Na perspectiva do causídico Brad Smith as leis de protecção de dados estão desactualizadas e precisam de ser melhor harmonizadas.
As leis da União Europeia sobre protecção de dados e retenção dos mesmos remontam aos anos noventa e precisam de ser revistas para terem em conta o maciço e contínuo fluxo de dados entre os computadores dos utilizadores e os múltiplos servidores da cloud, que podem ser localizados em qualquer parte do mundo, considera Brad Smith.
As actuais leis da União Europeia “começam a ficar velhas” explicou a uma audiência de estudantes, responsáveis da União Europeia e executivos da indústria.
A lei de retenção de dados foi aprovada em 2006 quando a cloud computing estava limitada a contas de e-mail, sugere aos Estados membros para estabelecerem os seus limites temporais de retenção de dados, entre seis e 24 meses.
De acordo com as directivas da união, as autoridades podem exigir o acesso a informação como endereços IP e tempos de utilização de cada e-mail, de telefonemas e mensagens de texto enviadas ou recebidas. Um pedido para aceder à informação só pode ser feito com uma ordem de tribunal.
Smith disse que os países escolheram tempos e prazos muito variáveis. Um cliente de serviços de cloud em Itália, com um regime de retenção de dados relativamente curto pode ter os seus dados na Irlanda, onde vigora um dos tempos de retenção mais longos.
A discrepância torna a conformidade com regulações complicada, afectando operadores de comunicações e de serviços de cloud computing, disse Smith.
Smith acabou apelar à União Europeia para mudar a lei, tanto estabelecendo uma duração padronizada, como por exemplo um ano, para todos os estados membros, ou aplicando princípios de reconhecimento mútuo. O objectivo é que cada país aplique o tempo de retenção do país onde a empresa tem os dados armazenados.
É necessária também uma maior harmonização da directiva de 1995, disse Smith.
“Na altura em que foi aprovada, os dados eram movimentados ocasionalmente. No modelo de cloud computing está em constante movimento”, disse.
Embora a tecnologia e a sua utilização tenha mudado desde 1995, a importância da privacidade não mudou, defende Smith. E num ataque velado à Google, acrescentou: “Algumas empresas sedeadas na costa Oestea dos Estados Unidos, não consideram a privacidade importante. Eu discordo. O direito à privacidade é o direito de escolher quem pode ver a informação. E isso é tão importante agora como era há 15 anos”.
As transferências de dados são globais, e embora Smith reconheça que um tratado global de protecção de dados é pouco provável no futuro mais próximo, sugeriu que parceiros de negócios incluindo os Estados Unidos e a União Europeia, deviam tentar conseguir um acordo semelhante a acordos de comércio bilaterais, assinados pelas duas partes no âmbito comercial.
A sua última recomendação aos legisladores da União Europeia teve a ver com o acesso à Internet em banda larga, um pré-requisito para a cloud computing arrancar como se prevê, nos próximos anos.
“Os governos precisam de tentar perceber como melhorar a largura de banda, tanto fixa como sem fios”, disse Smith. Para as ligações sem fios, ele apelou à União Europeia para libertar mais espectro de rádio para serviços que correm na cloud.