Intimações feitas pelos EUA e normas da UE sobre a protecção de dados (debate) 
Presidente
Seguem-se na ordem do dia as declarações do Conselho e da Comissão sobre as intimações feitas pelos EUA e as normas da UE sobre a protecção de dados.
Enikő Győri
Presidente em exercício do Conselho. - (HU) Senhor Presidente, Senhora Comissária, Senhoras e Senhores Deputados, o Parlamento reflecte as preocupações de muitos cidadãos europeus ao estar cada vez mais atento aos pedidos de dados de empresas de comunicação social feitos pelas autoridades dos EUA depois da WikiLeaks ter revelado segredos de Estado daquele país. Naturalmente, o Conselho partilha das preocupações do Parlamento relativamente ao respeito pelas normas da UE sobre a protecção de dados. Porém, não possui informação que lhe permita determinar se o processo judicial norte-americano violou a legislação da UE em matéria de protecção de dados. No que se refere ao caso WikiLeaks, tal como foi referido por vários deputados, o Procurador-Geral dos Estados Unidos reconheceu publicamente que está em curso um inquérito criminal. Tanto quanto sei, no decorrer desse inquérito, o Procurador-Geral desenvolveu diligências junto de um tribunal dos Estados Unidos, que decidiu ordenar à empresa Twitter a entrega de dados específicos.
Não cabe ao Conselho comentar a forma como as autoridades judiciais dos EUA tomam as suas decisões. Além disso, o Conselho não dispõe de informação com base na qual possa pôr em causa a validade de uma decisão judicial fundamentada. Já se verificaram processos judiciais nos Estados Unidos em que a Twitter pôde defender a sua posição. Isso é comprovado pelo facto de o tribunal norte-americano ter respeitado o pedido da Twitter de informar os seus clientes sobre a decisão judicial. Por norma, a União Europeia respeita os processos judiciais de países terceiros. É evidente que no inquérito a um alegado acto criminal a acusação necessita de obter informação. Também é do conhecimento geral que os processos de obtenção de informação nos EUA diferem dos que são seguidos na maioria dos Estados-Membros da UE. A principal diferença reside num âmbito mais amplo, o que permite a procura de muito mais informação junto de muito mais pessoas do que num inquérito ou num processo criminal Europeu.
Isto deve-se muito simplesmente ao desenvolvimento da legislação dos Estados Unidos, logo, não é uma matéria sobre a qual o Conselho deva expressar a sua opinião. A aplicação das normas da UE sobre protecção de dados é geralmente da responsabilidade das autoridades dos Estados-Membros e, mais especificamente, das autoridades com a tutela da protecção de dados. Essas autoridades devem garantir o respeito das normas de protecção de dados e são elas que têm competência em matéria de jurisdição e de conformidade com a legislação europeia ou nacional relativa à protecção de dados. Seria desadequado que questões investigadas em processos judiciais fossem objecto de julgamento político. Numa perspectiva mais alargada da questão, o Conselho não tinha até hoje conhecimento de semelhante decisão judicial. Anteriormente, quando as autoridades dos EUA pretendiam obter informações relacionadas com cidadãos da UE armazenadas no território da UE, iniciavam negociações com a União Europeia para a conclusão de um acordo internacional para a entrega e tratamento dos dados referidos.
Foi esse o caso, por exemplo, no que se refere ao registo de identificação dos passageiros, ou PNR, resultando num acordo PNR, concluído com os Estados Unidos em 2007, que está actualmente a ser renegociado por iniciativa deste Parlamento. Um caso semelhante é o da transferência de dados de pagamentos armazenados na União Europeia para efeitos do Programa de Detecção do Financiamento do Terrorismo, ou TFTP, do Departamento do Tesouro dos EUA. O acordo TFTP foi aprovado pelo Parlamento em Julho de 2010.
A concluir, gostaria de salientar que o caso Twitter é totalmente diferente dos casos PNR ou TFTP. Nestes dois, as autoridades dos EUA requereram sistemática e continuadamente dados pessoais com o objectivo de combater o crime e, em particular, o terrorismo. Por outro lado, no caso Twitter trata-se de uma decisão judicial específica num inquérito criminal específico. É importante que reconheçamos as decisões judiciais de países terceiros sempre que possível. A excepção, é claro, são os casos em que existem factores que justificam a posição oposta. Muito obrigada, Senhor Presidente.
