Os prós e os contras das apps de rastreio da covid-19
Os prós e os contras das apps de rastreio da covid-19
A possibilidade de se vir a utilizar aplicações móveis (apps) de rastreamento, como forma de ajudar no combate à pandemia, está longe de gerar consenso político e social. Se por um lado estas ferramentas digitais podem ser vantajosas para a vigilância epidemiológica e a contenção do contágio, por outro são apontados os riscos que poderão representar para a segurança e a privacidade dos utilizadores.
Em abril, o primeiro-ministro luxemburguês, Xavier Bettel, mostrou-se contra a introdução no país de uma aplicação móvel que permitisse aos cidadãos localizar as pessoas infectadas com o coronavírus, seguindo os modelos desenvolvidos na China e na Coreia do Sul. "Não gosto dessa ideia", disse na altura aos jornalistas.
No mesmo mês, a Comissão Europeia lembrou que a utilização dos dados de localização em aplicações móveis "viola" as regras comunitárias e a privacidade dos cidadãos, mas não fechou a porta ao desenvolvimento de aplicações que possam ser úteis nesta crise de saúde e deixou orientações.
Alexandra Aragão, do Instituto Jurídico da Faculdade de Direito da Universidade de Coimbra (FDUC), parte da recomendação 2020/518 do organismo europeu, relativa à utilização de tecnologias e dados para combater a covid-19 através de aplicações móveis e da utilização de dados de mobilidade anonimizados, de 8 de abril de 2020, e analisa os prós e contras na criação dessas apps, elencando os requisitos que devem seguir na União Europeia.
"Estas aplicações móveis podem ter vantagens e inconvenientes, sobretudo ligados a riscos relativos aos dados pessoais. Mas o que pretendo transmitir com o estudo que fiz é que existem já formas de garantir que as aplicações móveis são suficientemente seguras, sem permitir o acesso aos dados pessoais ou se houver esse acesso que ele seja apenas transmitido com a autorização expressa do utilizador", começa por explicar ao Contacto.
A investigadora e jurista refere que existe já um conjunto de ferramentas, "nomeadamente uma lista de questões às quais essas aplicações devem responder" para garantir o respeito pelos dados pessoais e para não incorrerem noutros riscos, como o de estabelecerem discriminações, de género, etnia ou outras.
Como serão essas apps?
De momento, aponta Alexandra Aragão, ainda não se sabem exatamente "quais serão os contornos dessas aplicações móveis porque elas podem ter diferentes configurações e características".
Segundo a especialista, as apps que forem lançadas "podem ter funções muito básicas, como uma lista de sintomas que as pessoas podem percorrer para verificar se estão ou não contaminadas, uma lista de números de telefone de entidades de saúde onde se podem dirigir, estando dentro do país, ou fora do país", exemplifica. Estas funcionalidades básicas não têm de pôr em causa quaisquer dados pessoais, nem implicar a transmissão de dados para lado nenhum.
Mas as apps também podem ter funções mais avançadas, como sistemas de inteligência artificial e de "deep learning" - ou seja quando a aplicação tem a capacidade, à medida que vai sendo atualizada - e aí ser mais difícil de controlar o que ser e o que não se quer partilhar.
"Dependendo das funcionalidades que a aplicação ofereça ou não ofereça assim serão os riscos. Quanto mais funcionalidades maiores os riscos, porque uma aplicação móvel que possa, por exemplo, captar imagem para ver a retina da pessoa ou o tom da pele, poderá ter maior risco. Ou se houver captação de som ou então aquilo que é mais provável que todas as aplicações vão ter e que é a georeferenciação.
Interoperalidade entre países
Esta terça-feira, 26 de maio, foi noticia uma declaração conjunta dos responsáveis das pastas de digitalização de Portugal, Alemanha, Espanha, França e Itália que defende que essas aplicações digitais podem desempenhar um papel importante para a Europa sair desta crise, ao limitar a propagação da doença, interrompendo as cadeias de transmissão e acelerando o processo de notificação das pessoas.
Na declaração, os cinco estados dizem-se "comprometidos com um esforço conjunto para atingir o nível exigido de interoperabilidade transfronteiriça de aplicações de rastreamento e em continuar a trabalhar de mãos dadas ao nível europeu".
Alexandra Aragão lembra que o que a recomendação da Comissão Europeia sugere, em termos de garantia dos dados pessoais, é que os dados não sejam transmitidos para lado nenhum.
