continente-europeu-europa-mapaA Comissão Europeia (CE) propôs leis sobre privacidade e uso de dados pessoais no bloco nesta terça-feira, 10. O marco regulatório foi enviado ao Parlamento Europeu, onde precisa ser votado a fim de entrar em funcionamento. A expectativa da CE é que passe a vigorar até 25 de maio de 2018.

O pacote começou a ser gestado ano passado, resultado da incerteza jurídica quanto à troca de informações de cidadãos europeus entre redes de empresas dos Estados Unidos. Também pesa a pressão feita pelas operadoras de telecomunicações para que as empresas digitais com serviços concorrentes (OTTs) respeitem as mesmas obrigações legais do setor tradicional.

Assim, o pacote passa a regular serviços digitais e dá mais opções para que o consumidor defina como quer que seus dados sejam tratados pelas companhias – desde um simples site que usa cookies para fazer o rastreamento dos hábitos do usuário a serviços de mensagens e VoIP. A proposta afeta diretamente companhias como Google, Facebook e Microsoft, mas também define obrigações para o uso de big data por parte das operadoras.

Foi justamente isso que desagradou o setor. As organizações ETNO e GSMA, que representam operadoras locais, pediram mais liberdade no uso do big data a fim de evitar que a lei de bloqueie o surgimento de inovações comerciais. Pedem que novas tecnologias, como a 5G e a internet das coisas, sejam consideradas na proposta. A seu ver, limitar o uso do big data e da coleta de metadados (veja abaixo) ameaça o surgimento de novos serviços.

A CE, no entanto, se defende. Diz que o texto amplia as possibilidades das operadoras. A proposta, alega, libera as empresas de telecomunicações a usar o big data gerado pelos usuários para oferecer novos serviços, inclusive a terceiros – algo atualmente proibido nos países da União Europeia. Tudo o que elas precisam é obter o consentimento expresso do cliente para processar os dados.

A proposta
Segundo a Comissão Europeia, as propostas de leis serão incorporados ao já existente marco legal de privacidade de troca de dados (GDPR) da União Europeia.

As principais medidas anunciadas hoje são:

  • Os algoritmos das empresas digitais não poderão mais ler o conteúdo de mensagens, a menos que tenham consentimento dos usuários. Com isso, Google, WhatsApp e Facebook, que em contrapartida exibem publicidade relativa ao conteúdo das mensagens, deverão rever seu funcionamento.
  • O comportamento digital e uso dos dispositivos pelo consumidor é confidencial. O acesso a qualquer informação armazenada nos aparelhos deve ser expressamente autorizado. Os sites devem informar e pedir permissão para usar cookies ou tecnologia que rastreie a navegação do internauta.
  • Os metadados de comunicação eletrônica devem ser apagados. Só poderão processar o metadado (hora da chamada, origem da chamada, horário, duração, locação etc.) e armazená-lo com autorização prévia. O usuário terá a opção de não permitir tal processamento, desde que isso não torne o billing impraticável.
  • As empresas que enviam conteúdo não solicitados (e-mail marketing, SMS) só poderão contactar pessoas que autorizarem o recebimento desses conteúdos. A medida afetar não apenas empresas digitais, mas também de telemarketing. As chamadas do telemarketing deverão ter algum identificador (prefixo ou número) que permita ao usuário saber, antes de atender, que se trata de uma chamada publicitária.

Fluxo de dados
A Comissão Europeia também lançou hoje uma consulta pública sobre como facilitar o fluxo de dados pessoais dos europeus entre servidores de empresas locais e de países fora do bloco. Nesta consulta, espera encontrar soluções para o processamento de informações coletadas pela internet das coisas, trocas de dados intercontinentais e com países com regras de privacidade diferentes das praticadas, o que hoje não é permitido.