A Comissão Europeia quer um abordagem europeia comum para o número crescente de aplicações móveis e ferramentas online criadas para travar a propagação da covid-19 através da recolha dados dos utilizadores.

Esta quarta-feira, a Comissão Europeia recomendou a criação de uma “caixa de ferramentas europeia” para definir como se podem usar dados digitais para “combater e sair crise da covid-19”, particularmente através de novas aplicações (apps). O objectivo é que esteja pronta a 15 de Abril.

“As tecnologias e dados digitais desempenham um papel valioso no combate da crise da covid-19, visto que muitas pessoas na Europa estão ligadas à Internet via dispositivos móveis”, lê-se na recomendação da Comissão Europeia. “Contudo, uma abordagem fragmentada e descoordenada corre o risco de restringir a eficácia das medidas, além de causar sérios danos ao mercado único e aos direitos e liberdades fundamentais.”

Nas últimas semanas, têm surgido vários serviços que registam sintomas e movimentos dos utilizadores europeus para perceber como a doença se espalha. Em Janeiro, a China foi o primeiro país a usar o telemóvel para monitorizar os passos dos cidadãos durante a pandemia ao atribuir um código com base nos contactos feitos e historial de localização.

A Comissão Europeia reconhece que o sucesso das aplicações depende da penetração, ou seja, da percentagem da população que as está a utilizar e que partilha os seus dados livremente. Na União Europeia, a opção de partilhar informação sobre sintomas e a localização com aplicações móveis ainda está do lado do utilizador: não há aplicações de uso obrigatório, nem é mandatório usar o telemóvel — e pode-se desactivar a partilha de dados de geolocalização nas definições do telemóvel.

Com isto, a Comissão Europeia considera fundamental garantir “a confiança pública de que os dados vão ser protegidos”.

Como se garante confiança?

Uma das preocupações partilhadas nos últimos dias por profissionais de segurança, advogados e académicos é o impacto dos serviços na privacidade e segurança dos utilizadores, dado o aumento do cibercrime desde o começo das medidas de isolamento social.

Na União Europeia, o Regulamento para a Protecção de Dados (RGPD) proíbe o tratamento de dados de saúde sem o consentimento explícito dos utilizadores. São dados de categoria especial. O artigo 9.º do RGPD nota, porém, que são permitidas excepções em situações de interesse público com base em “medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados”.

“As regras de protecção de dados na Europa são as mais fortes do mundo e também estão preparadas para esta crise, permitindo excepções e flexibilidade”, defendeu, no entanto, o comissário europeu da Justiça Didier Reynders, esta quarta-feira em comunicado.

Para a Comissão Europeia, é fundamental definir “o fim medidas adoptadas e a exclusão dos dados pessoais obtidos dessas medidas assim que a pandemia estiver controlada”. Outras propostas incluem evitar o processamento de dados sobre os movimentos e a localização de cada pessoa, usando dados anonimizados e agregados sempre que possível. Muitas vezes recorre-se a dados pseudo-anonimizados, que é um processo semelhante ao da anonimização que pode ser revertido. Acontece, por exemplo, quando se identifica uma pessoa numa base de dados com um pseudónimo (como um código numérico) em vez do nome. 

A caixa de ferramentas (publicada a 15 de Abril) também deve contribuir para a criação de uma abordagem comum para modelar e prever a evolução do vírus através de dados de localização anónimos e agregados. Desde Março que a Comissão Europeia está a pedir às operadoras de telecomunicações dos vários Estados membros metadados dos clientes para criar modelos de predição sobre a covid-19. Ao remover informação que associe os dados a clientes específicos, deixa de ser necessário aplicar regras de protecção de dados (RGPD).

 “A Europa é mais forte quando age de forma unida”, frisou em comunicado Thierry Bretton, comissário europeu responsável pela pasta do Mercado Interno. “Com as recomendações, adoptamos uma abordagem coordenada europeia para o uso destas aplicações e dados sem comprometer nossas regras de privacidade e protecção de dados da União Europeia, evitando a fragmentação do mercado interno.”

Durante a próxima semana, os vários Estados-membros devem trabalhar com a Comissão Europeia e com o Comité Europeu para a Protecção de Dados na definição de medidas pan-europeia para as aplicações móveis. Depois, os países têm até dia 31 de Maio para partilhar as formas que têm de utilizar as novas tecnologias na recolha de dados para serem revistas pela Comissão Europeia que decidirá quando deixam de ser necessárias.