|Saturday, August 18, 2018
You are here: Home » Português » Lei da Nuvem é um backdoor para espionar pessoas e empresas européias

Lei da Nuvem é um backdoor para espionar pessoas e empresas européias 

Cloud Act

A nova lei permite que os Estados Unidos acessem dados de empresas e usuários localizados na União Européia.

Enquanto na Europa usuários de internet se concentram na entrada em vigor do Regulamento Geral de Proteção de Dados, em 23 de março houve outra novidade legislativa nos Estados Unidos que terá um grande impacto na privacidade dos cidadãos e das empresas na União Européia: a aprovação da Lei da Nuvem ou Cloud Act.

O Cloud Act permite os Estados Unidos espionarem indivíduos e empresas européias. A lei foi incluída na votação relacionada aos orçamentos gerais apresentados por Donald Trump.

O que exatamente é a Lei da Nuvem?

Seu acrônimo em inglês corresponde ao Ato de Uso Legal dos Dados no Exterior e seu objetivo é “atualizar” as leis de privacidade e vigilância eletrônica em vigor nos Estados Unidos, algumas das quais datam de 1986.

Essa lei foi muito além de suas competências, pois permite que autoridades norte-americanas, desde policiais locais até agências federais, solicitem dados de empresas de tecnologia de usuários e empresas de outros países alojados em centros de dados localizados fora de seu território, como, por exemplo, na Europa.

Para entender o que exatamente isso significa, é melhor vê-lo com um exemplo verdadeiro. Em 2013, o Departamento de Justiça pediu à Microsoft a entrega de e-mails de uma conta supostamente relacionada ao tráfico de drogas nos Estados Unidos.

A empresa rejeitou essa reivindicação porque os dados estavam hospedados em servidores localizados na Irlanda. Por conseguinte, o pedido teve de ser processado pelas autoridades irlandesas, que são aquelas que têm jurisdição sobre dados pessoais no seu país.

Em 2016, um tribunal de apelações concordou com a Microsoft. No entanto, após a aprovação da Lei da Nuvem, em um caso semelhante, a Microsoft seria obrigada a fornecer essas informações.

Estas prerrogativas extraterritoriais que a Lei da Nuvem concede às autoridades norte-americanas, mesmo sem a intervenção de um juiz, confrontam-se diretamente com o estabelecido no Artigo 46 do Regulamento Geral de Proteção de Dados, tornando obsoleto o GDPR.

Esta seção estipula que o responsável pelo tratamento de dados só pode transmitir dados pessoais para um país terceiro ou organização internacional se tiver oferecido garantias adequadas e desde que as partes interessadas tenham direitos aplicáveis ​​e ações legais efetivas.

O artigo 48.º do mesmo regulamento estabelece que:

qualquer sentença de um tribunal ou decisão de uma autoridade administrativa de um país terceiro que exija que um responsável pelo tratamento de dados transfira ou comunique dados pessoais será apenas reconhecida se estiver baseada num acordo internacional, tal como um tratado de auxílio judiciário mútuo em vigor entre o país terceiro requerente e a União ou um Estado-Membro, sem prejuízo de outras razões para a transferência ao abrigo do presente capítulo ”.

Além disso, a Lei da Nuvem pode significar o fim do Privacy Shield, o acordo alcançado entre a UE e os Estados Unidos em 2016 para permitir a transferência de dados pessoais.

Uma resolução apresentada no Parlamento Europeu em junho exige a suspensão do Privacy Shield até que o impacto da Cloud Act seja esclarecido e o respeito à privacidade por parte dos EUA seja garantido.

Para além da possível violação dos direitos de privacidade dos cidadãos europeus, a Lei da Nuvem pode, também, tornar-se uma arma poderosa para a “guerra econômica” que o Presidente Trump parece determinado a declarar à União Europeia, que o qualificou recentemente como “inimigo comercial”.

Por exemplo, uma agência governamental poderia pedir a uma empresa de tecnologia, como Google ou Facebook, para acessar e-mails ou arquivos de uma empresa européia hospedada fora dos Estados Unidos para verificar, por exemplo, se existem relações comerciais com o Irã ou participa de qualquer negócio em que empresas americanas concordam.

Pode parecer paranóico, mas não se esqueça que, entre 2008 e 2009, a Agência de Segurança Nacional dos Estados Unidos pediu aos serviços de inteligência alemães para fornecer 40.000 arquivos de dados sobre empresas européias que nada tinham a ver com terrorismo, conforme relatado pela comissão parlamentar organizada na Alemanha após as revelações do ex-analista Edward Snowden.

A melhor maneira de os cidadãos europeus e as empresas protegerem a sua privacidade da interferência dos Estados Unidos foi optar por hospedar os seus dados pessoais em serviços na nuvem de fornecedores localizados no território da União Européia e pertencer a empresas européias.

Lembre-se que os provedores de serviços em nuvem dos EUA que operam na União Européia, embora tenham seus data centers em território europeu e cumpram as leis européias, estão sujeitos aos ditames da Lei da Nuvem. Assim, eles poderiam ter que revelar dados de usuários e empresas européias, se solicitado pelas autoridades norte-americanas.

About the author: Luis R. Miranda

Luis Miranda is an award-winning journalist and the Founder and Editor of The Real Agenda News. His career spans over 20 years and almost every form of news media. He writes about environmentalism, geopolitics, globalisation, health, corporate control of government, immigration and banking cartels. Luis has worked as a news reporter, On-air personality for Live news programs, script writer, producer and co-producer on broadcast news.

Add a Comment