Avançar para o conteúdo principal

Covid-19: Proteção de Dados pede mais medidas de privacidade para a app Stayaway


Stayaway Covid aplicação

Parecer fala na recolha de alguns dados pessoais cuja finalidade e forma de tratamento não são explicadas. CNPD pede ainda que seja implementado sistema de mascaramento do endereço de IP dos utilizadores e que a parte de segurança informática da aplicação seja garantida por outra entidade

O parecer da Comissão Nacional de Proteção de Dados (CNPD) é, na sua maioria, favorável à forma como a aplicação de rastreio de contactos de proximidade STAYWAY Covid, que está a ser desenvolvida pelo INESC TEC e pelo Instituto de Saúde Pública da Universidade do Porto, irá funcionar – mas o regulador da área da privacidade também é claro ao pedir mais medidas de privacidade que protejam os dados pessoais dos utilizadores.

Um dos dados recolhidos pela aplicação é um identificador único universal (uuid), mas segundo a análise da CNPD não é feita qualquer referência “ao que está a identificar”. “Não se pode deixar de sublinhar que nada é mencionado sobre a finalidade de tratamento deste dado, como é utilizado ou por quanto tempo é conservado”, lê-se no parecer divulgado nesta segunda-feira.

Ainda no que à proteção dos dados pessoais dos utilizadores diz respeito, a CNPD diz que a STAYAWAY Covid precisa de introduzir um mecanismo que esconda o real endereço de ligação à internet (endereço IP) dos utilizadores. A aplicação vai recolher esta informação, que é considerada como um dado pessoal, para fins de segurança do sistema e controlo de tentativas de intrusão, segundo a Avaliação de Impacto na Proteção de Dados (AIPD) feita pelos criadores da app – e esta informação estará apenas acessível aos administradores de sistema. A CNPD sublinha que esta finalidade é “legítima”, mas reforça a necessidade de “especiais salvaguardas devem ser adotadas quanto ao tratamento deste dado pessoal”. Além disso, o regulador diz taxativamente que “devem ser segregadas as funções de administração e suporte ao STAYWAY das de segurança da infraestrutura”.

Existem ainda outros dados registados pela aplicação – como a data dos identificadores rotativos de proximidade, data de primeiros sintomas ou data de teste Covid-19 para assintomáticos – e cuja forma de tratamento posterior é omissa, o que também mereceu reparo no relatório.

Também a utilização do Bluetooth merece uma chamada de atenção: “O facto de a aplicação STAYAWAY só funcionar com o Bluetooth Low Energy ativo força o utilizador, para a poder usar, a deixar ativa a função de Bluetooth, tornando o seu dispositivo visível quase em permanência, com risco de rastreamento da sua localização e das suas deslocações por terceiros”.

Outra preocupação da CNPD é o facto de a STAYAWAY usar o sistema de rastreamento criado pela Apple e pela Google, e de poder haver, por parte das tecnológicas, alterações, por decisão unilateral, que alterem o comportamento e modo de funcionamento da aplicação.

E apesar de a aplicação não necessitar de qualquer registo do utilizador para funcionar, para descarregar a aplicação, seja da loja da Apple App Store, seja da Google Play Store, o utilizador necessita de ter uma conta de utilizador para estas aplicações “pelo que passa a ser, pelo menos, do conhecimento direto destas empresas que aquela pessoa, identificada (até eventualmente com cartão de crédito associado), é utilizadora da STAYAWAY”.

Apesar dos alertas, a CNPD é maioritariamente favorável ao formato de funcionamento da aplicação, com destaque para a utilização de carácter voluntário, à realização de um teste-piloto antes do lançamento mais generalizado, para o respeito pelo princípio da minimização de dados em quase todo o funcionamento da aplicação, e para o plano de disponibilização do código-fonte da app antes do seu lançamento generalizado.

A CNPD diz que a AIPD submetida pelo INESC TEC e pelo ISPUP “deverá ser revista e atualizada para refletir todos os aspetos do tratamento de dados pessoais” levantados no parecer e a própria CNPD irá, em momento futuro, voltar a pronunciar-se sobre a STAYAWAY Covid.



Comentários

Enviar um comentário

Notícias mais vistas:

A otimização de energia do Paquistão via mineração de bitcoin recebe 3 meses de teste após a rejeição parcial do FMI

  FMI rejeita parcialmente proposta do Paquistão para mineração de Bitcoin com eletricidade subsidiada O Fundo Monetário Internacional (FMI) recusou-se a endossar totalmente a proposta do Paquistão para uma tarifa de eletricidade subsidiada destinada a impulsionar operações de mineração de Bitcoin, segundo noticiou o portal local Lucro a 3 de julho. De acordo com o relatório, Fakhray Alam Irfan, presidente do Comité Permanente de Energia do Senado do Paquistão, revelou que o FMI aprovou apenas um período de alívio de três meses — metade dos seis meses inicialmente propostos — alegando riscos de distorção do mercado e pressão adicional sobre o já sobrecarregado setor energético do país. Esta rejeição parcial reflete o ceticismo mais amplo do FMI relativamente à adoção de criptomoedas a nível nacional. Alertas semelhantes foram dirigidos a outros países, como El Salvador, onde o FMI desaconselhou o envolvimento direto do governo na mineração e acumulação de Bitcoin. Importa referir ...
Enviar um comentário
Ler mais

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais

Um novo visitante interestelar está a caminho do nosso Sistema Solar

O cometa 3I/ATLAS é o terceiro  destes raros visitantes que oferece aos cientistas   uma rara oportunidade de estudar algo fora do nosso Sistema Solar. U m novo objeto vindo do espaço interestelar está a entrar no nosso Sistema Solar. É apenas o terceiro alguma vez detetado e, embora não represente perigo para a Terra, está a aproximar-se - e poderá ser o maior visitante extrassolar de sempre. A  NASA confirmou  esta quarta-feira a descoberta de um novo objeto interestelar que passará pelo nosso Sistema Solar. Não representa qualquer ameaça para a Terra, mas passará relativamente perto: dentro da órbita de Marte. Trata-se apenas do   terceiro objeto interestelar   alguma vez detetado pela humanidade. E este, além de estar a mover-se mais depressa do que os anteriores, poderá ser o maior. Um brilho vindo de Sagitário A 1 de julho, o telescópio  ATLAS (Asteroid Terrestrial-impact Last Alert System) , instalado em Rio Hurtado, no Chile, registou um brilho...
Enviar um comentário
Ler mais