COVID-19: garantir privacidade e uso além-fronteiras de aplicações móveis
Saiba como a UE pretende garantir que aplicações móveis de combate à COVID-19 respeitam a privacidade e a proteção de dados e podem ser usadas em toda a UE.
Determinadas aplicações móveis podem desempenhar um papel fundamental na luta contra a COVID-19 e a União Europeia (EU) tem trabalhado com os Estados-Membros para desenvolver soluções eficazes.
A Comissão recomendou uma abordagem comum da UE em relação às aplicações de localização de contactos, criadas com o objetivo de alertar as pessoas caso tenham estado em contacto com uma pessoa infetada.
O Parlamento sublinha a necessidade de garantir a privacidade e a proteção de dados
No contexto do leque de medidas tomadas para reforçar a resposta da UE ao ressurgimento dos casos de COVID-19, a Comissão lançou em outubro um serviço europeu de interoperabilidade que interliga as aplicações nacionais, de modo a que as pessoas possam usar a sua aplicação móvel nacional enquanto viajam pela UE.
Tendo em conta o risco de exposição de dados sensíveis dos utilizadores, o Parlamento sublinhou a necessidade de garantir que estas aplicações são concebidas com cautela.
Na resolução adotada a 17 de abril, e durante um debate no plenário a 14 de maio, o Parlamento sublinhou que quaisquer medidas digitais contra a pandemia devem estar em plena conformidade com a legislação em matéria de proteção de dados e privacidade. O PE sugere que a utilização de aplicações não deve ser obrigatória e que estas devem incluir cláusulas de caducidade para que sejam desmanteladas quando a pandemia terminar.
Os eurodeputados referiram a necessidade de dados anónimos e afirmaram que, para limitar o risco potencial de abuso, os dados gerados não devem ser armazenados em bases de dados centralizadas.
Além disso, os eurodeputados indicaram que devem ser clarificadas as questões sobre: como se espera que as aplicações ajudem a minimizar a infeção, qual o seu funcionamento e se existem quaisquer interesses comerciais da parte dos seus desenvolvedores.
Veja a nossa cronologia das ações da UE contra a COVID-19.
Preferência pela localização em detrimento do rastreio na UE
Entre as várias medidas de foro digital destinadas a mapear, supervisionar e mitigar a pandemia, a Comissão reconheceu as aplicações de localização de contactos, baseadas em tecnologias de curto alcance como o Bluetooth em detrimento da geolocalização, como as mais promissoras do ponto de vista da saúde pública.
Tais aplicações podem alertar os utilizadores caso tenham estado à proximidade de pessoas infetadas e durante um determinado período de tempo, mesmo quando não se nota ou não se repara na sua presença - e sem o perigo de rastrear a localização do utilizador.
Em conjunto com outros métodos como os questionários, estas aplicações podem oferecer mais exatidão e ajudar a reduzir a propagação do vírus, enquanto o risco de violação da privacidade é limitado.
Estas aplicações móveis são favoritas, em detrimento das aplicações de rastreio com recurso à geolocalização. Estas últimas recolhem dados exatos sobre a localização e os movimentos dos indivíduos, assim como informação sobre o seu estado de saúde, o que constitui um risco elevado de intrusão na privacidade e levanta questões sobre a proporcionalidade.
Orientações oficiais da UE para proteção de dados e privacidade das aplicações da COVID-19
As orientações e a caixa de ferramentas para o desenvolvimento de quaisquer tipo de aplicações relacionadas com a COVID-19 - preparadas pela Comissão Europeia em cooperação com os Estados-Membros, a Autoridade Europeia para a Proteção de Dados e o Comité Europeu para a Proteção de Dados visam a garantia de uma proteção suficiente dos dados e a limitação da intrusão.
Através da orientação sobre a proteção de dados, uma parte fulcral das diretrizes da CE, esta instituição europeia sublinha que as aplicações devem estar em conformidade com as regradas de proteção de dados da UE, nomeadamente o Regulamento Geral sobre a Proteção de Dados (RGPD) e Diretiva relativa à privacidade e às comunicações eletrónicas.
Permitir o uso de aplicações móveis nacionais da COVID-19 em qualquer local na UE
A 13 de maio, a Comissão incluiu o uso de aplicações de localização de contactos nas orientações para restabelecer as viagens na Europa e indicou que elas têm que ser interoperáveis para que as pessoas possam usá-las de maneira a receberem um aviso onde quer que encontrem na Europa.
No mês de junho, quando os Estados-Membros começaram a flexibilizar as restrições de viagens, concordaram em garantir o intercâmbio seguro de informações entre as aplicações nacionais de rastreio de contatos para assegurar que os viajantes possam usar a aplicação do seu país desde qualquer outro sítio na UE. Esta possibilidade baseia-se nas orientações relativas à interoperabilidade (EN) acordadas em maio, que visam permitir que as aplicações nacionais funcionem sem problemas entre si, enquanto respeitam na íntegra as normas em matéria de privacidade e de proteção de dados.
O Parlamento vai supervisionar a situação
Juan Fernando López Aguilar, presidente da Comissão de Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) do Parlamento Europeu, salientou o papel importante que as aplicações podem desempenhar na mitigação da crise e saudou a introdução da caixa de ferramentas da CE. O eurodeputado espanhol sublinhou que os direitos fundamentais e a proteção de dados devem ser mantidos.
“Vamos verificar que as regras e princípios da legislação europeia são respeitados durante o combate contra a COVID-19. E isso inclui as aplicações e tecnologias de controlo das tendências de propagação da pandemia”, acrescentou.
Descubra o que a UE está a fazer para ajudar à recuperação da economia europeia face à crise da COVID-19.
Caixa de ferramentas da UE
- As autoridades nacionais da saúde devem aprovar aplicações e ser responsáveis pelo cumprimento das regras europeias de proteção de dados pessoais.
- Os usuários detêm o controlo total dos dados pessoais: a instalação da aplicação deve ser voluntária e deve poder ser removida assim que não for mais necessária.
- Limitação no uso de dados pessoais: apenas usa dados pertinentes para a finalidade em questão, e não deve incluir rastreio de localização.
- Limites rígidos no armazenamento de dados: os dados pessoais devem ser mantidos apenas durante o tempo necessário.
- Segurança dos dados: os dados devem ser armazenados no dispositivo privado e encriptados.
- Interoperabilidade: as aplicações devem ser utilizáveis para além das fronteiras da UE.
- As autoridades nacionais de proteção de dados devem ser envolvidas e consultadas durante todo o processo.