Diretiva de Proteção de Dados

Origem: Wikipédia, a enciclopédia livre.
Diretiva 95/46/CE
Diretiva da União Europeia
Título Diretiva sobre a proteção de indivíduos com relação ao processamento de dados pessoais e à livre circulação desses dados.
Feito por Parlamento Europeu e Conselho Europeu
Referência no Jornal L281, 23 de novembro de 1995, p. 31–50
Histórico
Data criado 24 de outubro de 1995
Entrou em vigor 13 de dezembro de 1995
Data de implementação 24 de outubro de 1998
Substituiu 25 de maio de 2018
Textos preparatórios
Proposta da Comissão C311, 27 de novembro de 1992, p. 30–61
Outra legislação
Emendado por Regulação (CE) No 1882/2003
Legislação revogada
Parte da série sobre
Vigilância global

A Diretiva de Proteção de Dados, oficialmente Diretiva 95/46/CE, promulgada em outubro de 1995, foi uma diretiva da União Europeia que regulamentou o processamento de dados pessoais na União Europeia (UE) e a livre circulação desses dados. A Diretiva de Proteção de Dados foi um componente importante da lei de privacidade e do direito internacional dos direitos humanos da UE.

Os princípios estabelecidos na Diretiva de Proteção de Dados visavam à proteção dos direitos fundamentais no processamento de dados pessoais.[1] O Regulamento Geral sobre a Proteção de Dados, adotado em abril de 2016, substituiu a Diretiva de Proteção de Dados e entrou em vigor em 25 de maio de 2018.[2]

Contexto[editar | editar código-fonte]

O direito à privacidade é uma área do direito altamente desenvolvida na Europa. Todos os estados-membros do Conselho da Europa também são signatários da Convenção Europeia dos Direitos Humanos.[3] O artigo 8 dessa convenção prevê o direito ao respeito pela "vida privada e familiar, seu domicílio e sua correspondência", sujeito a certas restrições. O Tribunal Europeu dos Direitos Humanos deu a esse artigo uma interpretação muito ampla em sua jurisprudência.

Em 1973, o acadêmico americano Willis Ware publicou Records, Computers, and the Rights of Citizens (Registros, Computadores e os Direitos dos Cidadãos), um relatório que influenciaria os rumos que essas leis tomariam.[4][5]

Em 1980, em um esforço para criar um sistema abrangente de proteção de dados em toda a Europa, a Organização para a Cooperação e Desenvolvimento Econômico emitiu suas "Recomendações do Conselho relativas às diretrizes que regem a proteção da privacidade e os fluxos transfronteiriços de dados pessoais".[6] Os sete princípios que regem as recomendações da organização para a proteção de dados pessoais foram:

  • Aviso - os titulares dos dados devem ser avisados quando seus dados estiverem sendo coletados;
  • Finalidade - os dados devem ser usados somente para a finalidade declarada e não para quaisquer outras finalidades;
  • Consentimento - os dados não devem ser divulgados sem o consentimento do titular dos dados;
  • Segurança - os dados coletados devem ser mantidos em segurança contra possíveis abusos;
  • Divulgação - os titulares dos dados devem ser informados sobre quem está coletando seus dados;
  • Acesso - os titulares dos dados devem ter permissão para acessar seus dados e fazer correções em quaisquer dados imprecisos;
  • Responsabilidade - os titulares de dados devem ter um método disponível para responsabilizar os coletores de dados por não seguirem os princípios acima.[7]

As Diretrizes da Organização para a Cooperação e Desenvolvimento Econômico, no entanto, não eram obrigatórias, e as leis de privacidade digital ainda variavam muito na Europa. Os Estados Unidos, por sua vez, embora endossassem as recomendações da organização, não fizeram nada para implementá-las nos Estados Unidos.[7] Entretanto, os seis primeiros princípios foram incorporados à Diretiva da UE.[7]

