As plataformas de nuvem dos EUA não são compatíveis com o DGMP

As plataformas de nuvem dos EUA não são compatíveis com o DGMP

Enquanto o governo federal alemão já decidiu contar com uma solução privada de nuvem fornecida pela Nextcloud, outros governos ainda estão à procura de soluções. Muitos utilizam os serviços de computação em nuvem dos EUA e, como os holandeses descobriram recentemente, devem concluir que esses dados estão vazando.

Agora, o governo sueco concluiu essencialmente que as nuvens dos EUA não estão em conformidade com o DPR (nuvens como Google Drive, Microsoft OneDrive, Dropbox, Box.net, entre outras), enquanto os reguladores de privacidade dos EUA admitem que não têm sido capazes de conduzir vigilância nos últimos dois anos.

Incidentes e Relatórios

O incidente holandês envolveu dados, incluindo o que as pessoas escreveram em documentos e o assunto de e-mails, que foram coletados em servidores dos EUA para fins de diagnóstico. Um relatório do Departamento de Justiça indicou que a utilização da solução da Microsoft "representava um elevado risco para a privacidade dos utilizadores".

Na Suécia, o escritório de compras públicas emitiu um relatório confirmando que o uso de serviços prestados por entidades controladas pelos EUA violava as seções 44-50 da RDA de muitas maneiras.

a Europa reparou

Provavelmente não é surpreendente que a situação actual não tenha passado completamente despercebida. O Comité Europeu de Protecção de Dados declarou em Janeiro deste ano: "Em conclusão, a EDPB não está em condições de concluir que o Provedor de Justiça tenha poderes suficientes para aceder à informação e sanar casos de incumprimento, pelo que não pode afirmar que o Provedor de Justiça possa ser considerado como "recurso efectivo perante um tribunal", na acepção do artigo 47.

E Giovanni Buttarelli, Autoridade Europeia para a Protecção de Dados (AEPD), afirmou numa entrevista recente: "Actualmente, há demasiado poder nas mãos de algumas mega-empresas tecnológicas e governos. Precisamos de descentralizar a Internet, capacitar as pessoas na sua vida digital. Os engenheiros têm uma voz válida, mas devem participar de uma conversa com advogados, éticos, especialistas em ciências sociais e humanidades. IPEN, a nossa iniciativa, procura fazê-lo".

Não é improvável que sejam tomadas medidas - por exemplo, um desafio ao regulamento do escudo de protecção de dados. Se isto acontecer, as empresas que confiam nisto terão de se esforçar para encontrar fornecedores alternativos e recuperar os seus dados na Europa.

O que significa tudo isto?

Resumindo as declarações dos governos americano e europeu, podemos concluir:

  • A supervisão americana da privacidade e vigilância é terrivelmente inexistente ou totalmente ausente.
  • O que eles nos podem dizer é:
    • A recolha de dados sobre os cidadãos europeus está em curso.
    • Esses dados são coletados muito além do que seria necessário para fins de combate ao terrorismo, mas não se sabe para que são utilizados.
    • As coleções e informações a serem fornecidas incluem dados de "corretores de dados", Google, Facebook, empresas de cartão de crédito, etc.
  • As instituições europeias estão lentamente a descobrir isto:

Parece razoável dizer que, dado que o problema é agora amplamente reconhecido, as empresas que transferem dados sensíveis através do Atlântico enfrentam um risco legal crescente e devem procurar soluções de nuvem compatíveis com o SPG que lhes permitam manter os dados sob o seu controlo.


Mais informações em https://nextcloud.com/blog/eu-and-us-government-agencies-converge-on-conclusion-us-cloud-platforms-not-compliant/

Outros artigos semelhantes