Viviane Reding
Vice-Presidente da Comissão. - (EN) Senhor Presidente, num mundo globalizado, a protecção de dados pessoais transmitidos para países terceiros é uma questão cada vez mais importante e muito complexa do ponto de vista jurídico. É desnecessário dizer que o direito fundamental à protecção dos dados pessoais também se aplica no mundo electrónico e no tratamento de dados transfronteiras. No entanto, tal como acontece com outros direitos fundamentais, também este pode ser restringido; os limites que lhe são impostos devem estar em conformidade com a lei e devem ser proporcionados. Devem ainda ser justificados por interesses legítimos: segurança nacional, segurança pública, prevenção de distúrbios ou de crimes, protecção da saúde ou da moral, etc.
Nos termos da lei dos EUA, uma intimação é uma ordem administrativa que obriga um indivíduo a fornecer informação específica ao Estado ou a uma agência administrativa local. A legalidade de um acto deve ser determinada com base na lei do país onde esse acto é realizado. Portanto, a avaliação da legalidade, proporcionalidade e necessidade dos requerimentos do Governo dos EUA deve basear-se na Constituição e no sistema jurídico dos EUA. A Comissão não tem competência para intervir a respeito da forma como um país terceiro aplica os seus procedimentos judiciais na investigação de alegadas actividades criminosas.
Quando os cidadãos europeus utilizam o Twitter, aceitam a política de privacidade do serviço. Essa política descreve os procedimentos relativos à recolha, utilização e divulgação de informação pessoal a terceiros, nomeadamente, quando isso é necessário para cumprir a lei, os regulamentos e os pedidos judiciais do Governo dos EUA. Além disso, uma vez que esses dados pessoais são requisitados à Twitter pelas autoridades norte-americanas no contexto de um inquérito criminal, a legislação da UE em matéria de protecção de dados não se aplica. A Directiva da UE relativa à protecção de dados não se aplica a actividades de Estados no domínio do direito criminal, tal como não é aplicável neste caso uma decisão-quadro sobre a protecção de dados pessoais no âmbito da cooperação policial e judiciária em matéria penal, na medida em que não há um Estado-Membro da UE envolvido na execução de uma ordem de um tribunal dos EUA nem há transferência ou disponibilização de dados pessoais pela autoridade competente de outro Estado-Membro. São esses os termos da lei actualmente.
A dimensão global do tratamento de dados não deve, contudo, implicar o declínio do nível de protecção dos cidadãos da UE. Aliás, a actividade global de tratamento de dados demonstra a importância e a necessidade de proteger os direitos das pessoas em causa e de clarificar as normas aplicáveis. Isso é particularmente importante hoje em dia, quando existem cada vez mais dados em nuvem.
Que vamos então fazer a este respeito? Em primeiro lugar, a proposta da Comissão de reforma do quadro da UE em matéria de protecção de dados concentrar-se-á em particular nos desafios colocados pela globalização e pelas tecnologias modernas, sobretudo quando operadores de países terceiros têm por alvo consumidores da UE.
Em segundo lugar, como sabem, em 3 de Dezembro de 2010, o Conselho deu à Comissão um mandato sólido com objectivos da UE claramente definidos para negociar o futuro acordo UE-EUA sobre a protecção de dados no âmbito da cooperação policial e judicial. Um dos principais objectivos da UE nessas negociações será assegurar direitos em matéria de protecção de dados das pessoas em causa de ambos os lados do Atlântico, independentemente da sua nacionalidade, e prover uma reparação administrativa e judicial eficaz. Conto com o contributo do Parlamento para que isso aconteça.
Que faremos então, entretanto, antes de esse novo instrumento entrar em vigor? Recomendo veementemente que os operadores sejam muito transparentes a montante com os seus consumidores e que indiquem claramente que o serviço que prestam cumpre prioritariamente as disposições da lei dos EUA em matéria de inquéritos criminais. Portanto, é claro que os consumidores abandonam a jurisdição da UE ainda que não abandonem o território da UE.