Em 1981, os Estados-Membros do Conselho da Europa adotaram a Convenção para a Proteção de Indivíduos com relação ao Processamento Automático de Dados Pessoais (Convenção 108) para implementar o Artigo 8 da Convenção Europeia dos Direitos Humanos. A Convenção 108 obriga os signatários a promulgarem legislação relativa ao processamento automático de dados pessoais e foi modernizada e reforçada em 2018 para se tornar a "Convenção 108+".[8]

Em 1989, com a reunificação da Alemanha, os dados coletados pela polícia secreta da Alemanha Oriental (Stasi) tornaram-se bem conhecidos, aumentando a demanda por privacidade na Alemanha. Naquela época, a Alemanha Ocidental já tinha leis de privacidade desde 1977 (Bundesdatenschutzgesetz). A Comissão Europeia percebeu que as legislações divergentes de proteção de dados entre os estados-membros da UE impediam o livre fluxo de dados dentro da UE e, portanto, propôs a Diretiva de Proteção de Dados.

Conteúdo[editar | editar código-fonte]

A diretiva regulamenta o processamento de dados pessoais, independentemente do processamento ser automatizado ou não.

Escopo[editar | editar código-fonte]

Os dados pessoais são definidos como "qualquer informação relativa a uma pessoa física identificada ou identificável ('titular dos dados'); é considerada identificável a pessoa que possa ser identificada, direta ou indiretamente, em especial por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social" (art. 2 a).

Essa definição tem a intenção de ser muito ampla. Os dados são considerados "dados pessoais" quando alguém é capaz de vincular as informações a uma pessoa, mesmo que a pessoa que detém os dados não possa fazer esse vínculo. Alguns exemplos de "dados pessoais" são: endereço, número de cartão de crédito, extratos bancários, registro criminal, etc.

A noção de processamento significa "qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como coleta, registro, organização, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, bloqueio, apagamento ou destruição" (art. 2 b).

A responsabilidade pela conformidade recai sobre os ombros do "controlador", ou seja, a pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão que, sozinho ou em conjunto com outros, determine as finalidades e os meios de processamento de dados pessoais (art. 2 d).

As regras de proteção de dados são aplicáveis não apenas quando o controlador estiver estabelecido na UE, mas sempre que o controlador usar equipamentos situados na UE para processar dados. (art. 4) Os controladores de fora da UE, que processam dados na UE, terão de seguir a regulamentação de proteção de dados. Em princípio, qualquer empresa on-line que negocie com residentes da UE processará alguns dados pessoais e usará equipamentos na UE para processar os dados (ou seja, o computador do cliente). Como consequência, o operador do site teria que cumprir as regras europeias de proteção de dados. A diretriz foi redigida antes do surgimento da Internet e, até o momento, há pouca jurisprudência sobre esse assunto.

Princípios[editar | editar código-fonte]

Os dados pessoais não devem ser processados de forma alguma, exceto quando determinadas condições forem atendidas. Essas condições se enquadram em três categorias: transparência, finalidade legítima e proporcionalidade.

Transparência[editar | editar código-fonte]

O titular dos dados tem o direito de ser informado quando seus dados pessoais estiverem sendo processados. O controlador deve fornecer seu nome e endereço, a finalidade do processamento, os destinatários dos dados e todas as outras informações necessárias para garantir que o processamento seja justo. (art. 10 e 11)

Os dados somente poderão ser processados se pelo menos uma das seguintes condições for verdadeira (art. 7):

