A Comissão Europeia apresentou nesta terça-feira, 10, proposta de atualização das regras atuais de privacidade em comunicações eletrônicas no bloco econômico. A intenção, diz a entidade, é permitir novas legislações "mais fortes" enquanto "abrem novas oportunidades de negócio", visando especialmente reforçar a confiança dos europeus no plano Digital Single Market e o alinhamento com a nova padronização da regulação geral de proteção de dados da União Europeia (UE). As medidas incluem a expansão da cobertura da diretiva de proteção de dados, antes relegada apenas às operadoras de telecom, para serviços over-the-top (OTT) de comunicação como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage e Viber.
Assim, essas OTTs precisarão garantir o direito à privacidade dos usuários seguindo a diretiva 2002/58/CE (retificada em 2009) em uma clara resposta às recentes mudanças nos termos de uso do WhatsApp, que passaram a prever o compartilhamento de dados com o Facebook para uso comercial. A nova política do aplicativo desagradou a UE, que iniciou uma investigação ainda em agosto do ano passado. Países como a Alemanha chegaram a proibir o WhatsApp de coletar e armazenar os dados.
Para teles, entretanto, haverá um abrandamento. Por um lado, a entidade afirma que a privacidade será garantida tanto para conteúdo quanto para metadados digitais, como hora da ligação e localização, que terão de ser anônimos ou deletados se os usuários não derem o consentimento, "a menos que o dado seja requisitado por instância para fins de bilhetagem".
Por outro lado, o conjunto europeu de regras propõe que operadoras possam ter "mais oportunidades para usar dados e prover serviços adicionais" com o devido consentimento do cliente, tanto para o processamento de dados de conteúdo quanto para metadados. A Comissão Europeia cita como exemplo a possibilidade de criar mapas de calor indicando a presença de indivíduos em determinada região para que companhias de transporte possam desenvolver novos projetos de infraestrutura.
Mesmo a regra atual de spam tem novas sugestões: em vez de banir todo tipo de mensagem não solicitada por email, SMS e chamadas de voz, os estados-membro poderão optar por soluções que dão aos consumidores o direito de rejeitar ativamente ao incluir o número em uma lista. A função opt-out é semelhante ao utilizado no Brasil: pelo site do Procon é possível incluir números fixo e móvel para não receber chamadas de telemarketing. Mas a Comissão determina também que as empresas adotem prefixos identificadores que mostrem ao cliente que é uma chamada de telemarketing.
Cookies e compartilhamento
Na navegação na Web, a regra de uso de cookies também foi revista. A regra atual teria provocado uma "sobrecarga de requisições de consentimento". Agora, a ideia é que os usuários possam controlar melhor essas configurações, deixando uma forma mais fácil de aceitar ou recusar o rastreamento dos cookies. Isso por meio de nova classificação desses identificadores como "sem intrusão de privacidade", como o histórico de carrinho de compras em uma loja virtual. Os cookies referentes a contadores de visitantes em determinado site não precisarão mais requisitar consentimento.
O compartilhamento internacional de dados também é endereçado: a Comissão se encarregará de entrar em discussões para chegar a "decisões de adequação", permitindo o fluxo livre dos dados entre países com regras equivalentes na UE. A entidade considera parceiros-chave nesse ponto países asiáticos, começando com Japão e Coreia do Sul já neste ano, mas "também interessada em países da América Latina e da vizinhança na Europa". A omissão óbvia aqui é a dos Estados Unidos, sede de várias empresas de tecnologia e OTTs.
Para garantir a aplicação das regras, a responsabilidade ficará para autoridades nacionais de proteção de dados. O Parlamento Europeu deverá receber a nova proposta com a intenção de começar uma "adoção suave" em 25 de maio de 2018, que é a data prevista para que a nova regulação geral de proteção de dados entre em vigor.
