Software da Microsoft investigado na UE por recolha de dados

Relatório na Holanda apontou para “recolha em grande escala, de forma encoberta, de dados pessoais.”

Foto
As instituições europeias dependem de vários programas da Microsoft Reuters/Brian Snyder

O organismo que regula a protecção de dados na União Europeia (EDPS) anunciou esta segunda-feira que está a investigar se os produtos que a Microsoft fornece às instituições europeias respeitam as novas regras de protecção de dados. A União Europeia depende de vários serviços e produtos da gigante tecnológica norte-americana para completar actividades diárias, incluindo o envio de emails e a redacção de documentos oficiais.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

O organismo que regula a protecção de dados na União Europeia (EDPS) anunciou esta segunda-feira que está a investigar se os produtos que a Microsoft fornece às instituições europeias respeitam as novas regras de protecção de dados. A União Europeia depende de vários serviços e produtos da gigante tecnológica norte-americana para completar actividades diárias, incluindo o envio de emails e a redacção de documentos oficiais.

A decisão surge depois de uma investigação da Holanda, feita por uma empresa contratada pelo Governo holandês. Em Novembro, o Governo daquele país manifestou preocupações sobre a forma como os programas da Microsoft oferecidos com o pacote ProPlus – que é utilizado por várias instituições da União e inclui o processador de texto Word, o serviço de videochamadas Skype e o serviço de email Outlook – recolhiam dados pessoais e metadados (o “quem, onde, quando e com quem” das comunicações, como a data em que um documento é criado).

Num relatório publicado sobre o tema, os investigadores identificaram uma “recolha em grande escala, de forma encoberta, de dados pessoais”, por meio dos recursos de telemetria do Office (tecnologia que permite a medição e comunicação de informações).

informação recolhida incluía o assunto dos emails enviados e frases de documentos em que os serviços de tradução e revisão ortográfica oferecidos pela Microsoft eram utilizados. “Tanto a Microsoft como instituições governamentais são capazes de usar dados recolhidos sobre o utilizador do Office para refinar o perfil de alguém,” lê-se no capitulo do relatório dedicado aos riscos.

O relatório holandês afirma que a empresa norte-americana está a trabalhar para resolver o problema. 

A União Europeia quer confirmar se as aplicações usadas noutros países apresentam problemas semelhantes. “Quando dependem de serviços de terceiros, as instituições da União Europeia continuam a ser responsáveis pelo processamento de dados que é feito por estes serviços. Também têm a responsabilidade de garantir que os acordos contratuais respeitam as novas leis e que são capazes de identificar e mitigar quaisquer riscos”, justificou Wojciech Wiewiórowski, assistente da EDPS em comunicado. “É com isto em mente que a relação contratual entre as instituições e a Microsoft está agora sob escrutínio.”

Num comunicado enviado ao PÚBLICO, a Microsoft frisa que também está preparada para ajudar os seus clientes europeus “a responderem a quaisquer perguntas que o Supervisor Europeu de Protecção de Dados possa colocar.” A empresa refere ainda: “Estamos empenhados em ajudar os nossos clientes a estarem conformes com o Regulamento Geral de Protecção de Dados e demais legislação aplicável e acreditamos que os nossos termos contratuais o possibilitam.”

Desde Maio que o Regulamento Geral sobre a Protecção de Dados, conhecido pela sigla RGPD, impõe regras no espaço europeu que tornam possível alguém pedir a uma empresa para revelar todos os dados que tem sobre si, apagar esses dados, e rever algumas decisões feitas por programas informáticos. As empresas que desrespeitarem as novas leis podem ser sujeitas a sanções que vão até aos 20 milhões de euros ou 4% do volume de negócios anual de uma empresa.

No comunicado publicado nesta segunda-feira, o regulador europeu acentua que dados pessoais incluem “nomes, datas de nascimento, fotografias e gravações de vídeo”, mas também “conteúdo de comunicação” e que é o direito dos europeus “manterem o controlo da informação que existe sobre si”.