  • quando o titular dos dados tiver dado seu consentimento.
  • quando o processamento for necessário para a execução ou a celebração de um contrato.
  • quando o processamento for necessário para o cumprimento de uma obrigação legal.
  • quando o processamento for necessário para proteger os interesses vitais do titular dos dados.
  • o processamento for necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no controlador ou em um terceiro a quem os dados sejam divulgados.
  • o processamento for necessário para os fins dos interesses legítimos do controlador ou de terceiros a quem os dados forem divulgados, exceto quando esses interesses forem sobrepostos pelos interesses dos direitos e liberdades fundamentais do titular dos dados. O titular dos dados tem o direito de acessar todos os dados processados sobre ele. O titular dos dados também tem o direito de exigir a retificação, exclusão ou bloqueio de dados incompletos, imprecisos ou que não estejam sendo processados de acordo com as regras de proteção de dados. (art. 12)

Finalidade legítima[editar | editar código-fonte]

Os dados pessoais só podem ser processados para fins específicos, explícitos e legítimos e não podem ser processados de forma incompatível com esses fins. (art. 6 b) Os dados pessoais devem ter proteção contra uso indevido e respeito a "certos direitos dos proprietários de dados garantidos pela legislação da UE".[9]

Proporcionalidade[editar | editar código-fonte]

Os dados pessoais podem ser processados somente na medida em que sejam adequados, relevantes e não excessivos em relação às finalidades para as quais foram coletados e/ou processados posteriormente. Os dados devem ser precisos e, quando necessário, mantidos atualizados; todas as medidas razoáveis devem ser tomadas para garantir que os dados imprecisos ou incompletos, tendo em vista as finalidades para as quais foram coletados ou para as quais são processados posteriormente, sejam apagados ou retificados; os dados não devem ser mantidos em uma forma que permita a identificação dos titulares dos dados por mais tempo do que o necessário para as finalidades para as quais os dados foram coletados ou para as quais são processados posteriormente. Os Estados-Membros devem estabelecer garantias adequadas para dados pessoais armazenados por períodos mais longos para uso histórico, estatístico ou científico. (art. 6).

Quando dados pessoais sensíveis (podem ser: crenças religiosas, opiniões políticas, saúde, orientação sexual, raça, filiação a organizações anteriores) estiverem sendo processados, aplicam-se restrições adicionais. (art. 8).

O titular dos dados pode se opor, a qualquer momento, ao processamento de dados pessoais para fins de marketing direto. (art. 14)

Uma decisão baseada em algoritmo que produza efeitos legais ou afete significativamente o titular dos dados não pode se basear apenas no processamento automatizado de dados. (art. 15) Deve ser fornecida uma forma de recurso quando forem usados processos automáticos de tomada de decisão.

Autoridade de supervisão e registro público de operações de processamento[editar | editar código-fonte]

Cada estado-membro deve estabelecer uma autoridade supervisora, um órgão independente que monitorará o nível de proteção de dados nesse estado-membro, aconselhará o governo sobre medidas e regulamentações administrativas e iniciará processos legais quando a regulamentação de proteção de dados for violada. (art. 28) Os indivíduos podem apresentar reclamações sobre violações à autoridade supervisora ou a um tribunal.

O controlador deve notificar a autoridade supervisora antes de começar a processar os dados. A notificação contém pelo menos as seguintes informações (art. 19):

  • o nome e o endereço do controlador e de seu representante, se houver;
  • a finalidade ou as finalidades do processamento;
  • uma descrição da categoria ou categorias de titulares de dados e dos dados ou categorias de dados relacionados a eles;
  • os destinatários ou categorias de destinatários aos quais os dados podem ser divulgados;
  • transferências de dados propostas para países terceiros;
  • uma descrição geral das medidas tomadas para garantir a segurança do processamento.

Essas informações são mantidas em um registro público.

Transferência de dados pessoais para países terceiros[editar | editar código-fonte]

Países terceiros é o termo usado na legislação para designar países fora da União Europeia. Os dados pessoais só podem ser transferidos para um país terceiro se esse país oferecer um nível adequado de proteção dos dados. São previstas algumas exceções a essa regra, por exemplo, quando o próprio controlador pode garantir que o destinatário cumprirá as regras de proteção de dados.

