Fundo de Pensões | GPDP dá parecer positivo a partilha de informações com a PJ

O Gabinete de Protecção de Dados Pessoais emitiu um parecer em que considera legítimo a Polícia Judiciária pedir informações sobre a morte de pessoal de investigação criminal aposentado, bem como a sua última morada e número telefónico. Em causa está a recuperação da sua arma e munições

 

A Polícia Judiciária (PJ) pediu informações ao Fundo de Pensões (FP), para acompanhar a situação de conservação de detenção e uso de arma de investigadores aposentados. É o que avança um parecer do Gabinete de Protecção de Dados Pessoais (GPDP), que conclui que o FP “tem condições de legitimidade” para dar informações sobre o falecimento de pessoal de investigação criminal aposentado, bem como o seu último endereço e contacto telefónico.

Em caso de morte, termina o direito à detenção de arma de defesa, justificando assim o GPDP que a polícia precise de retirar a arma e munição de forma a garantir “que não haja perigo grave para a ordem social e a segurança pessoal dos cidadãos”. De acordo com a análise, as informações obtidas pelas autoridades permitem contactar os familiares ou herdeiros, para saberem onde se encontram as armas e ajudá-los com a entrega.

Como os familiares do falecido não têm direito à detenção e porte de arma, a PJ entende que ficam impedidos de transportar sozinhos, armas e munições para a via pública, sob pena de infringir a lei. “Para evitar esta situação, a PJ deve destacar pessoal para o local de armazenamento de armas e munições, a fim de apoiar os herdeiros do falecido na entrega de armas e munições à PJ”, descreve o parecer. É ainda acrescentado que “esta prática destina-se não só a garantir a segurança pública, mas também a proteger os interesses dos herdeiros ou familiares, evitando que estes caiam nas malhas da lei por detenção ou porte de arma”. Por este motivo, o GPDP considera não se verificar que os interesses, direitos liberdades e garantias dos titulares dos dados fossem superiores aos “interesses legítimos” que a PJ seguiu.

Respeito da proporcionalidade

O GPDP indicou ainda que como os dados pessoais requeridos pelas autoridades serviam para destacar pessoal para o local de depósito de armas e efeitos de contacto “não se verificou qualquer violação do princípio da proporcionalidade por parte da PJ”. O parecer sobre o tema foi pedido pelo Fundo de Pensões, e divulgado pelo GPDP na sua página electrónica no final de 2020.

As autoridades de polícia criminal e o pessoal do grupo de investigação criminal com um tempo de contribuição não inferior a 25 anos têm direito a uso e porte de arma de defesa depois de se aposentarem. Em Março do ano passado, no seguimento de discussões na Assembleia Legislativa sobre alterações à lei que regula as competências e de autoridade da PJ, revelou-se que existiam 1.900 pessoas com porte de arma de defesa, ao abrigo do regulamento de armas e munições, um documento que data de 1999.

Na altura, a 1.ª Comissão Permanente indicou que o Governo ia estudar como proceder a alterações. A maioria dos detentores de porte de arma de defesa eram ex-polícias, e o Executivo disse que ia reforçar a fiscalização para os indivíduos com esse direito.

5 Jan 2021

GPDP | Valor total das multas aumentou 244,1% em 2019

O relatório anual de 2019 do Gabinete de Protecção de Dados Pessoais mostra que foram aplicadas sanções em 40 processos de investigação, e emitiu 24 talões de multa – que chegaram a 929 mil patacas. O coordenador do GPDP alerta para os “testes severos”, decorrentes do desenvolvimento da informatização

 

Ao longo do ano passado, as multas impostas pelo Gabinete de Protecção de Dados Pessoais (GPDP) atingiram 929 mil patacas, o que representou uma subida de 244,1 por cento em relação ao ano anterior. Dos 24 talões de multa emitidos em 2019, seis envolveram marketing de beleza, num montante de 715 mil patacas, revela o relatório anual do GPDP referente a 2019.

No prefácio do relatório, o coordenador do GPDP descreve as dificuldades que os organismos de protecção de dados enfrentam. Yang Chongwei indica que ao longo dos últimos anos “o grau da informatização social atingiu um nível sem precedentes”. “Devido ao rápido desenvolvimento da informatização, ainda existem brechas na legislação e riscos no mundo virtual, [e] acontecem, de vez em quando, actos de violação da privacidade das pessoas, trazendo testes severos para autoridades de protecção de dados pessoais das diversas regiões”, acrescenta.