"Não há nenhuma base centralizada de dados. Os dados relativos aos trajetos das pessoas são armazenados no seu próprio telemóvel e aquilo a que o telemóvel tem acesso é ao identificador individual (IMEI) dos outros telemóveis junto de quem a pessoa esteve. Mas para utilização destas apps não deverá haver um registo, não se terá que introduzir um nome, um email ou uma password. A identificação é feita apenas pelo IMEI do telemóvel e há telemóveis que são pré-pagos e, portanto, não têm nenhum nome associado."
A jurista nota ainda que quando se fala em interoperalidade isso significa a possibilidade de as apps portuguesas poderem funcionar em contacto com apps desenvolvidas no Luxemburgo ou em qualquer outro país da União Europeia. Ou seja, e para efeitos de rastreio da covid-19, "detetarem-se mutuamente e saberem quais foram os telemóveis que estiveram em conjunto".
No caso de alguma dessas pessoas ser infetada com o novo coronavírus, pode ser então acionada a identificação do IMEI, por opção voluntária do dono do telemóvel, e rastrearem-se esses contactos.
App das praias polémica
Alexandra Aragão está preparada para testar as várias apps que forem surgindo nesta fase, mas não chegou ainda a fazê-lo com a aplicação Info Praia, criada pela Agência Portuguesa do Ambiente (APA), este mês, e que permitirá, por exemplo, aos cidadãos acompanharem em tempo real a lotação das praias.
No entanto, a jurista está a par das críticas que esta suscitou em termos de dados pedidos e invasão da privacidade do utilizador. A associação portuguesa de direitos digitais D3 atribuiu uma má classificação a essa aplicação "por não ter o seu código aberto e disponível, por pedir permissões excessivas, e por não fornecer sequer uma política de privacidade".
Acusações que a APA entretanto refutou, alegando, segundo o jornal 'Observador', que a aplicação não requer registo de utilizador e a informação recolhida é guardada apenas no dispositivo, recorrendo apenas à geolocalização. A agência também negou que a app pedisse o acesso ao microfone ou às fotografias do utilizador ou informação do telefone.
Caso houvesse de facto esses pedidos de autorização para descarregar a aplicação, isso seria "excessivo", considera a jurista, uma vez que para o que se pretende saber dessa app, como a lotação das praias, a informação de fotografias ou o acesso ao microfone do telemóvel "são desnecessárias". "A aplicação só deve aceder aos dados absolutamente fundamentais", frisa.
Como saber então que os dados que uma aplicação pede são ou não os necessários e evitar descarregar opções mais invasivas em termos de proteção de dados pessoais?
De acordo com Alexandra Aragão, o que está recomendado é que as várias funcionalidades das app "possam ser desagregadas e prestadas isoladamente".
"Ou seja, se uma empresa fizer uma app que me permite fazer a despistagem dos sintomas da covid-19, através de umas perguntas às quais eu respondo 'sim' ou 'não' ou a medição da temperatura, uma funcionalidade desse tipo deve ser desagregada de outra funcionalidade como a de detetar os meus trajetos, os dados de mobilidade e georeferenciação. E também deve ser fornecida de forma separada de uma outra funcionalidade que poderá ser, por exemplo, uma ligação automática ao centro de saúde ou ao médico de família, se for detetado algum sintoma", ilustra.
Deverá ser sempre perguntado ao utilizador que funcionalidades pretende e se autoriza os acessos que lhe se são pedidos. Além disso, a jurista e professora da Universidade de Coimbra lembra que de acordo com as recomendações europeias "em caso algum, os dados que forem recolhidos, voz ou imagem, ou de localização, são transmitidos a outros utilizadores ou a uma base de dados centralizada, que não está previsto que venha a existir, e os dados só serão transmitidos voluntariamente".
Apesar de as leis de países europeus, entre os quais Portugal e o Luxemburgo, já protegerem, em termos gerais, os dados digitais dos cidadão, Alexandra Aragão considera que deve ser criada enquadramento legal para as apps de rastreamento, que pretendem ajudar a evitar a disseminação do coronavírus.
"Seria conveniente criar legislação específica em termos de proteção dos utentes, consumidores, pacientes e para maior conforto também das entidades de saúde que tenham acesso a esses dados, que podem ser até entidades de saúde privadas. Seria bom, de facto, haver um enquadramento jurídico mais aprofundado".
O Contacto tem uma nova aplicação móvel de notícias. Descarregue aqui para Android e iOS. Siga-nos no Facebook, Twitter e receba as nossas newsletters diárias.
