APDSI discute como as questões de privacidade na Internet têm impacto na inovação

A APDSI realizou, a 30 de janeiro de 2015, a terceira edição da conferência “Privacidade, Inovação e Internet” na Culturgest, em Lisboa.

O contínuo e cada vez mais veloz crescimento da Internet estará a impulsionar corretamente o crescimento da economia?  Ana Cristina Neves, diretora do departamento da Sociedade da Informação da Fundação para a Ciência e Tecnologia, tem dúvidas. A responsável da FCT acredita que a desconfiança e o receio sobre a possibilidade de violação da privacidade do indivíduo pode levar a uma estagnação da «vibrante Internet» como a conhecemos. A falta de informação sobre os dados que estão a ser extraídos a cada um de nós e o alcance dos mesmos no ciberespaço podem condicionar, segundo Ana Neves, a liberdade online prejudicando a inovação. «O poder das massas pode ser um fator transformacional nas empresas que delas dependem para florescer ou morrer. A autorregulação comercial e da indústria tecnológica deve estimular a “privacy by design” de que as empresas precisam para projetar os seus investimentos», alerta a diretora da FCT, que aponta como solução para diminuir a desconfiança do utilizador a aposta numa cultura de segurança, reconhecendo que este é um conceito variável no tempo e no país em questão: «Os Estados têm um importante papel na governação da Internet de que resultam investimentos de garantia e respeito pelos direitos humanos no ciberespaço. A importância dos dados tem um valor incalculável mas a academia tem dificuldade em aceder a esses dados devido a justificações de privacidade que muitas vezes são as empresas as primeiras a não cumprir».

Parece difícil falar de proteção de dados sem fazer referência à gigante Google que também esteve representada na conferência da APDSI por Francisco Ruiz Antón, Head of Public Policy and Government Relations Google Spain and Portugal, que diz que a Google respeita as políticas de privacidade. «Os utilizadores confiam em nós, por isso temos que corresponder a essas expectativas de segurança e privacidade que conduzem ao desenvolvimento da economia». A regulação tem, no entender do responsável da Google, um papel essencial para se conseguirem cumprir estes três preceitos. «Segurança e privacidade são dois conceitos que não são fáceis de equilibrar mas não devem limitar o crescimento da Internet», concluiu Francisco Ruiz Antón.

Sobre a revolução do “Big Data” e os seus desafios e benefícios, Manuel Pedrosa de Barros, diretor de segurança das comunicações da ANACOM, diz que a dimensão dos dados que estão a ser tratados é crucial. «Estamos a falar de significativas economias de escala. Quando falamos de bases de dados falamos de campos bem definidos. A Internet é uma máquina de produção de conhecimento que funciona com base em dados estruturados e não estruturados, em sensores e em informação», explica o responsável. O diretor de segurança da ANACOM entende que para haver ganho de tempo é importante a velocidade e a largura de banda em que os dados são produzidos: «Quando falamos da Internet das coisas, temos que falar de capacidade de processamento, memória, transmissão e banda larga. Tudo isto gera um sistema complexo de “Big Data”».

Perante uma evolução do paradigma tecnológico quais são as linhas de ação para uma entidade reguladora? Manuel Pedrosa de Barros recomenda prudência: «A perspetiva a desenvolver é prospetiva, ou seja, antes de regular temos que perceber o que está a acontecer, aprender e atualizarmo-nos neste tipo de temática. Nas empresas a perspetiva de mercado tem a ver com questões como ligações internacionais, largura de banda, qualidade da rede elétrica, clima, acesso ao mar, características sismológicas e condições geopolíticas existentes. Já a perspetiva da ação reguladora resume-se a três subtópicos: ligações internacionais através de redes de cabos submarinos, altos valores disponíveis da ligação em banda muito larga e privacidade nas comunicações eletrónicas». A ANACOM atua ao nível das eventuais falhas (reporte de situações de quebras de serviço) e na exigência de disponibilidade porque a rede tem que funcionar bem e sempre o que traz novas implicações na evolução para a Internet das coisas para a qual a rede pública que suporta comunicações máquina a máquina não pode ter a mesma tipologia que a comunicação entre humanos.