Axel Voss
em nome do Grupo PPE. - (DE) Senhor Presidente, gostaria de agradecer ao Conselho e à Comissão pelos esclarecimentos prestados. Enfrentamos um problema que é típico do mundo globalizado em que vivemos. Naturalmente, respeitamos a lei dos EUA. Por outro lado, estamos conscientes das dificuldades postas pelo meio global que é a Internet em matéria de aplicação da lei.
No entanto, o facto de as agências de aplicação da lei terem hoje acesso rotineiro a bases de dados privadas requer uma resposta da nossa parte. Senhora Comissária, as suas palavras têm eco dentro de mim porque partilho das mesmas ideias quanto à forma como devemos agir e considero, nomeadamente, que devemos regular esta matéria numa futura revisão do quadro da UE relativo à protecção de dados, aproveitando a oportunidade para afirmar que também queremos regular e promover o acordo UE-EUA em matéria de protecção de dados, porque é necessário regular a transferência de dados num mundo globalizado.
Portanto, é imperativo que nos mantenhamos concentrados nesta questão, tal como afirmei anteriormente. Naturalmente, não pretendemos que esse processo projecte uma luz negativa sobre o tratamento de dados. Porém, é importante dar um exemplo positivo com a elaboração de leis de qualidade, com o desenvolvimento do acordo-quadro e, em particular, lançando mais luz e regulando melhor o domínio da aplicação da lei no que se refere ao acesso a dados pessoais e aos critérios de autorização e de conclusão desse acesso.
Claude Moraes
em nome do Grupo S&D. - (EN) Senhor Presidente, creio que a senhora Comissária, hábil como sempre, se antecipou às nossas perguntas. Em primeiro lugar, que fazer já quando é do conhecimento público que os Estados Unidos enviaram várias intimações a redes sociais e empresas prestadoras de serviços de Internet como a Yahoo, a Twitter e a Google? Isso dá claramente aos EUA acesso a informação relativa à partilha de dados entre a WikiLeaks e outras entidades. É claro que são essas outras entidades - os cidadãos europeus, pessoas que acedem à Internet de forma inocente, jovens, pessoas que têm curiosidade - que serão alvo do inquérito e que serão prejudicadas por este regime de protecção de dados.
Isto tem implicações de enorme relevância no direito à privacidade dos cidadãos da UE. Aquelas pessoas que se inscreveram para receber tweets da WikiLeaks em virtude de um interesse em acompanhar o caso Assange ficam ironicamente expostas a intimações dos EUA e à recolha dos seus dados pessoais. Sítios como o Twitter estão sujeitos à legislação dos Estados Unidos, uma vez que os seus servidores estão instalados naquele país. Embora compreenda o que a senhora Comissária quer dizer ao afirmar que não podemos interferir na lei de países terceiros, considero que podemos fazer algo entretanto.
Penso que é legítimo que todos nesta Câmara tenhamos a preocupação de esclarecer os nossos eleitores sobre a protecção que a União Europeia lhes pode facultar. De que vale garantir normas de protecção de dados para os cidadãos europeus se elas podem simplesmente ser neutralizadas com uma intimação dos EUA?
É evidente que é necessário fazer mais para salvaguardar os dados pessoais dos cidadãos da UE, que devem estar protegidos por legislação forte e de qualidade. Sei que a Comissão está a trabalhar com esse objectivo. Até aqui, a Directiva 95/46 ofereceu uma protecção muito sólida no mercado interno, mas é chegado o momento de a Directiva ser revista, de se aumentar o nível de protecção e de alargar as mesmas medidas protectoras à cooperação judicial e policial.
Vamos garantir a consecução desses objectivos através do nosso trabalho legislativo, Senhora Comissária, tal como afirmou. A este respeito, um dos principais elementos a introduzir pela Comissão na revisão é a protecção da UE relativamente a intimações dos EUA. Devemos ter em conta que esta questão não se resume a sítios como o Twitter, pois também se aplica a casos de jurisdição nacional. É o que acontece actualmente num dos nossos Estados-Membros, no caso do censo no Reino Unido, um processo gigantesco que está a ser dirigido por uma empresa norte-americana. Trata-se de uma preocupação legítima e permanente para os cidadãos da UE. Hoje, deu-nos algumas respostas parciais, Senhora Comissária, mas considero que é justa a nossa preocupação e a vontade de obtermos respostas mais aprofundadas.
