Porto inseguro

“Muito simplesmente, podemos infringir as leis europeias de protecção de dados. Nunca vai acontecer nada”. Um jovem de 24 anos ouviu esta frase durante o semestre em que resolveu continuar os seus estudos na Califórnia. A arrogância do professor norte-americano despertou-o; a evidente impunidade irritou-o. A frase funcionou para o austríaco Max Schrems como uma gota de água, a gota que o fez iniciar uma luta particular pela recuperação da sua privacidade e pela aplicação da lei – a Europa tem leis, mas só as aplica contra os fracos. “Uma grande companhia multinacional vive no Velho Oeste, onde funciona a lei do mais forte, e pode fazer o que lhe apetece”, afirmou Schrems ao explicar as suas motivações.

Ao regressar nesse ano de 2011 à Europa, Max Schrems pediu ao Facebook que lhe entregasse toda a informação que a empresa detinha sobre si próprio. No Portugal de 1974, ou na Alemanha de Leste de 1989, muitos se surpreenderam com o tamanho da sua ficha individual de informações detida respectivamente pela PIDE e pela Stasi, mas nenhuma delas chegava perto da extensão do ficheiro que Schrems recebeu do Facebook: 1222 páginas com absolutamente todos os cliques, fotos, gostos, mensagens, comentários que o austríaco tinha feito ao longo de anos – incluindo muitos que ele tinha apagado. “Quando pensas que apagas algo do Facebook, na verdade apenas estás a escondê-lo de ti próprio”, avisa.

Schrems, um europeu, sabia que os seus dados não estavam a ser protegidos. Mais do que isso, sabia – como todos temos a obrigação de saber depois das revelações de Edward Snowden sobre a espionagem em larga escala de tudo, de todos, em toda a parte – que os seus dados pessoais eram transmitidos à NSA, a PIDE americana, através do programa secreto PRISM. E por isso fez uma queixa às autoridades irlandesas (a sede europeia do Facebook é na Irlanda, onde a companhia quase não paga impostos), que prontamente a rejeitaram. Schrems persistiu: apresentou 22 queixas, todas rejeitadas na base do papel de conveniência que a Europa produziu há 15 anos chamado “Safe Harbour” (Porto Seguro) e que permite às empresas europeias entregarem tudo e mais alguma coisa às suas congéneres americanas desde que elas se certifiquem como “garantindo aos europeus um nível adequado e equivalente de protecção dos seus dados” – seja lá o que isso queira dizer. Quem certifica essa protecção como adequada? As próprias empresas.

O caso subiu até ao Tribunal de Justiça, no Luxemburgo. E aí, em Outubro, o pequeno David austríaco derrotou vários Golias: o Facebook, o esquema Safe Harbour de transferência de dados (utilizado por mais de 4000 grandes companhias), e a Comissão Europeia que o engendrou e logo se desinteressou da defesa de um direito fundamental dos cidadãos europeus – a privacidade. Um estudante de doutoramento venceu o caso e estilhaçou o Porto (In)seguro. Desde o seu exílio, esse outro D. Quixote moderno, Snowden, congratulou-o: “Parabéns, Max Schrems. Mudaste o mundo para melhor”.

Mudou mesmo? Depende do desfecho das próximas batalhas. A decisão do Tribunal de Justiça encoraja e até obriga as autoridades europeias de protecção de dados a fazer o seu trabalho – mas é preciso que isso aconteça. Está iminente uma outra decisão importante, caso Microsoft vs Governo dos EUA, em que aquela se recusa a entregar a este os emails guardados em servidores europeus. E há apenas dois dias a Bélgica proibiu o Facebook de espiar o comportamento na rede de quem não tem uma conta e se limitou a seguir um link na rede social (os que têm conta podem continuar a ser espiados, mas ainda assim já é um princípio).

Pode ser que Max Schrems seja um ponto de viragem. Talvez, apenas talvez, as arrepiantes palavras de Mark Zuckerberg proferidas em 2010, “a era da privacidade acabou”, se venham a revelar prematuras ou até… erradas.