Manuel David Masseno, do Lab UbiNET do Instituto Politécnico de Beja, trouxe à memória dos presentes na conferência da APDSI a questão do direito ao esquecimento: «Os tribunais estão a dar-se conta da mudança dos direitos fundamentais associados à mudança tecnológica. Questões como a datificação e mudança temporal já influenciam a natureza dos assuntos que vão a tribunal». A tónica nos direitos fundamentais também envolve a Comissão Europeia na Proposta de Regulamento Geral sobre proteção de dados apresentada a 25 de janeiro de 2012 e sobre o qual Manuel David Masseno subscreve as palavras da Comissária Europeia, Viviane Reding: «Os direitos fundamentais das pessoas estão acima de qualquer interesse económico».

O professor ressalvou na conferência, que decorreu na Culturgest, o fato de qualquer empresa exterior à União Europeia que aqui queira fazer negócio ter de se sujeitar às «nossas regras», o que lhe acarreta desvantagens em relação às empresas norte-americanas que «exigem menos ao nível regulatório que as europeias». Ainda tendo por base a “Diretiva de ‘95”, o professor atribuiu particular importância ao tempo durante o qual os dados pessoais ficam disponíveis: «Não podem ficar indefinidamente ao serviço das empresas. Até dados estatísticos passaram a ter um maior controle desde fevereiro do ano passado», referiu Manuel David Masseno que, num futuro próximo, prevê que os dados pessoais possam ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de investigação histórica, estatística, científica ou de arquivo e se for efetuada uma revisão periódica para avaliar a necessidade de os conservar: «O mais provável é que os ministros procurem chegar a uma plataforma de entendimento no quadro da parceria transatlântica», antecipa.

Nuno Homem, diretor-geral da Mainroad, apresentou a diferença que é preciso perceber entre conteúdos e metadata quando se levantam as questões dos desafios à privacidade e segurança: «Não é só o armazenamento da informação que está em causa mas o acesso em tempo real a essa informação o que levanta a questão da utilização autorizada para determinados propósitos. Eu posso não querer que os meus dados sejam usados noutro propósito diferente do inicial a que me propus».

Um dos desafios que se colocam quando nos situamos neste universo tem a ver com o armazenamento da informação e o seu acesso em tempo real. «Vários fornecedores já mapeiam a informação mas não a guardam; guardam apenas algoritmos de identificação, ou seja, é o tipo de utilização da minha informação pessoal para a qual não estou a guardar a identificação mas que permite à entidade estudar os meus hábitos». Nuno Homem levanta a questão da anonimização que surge no meio deste processo, caso a utilização da informação seja feita para fins que não os inicialmente previstos: «Por muito cautelosos que sejamos há sempre alguém mais esperto que nós que vai usar essa informação de forma a tirar dela algum proveito, por isso o controlo da informação pode passar pela sua destruição».

As vertentes da mobilidade e appification dominaram a segunda metade da conferência da APDSI. Serão elas uma oportunidade ou um desafio? Clara Guerra, consultora coordenadora da Comissão Nacional de Proteção de Dados, é da opinião que o mercado de está cheio de potencial mas também cheio de riscos. «As apps recolhem uma grande quantidade de informação pessoal: fotos, lista de contatos, vídeos, logs de acesso a redes sociais, acessos ao e-mail, microfone e câmara. O maior problema que isto coloca é que essa informação é cedida sem que o utilizador tenha conhecimento. Mesmo que o utilizador tenha vontade e queira não é possível gerir as políticas de privacidade nos dias de hoje. Para o utilizador isto é grave porque não tem controlo sobre os dados pessoais a que a app acede», esclarece a coordenadora da CNPD, que defende a possibilidade dessas aplicações acederem a conjuntos diferenciados da informação.

