Liberdades civis e vida privada: está na hora de acordar

Debate Protecção de dados

Viviane Reding

Uma vez mais aconteceu: o direito fundamental à vida privada voltou a ser violado. Mais um escândalo público. Foi outro rude golpe para a confiança dos cidadãos na segurança dos seus dados pessoais. E também mais uma prova de que é necessária uma mudança radical se quisermos que os cidadãos deixem de se preocupar com a possibilidade de serem vigiados sempre que consultam um sítio na Internet ou escrevem um email. O sistema PRISM permite que os serviços de segurança nacional dos Estados Unidos da América acedam a dados pessoais de cidadãos da UE. Embora o alcance do programa ainda esteja por determinar, o que é claro é que os europeus são colocados numa situação de grande desvantagem relativamente aos cidadãos dos EUA. Com o PRISM, as autoridades de segurança nacional americanas podem controlar os cidadãos da UE de uma forma que seria provavelmente inconstitucional relativamente aos cidadãos dos EUA. Além disso, os cidadãos da UE nem sequer têm possibilidade de recorrer aos tribunais americanos para obter qualquer tipo de reparação.

Este é um sinal de alarme. Uma chamada de atenção para todos aqueles que têm vindo a bloquear a reforma das normas de protecção de dados proposta pela Comissão Europeia, ignorando até que ponto os consumidores se preocupam com os ataques ao seu direito à vida privada. A grande maioria dos cidadãos já suspeitava há muito que os seus dados em poder das empresas podiam ser utilizados – também de forma abusiva – sem o seu conhecimento. Esta falta de confiança é extremamente prejudicial. Prejudicial para a confiança dos cidadãos no Estado de direito. Prejudicial para o crescimento económico, uma vez que grande parte da nossa economia depende da cedência de dados pessoais dos cidadãos às empresas. Aqueles que ignoram as preocupações dos cidadãos provavelmente não se apercebem da questão fundamental em causa.

A Comissão Europeia respondeu a estas preocupações. A Europa é um dos poucos lugares do mundo que já dispõem de normas de protecção de dados sólidas. Apresentámos uma nova proposta de reforma das normas de protecção de dados da UE, para as reforçar ainda mais e para introduzir normas inequívocas sobre a circulação de dados fora da Europa. Só se esta reforma for aprovada é que os cidadãos poderão voltar a ganhar confiança no modo como os seus dados pessoais são tratados. As pessoas devem ter mais controlo sobre os respectivos dados, dispondo de um direito reforçado a serem esquecidas e um direito de portabilidade dos dados. Devem saber que o seu silêncio não equivale a consentir no tratamento dos respectivos dados. E devem ter a garantia de que, quando a sua vida privada for violada, não são as últimas a saber através de fugas de informação nos meios de comunicação social.

O escândalo PRISM causou uma tempestade na Europa porque atingiu um ponto sensível. Os europeus dão muita importância à sua privacidade. Querem normas que contribuam para evitar a violação dos seus direitos pelas empresas ou autoridades com funções coercivas, na Europa e fora dela. Os instrumentos que nos permitem lidar com este tipo de situações já se encontram ao nosso alcance na proposta da Comissão. Está na hora de os governos, bem como os deputados ao Parlamento Europeu, mostrarem o seu empenho na protecção dos dados dos cidadãos. Está na hora de começarem a trabalhar com a Comissão de forma serena e construtiva para assegurar a rápida adopção das propostas.

O projecto de legislação da UE inclui quatro elementos constitutivos essenciais de um regime forte de protecção de dados. Cada um deles deve ser mantido. O primeiro consiste numa disposição clara quanto ao âmbito territorial das normas: deve ficar absolutamente claro que as empresas de fora da Europa têm de respeitar totalmente a legislação de protecção de dados da UE ao oferecerem e venderem produtos e serviços aos consumidores da UE. Se quiserem jogar no nosso pátio, têm de respeitar as nossas regras. Em segundo lugar, precisamos de uma definição ampla de dados pessoais, que inclua não só o conteúdo dos emails e chamadas telefónicas, por exemplo, mas também dados conexos relativos ao tráfego, tais como informações sobre o lugar de origem e o tempo passado a falar ao telefone. Em terceiro lugar, não devemos limitar a aplicação das normas às empresas que recolhem dados dos cidadãos. Devemos também incluir os responsáveis pelo seu tratamento – como os prestadores de serviços de computação em nuvem – porque como o escândalo PRISM veio mostrar, estes também constituem uma via de acesso aos dados para aqueles que os procuram. A UE necessita de normas claras sobre as obrigações e a responsabilidade desses responsáveis pelo tratamento.

Por último, devemos dispor de mecanismos de salvaguarda contra a transferência internacional de dados sem restrições. As normas devem garantir que os dados dos cidadãos da UE só serão transferidos para autoridades com funções coercivas não europeias em situações claramente definidas, excepcionais e sujeitas a controlo judicial.

O escândalo PRISM suscitou um debate sobre as liberdades civis, em geral, e a vida privada, em particular. Os políticos da Europa e do mundo devem mostrar que estão atentos. A confiança não nasce do nada, merece-se. A reforma das normas de protecção de dados da UE é o instrumento adequado para ganhar a confiança dos cidadãos. Está ao nosso alcance. Não podemos continuar a adiar. Chegou o momento de agir.

Vice-presidente da Comissão Europeia e comissária da Justiça

Público | Terça, 25 Junho 2013