Avançar para o conteúdo principal

Covid-19: Proteção de Dados pede mais medidas de privacidade para a app Stayaway


Stayaway Covid aplicação

Parecer fala na recolha de alguns dados pessoais cuja finalidade e forma de tratamento não são explicadas. CNPD pede ainda que seja implementado sistema de mascaramento do endereço de IP dos utilizadores e que a parte de segurança informática da aplicação seja garantida por outra entidade

O parecer da Comissão Nacional de Proteção de Dados (CNPD) é, na sua maioria, favorável à forma como a aplicação de rastreio de contactos de proximidade STAYWAY Covid, que está a ser desenvolvida pelo INESC TEC e pelo Instituto de Saúde Pública da Universidade do Porto, irá funcionar – mas o regulador da área da privacidade também é claro ao pedir mais medidas de privacidade que protejam os dados pessoais dos utilizadores.

Um dos dados recolhidos pela aplicação é um identificador único universal (uuid), mas segundo a análise da CNPD não é feita qualquer referência “ao que está a identificar”. “Não se pode deixar de sublinhar que nada é mencionado sobre a finalidade de tratamento deste dado, como é utilizado ou por quanto tempo é conservado”, lê-se no parecer divulgado nesta segunda-feira.

Ainda no que à proteção dos dados pessoais dos utilizadores diz respeito, a CNPD diz que a STAYAWAY Covid precisa de introduzir um mecanismo que esconda o real endereço de ligação à internet (endereço IP) dos utilizadores. A aplicação vai recolher esta informação, que é considerada como um dado pessoal, para fins de segurança do sistema e controlo de tentativas de intrusão, segundo a Avaliação de Impacto na Proteção de Dados (AIPD) feita pelos criadores da app – e esta informação estará apenas acessível aos administradores de sistema. A CNPD sublinha que esta finalidade é “legítima”, mas reforça a necessidade de “especiais salvaguardas devem ser adotadas quanto ao tratamento deste dado pessoal”. Além disso, o regulador diz taxativamente que “devem ser segregadas as funções de administração e suporte ao STAYWAY das de segurança da infraestrutura”.

Existem ainda outros dados registados pela aplicação – como a data dos identificadores rotativos de proximidade, data de primeiros sintomas ou data de teste Covid-19 para assintomáticos – e cuja forma de tratamento posterior é omissa, o que também mereceu reparo no relatório.

Também a utilização do Bluetooth merece uma chamada de atenção: “O facto de a aplicação STAYAWAY só funcionar com o Bluetooth Low Energy ativo força o utilizador, para a poder usar, a deixar ativa a função de Bluetooth, tornando o seu dispositivo visível quase em permanência, com risco de rastreamento da sua localização e das suas deslocações por terceiros”.

Outra preocupação da CNPD é o facto de a STAYAWAY usar o sistema de rastreamento criado pela Apple e pela Google, e de poder haver, por parte das tecnológicas, alterações, por decisão unilateral, que alterem o comportamento e modo de funcionamento da aplicação.

E apesar de a aplicação não necessitar de qualquer registo do utilizador para funcionar, para descarregar a aplicação, seja da loja da Apple App Store, seja da Google Play Store, o utilizador necessita de ter uma conta de utilizador para estas aplicações “pelo que passa a ser, pelo menos, do conhecimento direto destas empresas que aquela pessoa, identificada (até eventualmente com cartão de crédito associado), é utilizadora da STAYAWAY”.

Apesar dos alertas, a CNPD é maioritariamente favorável ao formato de funcionamento da aplicação, com destaque para a utilização de carácter voluntário, à realização de um teste-piloto antes do lançamento mais generalizado, para o respeito pelo princípio da minimização de dados em quase todo o funcionamento da aplicação, e para o plano de disponibilização do código-fonte da app antes do seu lançamento generalizado.

A CNPD diz que a AIPD submetida pelo INESC TEC e pelo ISPUP “deverá ser revista e atualizada para refletir todos os aspetos do tratamento de dados pessoais” levantados no parecer e a própria CNPD irá, em momento futuro, voltar a pronunciar-se sobre a STAYAWAY Covid.



Comentários

Enviar um comentário

Notícias mais vistas:

"Assinatura" típica do Kremlin: desta vez foi pior e a Rússia até atacou instalações da UE

Falamos de "um dos maiores ataques combinados" contra a Ucrânia, que também atingiu representações de países da NATO Kiev foi novamente bombardeada durante a noite. Foi o segundo maior ataque aéreo da Rússia desde a invasão total à Ucrânia. Morreram pelo menos 21 pessoas, incluindo quatro crianças, de acordo com as autoridades. Os edifícios da União Europeia e do British Council na cidade foram atingidos pelos ataques, o que levou a UE e o Reino Unido a convocarem os principais diplomatas russos. Entre os mortos encontram-se crianças de 2, 17 e 14 anos, segundo o chefe da Administração Militar da cidade de Kiev. A força aérea ucraniana afirmou que o Kremlin lançou 629 armas de ataque aéreo contra o país durante a noite, incluindo 598 drones e 31 mísseis. Yuriy Ihnat, chefe de comunicações da Força Aérea, disse à CNN que os foi “um dos maiores ataques combinados” contra o país. O ministério da Defesa da Rússia declarou que atacou “empresas do complexo militar-industrial e base...
2 comentários
Ler mais

Avião onde viajava Von der Leyen afetado por interferência de GPS da Rússia

 O GPS do avião onde viajava a presidente da Comissão Europeia, Ursula von der Leyen, foi afetado por uma interferência que as autoridades suspeitam ser de origem russa, no domingo, forçando uma aterragem com mapas analógicos. Não é claro se o avião seria o alvo deliberado. A aeronave aterrou em segurança no Aeroporto Internacional de Plovdiv, no sul da Bulgária, sem ter de alterar a rota. "Podemos de facto confirmar que houve bloqueio do GPS", disse a porta-voz da Comissão Europeia, Arianna Podesta, numa conferência de imprensa em Bruxelas. "Recebemos informações das autoridades búlgaras de que suspeitam que se deveu a uma interferência flagrante da Rússia". A região tem sofrido muitas destas atividades, afirmou o executivo comunitário, acrescentando que sancionou várias empresas que se acredita estarem envolvidas. O governo búlgaro confirmou o incidente. "Durante o voo que transportava a presidente da Comissão Europeia, Ursula von der Leyen, para Plovdiv, o s...
Enviar um comentário
Ler mais

O maior aliado da Rússia a defender a Ucrânia: eis a proposta de Trump

 Proposta de Trump foi apresentada aos aliados e à Ucrânia na reunião na Casa Branca. A ideia não caiu nada bem, até porque já tinha sido sugerida anteriormente por Putin. Tropas norte-americanas nunca farão parte das garantias de segurança a dar à Ucrânia e isso já se sabia, mas a proposta do presidente dos Estados Unidos é, no mínimo, inquietante para Kiev, já que passa por colocar soldados amigos da Rússia a mediar o conflito. De acordo com o Financial Times, que cita quatro fontes familiarizadas com as negociações, o presidente dos Estados Unidos sugeriu que sejam destacadas tropas chinesas como forças da paz num cenário pós-guerra. Uma proposta que, segundo as mesmas fontes, vai ao encontro do que Vladimir Putin sugeriu, até porque a China é um dos mais fortes aliados da Rússia, mesmo que tenha mantido sempre uma postura ambígua em relação ao que se passa na Ucrânia. A proposta de Trump passa por convidar a China a enviar pacificadores que monitorizem a situação a partir de um...
Enviar um comentário
Ler mais