A Organização para a Cooperação e Desenvolvimento Económico (OCDE) avisa que é importante reconhecer os riscos de privacidade das tecnologias digitais usadas para travar a covid-19, particularmente o reconhecimento facial e os sistemas de rastreio de contactos e localização.

Nos últimos meses, estas tecnologias tornaram-se norma em aplicações móveis para identificar pessoas infectadas com o novo coronavírus. Na Polónia, por exemplo, o governo criou uma aplicação que pede, aleatoriamente, selfies aos cidadãos em quarentena obrigatória — o utilizador tem 20 minutos para publicar uma selfie (que é comparada com uma fotografia do cidadão na base de dados) no local onde está, ou recebe uma visita da polícia em casa. Já a Comissão Europeia está a trabalhar com oito operadoras de telecomunicações para obter dados de geolocalização anonimizados para coordenar medidas que impeçam a propagação da covid-19.

Os exemplos surgem num relatório publicado este mês pela OCDE, que fez um levantamento das várias medidas em vigor e dos problemas associados.

Embora a OCDE reconheça que “o reconhecimento facial permite às autoridades reduzir o uso de tecnologia de identificação que requer contacto físico”, como a leitura da íris e das impressões digitais, e que “divulgar dados pessoais pode ajudar o público a melhor identificar potenciais infecções de covid-19”, a organização diz que “a quantidade de dados pessoais que estes serviços armazenam, processam e partilham pode não ser perceptível para os utilizadores”.

Em causa, está o facto de muitas pessoas não terem a literacia digital para perceber que há aplicações móveis que estão sempre a recolher dados (mesmo quando não estão a ser utilizadas activamente), ou que podem trocar informação com outros programas — instalados nos telemóveis ou fora deles. Esta falta de noção sobre o impacto das aplicações pode impedir o exercício de alguns direitos fundamentais, como o acesso a dados pessoais e o direito à sua eliminação.

No início do mês, a Comissão Europeia também avisou que a criação descoordenada de apps sobre covid-19 “pode causar danos sérios” ao mercado interno, sendo fundamental respeitar um conjunto de regras que incluem a anonimização de todos os dados recolhidos. Entre os profissionais de segurança e advogados, a grande preocupação prende-se com com impacto dos serviços na segurança dos utilizadores, dado o aumento do cibercrime desde o início das medidas de isolamento social.

Para a OCDE, a solução está em garantir que a privacidade está na base de todos os sistemas. “Privacidade por defeito pode, por exemplo, envolver o uso de dados agregados, anonimizados ou sob pseudónimo para garantir a protecção da privacidade, ou garantir a eliminação dos dados quando deixarem de ser necessários”, lê-se no relatório.

É dado o exemplo da aplicação desenvolvida pelo Instituto Norueguês da Saúde Pública que foi concebido para apenas armazenar dados durante 30 dias. Ou do sistema desenvolvido pela Apple e Google que usa tecnologia Bluetooth, em vez de GPS, para alertar os utilizadores quando há telemóveis de utilizadores nas redondezas que testaram positivo para o novo coronavírus.

Num conjunto de recomendações endereçado aos governos, a OCDE diz que também é fundamental garantir que os cidadãos estão “bem informados” e que “as medidas adoptadas são implementadas com transparência”. Tal como a Comissão Europeia, a OCDE nota que os dados recolhidos apenas devem ser mantidos durante a crise de covid-19, “enquanto sirvam o propósito específico para o qual foram recolhidos”.