“Rede Limpa”ou segurança da informação?

O novo valor estratégico da proteção de dados

Nos últimos meses, uma nova Guerra Fria Digital tem assolado o mundo. Os aspectos mais visíveis das disputas dizem respeito à implantação de tecnologias 5G, o fornecimento de aplicativos e serviços por empresas de tecnologia chinesas e o fornecimento de semicondutores dos EUA para empresas chinesas.

Devido ao tamanho considerável de seu mercado e à forte presença e planos prospectivos de empresas de tecnologia chinesas e estadunidenses, o Brasil tornou-se um campo de batalha fértil para essas brigas.

Enquanto o embaixador dos EUA no Brasil afirmou que se o governo brasileiro adotar as tecnologias 5G desenvolvidas pela Huawei “haverá consequências”, o embaixador chinês alertou que a escolha do Brasil pelo 5G será “determinante” para as relações bilaterais. Enquanto isso, as autoridades estadunidenses declararam que estariam dispostas a oferecer crédito às operadoras de telecomunicações brasileiras se elas comprassem equipamentos não chineses e se unissem à chamada “Iniciativa da Rede Limpa”, ou “Clean Network” em inglês, lançada pela administração Trump para excluir as empresas chinesas das infraestruturas de telecomunicações nacionais, serviços em nuvem, aplicativos móveis ou mesmo cabos submarinos.

De acordo com seu site, o “Programa Rede Limpa é a abordagem abrangente da Administração Trump para proteger os ativos da nação, incluindo a privacidade dos cidadãos e as informações mais confidenciais das empresas contra intrusões agressivas de atores malignos, como o Partido Comunista Chinês”. A implementação do programa consiste, essencialmente, em banir empresas chinesas de setores relevantes de tecnologia.

Embora a proteção da privacidade do cidadão e dos segredos industriais sejam objetivos nobres, é pelo menos curioso ver os EUA se retratando como campeões globais de proteção de dados. Nem é preciso lembrar que os Estados Unidos são o único país em que há evidências concretas de esquemas de vigilância em massa, implementados por meio de tecnologias desenvolvidas por empresas nacionais. Além disso, os Estados Unidos são um dos poucos países de grandes dimensões que ainda não possuem uma legislação nacional de proteção de dados.

Luca Belli

A primeira Resolução da ONU sobre Direito à Privacidade na Era Digital foi patrocinada pela ex-presidenta brasileira Dilma Rousseff e pela chancelera alemã, Angela Merkel, depois que ambas foram grampeadas ilegalmente no contexto de tais esquemas de vigilância. A proposta da Rede Limpa, portanto, parece bastante peculiar, considerando que praticamente nada evoluiu no lado dos EUA em relação aos controles sobre tais estruturas de vigilância.

Também é um tanto curioso notar que, enquanto altos funcionários do Departamento dos Estado dos EUA faziam uma turnê pelo Brasil para promover a Rede Limpa, em julho de 2020, o Tribunal de Justiça Europeu decidiu anular o “Privacy Shield” (Escudo de Privacidade), que é o conjunto de ferramentas regulatórias que permitiam o fluxo transatlântico de dados entre a UE e os EUA, com o fundamento de que o sistema de vigilância dos EUA torna impossível garantir a proteção de dados pessoais exigida pelo Regulamento Geral de Proteção de Dados da UE.

Esse cenário aponta para a conclusão de que o que é realmente necessário para proteger a privacidade individual e fomentar a segurança e a confiança nas transferências de dados são regulamentos sólidos de proteção de dados e mecanismos de implementação eficientes. Além disso, a privacidade de dados tornou-se um fator competitivo fundamental. Na verdade, as proteções que os marcos regulatórios nacionais impõem em relação ao tratamento de dados pessoais determinam também a elaboração de produtos e serviços de melhor qualidade, desenvolvidos em países com padrões de proteção de dados mais elevados.

Nesse contexto, a relevância estratégica da proteção de dados torna-se primordial. A solidez do quadro de proteção de dados de um país é essencial não só para proteger os direitos dos cidadãos, mas, cada vez mais, também para permitir que as empresas nacionais gozem de segurança jurídica e visem uma dimensão global. Portanto, altos padrões de proteção de dados são extremamente benéficos para empresas, pessoas e países em geral.

