Até onde podemos ir quando falamos de contact tracing apps?

Controlar a pandemia e salvaguardar a saúde das populações implica controlar um conjunto de dados que levantam questões sensíveis relacionadas com privacidade e cibersegurança. Já muitos países o fazem, e a Europa procura estar alinhada em termos de soluções a adotar pelos seus países membros.

As ferramentas de contact tracing apps estão a ser implementadas, mas convém salvaguardar direitos e garantias dos cidadãos. Magda Cocco é sócia responsável pela área de comunicações, proteção de dados & tecnologia e também responsável pelo setor aeroespacial da Vieira de Almeida que considera ser um “problema para as entidades empregadoras às quais pode faltar alguma certeza jurídica na implementação dos procedimentos adequados de combate à pandemia”.

A Líder falou com Madga e esclareceu muitos dos aspetos que importa serem equacionados no âmbito desta problemática.

Neste momento, uma questão que nos preocupa a todos é a de saber que soluções tecnológicas podemos implementar para rastrear e controlar a COVID-19?

A privacidade, no geral, tornou-se uma questão central, no contexto do combate à pandemia, mas não apenas associada a novas soluções tecnológicas (designadamente as contact tracing apps) para rastrear e controlar a COVID-19.
Também surgiram questões no âmbito daqueles que são os limites na recolha e tratamento dos nossos dados pessoais enquanto clientes de determinados espaços (caso da medição de temperatura), enquanto trabalhadores (medição de temperatura, realização de testes ou exames), enquanto turistas (realização de testes e períodos de quarentena obrigatórios), entre outros.

O tema geral será o de perceber até onde se pode restringir a privacidade e proteção de dados com o objetivo de limitar a propagação da doença.

Não se pode afirmar que uma determinada solução tecnológica em abstrato viola as regras de proteção de dados, embora, naturalmente existam soluções tecnológicas que, pela forma como foram desenhadas permitem mais facilmente assegurar o cumprimento das regras relativas à proteção de dados.

Essas soluções respeitam a privacidade e segurança das pessoas? Em que termos?

As contact tracing apps (ou qualquer outra solução tecnológica) não são necessariamente compatíveis ou incompatíveis com as nossas normas de proteção de dados, dependerá sempre da sua implementação efetiva.

Um dos erros que vemos muitas vezes as empresas a fazer é o de pensar que como utilizam tecnologia X ou Y estão automaticamente a respeitar as regras de proteção de dados, quando cada caso é um caso. O próprio fator humano é muito importante!
Na União Europeia, em particular, tem havido um esforço com vista a garantir que qualquer solução tecnológica é implementada de forma a respeitar a privacidade. Deste modo, já tivemos instruções de entidades como o Comité Europeu de Proteção de Dados e a Comissão Europeia sobre o desenho que deveria ser implementado para garantir, justamente, que estes tipos de soluções sejam construídas de forma a respeitar as regras de proteção de dados.

No geral, as autoridades de controlo dos Estados-membros também têm sido ativas não só ao pronunciar-se relativamente às apps de contact tracing, mas também a outras operações de tratamento de dados que têm sido implementadas no combate à pandemia.

Em Portugal, a Comissão Nacional de Proteção de Dados, apesar de ter começado um pouco mais tarde do que outras autoridades de controlo na União Europeia, já se pronunciou sobre diversas matérias relacionadas com a pandemia como o teletrabalho, o ensino à distância, a recolha de dados de saúde dos trabalhadores ou a aplicação de controlo da lotação das praias. A Comissão Nacional de Proteção de Dados também se pronunciou sobre a aplicação de contact tracing a ser lançada em Portugal, o que indicia uma preocupação em assegurar a privacidade dos utilizadores.

No entanto, nem tudo é positivo, e na verdade há contradições nas pronúncias entre as diversas autoridades de controlo da União Europeia, e mesmo entre as autoridades de controlo e os respetivos governos do Estados-membros. Em Portugal, a Comissão Nacional de Proteção de Dados e o Governo parecem ter posições divergentes no que concerne à medição da temperatura dos trabalhadores. Isto é um problema para as entidades empregadoras às quais pode faltar alguma certeza jurídica na implementação dos procedimentos adequado de combate à pandemia, designadamente no contexto do
seu plano de contingência.

Os dados recolhidos como são tratados?
Dependerá muito da implementação específica e da operação de que estamos a falar. No entanto, podem ser tratados dados como a localização, o estado de saúde, o contacto com determinadas pessoas (incluindo infetadas), os dados relativos a deslocações, imagem e voz, entre outros.

É um leque de dados amplo e que pelo nível de intrusão que pode originar na esfera dos titulares deve motivar especiais cuidados. Neste sentido, a Cibersegurança impõe-se como um requisito de primeira linha, não queremos um incidente de violação de dados pessoais que coloque este tipo de dados nas mãos de algum ator malicioso.

Que outros países estão a implementar soluções tecnológicas/digitas para ajudar no combate à pandemia? Quais e como?

No geral, uma percentagem significativa dos países tem implementado soluções desta índole. Claro que as soluções em específico divergem de país para país (havendo, como referido, um certo fio condutor dentro da União Europeia).

Existem também outras soluções tecnológicas utilizadas no combate à pandemia, como aquelas que se dedicam ao controlo efetivo do cumprimento do período de quarentena (exemplo, a Polónia).
Claro que a implementação vai variar em função da jurisdição, mas há sempre soluções que serão “mais
amigas da privacidade”. Por exemplo, o tratamento descentralizado tenderá a ser mais aceitável de um ponto de vista da privacidade que o centralizado, a utilização de dados de proximidade (através, por exemplo, de Bluetooth Low Energy) é menos intrusiva do que a utilização de dados de localização (GPS), uma aplicação de utilização voluntária será mais privacy conscious que uma aplicação de utilização obrigatória.

Neste campo, não parece haver indícios de que a utilização de tecnologias que respeitam a privacidade tenha resultados menos eficazes que a utilização de tecnologias mais intrusivas.

Temos dito muitas vezes que a transição para o digital se deu de forma repentina e avançámos em três meses quase 10 anos? Isto é mesmo assim? Já há estudos ou métricas que o confirmem?

É indiscutível que a pandemia acelerou a transformação digital em toda a economia, num movimento sem precedentes, incluindo em indústrias tipicamente mais tradicionais.
Já foram realizados vários estudos centrados no impacto da digitalização nos países mais afetados pela pandemia: China, EUA, Itália e Espanha, e mais recentemente África.

Embora não haja números específicos sobre o nível de digitalização em Portugal e na Europa, num estudo pan-europeu realizado no mês de abril sobre o impacto da COVID-19 na economia da UE e possíveis recomendações para mitigar os riscos, 90% dos inquiridos consideraram que um pacote de estímulos à transformação digital é altamente relevante para ajudar a UE a recuperar da crise.

(…)

Leia toda a entrevista da edição n°10 da Líder e outros conteúdos, subscrevendo aqui.

 

Artigos Relacionados: