Comissão de protecção de dados quer “intervenção global” nos sites do Estado

Autoridade está a fazer um levantamento sobre a forma como os serviços digitais públicos usam cookies e outras ferramentas.

Foto
Paulo Pimenta

A Comissão Nacional de Protecção de Dados (CNPD) diz ser necessária uma “intervenção global e coerente” nas práticas de privacidade dos sites da administração pública.

Em reacção a um notícia do Expresso que dava conta de que vários sites públicos partilhavam dados com o Google e outras empresas, a CNPD informou que tem em curso um “levantamento geral sobre a forma como as entidades públicas estão a usar determinados serviços e ferramentas online, com incidência no tratamento de dados pessoais, incluindo a utilização de cookies e widgets.” As widgets são funcionalidades de terceiros que os sites podem incluir nas suas páginas, como botões de redes sociais, por exemplo.

Segundo uma notícia desta sexta-feira do Expresso, vários sites do Estado, incluindo sites dos serviços de saúde, partilhavam dados de navegação com o Google, o Facebook e outras empresas, que os podiam potencialmente usar para fins comerciais. Em alguns casos, estes sites recorriam a cookies sem pedir consentimento dos utilizadores, o que não é legal. Algumas práticas daqueles sites foram entretanto alteradas.

Recorrendo a ferramentas de análise de tráfego, o Expresso apurou que sites como o sns24.pt e o sns.gov.pt, o site do Parlamento, os da PSP e da GNR, o ivaucher.pt e o site autenticacao.gov.pt (que permite aos cidadãos entrarem em serviços públicos online) recolhiam dados de navegação que poderiam ser utilizados por empresas de Internet para mostrarem publicidade. Parte destes dados eram enviados por uma ferramenta chamada Google Analytics, que muitos sites usam para analisar o comportamento dos utilizadores. Em alguns casos, os sites também partilhavam dados com o Facebook.

Àquele jornal, os Serviços Partilhados do Ministério da Saúde, responsáveis pelos serviços informáticos da Saúde, afirmaram que não eram enviados dados pessoais, mas, na sequência da notícia, suspenderam o uso do Google Analytics. 

Já o Google, em resposta a questões do PÚBLICO, afirmou que a empresa “não usa os dados das contas de Google Analytics dos clientes para os seus próprios fins de segmentação de anúncios, nem cria perfis de publicidade a partir de dados sensíveis para segmentar anúncios.”

Também o site sns.gov.pt, que o jornal indicava não pedir aos utilizadores para aceitarem o uso de cookies, tinha na manhã desta sexta-feira uma mensagem a pedir consentimento. Os cookies são pequenos ficheiros de texto, que ficam guardados nos telemóveis e computadores, e que permitem a alguns sites obter informação, como o historial de navegação. Através dos cookies, uma empresa como o Google ou o Facebook pode, por exemplo, perceber que o utilizador esteve num site de venda de calçado e passar a exibir anúncios a sapatos. Muitas vezes, o anúncio faz publicidade especificamente ao produto que o utilizador esteve a ver.

Referindo-se tanto aos sites do sector público, como do sector privado, a CNPD, num comunicado enviado à imprensa, considerou que, “de uma maneira geral”, existem “graves deficiências na forma como as obrigações legais estão a ser aplicadas”. Mas defendeu que sobre as entidades públicas “impendem especiais cuidados na utilização de cookies, uma vez que os cidadãos utilizadores dos websites públicos não têm alternativa quanto ao acesso a serviços ou informações.”

Com Karla Pequenino