O GPDP deu início a 155 processos de investigação no ano passado, e a contar com 122 que transitaram de 2018, o organismo tratou de 277 casos em 2019, dos quais 149 foram concluídos. Vale a pena notar que se em 40 dos casos concluídos (26,8 por cento) foram aplicadas sanções, em 31,5 por cento houve falta de provas.

Das investigações que arrancaram em 2019, mais de 62 por cento incidiu sobre a falta de legitimidade do tratamento de dados pessoais, enquanto 55,5 por cento se referia à falta de protecção dos direitos dos titulares dos dados. Foram ainda investigados três casos de acesso indevido, e um de violação do dever de sigilo. Mais de 85 por cento processos foram instaurados depois de queixas e denúncias de cidadãos. Apenas nove por cento resultou de intervenção por iniciativa própria da entidade.

Além disso, a maioria das entidades investigadas eram privadas (201) – onde se destacaram serviços de promoção e de consultadoria – mas também foram sujeitos a escrutínio 31 indivíduos e dez entidades públicas.

Casos arrumados

Um dos casos que o relatório destaca é sobre um estabelecimento comercial que pagou as contribuições para o regime da segurança social durante seis anos, relativas a um indivíduo que não trabalhava na empresa. O documento indica que havia uma “confusão na gestão de dados de trabalhadores” do estabelecimento, o qual não tinha legitimidade para tratar os dados pessoais do indivíduo, pelo que foi multado em 30 mil patacas.

Noutro âmbito, aparece um caso que envolve sistemas de videovigilância e gravação telefónica instalados num centro, sem o relatório especificar qual. Na apresentação do processo indica-se que “os estudantes, que vivem no centro, não podem levar consigo os telemóveis podendo apenas utilizar o telefone do centro que tem função de gravação de som para ligar para fora”. Foi aplicada uma multa de nove mil patacas ao centro.

Multiplicaram-se pedidos

Em 2019, o GPDP recebeu 72 pedidos de autorização, representando um aumento de 188 por cento em comparação aos 25 pedidos de 2018. Já em relação aos pedidos de notificação, 205 disseram respeito à transferência de dados para fora da RAEM.

Por outro lado, em 2019 deu-se o pico mais alto dos últimos cinco anos de pedidos de consulta. De um total de 2.940 pedidos, uma subida de 60,7 por cento face ao ano anterior, a videovigilância foi o quinto tema mais frequente. Foram ainda pedidos 44 pareceres ao GPDP, 40 apresentados por entidades públicas e quatro por privadas e indivíduos.

Os Serviços de Alfândega pediram um parecer sobre a utilização de videovigilância em veículos e embarcações de serviços. Descrevendo que as finalidades de utilização não cumprem o regime jurídico da videovigilância em espaços públicos, o GPDP sugere no parecer que as câmaras funcionem como auxílio na aplicação da lei, apenas com a captação imagens do patrulhamento diário, e para supervisão do processo de aplicação da lei pelo pessoal dos Serviços de Alfândega.

O GPDP descreve que devem ser eliminadas imagens de casas de banho, templos e hospitais, entre outros locais, que sejam filmados sem intenção. E é exemplificado que “não devem ser filmadas, de forma excessiva, as imagens da área marítima fora da jurisdição de Macau”.

11 Out 2020

GPDP | Advogada alerta para dados recolhidos sem notificação

No seguimento das isenções feitas pelo Gabinete de Protecção de Dados Pessoais para a recolha e tratamento de dados biométricos, a advogada Catarina Guerra Gonçalves alerta para a sua transferência para o exterior e armazenamento. Em causa podem estar direitos e liberdades

 

Tiveram em conta os critérios de celeridade, economia e eficiência, mas “esqueceram-se um bocado dos direitos e liberdades dos titulares de dados”. É esta a percepção da advogada Catarina Guerra Gonçalves sobre as isenções aprovadas pelo Gabinete de Protecção de Dados Pessoais (GPDP), divulgadas na semana passada, que vêm simplificar normas que regulam a recolha e tratamento de dados pessoais.

Deixou de ser obrigatório o aviso na recolha e tratamento de dados pessoais com a finalidade de implementar medidas para a prevenção e o controlo de doenças transmissíveis. Ficaram também isentas de notificação o tratamento de dados com características biométricas para a identificação com finalidade de assiduidade e de segurança.

