Hoje, muitos governos estão repensando suas políticas em relação aos fluxos de dados transfronteiriços. Embora tenham crescido 45 vezes entre 2005 e 2014, de acordo com uma análise da McKinsey, eventos a partir de 2014 se distanciaram da irrestrita globalização de dados.
Alguns legisladores estão preocupados com os direitos individuais de privacidade, com os direitos dos consumidores em relação à propriedade dos dados, com a aplicação da lei doméstica e com a segurança cibernética. Outros são movidos pelo desejo de controlar ou censurar a mídia online. Outros ainda esperam criar barreiras de mercado para empresas globais — uma forma de protecionismo digital.
Acreditamos que o excesso de regulamentação criará, de fato, ilhas de dados, o que, por sua vez, impedirá que os cidadãos e os consumidores nelas presos, tirem proveito dos muitos benefícios de links mais estreitos à economia digital global. Esses incluem o acesso a bens e serviços digitais, a participação de cadeias globais de fornecimento, a aceleração e participação dos frutos da inovação e a ajuda aos cidadãos a acessar informações, entretenimento e a conectividade ao redor do mundo.
Os dados estão se desglobalizando
Muitos governos começaram a questionar os méritos do tipo de abordagem irrestrita favorecida pelos Estados Unidos. Alguns, como o da China e o da Rússia, restringem a transferência da maioria dos tipos de dados. Por exemplo, a Lei de Cibersegurança chinesa, em vigor desde o ano passado, exige que informações pessoais e outros dados importantes sejam armazenados dentro do próprio país.
Embora a abordagem chinesa permaneça controversa mesmo dentro da China, outros governos também estão impondo diversos tipos de barreiras aos fluxos de dados transfronteiriços. O mais relevante deles é o Regulamento Geral de Proteção de Dados da União Europeia (RGPD) que entrou em vigor em 25 de maio de 2018. Com o objetivo de fortalecer a capacidade dos residentes da UE de proteger suas informações pessoais, permite transferências de dados apenas para países considerados bons protetores de dados. Permitem-se exceções sob algumas condições como, por exemplo, no contexto de regras corporativas vinculantes e executáveis.
Na Índia, onde o número de pagamentos digitais cresce mais de 30% ao ano, o banco central determinou que os facilitadores de pagamento digital garantissem que todos os dados de pagamento fossem armazenados apenas em servidores dentro do próprio país. Além disso, inspirada no RGPD, uma força-tarefa do governo recentemente apresentou o esboço de uma Lei de Proteção de Dados Pessoais mais ampla. Embora proponha que uma cópia da maioria dos tipos de dados pessoais seja mantida em servidores da Índia, o projeto de lei deixa encarrega o governo da decisão sobre os dados que não poderão, de forma alguma, ser transferidos para fora da nação. O projeto de lei gerou muita controvérsia, e até preocupações em algumas gigantes globais da tecnologia, como, a indiana Nasscom (Associação Nacional de Empresas de Software e Serviços).
O que os formuladores de políticas devem levar em consideração
Em vez de extremos como, ilhas de dados ou globalização irrestrita de dados, os formuladores de políticas devem buscar soluções com mais nuances. Essas soluções estão na interseção do desenvolvimento de tecnologia pelas empresas e na formulação de políticas pelo governo.
Em primeiro lugar, os legisladores precisam adotar uma abordagem baseada no risco. Os fluxos de dados extremamente sensíveis podem precisar ser rigorosamente controlados. Tais dados incluiriam a maioria dos tipos de informações pessoais, incluindo gênero, orientação sexual, histórico de saúde, orientação política e afins, e neles bits específicos estão ou podem estar conectados a informações de identificação pessoal. Para tais dados, os riscos de compartilhamento entre fronteiras excedem em muito quaisquer benefícios prováveis. No outro extremo, é melhor que permaneçam irrestritos fluxos transfronteiriços de certos tipos de dados privados ou públicos, como a produção de poços para um produtor global de petróleo ou estatísticas anônimas agregadas, por exemplo. Para esses tipos, os benefícios do compartilhamento transfronteiriço excedem em muito quaisquer riscos prováveis.
