O Supremo Tribunal da União Europeia invalidou nesta terça-feira, 6, o acordo entre o bloco econômico e os Estados Unidos para a transferência de dados pessoais, em decorrência as revelações feitas pelo ex-colaborador da Agência de Segurança Nacional (NSA) dos EUA, Edward Snowden, que vazou para a imprensa milhares de documentos sobre o vasto programa de espionagem do governo americano.
A decisão afeta empresas como Amazon, Facebook, Google e Microsoft, e, segundo a Associação da Indústria de Computadores e de Comunicações (CCIA, na sigla em inglês), organização que reúne empresas americanas de tecnologia, vai colocar em risco o tráfego de dados que sustenta a maior relação comercial do mundo. Atualmente, cerca de 4,5 mil empresas se respaldam no acordo, denominado Safe Harbour ("porto seguro"), para troca de dados pessoais de cidadãos das duas regiões.
Em jogo estão bilhões de dólares movimentados pelo negócio de publicidade online, bem como pelo comércio eletrônico, que utiliza informações pessoais em suas campanhas de marketing e propagandas direcionadas. "A suspensão de Safe Harbour vai impactar negativamente a economia da Europa, [e] prejudicar as pequenas e médias empresas, e os consumidores que utilizam os seus serviços", disse Christian Borggreen, diretor de política internacional CCIA ao The Wall Street Journal. Ele argumenta que o fim do acordo vai atingir as pequenas empresas porque elas não têm os recursos legais necessários para adotar outros métodos de transferência de dados, e afastar possíveis reclamações dos consumidores.
A determinação do tribunal representa uma vitória dos defensores da privacidade, que defendiam que a União Europeia não renovasse do acordo, assinado entre as duas regiões há 15 anos. Agora ela vai exigir um esforço caro de empresas e advogados para preservar a capacidade de transferir dados pessoais da UE para os EUA, sem o risco de sofrer multas dos órgãos reguladores ou de receber ordens para suspender os fluxos de dados.
Grandes empresas de tecnologia, como o Facebook e a Microsoft, dizem já ter criado mecanismos legais de backup em uma tentativa de evitar confrontos com os órgãos reguladores. A legislação da UE prevê outras formas de transferência de dados pessoais legalmente, mas são processos mais difíceis de implementar do que o Safe Harbour porque muitas vezes requerem aprovação prévia dos órgãos reguladores.
A decisão também pode atingir grandes provedores de serviços em nuvem nos EUA como a Amazon.com, muitos dos quais armazenam dados em nome de empresas europeias. Ela, no entanto, não põe um fim imediato às transferências de dados pessoais, mas dá o direito aos órgãos reguladores nacionais de investigá-las e suspendê-los, caso não forneçam proteções suficientes.
A decisão do tribunal decorre de uma denúncia apresentada em 2013 pelo ativista austríaco Max Schrems sobre o comprometimento da política de privacidade do Facebook com as regras de privacidade de dados da UE. Na acusação, ele alega que as revelações de Snowden mostram que o Facebook não protegeu suficientemente os dados dos usuários da rede social, já que ficaram sujeitos a vigilância em massa promovida pelos EUA.
