Avançar para o conteúdo principal

Covid-19: Proteção de Dados pede mais medidas de privacidade para a app Stayaway


Stayaway Covid aplicação

Parecer fala na recolha de alguns dados pessoais cuja finalidade e forma de tratamento não são explicadas. CNPD pede ainda que seja implementado sistema de mascaramento do endereço de IP dos utilizadores e que a parte de segurança informática da aplicação seja garantida por outra entidade

O parecer da Comissão Nacional de Proteção de Dados (CNPD) é, na sua maioria, favorável à forma como a aplicação de rastreio de contactos de proximidade STAYWAY Covid, que está a ser desenvolvida pelo INESC TEC e pelo Instituto de Saúde Pública da Universidade do Porto, irá funcionar – mas o regulador da área da privacidade também é claro ao pedir mais medidas de privacidade que protejam os dados pessoais dos utilizadores.

Um dos dados recolhidos pela aplicação é um identificador único universal (uuid), mas segundo a análise da CNPD não é feita qualquer referência “ao que está a identificar”. “Não se pode deixar de sublinhar que nada é mencionado sobre a finalidade de tratamento deste dado, como é utilizado ou por quanto tempo é conservado”, lê-se no parecer divulgado nesta segunda-feira.

Ainda no que à proteção dos dados pessoais dos utilizadores diz respeito, a CNPD diz que a STAYAWAY Covid precisa de introduzir um mecanismo que esconda o real endereço de ligação à internet (endereço IP) dos utilizadores. A aplicação vai recolher esta informação, que é considerada como um dado pessoal, para fins de segurança do sistema e controlo de tentativas de intrusão, segundo a Avaliação de Impacto na Proteção de Dados (AIPD) feita pelos criadores da app – e esta informação estará apenas acessível aos administradores de sistema. A CNPD sublinha que esta finalidade é “legítima”, mas reforça a necessidade de “especiais salvaguardas devem ser adotadas quanto ao tratamento deste dado pessoal”. Além disso, o regulador diz taxativamente que “devem ser segregadas as funções de administração e suporte ao STAYWAY das de segurança da infraestrutura”.

Existem ainda outros dados registados pela aplicação – como a data dos identificadores rotativos de proximidade, data de primeiros sintomas ou data de teste Covid-19 para assintomáticos – e cuja forma de tratamento posterior é omissa, o que também mereceu reparo no relatório.

Também a utilização do Bluetooth merece uma chamada de atenção: “O facto de a aplicação STAYAWAY só funcionar com o Bluetooth Low Energy ativo força o utilizador, para a poder usar, a deixar ativa a função de Bluetooth, tornando o seu dispositivo visível quase em permanência, com risco de rastreamento da sua localização e das suas deslocações por terceiros”.

Outra preocupação da CNPD é o facto de a STAYAWAY usar o sistema de rastreamento criado pela Apple e pela Google, e de poder haver, por parte das tecnológicas, alterações, por decisão unilateral, que alterem o comportamento e modo de funcionamento da aplicação.

E apesar de a aplicação não necessitar de qualquer registo do utilizador para funcionar, para descarregar a aplicação, seja da loja da Apple App Store, seja da Google Play Store, o utilizador necessita de ter uma conta de utilizador para estas aplicações “pelo que passa a ser, pelo menos, do conhecimento direto destas empresas que aquela pessoa, identificada (até eventualmente com cartão de crédito associado), é utilizadora da STAYAWAY”.

Apesar dos alertas, a CNPD é maioritariamente favorável ao formato de funcionamento da aplicação, com destaque para a utilização de carácter voluntário, à realização de um teste-piloto antes do lançamento mais generalizado, para o respeito pelo princípio da minimização de dados em quase todo o funcionamento da aplicação, e para o plano de disponibilização do código-fonte da app antes do seu lançamento generalizado.

A CNPD diz que a AIPD submetida pelo INESC TEC e pelo ISPUP “deverá ser revista e atualizada para refletir todos os aspetos do tratamento de dados pessoais” levantados no parecer e a própria CNPD irá, em momento futuro, voltar a pronunciar-se sobre a STAYAWAY Covid.



Comentários

Enviar um comentário

Notícias mais vistas:

ASAE e ENSE fiscalizam 70 postos de combustível e aplicam contraordenações a 17

A ASAE e a ENSE realizaram fiscalizações a 70 postos de combustível tendo aplicado 17 contraordenações por ausência de inspeções periódicas quinquenais obrigatórias, práticas comerciais desleais e irregularidades relacionadas com exatidão nas medições de combustível. A Autoridade de Segurança Alimentar e Económica (ASAE), através das suas Unidades Regionais, e a Entidade Nacional para o Setor Energético, E.P.E., (ENSE), através da sua Unidade de Controlo e Prevenção, desenvolveram nos últimos dias, a nível nacional, várias operações de fiscalização e de prevenção criminal dirigidas a postos de abastecimento de combustível, na sequência do recente aumento dos preços praticados no mercado nacional. A operação decorreu nos concelhos de Lisboa, Setúbal, Leiria, Coimbra, Viseu, Castro d´Aire, Barcelos, Braga, Vila Nova de Gaia, Porto, Vila Real e Faro. Da operação resultou a fiscalização de 70 operadores económicos, tendo sido instaurados 17 processos de contraordenação, entre as principais...
Enviar um comentário
Ler mais

Bruxelas considera que é possível acabar com mudança da hora e vai apresentar estudo

 A Comissão Europeia considera que alcançar um consenso para acabar com a mudança da hora "ainda é possível" e vai apresentar um estudo nesse sentido este ano, com os Estados-membros a manifestarem-se disponíveis para analisá-lo assim que for entregue. Na madrugada do dia 29 deste mês, a hora volta a mudar em toda a União Europeia (UE), para dar início ao horário de verão, o que acontece atualmente devido a uma diretiva europeia que prevê que, todos os anos, os relógios sejam, respetivamente, adiantados e atrasados uma hora no último domingo de março e no último domingo de outubro. Em setembro de 2018, a Comissão Europeia propôs o fim do acerto sazonal, mas o processo tem estado bloqueado desde então, por falta de acordo entre os Estados-membros sobre a matéria. Numa resposta por escrito à agência Lusa, a porta-voz da Comissão Europeia Anna-Kaisa Itkonnen referiu que o executivo decidiu propor o fim da mudança horária em 2018 após ter recebido "pedidos de cidadãos e dos ...
Enviar um comentário
Ler mais

Armazenamento holográfico

 Esta técnica de armazenamento de alta capacidade pode ser uma das respostas para a crescente produção de dados a nível mundial Quando pensa em hologramas provavelmente associa o conceito a uma forma futurista de comunicação e que irá permitir uma maior proximidade entre pessoas através da internet. Mas o conceito de holograma (que na prática é uma técnica de registo de padrões de interferência de luz) permite que seja explorado noutros segmentos, como o do armazenamento de dados de alta capacidade. A ideia de criar unidades de armazenamento holográficas não é nova – o conceito surgiu na década de 1960 –, mas está a ganhar nova vida graças aos avanços tecnológicos feitos em áreas como os sensores de imagem, lasers e algoritmos de Inteligência Artificial. Como se guardam dados num holograma? Primeiro, a informação que queremos preservar é codificada numa imagem 2D. Depois, é emitido um raio laser que é passado por um divisor, que cria um feixe de referência (no seu estado original) ...
Enviar um comentário
Ler mais