A Comissão está pensando em aplicar uma nova legislação que retire a vantagem competitiva das empresas européias de privacidade tecnológica. Um grupo das principais empresas de privacidade tecnológica da Europa se reuniu e escreveu uma carta aberta ao Comitê LIBE sobre a proposta de evidências eletrônicas.
O setor de tecnologia de privacidade da UE fornece serviços on-line, como e-mail seguro, colaboração e armazenamento de arquivos, respeitando seus clientes e usuários. A vantagem competitiva da Europa reside na segurança e confiabilidade de nossos serviços on-line. A proposta de evidências eletrônicas da Comissão ameaça essa vantagem competitiva e nossos clientes e usuários. Encontre informações sobre como melhorar a proposta da Comissão na carta aberta.
A carta aberta aos membros do Comitê LIBE.
Caros membros do Comitê LIBE,
Nesta semana, você examinará o rascunho do relatório do relator Birgit Sippel sobre o acesso transfronteiriço aos dados para aplicação da lei (“evidência eletrônica”). As empresas e start-ups européias abaixo-assinadas pedem que você apoie as boas propostas feitas pelo relator Sippel e considere algumas melhorias importantes no processo.
QUEM NÓS SOMOS
Como parte do florescente setor europeu de tecnologia da privacidade, fornecemos plataformas de hospedagem de dados, e-mail, mensagens e colaboração altamente seguras, construídas na Europa. O setor de tecnologia de privacidade ajuda a UE, suas empresas e cidadãos a fortalecer sua soberania digital e a se tornar mais independente dos gigantes do Big Data do Vale do Silício. Construímos software e serviços on-line com as necessidades de empresas e pessoas reais em mente, em vez de anúncios assustadores e coleta de dados.
O PROBLEMA
A proposta de evidências eletrônicas da Comissão ameaça a vantagem competitiva que as empresas de tecnologia européias têm sobre suas contrapartes americanas, minando as proteções que podemos oferecer aos nossos clientes. Ele rompe com a regra de longa data de que apenas autoridades judiciais nacionais de confiança podem ordenar que as empresas entreguem dados de clientes para investigações criminais.
Em vez disso, a proposta de evidências eletrônicas da Comissão permitiria a qualquer agência estrangeira de aplicação da lei de toda a UE nos forçar a distribuir dados de clientes sem que nossas próprias autoridades confirmassem a ordem estrangeira. Diferente das empresas americanas de grande tecnologia, as empresas européias de tecnologia de privacidade carecem de recursos para verificar a legalidade de cada pedido estrangeiro. Devido à maneira como a proposta de evidências eletrônicas é formulada, não poderíamos nem autenticar adequadamente as autoridades estrangeiras para garantir que não estamos respondendo a um ator mal-intencionado – e muito menos fazer objeções a uma ordem, se a considerarmos injustificada.
COMO CORRIGI-LO
O projeto de relatório do relator contém várias melhorias cruciais que merecem apoio:
- Sugere envolver as autoridades judiciais nacionais sempre que solicitações de dados estrangeiros são recebidas (alterações 127, 141, 142, 161);
- Ele corrige a tentativa fracassada da Comissão de definir categorias de dados viáveis (alterações 90 a 97);
- e permite que provedores de serviços on-line, como nós, informem nossos clientes sobre solicitações de dados estrangeiras, desde que isso não obstrua uma investigação em andamento (alterações 163 e 164).
Nós encorajamos você a apoiar as alterações acima mencionadas. Além disso, as seguintes disposições devem ser melhoradas:
- O reembolso dos custos incorridos pelas solicitações de acesso a dados pela autoridade emissora deve ser obrigatório (conforme proposto pela alteração 168 da MEP Sippel), mas o valor reembolsado também deve ser proporcional à quantidade de dados solicitados. Isso ajudaria a impedir campanhas de pesca sem suspeitas, onde um órgão de aplicação da lei exige grandes quantidades de dados na esperança de encontrar evidências não relacionadas.
- O projeto de relatório deve exigir uma maneira segura de autenticação e troca de informações entre empresas e órgãos policiais. Atualmente, muitas vezes as empresas de tecnologia recebem solicitações de dados via aparelho de fax ou e-mails não seguros, colocando em risco os dados transmitidos nas duas direções. É particularmente crucial que as empresas possam autenticar com absoluta certeza a autoridade estrangeira com a qual estão se comunicando, a fim de evitar o vazamento de dados de clientes para atores mal-intencionados.
Estamos prontos para apoiar seu trabalho na melhoria da proposta de evidências eletrônicas e fornecer salvaguardas claras para as empresas europeias de tecnologia da privacidade e nossos usuários. Agradecemos sua consideração e permanecemos à sua disposição para responder a qualquer pergunta que possa ter.
Com os melhores cumprimentos,
O Mailfence é um dos principais serviços de e-mail seguro do mundo operado pelo ContactOffice Group SA na Bélgica. Sua solução de e-mail criptografada de ponta a ponta é integrada a um conjunto com vários recursos; Contatos do Mailfence, Documentos do Mailfence, Calendário do Mailfence e Grupos do Mailfence. O Mailfence é considerado uma solução ideal para quem deseja remover o Google.
Contato: Patrick De Schutter, Co-Fundador
O Matomo é uma plataforma completa de análise da web, projetada pela InnoCraft Ltd., para fornecer as informações mais conclusivas com a nossa gama completa de recursos. Com o Matomo, a filosofia em torno da propriedade dos dados é simples: você possui seus dados, mais ninguém. Hoje, o Matomo é um dos nomes mais confiáveis em análise, um dos líderes de mercado no mercado da UE e atualmente usado em mais de 1,4 milhão de sites em mais de 190 países.
Contato: Matthieu Aubry, co-fundador
A Nextcloud GmbH na Alemanha oferece a plataforma de colaboração de conteúdo local líder do setor, Nextcloud. Nossa tecnologia combina a conveniência e a facilidade de uso de soluções de atualização para o consumidor, como Dropbox e Google Drive, com as necessidades comerciais, de segurança, privacidade e controle.
Contato: Frank Karlitschek, diretor administrativo
ProtonMail é o maior provedor mundial de e-mail seguro. A empresa oferece aos usuários e-mail criptografado de ponta a ponta, bem como serviços de VPN, e recebeu financiamento da UE por meio do programa Horizonte 2020. O ProtonMail é usado por jornalistas, ativistas, médicos, advogados, empresas e cidadãos comuns que desejam um email mais seguro e mais privado. ProtonMail é o e-mail como deveria ser – privado e seguro.
Contato: Andy Yen, Fundador e CEO
Tutanota é um serviço de e-mail criptografado de ponta a ponta fornecido pela Tutao GmbH na Alemanha. Tutanota começou antes do vazamento de Snowden em 2011 e agora tem milhões de usuários. Com sua exclusiva tecnologia de código aberto, a versão comercial acessível da Tutanota permite que empresas e organizações de todos os tamanhos protejam facilmente sua comunicação por e-mail.
Contato: Matthias Pfau, Co-Fundador
Certas empresas consideram a privacidade um recurso natural e basearam seus negócios na coleta de dados e na publicidade. O Mailfence e as outras empresas de privacidade tecnológica compartilham uma visão diferente e se comprometeram com a luta pela privacidade como um direito fundamental e não como um recurso.