Sophia in 't Veld
em nome do Grupo ALDE. - (EN) Senhor Presidente, quero agradecer ao Conselho e à Comissão. Congratulo-me por constatar que partilham das nossas preocupações. Sejamos muito claros: não creio que algum dos presentes esteja a alegar que os EUA actuaram fora da sua jurisdição. Não é esse o problema. O problema é que a sua jurisdição, através da Internet, se torna vastíssima. A jurisdição dos Estados Unidos parece mesmo estender-se à União Europeia, dado que a grande maioria das empresas de prestação de serviços de Internet têm sede nos EUA, mas grande parte dos utilizadores vive na União Europeia.
Devo salientar que esta pergunta oral já está um pouco datada, porque entretanto houve outra decisão judicial, mas o argumento que é utilizado pelos tribunais norte-americanos é que uma vez que uma pessoa usa o Twitter, como no caso presente, deixa de poder ter uma expectativa legítima de privacidade. Significa que qualquer pessoa que viva na União Europeia - os cidadãos da UE - já não pode contar com protecção jurídica dado que a Twitter tem sede nos EUA. Tal como a senhora Comissária Reding referiu, trata-se de um problema muito grave que deve ser resolvido no contexto da revisão da Directiva relativa à protecção de dados.
Senhora Comissária, a senhora diz que quando uma pessoa utiliza o Twitter aceita a política de privacidade; mas que significa essa aceitação de facto? Que ficamos à margem da lei, que abandonamos os nossos direitos à protecção jurídica. Tenho consciência de que podemos fazer muito pouco nesta Câmara, mas pergunto à Comissão e ao Conselho o que farão para facultar protecção jurídica aos cidadãos da UE. Irão dialogar com as autoridades norte-americanas para tentar obter mais informação? Provavelmente, existem outras empresas que foram citadas.
A concluir, Senhora Comissária, afirmou que este caso não pode ser comparado com o SWIFT porque diz respeito a um inquérito muito específico, o que é verdade. Mas as autoridades dos EUA requereram enormes quantidades de...
(O Presidente retira a palavra à oradora)
Jan Philipp Albrecht
em nome do Grupo Verts/ALE. - (DE) Senhor Presidente, em primeiro lugar, gostaria de dizer que se trata de mais um caso em que debatemos o facto de existirem culturas diferentes nos dois lados do Atlântico no que se refere aos dados pessoais e, em particular, no que respeita à cooperação policial e judicial.
Fiquei chocado com a resposta do Conselho, que refere que a empresa Twitter tem sede no território dos Estados Unidos e que, portanto, nada temos que ver com as medidas e o quadro jurídico aplicado naquele país. Considero que isso está incorrecto. Estou convicto de que os cidadãos da União Europeia também têm outra perspectiva deste caso; ao fim e ao cabo, estamos permanentemente a aprofundar a cooperação internacional em matéria policial e judicial, em particular com os Estados Unidos; e as pessoas são cada vez mais confrontadas com as leis de outros Estados, e não me refiro apenas à legislação de diferentes Estados-Membros da União Europeia, mas especialmente às leis dos EUA. Isto verifica-se sobretudo no domínio dos dados pessoais.
Tenho a expectativa de que o Conselho, enquanto órgão governativo da União Europeia, procure resolver este problema e permita aos cidadãos da União Europeia terem confiança na legislação que encontram na Internet, especialmente se afecta os seus direitos cívicos e as suas liberdades.
Daniël van der Stoep
(NL) Senhor Presidente, a delegação do Partido da Liberdade neerlandês confere particular importância à privacidade das pessoas e à protecção dos dados pessoais. Não estamos a ter uma perspectiva estreita, estamos apenas a ser pragmáticos. No entanto, a privacidade tem limites. A privacidade deve ser garantida sempre que possível, mas a prevenção e a detecção do terrorismo deve ter prioridade sobre a segurança da população civil.
