Protecção de Dados depois do 11/Setembro/2001: Que estratégia para a Europa?
A Protecção de Dados depois do 11 de Setembro 2001: Qual a estratégia para a Europa
Carlos Coelho, 25.03.03
A. 2 Notas prévias
1. Vivemos um tempo em que, infelizmente, parece haver a necessidade de reafirmar que a protecção dos dados pessoais é um valor a preservar e que se radica no entendimento do que é a cidadania e do escopo dos direitos fundamentais da pessoa humana.
2. A livre circulação no interior do território dos Estados Schengen pressupõe como contrapartida não apenas o reforço das fronteiras externas comuns e uma política eficaz e dissuasora de luta contra a imigração ilegal, mas também o intercâmbio rápido e eficiente de informações, no âmbito dos controlos nas fronteiras e da cooperação policial. É o que definimos como o Espaço de Liberdade, de Segurança e de Justiça que estamos a tentar construir. Tendo sempre presente a necessidade de manter o equilíbrio entre estas três componentes: As pressões no sentido de se reforçar a segurança, nomeadamente face aos acontecimentos de 11 de Setembro, não pode redundar em detrimento da liberdade e do direito à justiça dos nossos cidadãos.
B. O SIS II
É neste quadro que se inserem as propostas para a criação da segunda geração do SIS (SIS II), que pretendem, no fundo, estender a capacidade do sistema, assim como introduzir novas possibilidades a nível técnico e de investigação, beneficiando dos desenvolvimentos mais recentes no campo das tecnologias de informação.
O SIS actualmente existente, funciona como o sistema de informação conjunto que permite às autoridades competentes nos Estados Membros, através do processo de inquérito automático, pesquisar e obter alertas respeitantes a pessoas e objectos (estando neste momento operacional para 13 Estados Membros, 2 outros Estados - Islândia e Noruega - e pretende-se que venha, proximamente, a tornar-se parcialmente operacional para o Reino Unido e para a Irlanda). A criação deste novo sistema deverá facilitar:
- o alargamento - (deverá poder integrar mais utilizadores, não só novos Estados
Membros, mas também novas categorias de utilizadores)
- a evolução - (em que o sistema actual inclui funções que dizem respeito a 2
categorias de informação - pessoas e objectos - mas o novo sistema deverá ter a capacidade de aumentar as categorias de dados a serem introduzidos no sistema, novos objectos e funções, bem como a capacidade de processamento dessa informação)
O Conselho prevê que o SIS II possa entrar em funções em 2006. No entanto, existem ainda muitas questões, às quais é necessário dar resposta:
- deverão ser tidas em conta particularidades como o facto dos países candidatos, imediatamente a seguir à assinatura dos Tratados, terem participação como observadores;
deverá igualmente existir filtragem dos dados no que diz respeito ao Reino Unido e à Irlanda, que por terem uma participação parcial, não poderão por ex. ter acesso a dados no âmbito do artº 96; o mesmo acontecerá em relação a outros utilizadores parciais que só poderão ter acesso a determinado tipo de informação (ex. Europol, Eurojust).
Tendo em conta a existência deste mecanismo de filtragem dos dados, e todos os requisitos relativos à protecção de dados que serão postos em prática de modo a assegurar as garantias necessárias à protecção dos dados pessoais dos cidadãos da União, bem como dos cidadãos de países terceiros, torno a perguntar à Comissão porque razão não estudou a viabilidade da criação de um único sistema (que combine as bases de dados existentes - aduaneira, Schengen, Europol e eventualmente Eurojust) eliminando-se duplicações em termos de recursos humanos e financeiros e que poderia, por combater a dispersão de bases de dados e concentrar os esforços numa única autoridade de controlo, garantir um nível elevado e homogéneo de protecção de dados.
É necessário que haja um claro suporte político e financeiro, ao nível do Conselho e do Parlamento Europeu, para a construção deste novo sistema (que deverá ser mais flexível, mais homogéneo, mais seguro e com uma performance mais elevada), baseado em tecnologias modernas, de modo a que com a integração de novos utilizadores e funções e também à luz de acontecimentos como os de 11 de Setembro 2001, possa dar respostas mais rápidas e eficientes.
C. Terminar com o sistema de pilares
Por outro lado, a sobreposição das matérias atinentes ao 1º pilar e dos meios adstritos ao 3º pilar tem sido uma fonte de dificuldades permanente, em que urge a necessidade de tomada de decisões, especialmente em áreas como a protecção de dados.
No quadro da Concenção sobre o Futuro da Europa deverá ser considerada a abolição dos pilares, devendo ser então criado um regime geral de protecção de dados pessoais - que deverá abranger o presente regime comunitário (directiva 95/46) e acções no corrente 3º pilar (deixando de ser necessário fornecer uma base legal específica para a protecção de dados neste capitulo) - com a criação de um novo artigo geral sobre a protecção de dados pessoais, reforçando a protecção e tornando mais eficaz o acervo já existente.
D. As Relações com os EUA
Não podemos estar mais de acordo com a necessidade de uma cooepração internacional no combate ao terrorismo.
No entanto, por mais nobres que sejam os objectivos, os fins não justificam os meios.
É inaceitável que se adoptem certas medidas, impostas unilateralmente, sob pena de pesadas sanções e que acabam por obrigar as companhias aéreas a ignorar as próprias leis comunitárias - que prevêm as salvaguardas necessárias para uma protecção eficaz dos dados pessoais dos cidadãos. Nos termos do artº 8 da Carta dos Direitos Fundamentais é consagrado o direito de cada individuo à protecção de dados de carácter pessoal, que não poderão ser tratados e/ou transmitidos a não ser com finalidades determinadas e com o acordo da pessoa interessada.
Por sua vez, as garantias que os Estados Membros devem dar aos indivíduos, nomeadamente nos domínios mais sensíveis (por ex. saúde, religião,etc) são regulados detalhadamente na directiva 95/46/CE. Havendo lugar a essa transmissão de dados PNR (Passenger Name Record), por parte das companhias aéreas, as autoridades americanas terão acesso não apenas aos nomes de passageiros que compraram um bilhete para os Estados Unidos, mas igualmente ao número do cartão de crédito, eventualmente aos trajectos já efectuados, aos problemas de saúde (caso exista um pedido de assistência médica), à religião (através do pedido de refeição especial), aos dados relativos a contactos (amigos, local de trabalho), etc..
Esta mesma directiva prevê que "os dados pessoais não podem ser transmitidos a um país terceiro, se este não garantir um nível de protecção adequado". Será que os Estados Unidos nos dão garantias suficientes em relação à protecção desses dados? Embora a União Europeia dê as mesmas garantias processuais aos cidadãos americanos que dá aos cidadãos europeus, não existe a mesma reciprocidade, uma vez que a legislação americana prevê que os cidadãos que não sejam americanos, serão alvo de um tratamento diferenciado.
Por todas estas razões, a questão do acesso de um país terceiro às bases de dados relativas aos passageiros aéreos que tenham como destino o seu território deverá ser imperativamente regulado por um texto multilateral, que deverá garantir:
- uma definição das razões para a utilização desses dados
- uma limitação do uso, que é feito com base nessas razões
- condições e limites de transferência e partilha de dados
- uma protecção dos dados em relação a acessos não autorizados
- duração e condições de armazenamento desses dados
- medidas adicionais para a protecção de dados sensíveis
- formas de recurso para passageiros, que prevejam a possibilidade de rever e corrigir
dados mantidos pelas autoridades americanas
- reciprocidade