Multa histórica aplicada à Meta ocorre em meio a tensões entre EUA e UE sobre vigilância de dados
Divergências entre país e bloco ocorrem há anos e têm grandes implicações econômicas
A Meta, controladora do Facebook, foi multada em um valor recorde de 1,2 bilhão de euros (US$ 1,3 bilhão) pelos reguladores da União Europeia por violar as leis de privacidade da UE ao transferir os dados pessoais dos usuários do Facebook para servidores nos Estados Unidos. A empresa disse na segunda-feira (22) que iria recorrer da decisão, incluindo a multa.
A multa histórica contra a companhia – e uma ordem legal potencialmente revolucionária que poderia forçá-la a parar de transferir dados de usuários da UE para os Estados Unidos – não é apenas uma decisão pontual limitada a esta empresa ou a suas práticas comerciais individuais.
Reflete tensões maiores e não resolvidas entre a Europa e os Estados Unidos sobre privacidade de dados, vigilância governamental e regulamentação de plataformas de internet.
Essas divergências subjacentes e fundamentais, que ocorriam há anos, agora chegaram ao auge, lançando uma sombra significativa sobre milhares de empresas que dependem do processamento de dados da UE nos Estados Unidos.
Além de suas enormes implicações econômicas, no entanto, a multa mais uma vez destacou a profunda desconfiança da Europa nos poderes de vigilância dos EUA – no momento em que o governo do país está tentando construir seu próprio caso contra aplicativos vinculados ao exterior, como o TikTok, por questões de vigilância semelhantes.
Origens de uma multa histórica
As origens da multa da Meta esta semana remontam a uma decisão de 2020 do principal tribunal da Europa.
Nessa decisão, o Tribunal Europeu de Justiça derrubou uma complexa estrutura transatlântica que a dona do Facebook e muitas outras empresas contavam até então para mover legalmente dados de usuários da UE para servidores dos EUA no curso normal de seus negócios.
Essa estrutura, conhecida como Privacy Shield, foi o resultado de reclamações europeias de que as autoridades americanas não fizeram o suficiente para proteger a privacidade dos cidadãos do bloco.
Na época em que o Privacy Shield foi criado, o mundo ainda estava se recuperando das revelações feitas pelo vazador da Agência de Segurança Nacional, Edward Snowden.
Suas revelações destacaram o vasto alcance dos programas de vigilância dos EUA, como o PRISM, que permitiu que a NSA tivesse acesso às comunicações eletrônicas de cidadãos estrangeiros enquanto usavam ferramentas tecnológicas construídas pelo Google, Microsoft e Yahoo, entre outros.
O PRISM baseou-se em um fato básico da arquitetura da Internet: grande parte das comunicações online do mundo ocorre em plataformas baseadas nos EUA que roteiam seus dados por meio de servidores americanos, com poucas proteções legais ou recursos para estrangeiros, ou americanos envolvidos no rastreamento.
Um relatório do Parlamento Europeu de 2013 sobre o programa PRISM capturou o sentimento de alarme da UE, observando as “implicações muito fortes” para seus cidadãos.
“O PRISM parece ter permitido uma escala e profundidade sem precedentes na coleta de informações”, aponta o relatório, “que vai além do contraterrorismo e das atividades de espionagem realizadas por regimes liberais no passado. Isso pode levar a uma forma ilegal de conscientização total da informação, na qual os dados de milhões de pessoas estão sujeitos à coleta e manipulação pela NSA.”
A ascensão e queda do Privacy Shield
Privacy Shield foi um acordo EUA-UE de 2016 projetado para abordar essas preocupações, tornando as empresas americanas comprovadamente responsáveis pelo manuseio de dados de usuários da UE.
Por um tempo, parecia que o Privacy Shield poderia ser uma solução duradoura, facilitando o crescimento da internet e de uma sociedade globalmente conectada, na qual o livre fluxo de dados não seria impedido.
