Michael Stanton
WirelessBrasil
Ano 2001 Página Inicial (Índice)
22/01/2001
•
Bases de dados pessoais - a visão
européia
O mercado livre de dados pessoais nos Estados Unidos, descrito na coluna de 16 de janeiro, hoje está sendo ameaçado por pressões internas e externas. Talvez a pressão maior vem sendo exercida pela União Européia (UE), parceira e concorrente no comércio eletrônico, que tem uma tradição legislativa forte na proteção de dados pessoais. O Conselho da Europa (www.coe.int), associação política de países europeus criada dos escombros deixados pela Segunda Guerra Mundial, assumiu seu caminho com a adoção em 1950 da Convenção Européia de Direitos Humanos. As convenções do Conselho são de adoção obrigatória por seus países membros, que são obrigados a criar legislação apropriada para torná-las efetivas em casa país. Com o advento e expansão da computação, adotou em 1981 outra convenção, para "a proteção de indivíduos com respeito ao processamento automático de dados pessoais" (europa.eu.int/comm/internal_market/en/media/dataprot/inter/con10881.htm). Exemplo da implementação desta última convenção foi a Lei de Proteção de Dados britânica, de 1984, Por esta lei, foi criado um registro de cadastros de dados pessoais, e definidas restrições sobre sua coleta, manuseio e divulgação. Também foi criado um órgão do governo para supervisionar a aplicação desta lei. A tônica desta etapa legislativa era de restringir o uso dos dados pessoais apenas para a finalidade para a qual haviam sido coletados, proibindo o cruzamento de dados obtidos sobre uma mesma pessoa por meio de coletas de dados independentes. O indivíduo também ganhava o direito de conhecer e corrigir seus dados pessoais.
A evolução dos negócios e comércio internacional desde 1981 levou a uma revisão da legislação, e em 1995 foi aprovada pelo Conselho da União Européia diretiva relativa "à proteção de (indivíduos) no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados" (europa.eu.int/eur-lex/pt/lif/dat/1995/pt_395L0046.html). Esta diretiva também vem sendo transformada em leis nacionais nos países da UE, como na Grã Bretanha, onde a Lei de Proteção de Dados britânica, de 1984, foi substituída por outra, homônima, de 1998. A nova lei reforça a anterior, e estipula, entre outras provisões:
Esta diretiva entrou em vigor em 1998, e tem criado atritos com os EUA, por causa da aplicação desta última provisão às empresas norte-americanas com filiais na Europa, pois estas estariam sujeitas às leis européias. Numa tentativa de acomodar as óbvias diferenças de tratamento legal de dados pessoais nos dois lados do Atlântico Norte, o governo dos EUA vem negociando com a Comissão da UE um acordo, para não interromper repentinamente o fluxo de dados internacional. Para evitar a introdução de legislação específica, o governo dos EUA, através do seu Departamento de Comércio (DoC), criou o conceito de "porto seguro" (Safe Harbor") para dados pessoais, que satisfaria a UE que os dados poderiam ser exportados sem risco à sua privacidade (www.export.gov/safeharbor). O DoC já criou e mantém um cadastro de empresas que se autocertificaram que seguem certos princípios no tratamento de dados pessoais, consistentes com os demandados pela diretiva da UE. O cadastramento como porto seguro é voluntário, conduto inapropriado da empresa a abriria a uma ação do governo por cometer "atos injustos ou dolosos", utilizando legislação existente. O conceito do porto seguro foi aceito pela UE como solução pelo menos temporária das suas diferenças com os EUA, mas a situação do seu uso deverá ser reavaliada até 2003.
Quando parece que vão conseguir manter a atual situação de não criar legislação própria para bases de dados pessoais nos EUA, vem a aflorar um movimento interno, popular, de rejeição dos malefícios do esquema de auto-regulamentação. Os abusos das empresas, especialmente de crédito pessoal, e também de marketing, têm sido tantos, que geraram um clamor popular para seu controle através de legislação própria. Tantas são as iniciativas de legislação a nível estadual, que, na semana passada, uma das principais associações de comércio, a American Electronics Association (AeA) saiu pedindo publicamente que seja criada legislação federal de privacidade de dados pessoais, provavelmente para que seja gerado apenas um regime de legislação sobre privacidade, ao invés de 50 distintos, um para cada estado dos EUA (www.usnewswire.com/topnews/Current_Releases/0118-105.html). No mesmo dia, também foi publicado um apelo ao novo presidente dos EUA, feito por uma lista de 17 entidades da sociedade civil, encabeçada pelo EPIC (Electronic Privacy Information Center), para que seu governo apresentasse logo legislação de privacidade de dados pessoais (www.epic.org/privacy/coalition_letter_0101.html). As duas propostas são bastante diferentes, pois a segunda segue mais fielmente a linha da prática européia da criação de uma autoridade própria para administrar a situação. Ainda não é claro qual será a postura do novo governo norte-americano.
Vemos, portanto, que a situação nos EUA está em fluxo, e tendendo a seguir
mais de perto a linha traçada pelos europeus. Na próxima semana, examinaremos
mais detalhadamente a situação nacional, onde a base da legislação vigente é o
conceito constitucional de "habeas data".