Senhor Presidente, o terrorismo contemporâneo é dominado pelo terrorismo islâmico. É por esse motivo que, infelizmente, todos temos de sacrificar um pouco da nossa privacidade para protegermos a segurança dos nossos cidadãos. Obviamente, os dados pessoais dos utilizadores internos, como endereços IP, têm de ser protegidos. Contudo, este direito à protecção pode ser posto em causa quando existam fortes suspeitas de que os indivíduos que se ocultam por detrás dos dados têm motivações terroristas.
Se as autoridades norte-americanas solicitarem dados sobre indivíduos presentes no território da União que estejam associados ao terrorismo, estes dados devem ser-lhes fornecidos, mas, obviamente, unicamente após terem sido efectuadas as consultas pertinentes e caso existam fortes argumentos nesse sentido, a fim de evitar abusos. Contudo, importa, acima de tudo, não esquecer que eles não pedem informações só para se distrair. Têm muito boas razões para o fazer.
Juan Fernando López Aguilar
(ES) Senhor Presidente, Senhora Comissária Reding, agradeço-lhe a sua presença a uma hora tão tardia neste debate em plenário, aqui em Bruxelas, para ouvir os deputados ao Parlamento Europeu, e gostaria de a incentivar no seu trabalho de reformulação das normas da UE sobre a protecção de dados. Quero referir, em particular, a Comunicação da Comissão sobre a protecção de dados, que deve apresentar como uma verdadeira oportunidade para colocar em sintonia, por um lado, a revolução tecnológica e os instrumentos de conhecimento e, por outro, os avanços do direito constitucional europeu como o Tratado de Lisboa e a Carta Europeia dos Direitos Fundamentais, os direitos fundamentais à privacidade e todos os direitos associados ao acesso, à rectificação e ao cancelamento de quaisquer dados pessoais, de acordo com a liberdade dos cidadãos europeus de dar consentimento, mas também em conformidade com o direito internacional. Isto porque estamos a falar aqui de um quadro bilateral que permite à União Europeia e aos seus Estados-Membros negociar com países terceiros e, em particular, com os Estados Unidos.
Devemos ser muito claros neste ponto: a Decisão-Quadro 2008/977/JAI do Conselho e a Directiva 95/46/CE têm de ser actualizadas. Não se trata apenas de ser capaz de garantir cooperação policial e judiciária aos Estados Unidos na sequência de intimações ou decisões judiciais que podem afectar direitos fundamentais, mas também de reforçar o princípio do consentimento livre, do conhecimento dos dados pessoais na posse de países terceiros e para aí transferidos, e do modo como podemos, também, actualizar o direito de rectificar e cancelar os dados que afectam a privacidade e que são submetidos ao tratamento automático de dados pessoais. São, pois, submetidos ao tratamento em linha.
O que mais me preocupa são os direitos da criança. Isto porque existem limitações à capacidade de acção dos menores e à sua capacidade de exercer direitos fundamentais, questão sobre a qual carecemos de informação. As técnicas e os instrumentos de protecção da privacidade em linha afectam não apenas os menores mas também o seu meio circundante.
Quero, pois, que saibam que acompanharemos esta discussão de muito perto. Acompanharemos de muito perto o processo de actualização dos direitos de protecção de dados e, em particular, a negociação de instrumentos bilaterais com países terceiros, em particular com os Estados Unidos.
Andreas Mölzer
(DE) Senhor Presidente, a velha máxima segundo a qual "amamos a traição, mas abominamos os traidores” aplica-se aqui como se aplica a muitos outros caos. Quem denuncia infracções é aclamado como herói pelo cidadão comum e pelos meios de comunicação social, mas considerado traidor pelas instituições atingidas. Por essa razão, como sabemos, o soldado estado-unidense Bradley Manning foi preso sob a acusação de fornecer informações à WikiLeaks. O modo como o caso desta informação explosiva está a ser tratado na terra da liberdade e das oportunidades sem fim e o facto de a Twitter Inc. ter sido compelida a revelar dados pessoais são simplesmente sinistros. Falta saber se se confirmam os pedidos de dados de utilizadores de que muito se fala e que teriam sido feitos autoridades estado-unidenses a operadoras de Internet como a Google, a Facebook e a Amazon.
A atitude das autoridades dos EUA e o facto de os tribunais não considerarem violação da privacidade a divulgação de nomes, endereços de correio electrónico e dados bancários são indícios seguros da óbvia incipiência da legislação de protecção de dados que vigora do outro lado do Atlântico.