Muitos países têm formulado novas estruturas de proteção de dados exatamente por essas razões. Particularmente, Brasil e China elaboraram novas estruturas de proteção de dados ao longo dos últimos anos, cientes do fato de que uma governança baseada na lei, onde todos estão sujeitos a regras de proteção de dados bem definidas, é fundamental para promover um desenvolvimento sustentável na era digital.

Danilo Doneda

A nova Lei Geral de Proteção de Dados brasileira, conhecida como LGPD, acaba de entrar em vigor em setembro de 2020 e, no início deste ano, o Supremo Tribunal Federal do Brasil reconheceu a existência de um direito fundamental à proteção de dados. O país já tinha várias disposições de privacidade e proteção de dados na legislação setorial ou em mandamentos muito gerais e, pela primeira vez, a nova está reorganizando e ordenando a proteção de dados no País. Tomando inspiração das normas europeias e internacionais, a LGPD reconhece as particularidades do Brasil, e permitem uma implementação mais específica, quando necessário.

A China divulgou recentemente seu projeto de Lei de Proteção de Informações Pessoais e uma agenda legislativa sobre Lei de Segurança de Dados e, em 1º de janeiro de 2021, o primeiro Código Civil Chinês entrou em vigor, estabelecendo uma nova legislação fundamental que regulará a vida privada das pessoas, consagrando o direito à privacidade e proteção de dados. Em setembro de 2020, as autoridades chinesas também começaram uma Iniciativa Global sobre Segurança de Dados, para promover normas globais sobre proteção de dados.

É importante ressaltar que o anseio por normas globais de proteção de dados e cibersegurança não é algo novo para a China nem para o Brasil. De fato, desde a Declaração de Xiamen, resultante da 9ª Cúpula do Brics em 2017, os países-membros do bloco se comprometeram a “defender conjuntamente o estabelecimento de regras aplicáveis internacionalmente para a segurança da infraesrutura das TIC, a proteção de dados e da internet”.

Desde então, todos os países do Brics realizaram importantes desenvolvimentos regulatórios em relação à proteção de dados, seja por meio da elaboração de uma nova legislação, da atualização de uma existente ou da criação de novas agências reguladoras. Em um período muito condensado, os Brics alteraram seus marcos legais de proteção de dados, em um movimento concreto em direção ao reconhecimento do valor estratégico fundamental de tais normas.

Curiosamente, apesar da ausência de qualquer acordo formal sobre a substância de suas estruturas domésticas, vários elementos regulatórios são notavelmente semelhantes, como mostra a pesquisa que conduzimos no projeto CyberBrics. Devido ao desenvolvimento relativamente recente dos marcos de proteção de dados do Brics, os tomadores de decisão do bloco tiveram o privilégio de construir suas normas com base nas melhores práticas existentes, e aprendendo dos erros alheios, e suas estruturas nacionais já apresentam sinais de que estão convergindo naturalmente em vários pontos.

São necessários quadros modernos e compatíveis para proteger os direitos individuais e fornecer segurança jurídica às empresas. O alinhamento já em curso entre os países do Brics, por regras de proteção compartilhada de dados, mostra que mesmo entre sistemas muito heterogêneos a convergência na proteção de dados é possível. Princípios de proteção de dados compartilhados e normas compatíveis, capazes de favorecer a interoperabilidade legislativa dos sistemas nacionais, têm o potencial de reduzir os custos de transação, reduzir as barreiras ao comércio transfronteiriço e promover níveis semelhantes de proteção dos direitos individuais.

Essas são metas que todos os governos devem se esforçar para alcançar. Parece mais provável alcançá-los estabelecendo estruturas sólidas de proteção de dados as quais todos devem ser sujeitos, em vez de banir às empresas de qualquer país específico.

Luca Belli, ph.D., é professor de Governança e Regulação da Internet na Escola de Direito da FGV-Rio e pesquisador associado do Centro de Direito Público Comparado da Universidade Paris 2.

Danilo Doneda é advogado, doutor em Direito Civil pela UERJ, professor do Instituto Brasileiro de Direito Público – IDP e membro do Conselho Nacional de Proteção de Dados.

Comentários

Todos os campos abaixo são obrigatórios. Seu e-mail não será publicado.