Grupo de estudos em Direito, Tecnologia e Inovação - DTI
Tema: As Transferências Transatlânticas de Dados Pessoais
Relatores: Ciro Chagas e Mers Benevides
TRANSATLANTIC DATA PRIVACY LAW
Paul M. Schwartz & Karl-Nikolaus Peifer
Resumo: Os autores inicialmente destacam que os fluxos internacionais de informação pessoal são mais significativos do que nunca, mas as diferenças na lei de privacidade de dados transatlânticos colocam em risco essa troca de dados. Tais diferenças normativas, levaram a UE a estabelecer limites estritos para as transferências de dados pessoais a qualquer país não pertencente à UE - incluindo os Estados Unidos.
Ao longo do artigo, inicialmente exploram as respectivas identidades legais em torno da privacidade de dados na UE e nos Estados Unidos. Em seguida, os autores passam a identificar as diferenças nas imagens dos dois sistemas.
Ressaltam que a UE estabeleceu uma cultura de privacidade em torno do chamado “rights talk” que visa proteger os seus “data subjetcs”. Também, a UE, estrutura sua normativa de acordo com o projeto europeu pós-guerra de criar uma identidade de um cidadão europeu. Enquanto nos Estados Unidos, em contraste, o foco da estrutura se molda em um proteção da privacidade dos consumidores dentro do mercado de dados .
Segundo os autores, os principais documentos a serem analisados foram o Regulamento Geral de Proteção de Dados da União Européia que passaria ser obrigatório em 2018 e o tratado entre União Europeia e EUA, chamado Privacy Shield, assinado ainda em 2016. Esses padrões legais exigem interações regulares entre os UE e dos Estados Unidos e criar numerosos pontos de harmonização, coordenação, e cooperação. Em síntese introdutória, eles destacam que o futuro dos dados internacionais da lei de privacidade repousa sobre o desenvolvimento de novos entendimentos de privacidade dentro essas estruturas inovadoras.
I- INTRODUÇÃO
Os autores iniciam seu estudo destacando a importância econômica do mercado transfronteiriço de dados entre EUA e UE que segundo estudo de 2016 alcançariam as cifras de U$ 260 bilhões de dólares. No entanto, destacam que as diferenças regulatória ameaçam o desenvolvimento deste mercado gerando uma “guerra de dados transatlântica”.
Segundo eles, a União Européia não reconhecia os regramentos de proteção de dados norte-americanos como adequados o que teria gerado em resposta por parte dos Estados Unidos o desenvolvimento de um conjunto de soluções de primeira geração para os intercâmbios transatlânticos de dados. A virada para tal situação se deu com as revelações perpetradas por Edward Snowden em 2013 de que a NSA realizava vigilância de dados sobre cidadão europeus sem o devido respeito a seus direitos de privacidade.
Novamente, destacam as peculiaridades de cada sistema, diferenciando o sistema de “rights talk” que vista proteger o sujeito de dados e o sistema norte-americano que foca no discurso comercial de dados. Enquanto na UE, existiria um abordagem coletiva em que se limitaria os contratos na restrição de consentimento, tais restrições são ausentes na perspectiva norte-americana. Sem tais limitações, a coleta de dados nos Estados Unidos se limita apenas as leis específicas ou normativas que tratem do caso concreto.
Concluem em sua introdução que ainda que pesem diferenças políticas, inclusive no recente posicionamento norte-americano com a direção do presidente Donald Trump, novas instituições e processos poderiam estabelecer uma padrão aceitável de proteção de dados.
II- DIFERENTES VISÕES DE PRIVACIDADE DE DADOS
Em suma, segundo os autores, as principais diferenças de visões sobre privacidade de dados remontaria uma perspectiva de que a EU garante a privacidade dos dados de seus indivíduos estabelecendo direitos fundamentais inerentes. O Sistema norte-americano por sua vez percorre uma perspectiva de proteção de direitos privados consumeristas levando em consideração um ponto mercadológico. Outra peculiaridade destacada sobre as diferenças de ambos os sistemas, esta na terminologia que na UE trata a lei de privacidade como proteção de dados enquanto os EUA denominam tal área como lei de privacidade de informações.
A) Rights Talk na União Européia:
Proteção Constitucional
Na UE, a proteção de dados é um direito fundamental ancorado em interesses de dignidade, personalidade e autodeterminação. Em suma, a lei europeia de proteção de dados está fortemente ancorada no nível constitucional. Seu objetivo é proteger os indivíduos dos riscos à personalidade causados pelo processamento de dados pessoais, e seu modo de discurso preferido é o discurso de direitos. Quando discute privacidade, usa a linguagem dos direitos humanos para desenvolver proteções para os seus dados.
