Skip to main content
Sobre nós

17. Julho 2020 4 minutos de leitura

Decisão do Tribunal de Justiça da UE pode impedir os proprietários de websites de armazenar os dados de tráfego dos cidadãos da UE nos Estados Unidos

Ontem, 16 de julho de 2020, vários grandes veículos de comunicação anunciaram que o Tribunal Europeu de Justiça havia anulado o chamado acordo "Privacy Shield" entre a UE e os Estados Unidos. O Privacy Shield permitiu às empresas, que puderam provar que estavam cumprindo um conjunto de regulamentos de proteção de privacidade de dados, transferir dados privados da UE para os EUA. 5384 empresas transferiram dados com base neste protocolo, incluindo gigantes como Google, Facebook, Amazon e Microsoft.

Este é o tipo de notícia que provavelmente não significa nada para o indivíduo comum, a menos que alguém a coloque em contexto. Mas fique certo de que mesmo que você não estivesse ciente de tal acordo e do seu significado, sua atividade pode ser muito afetada por ele. Continue lendo para entender o porquê.

Mas antes de ir para o final da história, se você usar o Visitor Analytics para a análise de tráfego do seu site, tenha certeza de que você não precisa se preocupar com o Privacy Shield. Armazenamos os dados na Alemanha, dentro da UE, pelo que a actividade de todos os proprietários de websites que utilizam os nossos serviços não será afectada de forma alguma.

Se, no entanto, você usar outro provedor de análises da Web, verifique onde eles armazenam seus dados e considere mudar para o Visitor Analytics, para evitar possíveis problemas de privacidade de dados.

A UE não confia nos EUA para manter a informação pessoal privada

Em suma, este é o cerne da questão. Nos últimos anos, a União Européia tem pressionado por leis rigorosas para proteger os dados pessoais de seus cidadãos. Você pode estar familiarizado com a lei que tenta regulamentar isso na Europa: RGPD. Estas não correspondem às leis dos EUA, que são muito mais relaxadas sobre o tratamento de dados pessoais. O que é um problema quando você tem empresas americanas que lidam com dados de cidadãos da UE.

E você pode ver porque os europeus estão preocupados. Vamos dar algumas razões:

  • As revelações de 2013 no caso Edward Snowden, que divulgaram a forma como a NSA monitorou as atividades pessoais de quem julgou apropriado, sem qualquer preocupação com a privacidade (sem mencionar que há alegações de que a mesma agência americana literalmente espionou o primeiro-ministro alemão durante anos).

  • Mais recentemente, continuou a controvérsia dos e-mails divulgados por Hillary Clinton em 2016, que mostraram como os altos funcionários se recusam a tomar medidas para proteger até mesmo algumas das informações mais secretas. Sabemos agora que várias outras informações do governo dos EUA não foram adequadamente protegidas contra os hackers russos.

  • Em 2018, o escândalo da Cambridge Analytica revelou como o Facebook coletava dados pessoais dos usuários sem qualquer consentimento, a fim de usá-los para publicidade política.

E a lista pode continuar por muitas páginas.

Todos estes casos mostraram à UE que não pode confiar que os dados detidos nos EUA possam ser mantidos sob as regras de privacidade que temos agora na Europa. E a privacidade dos seus cidadãos também precisa de ser protegida no estrangeiro.

RGPD y Privacy Shield

Um dos principais componentes do GDPR é particularmente dirigido à privacidade na Internet. Afirma claramente que as empresas não podem trabalhar com quaisquer dados pessoais de cidadãos da UE sem o seu consentimento informado. O que é considerado "dados pessoais" estende-se a detalhes como endereços IP, histórico de navegação do utilizador e outros identificadores da sua actividade online, que por vezes são armazenados por browsers e terceiros em pequenos ficheiros chamados "cookies".

Ao colocar esses cookies nos dispositivos dos usuários da Internet, as empresas podem rastrear os usuários e, com base nisso, enviar-lhes mensagens e anúncios personalizados, com base em seu histórico. Após a RGPD, fazer isso sem consentimento explícito para cada cookie e sem explicar que dados eles armazenam, para que propósito e por quanto tempo, não é mais possível. Ele torna os proprietários de sites e aplicações responsáveis por todos os dados coletados através de seus sites/aplicações, quer estejam fazendo isso eles mesmos ou terceiros. Um exemplo de um terceiro seria uma aplicação analítica para monitorar o tráfego do site.

O senão é que isto deve aplicar-se não só aos sites da UE, mas também a sites em qualquer parte do mundo que possam em algum momento ter visitantes da UE. E isto inclui os EUA.

Uma vez que as economias da União Europeia e dos Estados Unidos estão de alguma forma ligadas, foi encontrada uma solução para este problema. Chamado de Proteção de Privacidade, ele estabeleceu algumas regras de privacidade baseadas no RGPD, que as empresas americanas tinham que cumprir, para transferir dados da UE para os EUA. Muitas empresas se candidataram para fazer parte da Proteção de Privacidade, incluindo algumas que foram alvo de violação de privacidade de usuários no passado, como o Google e o Facebook.

Sob este regulamento, eles ainda eram autorizados a transferir dados da UE e hospedá-los nos EUA.

Activistas da UE e Facebook

Esse foi o status quo até que um ativista austríaco chamado Max Schrems apresentou um caso ao TJE (Tribunal de Justiça Europeu) alegando que seus dados pessoais no seu perfil do Facebook não eram confiáveis para permanecerem privados porque o governo dos EUA, onde o Facebook está localizado, falhou em fornecer legislação adequada para ele.

E o TJCE descobriu que estava certo, efetivamente derrubando o regulamento do Privacy Shield.

Como é que a invalidação do Privacy Shield afecta os proprietários do website?

Não sabemos quando e como os novos regulamentos serão implementados, mas, devido às novas regras, as empresas não podem armazenar quaisquer dados privados de cidadãos da UE nos EUA apenas confiando no Privacy Shield.

Isto coloca as empresas, grandes e pequenas, numa posição difícil. Você tem seus servidores web nos EUA? Você usa provedores de hospedagem baseados lá? Você usa serviços de terceiros que armazenam dados nos EUA? Estas são as perguntas que você deve fazer a si mesmo se não quer infringir a lei e enfrentar pesadas multas.

Privacy Shield e serviços de análise de websites

Em particular, a forma como rastreia o seu tráfego está novamente a ser questionada. A análise do site é uma questão sensível precisamente porque envolve dados pessoais e tem de ser feita com cuidado. Agora, se você, como proprietário de um site, usar uma aplicação de terceiros que armazena esses dados nos EUA, você está em risco neste momento. Portanto, verifique onde o seu provedor está armazenando os dados de tráfego. Se você está na UE, estará a salvo de qualquer problema.

Felizmente, a Visitor Analytics cumpre as normas da GDPR e segue-as em conformidade. Os dados são armazenados na Alemanha, portanto, a Visitor Analytics não está entre as mais de 5300 empresas afetadas por esta decisão.

Você pode sempre ter certeza de que seus dados de tráfego estão seguros conosco. Se você usa os serviços de outro provedor, considere mudar para nós, como uma alternativa segura em termos de privacidade.