O Artigo 29 da Diretiva criou o "Grupo de Trabalho sobre a Proteção de Indivíduos com relação ao Processamento de Dados Pessoais", comumente conhecido como "Grupo de Trabalho do Artigo 29". O Grupo de Trabalho fornece orientação sobre o nível de proteção na União Europeia e em outros países.

O Grupo de Trabalho negociou com representantes dos Estados Unidos sobre a proteção de dados pessoais e o resultado foram os Princípios de Safe Harbour. De acordo com os críticos, os Princípios de Safe Harbour não oferecem um nível adequado de proteção, pois contêm menos obrigações para o controlador e permitem a renúncia contratual de determinados direitos.

Em outubro de 2015, a Corte Europeia de Justiça determinou que o regime Safe Harbour era inválido como resultado de uma ação movida por um ativista de privacidade austríaco em relação à exportação de dados de assinantes pela empresa europeia do Facebook para o Facebook nos Estados Unidos.[10] As autoridades dos EUA e da Europa trabalharam em um substituto para o Safe Harbour e um acordo foi alcançado em fevereiro de 2016, levando a Comissão Europeia a adotar a estrutura do Escudo de Privacidade UE-EUA em 12 de julho de 2016. Essa estrutura também foi considerada inválida em 2020 e substituída pela Estrutura de Privacidade de Dados UE-EUA em 2023.

Em julho de 2007, um novo e controverso[11] acordo de registro de nomes de passageiros (passenger name record) entre os EUA e a UE foi assinado.[12]

Em fevereiro de 2008, Jonathan Faull, chefe da Comissão de Assuntos Internos da UE, reclamou da política bilateral dos Estados Unidos em relação ao registro de nomes de passageiros.[13][14] Em fevereiro de 2008, os Estados Unidos assinaram um memorando de entendimento[15] com a República Tcheca em troca de um esquema de isenção de vistos, mas sem antes consultar Bruxelas.[11] As tensões entre Washington e Bruxelas são causadas principalmente pelo nível mais baixo de proteção de dados nos Estados Unidos, especialmente porque os estrangeiros não se beneficiam da Lei de Privacidade dos Estados Unidos de 1974. Outros países abordados para a assinatura de Memorandos de Entendimento bilaterais foram o Reino Unido, a Estônia, a Alemanha e a Grécia.[16]

Implementação pelos estados-membros[editar | editar código-fonte]

As diretivas da UE são dirigidas aos estados-membros e, em princípio, não são legalmente obrigatórias para os indivíduos. Os estados-membros devem transpor a diretriz para a legislação interna. A Diretiva 95/46/CE sobre a proteção de dados pessoais teve de ser transposta até o final de 1998. Todos os estados-membros haviam promulgado suas próprias legislações de proteção de dados.

Substituição pelo Regulamento Geral sobre Proteção de Dados[editar | editar código-fonte]

Em 25 de janeiro de 2012, a Comissão Europeia anunciou que unificaria a lei de proteção de dados em uma União Europeia unificada por meio de uma legislação chamada "Regulamento Geral sobre Proteção de Dados". Os objetivos da Comissão Europeia com essa legislação incluíam:[17]

  • a harmonização de 27 regulamentações nacionais de proteção de dados em uma regulamentação unificada;
  • o aprimoramento das regras de transferência de dados corporativos fora da União Europeia; e
  • a melhoria do controle do usuário sobre os dados de identificação pessoal.