Proteção Estatutária
A ideia central do sistema europeu é de que a regra geral do processamento de dados pessoais deve estar embasado legalmente regulando tanto o setor público, quanto o setor privado.
Em suma, a lei europeia de proteção de dados exige leis estatutárias gerais que serão melhor delimitadas quando necessárias através de leis mais específicas. Nenhuma área é deixada sem regulamentação e os dados sujeitos são garantidos remédios para danos à privacidade
Data subject v. data processor (status legal relativo em comparação com as entidades que coletam e processar seus dados pessoais)
A legislação da UE protege não só a privacidade de proteção de dados, mas também o livre fluxo de informações.
Os objetivos, portanto, seriam garantir um fluxo livre de dados pessoais de um estado membro para outro e altos padrões de proteção de dados para proteger “os direitos fundamentais dos indivíduos.
A UE tem um interesse de longa data na liberalização econômica de comércio e no acesso à economia da informação global. A lei de proteção de dados europeia, não se preocupa muito com a o fato da proteção de dados pode impactar negativamente as atividades úteis dos processadores de dados
III- ESTADOS UNIDOS: A PROTEÇÃO DA PRIVACIDADE DO CONSUMIDOR
Enquanto a União Europeia define suas leis como reflexos de mandamentos de um direito fundamental de privacidade, os Estados Unidos ancoram sua legislação de acordo com o livre mercado. Ao contrário da União Europeia, a lei norte- americana não equipara a privacidade do consumidor com direitos constitucionais fundamentais.
Proteção constitucional
De forma objetiva, não há na legislação norte-americana tal proteção. Exceção estaria ligada nas relações com o setor público, previstas nas proteções existentes na 4a Emenda (buscas e 14a emenda. (devido processo legal)
Proteção Estatutária
Ao contrátio do regramento europeu, não haveria uma legislação geral e sim regramentos específicos que tratem de relações comerciais do caso concreto Ex: (FCRA, GLBA, VPPA)
Data subject v. data processor
Ao contrário da União europeia a proteção constitucional visa protegeres os processadores de dados e não os indivíduos e suas garantias fundamentais.
IV- O FUTURO INTERNACIONAL DA PRIVACIDADE DE DADOS
Em suma, o futuro internacional da privacidade de dados remontaria ao fato de que ambos os sistemas soubessem transpor o unilateralismo de seus sistemas.
V- CONCLUSÃO
Ao colocar limites a certas escolhas possíveis, a proteção de dados da UE tem atuado para restringir o impacto negativo coletivo do comércio individual na informação pessoal. A UE construiu uma identidade legal para os seus cidadãos em torno da proteção dos direitos e promoveu uma cultura democrática que se baseia na autodeterminação informativa, com fortes proteções constitucionais e leis que restringem o alcance do contrato e do consentimento. Em contraste, os Estados Unidos não têm qualquer constituição similar de sua lei de privacidade da informação e passam por uma abordagem legislativa setorial. Os Estados Unidos estão interessados no livre fluxo de dados e no acesso à recompensa do mercado de consumo. levou a fortes esforços para proteger o mercado de dados para os consumidores de privacidade.
A lei sobrevive apenas na medida em que serve a propósitos sociais e será reformulada de acordo com esses objetivos. Em um nível elevado, a UE e os Estados Unidos reconhecem o valor da privacidade dos dados e do livre fluxo de informações.
A questão do futuro internacional da privacidade gira em torno de saber se os dois sistemas podem preencher as diferenças sobre as "coisas fundamentais" em cada um de seus objetivos legais.
Em última análise, a necessidade é que ambos os lados reconheçam a existência de suas diferenças enquanto trabalham dentro da nova estrutura para engajamento estruturado, tanto o GDPR quanto o Privacy Shield exigem interações regulares entre a UE e os Estados Unidos com inúmeras oportunidades para harmonização, coordenação e cooperação. Esses documentos legais oferecem um novo começo para a UE e Estados Unidos na resolução de conflitos sobre privacidade de dados.
REFERÊNCIA BIBLIOGRÁFICA
SCHWARTZ, Paul M.; PEIFER, Karl-Nikolaus. Transatlantic Data Privacy Law. Georgetown Law Journal. Washington: Georgetown Law School. v. 106, n. 01, p. 115-179. 2017.