Em segundo lugar, um modelo de ecossistema “federado” pode ser viável nos casos em que, embora os dados sejam altamente confidenciais, os benefícios de seu compartilhamento sejam grandes. O Projeto Beacon, comandado pela Aliança Global para a Genomics and Health, ilustra como um modelo federado poderia funcionar: os conjuntos de dados ficam protegidos dentro dos limites nacionais, mas dependendo do nível de acesso concedido a uma organização, podem ser consultados individualmente ou em conjunto por meio da Rede Beacon. O Fórum Econômico Mundial está comandando o projeto Breaking Barriers para a Health Data, que implanta consultas de bancos de dados federados para a transferência e processamento no âmbito da assistência médica.
Em terceiro lugar, em alguns contextos, uma multinacional pode ter permissão para agregar dados globais com segurança, com a condição de que uma imagem espelhada daqueles dados pertencentes aos residentes de um país seja localmente armazenada. O Ministério das Finanças da Índia propôs essa abordagem ao banco central. O argumento é que, diferentemente da localização rigorosa de dados, uma abordagem de espelhamento alcançaria melhor os dois objetivos – possibilitando o acesso do banco central aos dados de pagamento, – e, ao mesmo tempo, permitindo que os indianos se beneficiassem da integração ao setor de fintech global.
Em quarto lugar, fazer com que fluxos de dados sem restrições, constem dos acordos comerciais regionais. O TPP 11 (o antigo TPP menos os EUA) inclui linguagem explícita e vinculante para fluxos transfronteiriços. As negociações em curso do NAFTA também incluem disposições para o livre fluxo de dados. A UE também está trabalhando em novos preceitos a serem incorporadas em todos os pactos comerciais futuros, com o objetivo de atingir um equilíbrio entre o direito à proteção de dados e o livre comércio digital.
Em quinto, desenvolver normas e princípios não vinculantes em contextos nos quais os acordos comerciais digitais não existem e são improváveis no futuro próximo, deixando a implementação para os governos nacionais. Padrões contábeis globais evoluíram por meio desse processo. As Normas Internacionais de Relato Financeiro, desenvolvidas por meio de uma abordagem baseada em princípios, são seguidas por mais de 100 países. Em contraste, os EUA seguem os Princípios Contábeis Geralmente Aceitos (GAAP), desenvolvidos por meio de uma abordagem baseada em regras. Lenta, mas firmente, os dois conjuntos de padrões estão convergindo. Uma abordagem bottom-up semelhante poderia desempenhar um papel na governança dos fluxos transfronteiriços de dados.
A região da Cooperação Econômica Ásia-Pacífico (APEC), composta por 27 países, incluindo os Estados Unidos, ilustra o potencial para uma abordagem bottom-up. Essa região desenvolveu recentemente o sistema de Regras de Privacidade Transfronteiriça, uma estrutura baseada em princípios, com o objetivo de garantir maior proteção à privacidade, bem como maiores fluxos de dados que podem ser acionados na ausência de uma estrutura.
Em último lugar, mas de igual importância, é o fato de à medida que a tecnologia blockchain se tornar mais amplamente implementada, pode sustentar alguns tipos de fluxos transfronteiriços de dados. O blockchain garante segurança, é à prova de falsificação e permite o rastreamento de todas as transações. As empresas estão adotando rapidamente esse tipo de tecnologia para armazenamento e compartilhamento de dados da cadeia de suprimentos global. Por exemplo, alguns empreendedores começaram a desenvolver registros baseados em blockchain de cada diamante certificado no mundo, permitindo assim o rastreamento completo da movimentação de uma pedra desde a mina até o consumidor. Esse modelo depende de um sistema de contabilidade distribuído que é imutável e permanente, e regras para proteger os dados pessoais vão se tornar essenciais para desenvolver tais soluções.
À medida que todos os negócios se tornam negócios de dados, o futuro da globalização apoia-se cada vez mais em fluxos transfronteiriços, em vez de bens. Em vista dos grandes e crescentes benefícios da globalização digital, esse é um desenvolvimento bem-vindo. No entanto, preocupações válidas sobre os riscos à privacidade individual e à segurança nacional não podem ser descartadas. Em vez de uma abordagem radical de tudo ou nada, soluções mais sutis provavelmente serão as ideais.
Nota dos autores: Os pontos de vista e opiniões expressos neste artigo são de responsabilidade exclusiva dos autores e não do Fórum Econômico Mundial ou da University of Maryland em College Park.
Por Anil Gupta