Onde residem as minhas informações pessoais e preciso me preocupar com isso? Esta pergunta se torna mais pertinente à medida que avançamos em direção ao fim de uma década digital e ao início de outra.
Implicações de dados no final dos anos 2020
No século XX, poucas pessoas percebiam a escala da batalha por dados que se seguiria. Qualquer pessoa que tenha um dispositivo de computador e/ou acesso à internet tem uma participação no jogo. As recompensas incluem lucro, influência, controle e a capacidade de acessar informações sobre um indivíduo ou uma empresa nos bastidores.
À medida que as empresas continuam sua busca para se tornarem mais integradas e conectadas à sua base de clientes, a necessidade de privacidade e proteção de dados aumenta. Como não existem fronteiras claras para uma empresa com um endereço web, o cenário está montado para que os níveis de fraude internacional e cibercrime aumentem. Isso, por sua vez, abre as portas para que os governos elaborem novas leis e ultrapassem fronteiras em busca de pistas de dados; suas ações são justificadas pela necessidade de proteger os dados dos indivíduos. Assim, o abismo entre a privacidade dos dados e a divulgação de dados torna-se mais acentuado. Ao mesmo tempo, o princípio da territorialidade, um fundamento do direito internacional, desaparece lentamente.
A Lei CLOUD
A recente introdução da 'Clarifying Lawful Use of Overseas Data Act' (também conhecida como Lei CLOUD) pelo governo americano serve para fortalecer o argumento a favor da vigilância governamental transfronteiriça. Principalmente, a Lei CLOUD altera a Stored Communications Act (SCA) de 1986. Ela permite que as autoridades federais de aplicação da lei obriguem empresas de tecnologia sediadas nos EUA, por meio de mandado ou intimação, a fornecer os dados solicitados armazenados em servidores, independentemente de os dados estarem armazenados nos EUA ou em solo estrangeiro. Até 23 de março de 2018, a única forma de o governo americano acessar dados no exterior era por meio de um Tratado de Assistência Jurídica Mútua, um acordo pelo qual dois países consentem em compartilhar informações e trabalhar juntos para resolver uma investigação jurídica.
A Lei CLOUD dá a devida consideração à criptografia de dados. Também desencoraja o governo de usá-la para insistir que as empresas afrouxem sua criptografia. Este é um processo fundamental para a segurança dos dados. No entanto, muitos consideram que a Lei apresenta falhas a um nível fundamental. Entre outras preocupações, destaca-se o fato de a Lei ter sido redigida de forma abrupta. Além disso, foi emitida sem uma discussão aprofundada pública como parte do projeto de lei de gastos do governo, o Omnibus. Além disso, a Lei CLOUD permite que países estrangeiros celebrem um “acordo executivo” com o Presidente dos EUA, o Departamento de Estado ou o Procurador-Geral e solicitem dados armazenados nos EUA entrando em contato diretamente com as empresas e contornando efetivamente o escrutínio do governo. Consequentemente, uma onda de reações negativas foi desencadeada na web como reação às previsíveis implicações globais para os direitos humanos e o direito internacional.
Aplicação da Lei CLOUD
A Lei CLOUD já se aplica a empresas de tecnologia como Google, Facebook, Twitter e Instagram. O Facebook e o Google na verdade contribuíram para a redação da nova legislação, juntamente com a Apple e a Microsoft. A colaboração do governo com estas empresas indica uma mudança de equilíbrio em direção aos provedores de soluções técnicas de grande escala. Todas as empresas terão a responsabilidade de designar um representante legal para assuntos de divulgação de dados. Por sua vez, as entidades menores, as startups e os inovadores, podem ter dificuldades com a carga administrativa adicional.
A agenda global
Como resultado do Cloud Act, a Comissão Europeia tomou uma iniciativa legislativa para permitir solicitações de informações de dados. A Comissão também abrirá caminho para o uso de provas eletrônicas armazenadas por empresas registradas na UE, independentemente das leis de privacidade específicas dos Estados-membros. Segue-se logicamente que a lei levará a uma reação em cadeia. Outros países irão espelhar as leis de divulgação de dados e também exigir informações além-fronteiras. Por sua vez, isso pode levar a uma degradação geral no nível de privacidade de dados em todo o mundo.
O que isso significa para a CloudSigma?
A CloudSigma tem uma posição única em meio a um mar de incertezas que surge em torno do Cloud Act. A CloudSigma isola cada localização de nuvem que opera onde quer que seja no mundo. Por exemplo, uma entidade australiana gere as suas localizações na Austrália. Assim, estão sujeitas apenas à lei australiana. Da mesma forma, as suas localizações na Suíça não estão sujeitas à UE, aos EUA ou a qualquer outra jurisdição, exceto a Suíça. Portanto, os clientes da CloudSigma podem controlar facilmente sob quais jurisdições operar.
Além disso, os clientes podem garantir que eles próprios cumprem os requisitos de proteção de dados aos quais possam estar sujeitos. Isso contrasta fortemente com a abordagem globalizada de muitos outros provedores. Essa abordagem expõe os clientes a potencialmente inúmeras jurisdições, incluindo os EUA e outros locais. Assim, os dados poderiam ser acessados contra a sua vontade e em violação das leis locais de privacidade de dados. Como resultado, os dados poderiam, por sua vez, expô-los a responsabilidades sem que tivessem qualquer culpa. Tal cenário é evitável através da utilização de um provedor como a CloudSigma.
Comentários
Nenhum comentário ainda. Seja o primeiro.