Opinião & Análise

Tecnologia

A face multilateral do unilateralismo digital

Numa economia cada vez mais baseada em dados é impensável um mundo sem fluxos transfronteiriços de infor­mação

Direito ao esquecimento
Crédito: Pexels

É necessário enfatizar que a globalização passou a ditar normas de comércio internacional com base no multilateralismo[1] termo que pode ser compreendido nas relações internacionais em relação à disposição de vários países trabalharem em conjunto sobre um determinado tema.

Consequentemente, estas relações passaram a ser vistas numa perspectiva global e de maneira evolutiva, com intuito de se discutir cenários da agenda política e econômica.

No entanto, vale dizer, que observa-se ao longo de recentes anos, uma tendência no plano internacional naquilo que se refere à uma desconfiança em relação à acordos internacionais[2] que focam nos interesses e necessidades dos países envolvidos e instituições globais.

Estes acordos, por sua vez, se deparam atualmente com um crescente número de tratados bilaterais e alusão à medidas unilaterais que acarretam numa discussão que na literatura se conhece como reciprocidade difusa e específica[3].

Dito isto, se faz necessário entender que por reciprocidade difusa não há precisão da reciprocidade, ou seja, a mesma acontece muitas vezes de forma indireta, em que negociações ocorrem tendo como premissa expectativas de concessões futuras.

Por outro lado, por reciprocidade específica entende-se que a mesma engloba atores envolvidos em negociações sabendo exatamente a quantidade de concessões de todas as partes envolvidas.

Diante do exposto, percebe-se que no âmbito internacional não se pode mais falar em uma visão unidirecional[4], ou seja, numa posição totalmente  multilateral ou unilateral.

Diante de uma economia cada vez mais digitalizada, a soberania digital se tornou um conceito híbrido, irregular e com características próprias, diluída e caracterizada por um cenário de privacidade e proteção de dados, em que a transferência internacional de dados pessoais tornou-se um dos pontos mais sensíveis, tendo como pressuposto, neste sentido, o princípio do nível de proteção adequado[5] compreendido como: “a adequação da proteção assegurada pelo país terceiro é apreciada com vista à proteção do direito à vida privada e das liberdades e direitos fundamentais das pessoas’’.

Portanto, se por um lado o citado princípio parece ter o intuito de estreitar laços em prol de uma visão multilateralista, por outro lado, e frente a decisão da Corte de Justiça da União Europeia (CJEU) que invalidou recentemente o Privacy Shield[6], acordo firmado em 02 de fevereiro de 2016 entre a União Europeia e os EUA, tal visão parece não funcionar em prol de uma estratégia win-win.

Vale dizer, que o acordo invalidado foi criado visando a proteção de dados dos consumidores da União Europeia e a transferência destes, sem violar regras de transferência dos europeus.

Em outras palavras, responsabilizando empresas  por violação de normas de transferência internacional de dados, caso não exista no país para onde estes são transferidos uma legislação que cumpra com padrões de proteção de dados adequados, como foi o caso ocorrido com os EUA.

De acordo com a decisão que invalidou o Privacy Shield, os EUA permitem que os seus programas de vigilância baseados na secção 702 da FISA (Foreign Intelligence Surveillance Act of 1978) e no E.O. 12333 (Executive Order 12333-Central Inteligency Agency of the United States of America) tenham acesso a dados sem que haja qualquer supervisão judicial.

Curiosamente, diante de tal decisão e em busca de uma solução, O U.S. Departament of State, reagiu alegando que tanto os EUA como a UE têm interesse comum em proteger a privacidade individual e garantir a continuidade das transferências comerciais de dados.

O mesmo órgão enfatizou também que os fluxos de dados ininterruptos são essenciais para o crescimento econômico e a inovação, para empresas de todos os tamanhos e em todos os setores, o que é particularmente crucial atualmente, já que ambas economias se recuperam dos efeitos da pandemia de Covid-19.