Mas quando o Tribunal Europeu de Justiça invalidou essa estrutura em 2020, reiterou preocupações de vigilância de longa data e insistiu que o acordo ainda não fornecia às informações pessoais dos cidadãos da UE o mesmo nível de proteção nos EUA que desfruta nos países do bloco, um padrão exigido pelo GDPR, a lei de privacidade da UE.
A perda do Privacy Shield criou uma enorme incerteza para as mais de 5.300 empresas que dependem da transferência tranquila de dados entre fronteiras.
O governo dos EUA disse que os fluxos transatlânticos de dados sustentam os mais de US$ 7 trilhões de dólares em atividades econômicas que ocorrem todos os anos entre os Estados Unidos e a União Europeia.
E a Câmara de Comércio do país estimou que essas transferências representam cerca de metade de todas que ocorrem nos EUA e na UE.
A administração Biden decidiu implementar um sucessor do Privacy Shield que contém algumas mudanças nas práticas de vigilância dos EUA e, se for totalmente implementado a tempo, pode impedir que a Meta e outras empresas tenham que suspender as transferências transatlânticas de dados ou algumas de suas operações na Europa.
Mas não está claro se essas mudanças serão suficientes para serem aceitas pela UE ou se a nova estrutura de privacidade de dados poderia evitar seu próprio recurso judicial.
Vigilância dos EUA em jogo
A possibilidade de que as transferências de dados EUA-UE possam ser seriamente interrompidas está reorientando o escrutínio da lei de vigilância dos EUA no momento em que seu o governo tem soado alarmes próprios sobre a vigilância do governo chinês.
Autoridades dos EUA alertaram que a China pode tentar usar dados coletados do TikTok ou de outras empresas ligadas ao exterior para beneficiar as campanhas de inteligência ou propaganda do país, usando as informações pessoais para identificar alvos de espionagem ou para manipular a opinião pública por meio de desinformação direcionada.
Mas a autoridade moral dos EUA sobre o assunto corre o risco de ser corroída pelas críticas da UE, um problema para o governo do país que só pode ser agravado por seus próprios erros.
Na semana passada, um tribunal federal descreveu como o FBI acessou indevidamente um vasto banco de dados de inteligência destinado a vigiar estrangeiros em uma tentativa de reunir informações sobre os manifestantes do Capitólio dos EUA e aqueles que protestaram contra o assassinato de George Floyd em 2020.
O acesso impróprio, que não era “razoavelmente provável” para recuperar informações de inteligência estrangeiras ou evidências de um crime, de acordo com uma avaliação do Departamento de Justiça descrita na opinião do tribunal, apenas inflamou os críticos domésticos da lei de vigilância dos EUA e pode dar munição para críticas da UE.
O banco de dados de inteligência em questão foi autorizado pela Seção 702 da Lei de Vigilância de Inteligência Estrangeira – a mesma lei usada para justificar o programa PRISM da NSA e que o bloco europeu citou repetidamente como um perigo para seus cidadãos e um motivo para suspeitar do compartilhamento transatlântico de dados.
Embora os EUA se diferenciem da China com base em compromissos com uma governança aberta e democrática, as preocupações da UE em relação a eles não são muito diferentes: elas vêm de uma profunda desconfiança na ampla autoridade de vigilância e suspeitas sobre o potencial uso indevido de dados do usuário.
Durante anos, os defensores das liberdades civis alegaram que a Seção 702 permite a espionagem sem mandado dos americanos em grande escala.
Agora, o incidente do FBI só pode validar ainda mais os temores da UE; adicionar às preocupações existentes que levaram à multa da Meta; contribuir para o potencial desvendamento da relação de dados EUA-UE; e prejudicar a credibilidade dos EUA em seu esforço para alertar sobre os riscos hipotéticos de permitir que os dados do TikTok fluam para a China.
Se um novo acordo de dados transatlânticos atrasar ou desmoronar, a Meta não será a única empresa a pagar a conta. Milhares de outras empresas podem ser pegas no meio, e os Estados Unidos terão que esperar que ninguém analise muito de perto o motivo enquanto ainda tenta abrir um caso contra o TikTok.