A proposta original também determinava que a legislação, em teoria, "se aplicaria a todas as empresas não pertencentes à UE sem qualquer estabelecimento na UE, desde que o processamento de dados fosse direcionado a residentes da UE", uma das maiores mudanças na nova legislação.[17] Essa mudança foi mantida até a aprovação final da legislação em 14 de abril de 2016, afetando entidades em todo o mundo. "O Regulamento se aplica ao processamento fora da UE relacionado à oferta de bens ou serviços a titulares de dados (indivíduos) na UE ou ao monitoramento de seu comportamento", de acordo com W. Scott Blackmer, do InfoLawGroup, embora ele tenha acrescentado que "é questionável se as autoridades de supervisão europeias ou os consumidores realmente tentariam processar as operadoras sediadas nos EUA por violações do Regulamento."[2] Outras alterações incluem condições mais rigorosas para o consentimento, definição mais ampla de dados confidenciais, novas disposições sobre a proteção da privacidade de crianças e a inclusão de "direitos a serem esquecidos".[2]

A Comissão Europeia estabeleceu a data de conformidade em 25 de maio de 2018, dando às empresas de todo o mundo a chance de se preparar para a conformidade, revisar a linguagem de proteção de dados em contratos, considerar a transição para padrões internacionais, atualizar políticas de privacidade e revisar planos de marketing.

Comparação com outras jurisdições[editar | editar código-fonte]

Comparação com a lei de proteção de dados dos Estados Unidos[editar | editar código-fonte]

Desde 2003, os Estados Unidos não têm uma lei única de proteção de dados comparável à Diretiva de Proteção de Dados da UE.[18]

A legislação de privacidade dos Estados Unidos tende a ser adotada de forma ad hoc, com a legislação surgindo quando determinados setores e circunstâncias exigem (por exemplo, a Lei de Proteção à Privacidade de Vídeo de 1988, o Lei de Proteção e Concorrência do Consumidor de Televisão a Cabo de 1992,[19] o Lei de Relatórios de Crédito Justo e o Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996). Portanto, embora certos setores já possam satisfazer partes da Diretiva da UE, a maioria não o faz.[20] Os Estados Unidos preferem o que chamam de abordagem "setorial"[21] para a legislação de proteção de dados, que se baseia em uma combinação de legislação, regulamentação e autorregulamentação, em vez de regulamentação governamental isolada.[22][23] O ex-presidente dos EUA Bill Clinton e o ex-vice-presidente Al Gore recomendaram explicitamente em sua "Estrutura para o Comércio Eletrônico Global" que o setor privado deveria liderar e que as empresas deveriam implementar a autorregulamentação em reação aos problemas trazidos pela Internet.[24]

O raciocínio por trás dessa abordagem tem tanto a ver com a economia americana do laissez-faire quanto com diferentes perspectivas sociais.[25] A Primeira Emenda da Constituição dos Estados Unidos garante o direito à liberdade de expressão.[26] Enquanto a liberdade de expressão é um direito explícito garantido pela Constituição dos Estados Unidos, a privacidade é um direito implícito garantido pela Constituição, conforme interpretado pela Suprema Corte dos Estados Unidos,[27] embora seja frequentemente um direito explícito em muitas constituições estaduais.[28]

A extensa regulamentação da privacidade na Europa é justificada com referência às experiências dos governos fascistas da época da Segunda Guerra Mundial e dos regimes comunistas do pós-guerra, em que houve um uso generalizado e sem controle das informações pessoais.[29][30][31] A Segunda Guerra Mundial e o período pós-guerra foram uma época na Europa em que a revelação de raça ou etnia levou a denúncias secretas e apreensões que enviaram amigos e vizinhos para campos de trabalho e campos de concentração.[7] Na era dos computadores, a cautela dos europeus em relação aos arquivos secretos do governo se traduziu em uma desconfiança em relação aos bancos de dados corporativos, e os governos da Europa tomaram medidas decisivas para proteger as informações pessoais contra abusos nos anos que se seguiram à Segunda Guerra Mundial.[32] A Alemanha e a França, em particular, estabeleceram leis abrangentes de proteção de dados.[33]

