Proposta europeia do "direito de ser esquecido" tem falhas técnicas
Um relatório da Agência Europeia para a Segurança das Redes e Informação (ENISA) aponta limitações técnicas e de definição jurídica que ainda não permitem que a proposta da norma do "direito de ser esquecido" seja discutida no Parlamento Europeu.
A UE propôs em janeiro uma nova regulamentação para a proteção de dados que inclua o direito de ser esquecido. Este direito pretende dar aos cidadãos o direito de pedirem que todas as suas informações digitais detidas por determinada entidade sejam eliminadas definitivamente.
Mas o relatório da ENISA concluiu que ainda existem entraves à implementação desta diretiva, sobretudo a nível das definições legais para que os pedidos possam ser considerados válidos. O relatório divulgado à imprensa apresenta algumas das falhas encontradas. Em primeiro lugar será preciso que as entidades responsáveis pelos tratamentos de dados e os políticos definam entre si que pessoas e em que situações o direito de ser esquecido pode ser exercido.
A criação de uma solução puramente técnica também não é uma solução viável por causa do caráter "aberto da Internet", pode ler-se no relatório, o que obrigará a um entendimento entre várias entidades e setores dos países. O que para uns pode ser proteção de dados, para outros pode ser violação da liberdade de informação.
Os custos associados a um processo de remoção completa de dados também têm que ser considerados, tanto na perspetiva do valor real da operação como de quem deve suportar esses custos.
Uma solução que vem referenciada no relatório é um hipotético acordo estabelecido entre a UE e as entidades que detêm os dados, como motores de busca ou serviços de partilha de conteúdos, no sentido de bloquearem qualquer tentativa que fosse feita para aceder aos dados "esquecidos", dentro e fora da União Europeia. O relatório aponta ainda que os dados devem ser apagados não só de servidores online como de dispositivos de armazenamentos antigos e que já não sejam utilizados, ou que estão armazenados offline.
Os políticos deviam ainda assegurar o uso tecnologias que incentivem a exposição e o armazenamento mínimo de dados. Mas tendo em conta que esta é uma situação difícil de controlar, os conteúdos armazenados deviam pelo menos estar protegidos por algum tipo de encriptação.
"É necessária uma aproximação uniforme na Europa para assegurar o direito fundamental da proteção de dados pessoais. A reforma das leis de proteção de dados na Europa é um passo decisivo nesta direção", referiu em comunicado o diretor executivo da ENISA, Udo Helmbrecht.
A Comissão Europeia deve agora ter em conta as falhas apontadas no relatório para poder criar uma proposta mais segura e que possa ser discutida pelos eurodeputados.
Anteriormente a ENISA já tinha disponibilizado dois estudos sobre a privacidade online na Europa, um relativo às questões económicas da proteção de dados e outro relativo a recomendações que deviam ser implementadas para uma melhor proteção da privacidade digital.
