Tribunal de Justiça da UE critica leis abusivas de coleta de dados

Em 6 de outubro de 2020, o Tribunal de Justiça da UE emitiu um comunicado à imprensa em relação às leis da Lei de Comunicações Eletrônicas, considerando-as impróprias para implementação.

O documento visa países da UE com leis e regulamentos relativos à retenção de dados de tráfego e à coleta de dados de identificação pessoal.

De acordo com o comunicado à imprensa, os regulamentos de comunicação eletrônica propostos e existentes carecem de salvaguardas de implementação.

O que é a Lei de Comunicações Eletrônicas?

O Lei de Comunicações Eletrônicas é um conjunto de leis destinadas a regular as redes e serviços de comunicações eletrónicas (CE). Como observação lateral, a maioria dos países possui leis e regulamentos relativos à comunicação eletrônica.

Os Estados Unidos, por exemplo, chamam-no de Lei de Privacidade das Comunicações Eletrônicas.

Esta legislação afeta não apenas os usuários da Internet, mas também muitos outros meios que podem se enquadrar na categoria da CE. Por exemplo, a lei regulamenta o uso de radiofrequência, vigilância, proteção de privacidade, e dados de tráfego.

Tudo isso pode ser uma grande preocupação, considerando o recente crescimento na incidência de violação de privacidade, vazamento de dados e escândalos de vigilância.

Decisão do Tribunal de Justiça da UE sobre as leis da CE

A decisão do TJCE também visou algumas das leis existentes na Lei, além de projetos de lei que não foram incluídos na legislação.

De acordo com o comunicado à imprensa, tanto as leis propostas quanto as existentes carecem de salvaguardas de implementação e são formuladas de maneira vaga.

Aqui está uma breve apresentação do comunicado de imprensa do TJE:

• ISPs estão autorizados a reter Endereços IP em certas situações, mas esta operação deve ser de extrema necessidade e pode ser feito por um período de tempo limitado. O TJCE decidiu contra o registro indiscriminado de endereços IP que estão vinculados a uma fonte específica de comunicação.
• No caso de uma ameaça real à segurança nacional, presente ou previsível, pedidos de coleta de dados por tempo limitado podem ser emitidos. No entanto, essas ordens devem ser revistas por um órgão administrativo independente ou um tribunal para serem válidas. Além disso, o limite de tempo pode ser estendido conforme necessário, mas apenas se a ameaça persistir e após a solicitação de extensão de tempo ser cuidadosamente revisada.
• Isto é proibido coletar dados de tráfego e localização de maneira geral e indiscriminada.
• Caso seja constatada qualquer violação da decisão do TJE, as informações coletadas ilegalmente serão invalidado e banidode ser usado como prova no Tribunal.
• Todas as leis que o Tribunal de Justiça da UE considerou carentes de salvaguardas de implementação têm de ser reformulado e submetido novamente.

A VPN é afetada pela Lei de Comunicações Eletrônicas?

Para resumir, um VPN pode ser tecnicamente considerado um serviço de comunicação eletrónica. No entanto, dado que o serviço não tem a capacidade de enviar ou receber comunicações sem uma conexão de Internet pré-existente, não é.

Atualmente, as Leis de Comunicação Eletrônica não impõem leis de retenção de dados em serviços de anonimato, como VPNs.

O motivo exato não é muito claro, mas pode significar que VPN os serviços não devem ser considerados Rich Communication Services (RCS) ou Electronic Communication Services (ECS).