Os críticos das políticas de dados da Europa, no entanto, afirmaram que elas impediram a capacidade da Europa de monetizar os dados dos usuários na Internet e são a principal razão pela qual não há Big Techs na Europa, sendo que a maioria delas está nos Estados Unidos.[34] Além disso, com a Alibaba e a Tencent entrando para o ranking das 10 empresas de tecnologia mais valiosas do mundo nos últimos anos,[35] até mesmo a China está passando à frente da Europa no desempenho de sua economia digital,[36] que foi avaliada em US$ 5,09 trilhões em 2019.[37]

Enquanto isso, a China e a Rússia são cada vez mais identificadas pelos formuladores de políticas europeus como agressores de "ameaças híbridas", usando uma combinação de propaganda nas mídias sociais e hacking para minar intencionalmente o funcionamento das instituições europeias.[38]

Veja também[editar | editar código-fonte]

Referências[editar | editar código-fonte]

  1. Kennedy, Wendy (2020). Data Privacy Law: A Practical Guide Third ed. [S.l.]: G. E. Kennedy & L. S. P. Prabhu. p. 45. ISBN 978-0-9995127-4-6 
  2. a b c Blackmer, W.S. (5 de maio de 2016). «GDPR: Getting Ready for the New EU General Data Protection Regulation». Information Law Group. InfoLawGroup LLP. Consultado em 22 de junho de 2016. Cópia arquivada em 14 de maio de 2018 
  3. European External Action Service. «EU accession to the European Convention on Human Rights» (em inglês). European Commission. Consultado em 1 de maio de 2021 
  4. Pfleeger, Charles P.; Pfleeger, Shari Lawrence; Margulies, Jonathan (2015). Security in Computing (PDF). [S.l.]: Pearson Education. ISBN 978-0-13-408504-3. Consultado em 19 de dezembro de 2020. Cópia arquivada (PDF) em 14 de julho de 2015 
  5. Ware, Willis H. (2008). RAND and the information evolution: a history in essays and vignettes (PDF). [S.l.]: RAND Corporation. ISBN 978-0-8330-4513-3 
  6. «Guidelines on the Protection of Privacy and Transborder Flows of Personal Data». Organization for Economic Co-Operation and Development (OECD) 
  7. a b c d Shimanek, Anna E. (2001). «Do you Want Milk with those Cookies?: Complying with Safe Harbor Privacy Principles». Journal of Corporation Law. 26 (2): 455, 462–463 
  8. «Modernisation of the Data Protection 'Convention 108'» (em inglês). Council of Europe. Consultado em 9 de dezembro de 2021 
  9. «Protection of personal data». European Commission 
  10. «Judgement of the Court (Grand Chamber) – 6 October 2015». InfoCuria. 6 de outubro de 2015. Consultado em 22 de junho de 2016 
  11. a b «"A divided Europe wants to protect its personal data wanted by the U.S."». Rue89 (em francês). Consultado em 2 de maio de 2024 
  12. «New EU-US PNR Agreement on the processing and transfer of Passenger Name Record (PNR) data». Liberty & Security. Cópia arquivada em 12 de janeiro de 2012 
  13. Goldirova, Renata (14 de fevereiro de 2008). «Brussels attacks new US security demands». EUobserver (em inglês). Consultado em 2 de maio de 2024 
  14. «Statewatch |». www.statewatch.org (em inglês). Fevereiro de 2008. Consultado em 2 de maio de 2024 
  15. «Memorandum of Understanding Between the Ministry of the Interior of the Czech Republic and the Department of Homeland Security of the United States of America Regarding the United States Visa Waiver Program and Related Enhanced Security Measures» (PDF). State Watch. Consultado em 10 de abril de 2022 
  16. Statewatch, Março de 2008.