Clara Guerra voltou, à semelhança de Ana Neves, a destacar a importância do “privacy by design”, na qual a segurança do utilizador e confiança dos consumidores assuma o lugar primordial. O consumidor tem que perceber o que lhe está a ser oferecido e que tem a possibilidade de controlar e escolher que tipo de informação quer partilhar. «A tecnologia cria os problemas mas, felizmente, também nos apresenta as soluções. A appification envolve os produtores que logo nas plataformas devem ter configurações amigas da privacidade e garantir as questões de segurança. Isto é um desafio mas também uma oportunidade para os fabricantes fazerem da privacidade uma questão de diferenciação no mercado», desafia Clara Guerra.

Partindo da mesma pergunta (mobilidade e appification serão oportunidade ou desafio?), Carlos Elavai, project leader do Boston Consulting Group, respondeu que são ambas e justifica a resposta com a sua visão de que a atual revolução mobile vai transformar a forma como os indivíduos em todo o mundo comunicam e interagem exigindo segurança de dados, manutenção da privacidade e a maior cobertura possível. «Em certa medida esta revolução pode ser vista como oportunidade porque houve uma explosão na procura e acesso a serviços mobile. Cerca de 60% da população mundial tem cobertura 3G. Os serviços mobile vão expandir-se e espera-se que aumente o tráfego em seis vezes nos próximos quatro anos, muito devido aos vídeos e à música que os operadores disponibilizam na rede. A experiência é agora mais social, algo que os consumidores valorizam», antecipa Carlos Elavai.

Ainda assim, o desafio que a privacidade constitui pode ser, no entender do professor Luís Borges Gouveia, da Universidade Fernando Pessoa, do Porto, um ativo económico interessante embora tenha custos. Estando o digital a transformar-se numa viagem coletiva, ou seja, com grupos de pessoas não conhecidas a fazerem a mesma experiência em simultâneo, não só em computadores mas nos mais diversos gadgets, é necessário haver uma aposta em componentes cada vez mais inteligentes e com qualidade. «Os dados são hoje em dia o novo capital», refere o professor, sem esquecer que essa realidade tem as suas implicações: «Temos que pensar em reinventar e religar. Passamos da existência de unidades autónomas, os nossos computadores, para unidades que agregam informação na cloud. Seremos sempre analógicos mas as nossas interações são mais digitais que nunca», refletiu Luís Borges Gouveia.

Micael Pereira, o jornalista do jornal Expresso que habitualmente lida com assuntos relacionados com segurança e privacidade na Internet, referiu-se a Edward Snowden, o analista de sistemas que tornou públicos os detalhes de vários programas que constituem o sistema de vigilância global da Agência de Segurança Nacional Americana. «Nós podemos achar que não temos nada a esconder e isso não é problema mas o que Edward Snowden diz ser errado é que a pessoa é que tem de justificar o direito a esconder informação quando o direito funciona ao contrário; o Governo é que tem de justificar a violação do direito à privacidade de cada um», explica o jornalista.

Micael Pereira ainda lembrou o início de uma das polémicas sobre segurança online: a associada ao jogo “Angry Birds” que usava dados de geolocalização e estaria a passá-los à Google ads.

Finalmente, Pedro Veiga, presidente do Portugal Chapter da Internet Society, considera preocupante que alguns Governos estendam os seus poderes ao uso da Internet: «Os Governos devem ter a noção da privacidade dos cidadãos e pessoas quando legislam sobre segurança. As redes precisam de mecanismos mas dentro dos princípios democráticos».

A conferência, intitulada “Privacidade, Inovação e Internet”, realizou-se na Culturgest, em Lisboa, a 30 de janeiro de 2015. Pode ver a galeria de imagens aqui.