DUBLIN, Irlanda – Os questionamentos de um único cidadão europeu podem forçar uma mudança drástica no comportamento de empresas de tecnologia que atuam no continente.
Nos anos 2000, a Europa enquanto bloco fechou um acordo com os Estados Unidos chamado Safe Harbor. Ele permitia que as empresas americanas se apoiassem em uma única regra para guardar dados de cidadãos tanto no seu país quanto na Europa.
Após o escândalo de vigilância em massa denunciado por Edward Snowden, o austríaco Max Schrems abriu uma ação contra o Facebook reclamando que sua privacidade havia sido violada pelo repasse de informações à Agencia de Segurança Nacional dos EUA (NSA). Embora seja austríaco, Schrems veio a Dublin, na Irlanda, para iniciar a ação porque é aqui que o Facebook mantém sua sede europeia.
A Comissão de Proteção de Dados da Irlanda rejeitou o caso argumentando que ele estava diretamente ligado ao Safe Harbor, então Schrems apelou, levando o caso à Corte de Justiça Europeia. Foi por isso que o caso chegou ao ponto atual: nesta terça-feira, 6, a Corte decidiu que o Safe Harbor não é mais válido, deixando milhares de companhias americanas num limbo legal.
E agora?
Segundo o Business Insider, mais de 4,5 mil empresas dos EUA usam o Safe Harbor como base para suas operações, e a queda do acordo pode fazer com que elas sejam obrigadas a seguir algo em torno de 20 regulamentações diferentes, uma vez que cada país deve aplicar sua própria interpretação sobre como deve ocorrer a guarda de dados de seus cidadãos.
A Rússia recentemente adotou o que mais se teme nesse cenário: uma lei determinando que todas as informações sobre seus cidadãos precisam ficar armazenadas no país, e não nos EUA. O Brasil quase adotou postura semelhante quando discutia os pontos finais do Marco Civil da Internet – na época a regra era uma das polêmicas porque se argumentava que ela geraria um custo extra para as empresas com a montagem de centros de dados no país, o que poderia afastar companhias multinacionais (como Facebook e Google) e dificultar o surgimento de pequenas empresas.
Após a divulgação da decisão, Max Schrems soltou uma nota em que se diz muito feliz com o julgamento, “que, com sorte, será um marco em termos de privacidade online”. “Este julgamento desenha uma linha clara. Ele especifica que vigilância em massa viola nossos direitos fundamentais”, escreveu o ativista. “A decisão também deixa claro que governantes e empresários não podem simplesmente ignorar nosso direito fundamental à privacidade, e sim respeitar a lei e obedecê-la.”
Velhos inimigos
Schrems vem brigando com o Facebook há bastante tempo. Em 2011, quando tinha 25 anos, ele processou a rede social após descobrir que a empresa mantinha um arquivo gigantesco sobre ele. O austríaco havia solicitado uma cópia dos dados e recebeu um CD com 1,2 mil páginas de informações, incluindo conversas, likes, solicitações de amizades e até coisas que ele excluiu. A situação motivou a criação de um site, o Europa Vs. Facebook, que tem servido de base para a divulgação dos casos contra a rede social no continente.
Em 2014, Schrems juntou 25 mil pessoas para abrir uma ação coletiva contra a empresa, que respondeu com um “usa quem quer”. Só que, no começo desde ano, a história começou a pesar a favor do ativista, pois a Comissão Europeia usou seus questionamentos para recomendar oficialmente que os cidadãos do bloco saíssem da rede social.