Um relatório recente encomendado pelo governo alemão levanta sérias questões sobre a segurança dos dados armazenados na Europa. Apesar de sua hospedagem em solo europeu, essas informações permanecem vulneráveis às leis americanas, levantando questões sobre a soberania digital e a necessidade de desenvolver infraestruturas locais.
As 3 informações a não perder
- As leis americanas permitem que as agências de inteligência acessem dados hospedados na Europa, mesmo que estejam armazenados em datacenters locais.
- O Cloud Act e a Seção 702 do FISA conferem às autoridades americanas um acesso potencial aos dados controlados por empresas com vínculos com os Estados Unidos.
- Os especialistas pedem investimento em infraestruturas digitais europeias para garantir a autonomia e a proteção dos dados.
Leis americanas e acesso aos dados europeus
O relatório encomendado pelo Ministério do Interior alemão revela que as leis americanas, como o Stored Communications Act e o Cloud Act, reforçadas pela Seção 702 do FISA, autorizam as agências americanas a acessar dados hospedados na Europa. Mesmo que esses dados estejam armazenados em centros de dados europeus, eles permanecem acessíveis se a empresa-mãe estiver sediada nos Estados Unidos.
Uma empresa europeia, mesmo sem filial americana, pode ser afetada por essas leis se mantiver relações comerciais significativas com os Estados Unidos. Essa situação cria uma zona cinzenta jurídica para o mercado único europeu, comprometendo potencialmente a proteção dos dados pessoais.
Os limites da criptografia e das leis europeias
A criptografia dos dados, muitas vezes vista como uma solução para proteger informações sensíveis, não é uma garantia total frente à legislação americana. As empresas são obrigadas a manter certas informações mesmo antes do início de um procedimento legal. Em caso de não conformidade, elas enfrentam sanções severas.
Paralelamente, o RGPD permite que as autoridades europeias restrinjam as transferências de dados para países terceiros, mas essa medida entra em conflito com as leis americanas de ambições extraterritoriais. O Data Privacy Framework, que deveria servir como uma ponte entre esses dois blocos, é considerado insuficiente para resolver esse dilema.
Rumo a uma autonomia digital europeia
O relatório enfatiza a urgência de desenvolver alternativas europeias para reduzir a dependência das infraestruturas americanas. O open source é identificado como uma alavanca crucial para garantir transparência, auditabilidade e independência em relação às leis estrangeiras.
Especialistas sugerem que a Europa deve investir massivamente em suas infraestruturas digitais. Isso inclui o desenvolvimento de tecnologias locais para mitigar a dominação dos gigantes americanos como Microsoft 365, Google Cloud e Amazon Web Services, que ocupam um lugar proeminente nas administrações e empresas europeias.
Contexto: a soberania digital europeia
A questão da soberania digital tornou-se central no debate sobre a proteção de dados na Europa. Historicamente, a Europa tem sido frequentemente dependente das tecnologias e infraestruturas desenvolvidas por empresas americanas, o que tem implicações diretas na segurança dos dados e na conformidade regulatória.
Iniciativas como o RGPD foram implementadas para reforçar a proteção dos dados pessoais, mas enfrentam as leis extraterritoriais americanas. O desenvolvimento de uma infraestrutura digital europeia autônoma é agora percebido como uma necessidade para garantir a soberania tecnológica e a proteção dos dados dos cidadãos europeus.