Se Mark Zuckerberg não sabe quem é Helen Dixon, não vai demorar a descobrir.
De uma casa modesta em Dublin, a capital irlandesa, Dixon, comissária de proteção de dados do governo da Irlanda, comanda uma agência que no passado era vista como uma burocracia desimportante. Os empregados da agência dividem salas e não desfrutam das mordomias encontradas no edifício do Facebook, ali perto. Na organização de Dixon, água, café e chá gratuitos são os principais confortos.
No entanto, Dixon em breve ganhará autoridade nova para investigar e multar o Facebook, bem como diversos outros gigantes da tecnologia cujas sedes regionais na Europa ficam na Irlanda. Em meio a crescentes preocupações com a privacidade online, uma nova e abrangente lei europeia de proteção da privacidade pode torná-la uma das figuras mais importantes no mundo das agências regulatórias.
Dixon está ávida por testar os poderes que vai adquirir. Mas resta determinar se sua minúscula agência tem capacidade -- e disposição -- para encarar os colossos tecnológicos do Vale do Silício.
"Há uma onda vindo em nossa direção e precisamos forçá-la a recuar", disse Dixon, que passou os 10 primeiros anos de sua carreira trabalhando para empresas de tecnologia, em entrevista.
O Novo Regulamento Geral de Proteção de Dados (GGPR) europeu é visto por especialistas como o mais agressivo conjunto mundial de regras de proteção à privacidade dos internautas. O regulamento deve entrar em vigor dia 25 de maio, e conferirá a mais de 500 milhões de pessoas que vivem na União Europeia o direito de impedir que empresas recolham dados sobre elas, ou de solicitar que os dados já coligidos sejam apagados. Os responsáveis pela fiscalização, como Dixon, poderão multar as empresas enquadradas por violações em até 4% de seu faturamento mundial -- o que no caso do Facebook seria equivalente a US$ 1,6 bilhão.
A lei de proteção da privacidade destaca o ceticismo mais amplo que existe na Europa quanto ao Vale do Silício. As autoridades regulatórias europeias já puniram empresas americanas por violação das leis tributárias e antitruste, por não agirem com vigor suficiente no combate à retórica discriminatória e à difusão de desinformação online, e por abocanharem dados sobre consumidores de maneira intrusiva.
A Irlanda, especialmente, vem ganhando posição central nessa grande batalha. O país serve de sede na Europa a empresas sedentas de dados como Airbnb, Apple, Facebook, Google, Twitter e Microsoft, que controla o LinkedIn.
Se as empresas não cumprirem a lei, disse Dixon, "elas sofrerão as consequências".
Mas apesar da retórica dura, a realidade é que a agência que ela dirige opera com um orçamento anual de 7,5 milhões de euros (US$ 9 milhões). Isso equivale a 10 minutos de receita, para as companhias que ela está encarregada de fiscalizar. O Facebook, que controla o WhatsApp e o Instagram, conta com centenas de funcionários trabalhando na área de regulamentos de proteção de dados, em todo o mundo, o que inclui advogados e especialistas em privacidade contratados em Dublin.
A agência de proteção de dados nunca foi prioridade. Quando o governo irlandês iniciou um projeto para tirar serviços governamentais menos importantes de Dublin, a sede da organização foi transferida, em 2006, para uma cidadezinha de 8.368 habitantes chamada Portarlington, 80 quilômetros a oeste de Dublin. O poder da agência era tão limitado que ela nem mesmo tinha o direito de anunciar que investigações estava conduzindo.
Dixon, filha de um oficial de exército e de uma professora, cresceu numa cidadezinha no centro da Irlanda e se mudou para Dublin quando entrou na universidade. Ela trabalhou para empresas como a Citrix Systems, produtora de software para empresas, antes de se transferir para o governo. Mais tarde ela receberia um diploma de pós-graduação em ciência da computação.
Dixon preserva a própria privacidade, o que parece apropriado para alguém com suas funções. Ela não revela a idade, limitando-se a dizer que "passou dos 40", e se tornou mais cuidadosa com seus dados depois que assumiu o posto. Dixon não usa o Facebook e o Instagram (mas tem um perfil no LinkedIn).
Desde que assumiu o cargo, em 2014, ela vem pressionando com sucesso por mais verbas e pela transferência da agência de volta a Dublin. Uma transferência para instalações maiores está sendo preparada. Dixon contratou advogados, investigadores e engenheiros. A equipe da agência chegará a 140 pessoas este ano, ante 30 quando ela chegou ao comando, e o plano é de que chegue aos 200 funcionários nos próximos anos, se um aumento nas verbas for aprovado.
Mas se a privacidade de dados deve de fato ser encarada como prioridade mundial, disse Dixon, mais recursos são necessárias. Sua agência tem uma das maiores verbas entre os órgãos mundiais de proteção da privacidade, mas é peixe pequeno se comparada, por exemplo, à agência regulatória das finanças irlandesas, cujo orçamento é quase 40 vezes mais alto.
"A questão para os governos é que grau de fiscalização pretendemos aplicar, e com que seriedade encaramos os riscos para os nossos direitos e liberdades fundamentais, nessa área", disse Dixon, que tinha com ela uma cópia encadernada do novo regulamento de privacidade. "Precisamos de verbas e recursos comensuráveis com a importância da tarefa. Em nosso entendimento, precisamos de muito mais recursos".
Limitações orçamentárias não são novidade para autoridades regulatórias que fiscalizam setores poderosos. Mas organizações de defesa da privacidade se preocupam com a possibilidade de que, sem fiscalização forte, as regras europeias, que demoraram anos para ser aprovadas, façam pouco por restringir o poder do Vale do Silício.
Há indicações de que essas preocupações têm fundamento. Em uma pesquisa da Reuters com agências de proteção da privacidade em 24 países europeus, 17 delas disseram não contar com as verbas e os poderes legais requeridos para aplicar o regulamento de proteção de dados. A Irlanda não participou da pesquisa.
Dixon também precisa lidar com o ceticismo da parte dos ativistas pelo direito à privacidade, causado em grande parte pela fiscalização frouxa da Irlanda sobre o setor de tecnologia.
Os predecessores dela foram criticados por não terem agido mais cedo quanto ao Facebook, ainda que queixas tenham sido apresentadas anos atrás sobre práticas de mineração de dados parecidas com as que foram usadas pela consultoria política Cambridge Analytics. A Comissão Europeia também ordenou em 2016 que a Irlanda cobrasse US$ 15,6 bilhões em impostos não pagos pela Apple. (Essa decisão foi alvo de recurso.)
"A cultura precisa ser mudada", disse Max Schrems, advogado e ativista pela privacidade online austríaco que apresentou queixas anteriores sobre o Facebook. "Você pode ter a melhor das leis, mas se ninguém a aplicá-la, não irá a lugar algum".
Tradução de PAULO MIGLIACCI
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.