Percebe-se diante de tal afirmação uma irônica coerência ao discurso multilateralista dos americanos, assim como também na decisão inicial da União Europeia, de expor os riscos de acesso dos dados pelos programas de vigilância das autoridades públicas americanas, inclusive em trânsito.

Ou seja, ressalta-se aqui que ambos interesses parte do pressuposto de um acordo feito com viés multilateral tendo como base expectativas futuras, pois diante de tal acordo já era sabido que os EUA não tinham uma Legislação Federal de proteção de dados, diferentemente da União Europeia que possui o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação dos mesmos.

O que o Brasil poderia, portanto, aprender com tal decisão? Diante de tal episódio, é importante destacar que com a iminente entrada em vigor da Lei brasileira 13.709/18, que a Lei Geral de Proteção de Dados Pessoais-LGPD, também normatiza de forma semelhante à Lei europeia GDPR (General Data Protection Regulation), a transferência internacional de dados.

Conforme seu Artigo 33, dentre as 9 hipóteses nele previstas, encontra-se a admissão da transferência internacional de dados pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD e as cláusulas-padrão contratuais, mencionadas na decisão judicial europeia e que continuam ainda em vigor.

A propósito de tais cláusulas as mesmas funcionam como mecanismo possível para a transferência internacional de dados, desde que atendam garantias de proteção dos mesmos e que fique a cargo da empresa a responsabilidade de verificar, caso a caso, se o direito do país terceiro de destino assegura uma proteção adequada dos dados pessoais transferidos com fundamento em cláusulas‑padrão de proteção dos dados.

Percebe-se, portanto, um misto de reciprocidade com origem difusa e ao mesmo tempo com objetivo de delinear interesses unilaterais de maneira específica.

Em suma, diante do exposto, a recente decisão da CJEU acima citada, servirá para o Brasil como orientação para a Autoridade Nacional de Proteção de Dados (quando for criada). O intuito é que se enfatize numa necessidade de formalização de acordos internacionais com países que não tenham uma legislação de proteção de dados adequada ou que tenham mecanismos e programas questionáveis de vigilância de autoridades públicas internos.

Vale dizer, que numa economia cada vez mais baseada em dados é impensável um mundo sem fluxos transfronteiriços de infor­mação. No entanto, o caráter crescente das transferências de dados pessoais exige um reforço, em âmbito global, do direito à proteção de dados, demandando quadros internacionais eficazes e interoperáveis sustentados em princí­pios universais firmes, que por um lado assegurem um elevado nível de proteção deste direito e, por outro, não imponham restrições baseadas em acordos assinados sem a devida análise e com viés com base numa reciprocidade difusa desmascarando, por fim, a face multilateral do unilateralismo digital.

 


[1] Disponível em: <https://www.ifch.unicamp.br/ifch/face-multilateral-unilateralismo-reciprocidade-historia-politica-comercial-estados-unidos>. Acesso em: 25 de julho de 2020.

[2] Disponível em: <https://brasscom.org.br/wp-content/uploads/securepdfs/2020/07/Acordos_Com%C3%A9rcio-Digital-CNI.pdf>. Acesso em: 25 de julho de 2020.

[3] Disponível em: <https://www.academia.org.br/artigos/o-brasil-e-o-multilateralismo>. Acesso em: 25 de julho de 2020.

[4] Disponível em: <https://www.scielo.br/pdf/neco/v28n3/1980-5381-neco-28-03-0807.pdf>. Acesso em: 25 de julho de 2020.

[5] Disponível em: <http://www.publicadireito.com.br/artigos/?cod=e4d8163c7a068b65>. Acesso em: 25 de julho de 2020.

[6] Disponível em: <https://www.cbnrecife.com/movimentoeconomico/artigo/cibereconomy-eu-us-privacy-shield-a-decisao-que-abalou-as-empresas-de-tecnologia-dos-eua>. Acesso em: 25 de julho de 2020.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito