União Europeia investiga uso de serviços de nuvem da Amazon e Microsoft por órgãos do bloco
O uso pela Comissão Europeia e pelo Parlamento Europeu de serviços de computação em nuvem prestados por Amazon e Microsoft desencadeou duas investigações do bloco europeu envolvendo preocupações acerca da transferência de dados pessoais para os Estados Unidos.
A privacidade de dados foi investigada após revelações em 2013 por Edward Snowden sobre vigilância em massa promovida pelo governo dos Estados Unidos.
Em resposta, a mais alta corte da Europa rejeitou em 2020 um acordo transatlântico de transferência de dados, conhecido como Privacy Shield, após uma longa disputa entre Facebook e o ativista austríaco de privacidade Max Schrems.
O órgão de vigilância da privacidade da UE, a Autoridade Europeia para a Proteção de Dados (EDPS), abriu nesta quinta-feira as investigações depois de identificar certos tipos de contratos entre as instituições da UE e as duas empresas que requerem atenção especial.
As investigações, uma das quais se concentra no uso do Microsoft Office 365 pela Comissão Europeia, vão verificar se os órgãos da UE cumprem as regras de privacidade e a decisão do Tribunal.
O regulador da UE disse que os órgãos do bloco estão confiando cada vez mais em software baseado em nuvem e infraestrutura ou serviços de plataforma em nuvem de grandes provedores dos EUA regidos por legislação que permite atividades de vigilância desproporcionais pelas autoridades dos EUA.
“Estou ciente de que os ‘contratos Cloud II’ foram assinados no início de 2020 antes do Julgamento Schrems II e que a Amazon e a Microsoft Web Services anunciaram novas medidas com o objetivo de se alinharem com o julgamento”, disse o chefe da EDPS, Wojciech Wiewiorowski, em um comunicado.
“No entanto, essas medidas anunciadas podem não ser suficientes para garantir o cumprimento total da lei de proteção de dados da UE e, portanto, a necessidade de investigar isso de forma adequada”, acrescentou.
A Amazon, líder de mercado, o Google, unidade da Alphabet, e Microsoft, regem o domínio do armazenamento de dados em todo o mundo.
A Microsoft disse estar confiante de que será capaz de resolver rapidamente quaisquer preocupações.
“Comprometemo-nos a contestar todos os pedidos governamentais de dados de clientes comerciais ou do setor público da UE em que tenhamos uma base legal para fazê-lo”, disse uma porta-voz.
“E forneceremos uma compensação monetária aos usuários de nossos clientes se divulgarmos dados que violem as leis de privacidade aplicáveis que causem danos”, acrescentou.
Nem a Comissão nem o Parlamento responderam aos pedidos de comentários.