  17. a b «New draft European data protection regime». m law group. 2 de fevereiro de 2012. Consultado em 22 de junho de 2016. Cópia arquivada em 25 de março de 2016 
  18. Veja Julia M. Fromholz, The European Union Data Privacy Directive, 15 Berkeley Tech. L.J. 471, 472 (2000); Dean William Harvey & Amy White, The Impact of Computer Security Regulation on American Companies, 8 Tex. Wesleyan L. Rev. 505 (2002); Kamaal Zaidi, Harmonizing U.S.-EU Online Privacy Law: Toward a U.S. Comprehensive Regime For the Protection of Personal Data, 12 Mich.St. J. Int'l L. 169 (2003).
  19. Legislation, USA (1992). «CABLE TELEVISION CONSUMER PROTECTION AND COMPETITION ACT OF 1992» (PDF). Consultado em 18 de março de 2010 
  20. Fromholz, supra
  21. Lloyd, Ian J. (2011). Information technology law 6th ed. Oxford [etc.]: Oxford University Press. p. 26. ISBN 978-0199588749 
  22. Clinton, William J.; Gore Jr., Albert (1 de julho de 1997). «A Framework for Global Electronic Commerce». technology.gov. Consultado em 18 de dezembro de 2006. Cópia arquivada em 21 de dezembro de 2006 
  23. R., Schriver, Robert (20 de fevereiro de 2018). «You Cheated, You Lied: The Safe Harbor Agreement and its Enforcement by the Federal Trade Commission». Fordham Law Review. 70 (6) 
  24. Clinton & Gore, supra
  25. Fatema, K. (2016). «A Semi-Automated Methodology for Extracting Access Control Rules from the European Data Protection Directive». 2016 IEEE Security and Privacy Workshops. IEEE Computer Society. Cópia arquivada em 10 de abril de 2019 
  26. Veja, por exemplo, a Primeira Emenda à Constituição dos Estados Unidos.
  27. Veja, por exemplo, Caso Roe v. Wade, 410 US 113 (1973)
  28. Veja, por exemplo, o Artigo 1 da Constituição da Califórnia: "Todas as pessoas são livres e independentes por natureza e têm direitos inalienáveis. Entre eles estão ... privacidade."
  29. Moshell, Ryan (2004–2005). «And Then There Was One: The Outlook for a Self-Regulatory United States Amidst a Global Trend toward Comprehensive Data Protection». Texas Tech Law Review. 357 páginas. Consultado em 2 de maio de 2024 
  30. «The History Place – World War II in Europe Timeline: November 9/10 1938 – Kristallnacht, the Night of Broken Glass». historyplace.com 
  31. Kotzker, Jason A. «The Great Cookie Caper: Internet Privacy and Target Marketing at Home and Abroad Notes & Comments 15». St. Thomas Law Review 2002–2003. St. Thomas Law Review. 15. 727 páginas 
  32. Marsha Cope Huie, Stephen F. Laribee e Stephen D. Hogan, The Right to Privacy and Person Data: The EU Prods the U.S. and Controversy Continues, 9 Tulsa J. Comp. & Int'l L. 391, 441 (2002)
  33. Id. na nota de rodapé 4.
  34. «Fuzzy Anonymity Rules Could Stymie EU's Big Data Sharing Ideas». CPO Magazine. 1 de maio de 2020 
  35. «Beijing's battle to control its homegrown tech giants». TODAYonline 
  36. «DIGITAL ECONOMY REPORT 2019: VALUE CREATION AND CAPTURE: IMPLICATIONS FOR DEVELOPING COUNTRIES» (PDF). unctad.org. 4 de setembro de 2019. Consultado em 10 de abril de 2022 
  37. «Value-added of China's digital economy totals 5 trillion USD in 2019: white paper - Xinhua | English.news.cn». www.xinhuanet.com. Consultado em 23 de outubro de 2020. Cópia arquivada em 27 de outubro de 2020 
  38. «EU vows tougher response on hybrid threats». POLITICO. 24 de julho de 2020 

Ligações externas[editar | editar código-fonte]

Obtida de "https://pt.wikipedia.org/w/index.php?title=Diretiva_de_Proteção_de_Dados&oldid=67887109"