Malcolm Harbour
(EN) Senhor Presidente, abordarei algumas destas questões do ponto de vista do presidente da Comissão do Mercado Interno, porque considero que, para além das questões incontestavelmente importantes relacionadas com a defesa dos direitos dos nossos concidadãos, de que falámos hoje, também estão aqui em jogo questões de extrema importância para a economia e para o mercado.
Estou a preparar um relatório sobre este assunto para a minha comissão. Quero agradecer à senhora Comissária Reding o Livro Verde em que se baseou esse relatório, porque considero que uma das principais e mais ambiciosas questões que colocou está no centro do que temos vindo a discutir esta noite. Dizia a senhora Comissária que, enquanto cidadão europeu, se os meus dados fossem armazenados num servidor ou base de dados num país não sujeito à jurisdição europeia, eu deveria ter os mesmos direitos sobre esses dados que teria se o servidor estivesse localizado na União Europeia. É um desígnio deveras ambicioso. Espero que possamos concretizá-lo. Serão necessárias muitas negociações. Quero apenas dizer aos meus colegas, e em particular à senhora deputada in 't Veld, que, se a nossa proposta for essa, outros países exigirão também direitos recíprocos.
Viviane Reding
Vice-Presidente da Comissão. - (EN) Senhor Presidente, partilho as legítimas preocupações desta Câmara a respeito da protecção dos dados pessoais dos cidadãos europeus. Por isso mesmo apresentei, inicialmente, uma primeira análise sobre como poderá ser a reforma da directiva de 1995, para que esta responda às perguntas que foram colocadas hoje e que não encontram resposta jurídica na legislação europeia actualmente em vigor.
Quanto às relações com os nossos homólogos estado-unidenses, temos boas notícias. A Casa Branca deu um passo decisivo ao anunciar, no passado dia 16, a sua intenção de trabalhar com o Congresso na elaboração de uma Carta de Direitos em matéria de privacidade. É uma enorme mudança nos Estados Unidos e pode ajudar-nos nos nossos esforços com vista à celebração de um acordo geral UE-EUA sobre a privacidade dos dados no âmbito da cooperação policial e judiciária.
Espero que possamos iniciar em breve as negociações nesse sentido. Estou a contar com a ajuda do Parlamento nesse processo e na reforma da directiva de 1995.
Enikő Győri
Presidente em exercício do Conselho. - (HU) Senhor Presidente, Senhora Comissária, Senhoras e Senhores Deputados, agradeço a vossa compreensão, nomeadamente o facto de não pretenderem que nos imiscuamos a partir daqui num processo criminal em curso e de aceitarem que se deve aplicar, em todos os casos, a legislação em vigor na altura do delito.
Gostaria de vos dizer que nada demonstra melhor a preocupação da Presidência húngara com a protecção de dados do que o facto de terem sido adoptadas na reunião de Fevereiro do Conselho "Justiça e Assuntos Internos” as conclusões do Conselho em matéria de protecção de dados, constituídas por cerca de cinquenta pontos. Nessa reunião, também apresentámos à Comissão duas questões muito importantes que são relevantes para este debate. Chamámos a atenção para a importância de informar os cidadãos, bem como para a importância da protecção de dados na Internet, e estou certa de que, como aliás referiu a senhora Comissária, a Comissão terá em conta esses pontos ao elaborar a sua proposta.
Além disso, o Conselho concorda plenamente em que é importante modernizar a legislação e adaptá-la à evolução técnica. Aguardamos com expectativa que a Comissão nos apresente a sua proposta de uma nova directiva em matéria de protecção de dados. Prometemo-la para Junho, numa altura em que já não restará muito tempo à Presidência húngara, mas faremos tudo o que estiver ao nosso alcance, e estou certa de que a Presidência polaca tratará a questão da protecção de dados com igual empenho.
Pensamos que - e com isto termino, Senhor Presidente - não temos de escolher entre a liberdade e a segurança - nomeadamente a segurança de dados -, porque é possível garantir ambas, e o nosso objectivo é justamente a adopção de legislação sobre a protecção de dados na UE que nos permita fazê-lo.
Presidente
Está encerrado o debate.
