Na sexta-feira, o Facebook, que também detém o Instagram e o WhatsApp, perdeu o último recurso no Supremo Tribunal Irlandês, em que tentou provar que os dados que envia para os EUA estão seguros, como avançou a Reuters. Desta forma, a operação da rede social na Europa está, outra vez, dependente da Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês), responsável na União Europeia por fiscalizar o Facebook (é aí que a empresa tem a sede na UE), que vai decidir se os dados têm ou não de ficar no continente.
“Recuso todas as medidas solicitadas pelo Facebook Irlanda e rejeito as alegações feitas por este no processo”, disse o juiz David Barniville no acórdão final, como cita a agência de notícias. Segundo o mesmo acórdão, a empresa não foi capaz de justificar o motivo pelo qual o inquérito da DPC não podia continuar.
Esta decisão decorre do acórdão Schrems II, proferido pelo Tribunal de Justiça da União Europeia em julho de 2020. Este caso surgiu há oito anos com uma queixa do ativista Maximillian (Max) Schrems, que alegou que o Facebook Irlanda transferiu indevidamente dados pessoais seus para o Facebook Inc., nos EUA. De acordo com este tribunal, e como tem sido interpretado a DPC, o envio de dados para os Estados Unidos pode pô-los em causa devido a programas de vigilância em massa, como o PRISM. O PRISM existe devido a algumas normas americanas, como a Lei de Vigilância de Inteligência Estrangeira (FISA, na sigla original) que, com uma emenda de 2007, passou a permitir — teoricamente — que os EUA acedam a dados de empresas sem terem de as informar.
Em agosto de 2020, a DPC iniciou um inquérito à atividade do Facebook na UE e aplicou uma medida provisória na qual obrigava a rede social a cessar o envio de dados para os EUA, onde a empresa tem a sua sede principal. O Facebook recorreu desta decisão tendo como objetivo evitar danos “irreversíveis” para o seu negócio, como alegou na altura. Este pedido, contudo, foi negado na sexta-feira.
À Reuters, Max Schrems diz que este resultado era “inevitável”. Além disso, o ativista diz que a DPC não tem nenhuma alternativa que não passe por suspender o envio de dados do Facebook para os EUA. Como o inquérito ainda não foi concluído — espera-se que o seja nos próximos meses — ainda não se sabe o que é que pode realmente acontecer.
Ao Observador, um porta-voz do Facebook disse que “a questão maior de como os dados se podem mover em todo o mundo continua a ser algo de uma importância significativa para milhares de empresas europeias e americanas que conectam clientes, amigos, familiares e funcionários em todo o Atlântico”.
Adicionalmente, a empresa refere que “como outras empresas”, segue todas as regras europeias e que confia nas cláusulas contratuais padrão e nas salvaguardas de dados adequadas para fornecer “um serviço global”. “Aguardarmos com expectativa poder defender a nossa conformidade [com as normas e princípios legais na UE] com a DPC, já que a sua decisão preliminar pode ser prejudicial não apenas para o Facebook, mas também para utilizadores e outras empresas”, adiantou ainda o mesmo porta-voz da rede social.
Esta interpretação feita pelos tribunais tem causado alguma polémica e está na origem de outros diferendos na União Europeia, como recentemente aconteceu com a operação Censos 2021 em Portugal. Com base neste acórdão, a CNPD (Comissão Nacional de Proteção de Dados portuguesa) considerou que haver apenas a possibilidade de envio de dados para os EUA pode contemplar um risco para os mesmos. Isto porque o Instituto Nacional de Estatística (INE) contratou os serviços da Clouflare, uma empresa norte-americana, para garantir a segurança do site dos censos. À semelhança da Irlanda, ainda não se sabe que outras empresas norte-americanas poderão ter repercussões devido a esta interpretação.
