A nova regulamentação europeia sobre a livre circulação de dados não pessoais na União Europeia: uma etapa importante na luta contra as práticas de “vendor lock-in”

No passado dia 14 de novembro de 2018, o Parlamento Europeu e o Conselho (composto pelos Estados-membro da União Europeia) adotaram o Regulamento para o livre fluxo de dados não pessoais na União Europeia. Este regulamento, juntamente com o recente RGPD, oferece um marco para a circulação de dados, considerada como a “quinta liberdade” (depois da liberdade de circulação dos indivíduos, dos bens, dos serviços e dos capitais). Para os fornecedores de infraestruturas informáticas na cloud, este regulamento será aplicado graças a um código de conduta europeu pilotado pela OVH, como explica Alban Schmutz, vice-presidente da OVH encarregado do desenvolvimento e das relações públicas.

 

Qual é a sua opinião sobre este novo regulamento?

Alban Schmutz Este novo regulamento europeu vem completar o RGPD. Embora seja menos mediático devido ao seu caráter B2B, marca uma etapa essencial na constituição de um espaço europeu único para a livre circulação de dados. Por um lado, elimina a maior parte das restrições geográficas para o armazenamento e tratamento de dados não pessoais na Europa, algo que afeta principalmente as administrações públicas. Por outro lado, permitirá que os clientes de serviços cloud (infraestrutura ou software) mudem de fornecedor com maior facilidade.

Trata-se, sem dúvida, de uma excelente notícia para os fornecedores europeus e, principalmente, para os seus clientes. Além de construir um verdadeiro espaço de liberdade entre os membros da UE, este regulamento permitirá desenvolver o mercado europeu de dados, com um crescimento do PIB estimado em 4%, ou seja, cerca de 8 mil milhões de euros por ano, segundo a Deloitte.

 

Qual será o impacto do novo regulamento junto da OVH e dos seus clientes?

A.S. O artigo 6.º do regulamento interessa-nos particularmente, uma vez que vai beneficiar diretamente os nossos clientes. Este artigo aborda em profundidade a portabilidade de dados não pessoais na Europa, de um fornecedor de cloud para outro, sem qualquer tipo de restrição. Marca uma etapa importante na luta contra as práticas de “vendor lock-in” de certos fornecedores de cloud, que consistem em gerar dependência, bloqueando ou desencorajando eventuais migrações para outros fornecedores. A partir de agora, os responsáveis informáticos poderão comparar mais facilmente as ofertas dos diferentes fornecedores e negociar em condições mais justas. Para nós, é uma medida fundamental perfeitamente coerente com os valores que defendemos desde o início da OVH: a liberdade de escolha e a promoção de padrões abertos. A portabilidade de dados não pessoais é, na verdade, uma forma de assegurar a reversibilidade. O ideal seria até ir mais longe, nomeadamente quanto à automatização técnica, mas isto não constitui o objeto deste regulamento.

 

Como é possível garantir a correta aplicação deste regulamento?

A.S.  Esta evolução legislativa da livre circulação de dados não pessoais obriga os agentes do mercado europeu a adotar códigos de conduta para garantir a sua aplicação. A OVH, através da CISPE (associação de fornecedores europeus de infraestruturas cloud), deu o primeiro passo logo no início de 2018 com a redação do seu código sobre a IaaS (Infrastructure as a Service) em coordenação com a EuroCIO (associação europeia de diretores de tecnologias da informação). Este grupo de trabalho, denominado SWIPO (do inglês “switching and porting”), inclui dois subgrupos que redigiram códigos de conduta: um sobre a IaaS e outro relativo à SaaS. A versão final do código de conduta para os serviços cloud IaaS será publicada nas próximas semanas.

 

Quando começará a ser aplicado?

A.S.  A lei foi votada pelo Parlamento Europeu no dia 4 de outubro de 2018. No dia 9 de novembro, o Conselho votou e, após a adoção conjunta da versão definitiva, foi publicada no Jornal Oficial da União Europeia a 28 do mesmo mês. A 4 de dezembro de 2018, apresentámos oficialmente a versão final do código de conduta no congresso ICT 2018 de Viena, organizado pela Comissão Europeia. Em fevereiro de 2019, serão publicados documentos complementares com exemplos de uso, e os fornecedores de cloud que subscreverem o código de conduta começarão a aplicá-lo durante o próximo ano.

 

Qual é a próxima etapa?

A.S.  Antes de mais, além da nossa contribuição para as infraestruturas cloud (IaaS), devemos assegurar que estas novas medidas se aplicam a todas as modalidades de cloud, incluindo a SaaS. Garantir que todo o mercado de cloud permaneça aberto e aplique princípios de reversibilidade é indispensável para os nossos clientes, mas também para a inovação e para a saúde do ecossistema tecnológico europeu. A seguir, da mesma forma que muitos Estados não europeus adaptaram a sua legislação nacional para estar em conformidade com o RGPD, este novo regulamento terá um efeito de “bola de neve” em todo o mundo, uma vez que os responsáveis informáticos de todo o planeta não compreenderiam que os seus fornecedores não poderiam oferecer-lhes o mesmo que os europeus. Por último, a União Europeia tem uma nova oportunidade, depois do RGPD, de demonstrar pela segunda vez o impacto extraterritorial que a sua regulamentação pode vir a ter.