“Se sobre a isenção de notificação relativa às medidas epidémicas poderá haver alguma justificação para esta isenção ou simplificação, parece-me que nos outros dois casos não há”, observou em declarações ao HM.

Ainda assim, no caso da recolha e tratamento de dados de quem entra e sai de estabelecimentos com vista à prevenção de doenças transmissíveis, a jurista lamenta a possibilidade de a transferência para local fora da RAEM exigir apenas notificação simplificada.

Catarina Guerra Gonçalves defende que a própria Lei da Protecção dos Dados Pessoais devia ir além da notificação e exigir autorização. Porque caso contrário, mesmo que o GPDP ache que a transferência não devia ter sido feita ou foi mal realizada, quando é notificado os dados já foram transferidos. “Se entendo que a notificação já é insuficiente, então não percebo porquê ainda simplificar a notificação destes dados de saúde e da vida privada”, disse. Para além disso, a ausência de notificação abre o caminho a dúvidas se o prazo de conservação é respeitado.

Consentimento

Sobre os dados com características biométricas destinados a picar o ponto, surgem outras preocupações, ainda que o consentimento seja requerido. “Entende-se que em relação aos trabalhadores o consentimento não pode ser causa de legitimidade para o tratamento. Porque o trabalhador está numa posição vulnerável.

Portanto, como é que este consentimento foi prestado? Foi livre? Foi esclarecido? Foi informado? Não sabemos. Se estamos a isentar da notificação, o tratamento vai ser feito sem que o Gabinete analise se o consentimento foi bem prestado ou não”, explicou Catarina Guerra Gonçalves.

Questionada de que forma pode o GPDP fiscalizar quando não foi notificado, a advogada respondeu que provavelmente isso só decorre de queixas. “O problema principal aqui nem é o dado biométrico, é a finalidade com que vai ser utilizado e os riscos que representa. Porque pode representar vários riscos. Desde cruzamento com outros sistemas, até à discriminação. Os dados biométricos levantam questões muito complexas, e, portanto, não se coadunam com esta isenção de notificação”.

Para a advogada, no âmbito da assiduidade é preciso ter em atenção que as características biométricas são parte da individualidade da pessoa, e que é essencial analisar como se faz o seu armazenamento e quem tem acesso à informação. “Perante questões desta complexidade, parece-me que uma isenção de notificação é incompreensível, principalmente face à falta de fiscalização que existe aqui em Macau”.

23 Abr 2020

GPDP | Autoridade abdica de aviso no tratamento de alguns dados

O Gabinete de Protecção de Dados Pessoais baixou defesas, isentando entidades de o notificarem quando recolherem ou tratarem informações pessoais em algumas circunstâncias, desde entradas em lojas a picar o ponto

 

Por norma, quando uma entidade começa a recolher e a tratar dados pessoais, tem oito dias para avisar por escrito o Gabinete de Protecção de Dados Pessoais (GPDP). Mas o GPDP decidiu simplificar as regras, ao retirar a necessidade dessa notificação em várias situações. Algumas delas abrangem o tratamento de dados biométricos. Em comunicado, a entidade justificou a decisão com “a extensão dos trabalhos da prevenção e do controlo da referida epidemia e baseando-se nos princípios convenientes, económicos e eficazes”. A interconexão de dados é excluída de todos os cenários, e são estipulados prazos para a sua conservação.

Dados biométricos como impressões digitais, palma da mão ou geometria facial podem ser tratados nos casos de trabalhadores ou prestadores de serviços com autorização para aceder a áreas internas de acesso restrito ou quem usar equipamentos também eles de acesso restrito, para identificação por motivos de segurança. Informações que o despacho prevê apenas que “em princípio” precisa de autorização das pessoas afectadas.

Para os registos das entradas e saídas de pessoal, as categorias de dados prendem-se na sua maioria com o contexto profissional de cada um, nome, número de documento de identificação interno e fotografia.

Embora sem abranger geometria facial, a situação vai ser semelhante com o tratamento de dados para picar o ponto. As principais diferenças passam pela necessidade mais clara de consentimento na recolha e que, à excepção de “casos de interesse público, saúde ou segurança”, as empresas devem dar uma alternativa para a marcação de assiduidade.

Vaivém retroactivo

Outro cenário que passa a estar isento de notificação é a recolha e tratamento de dados das pessoas que entram e saem de estabelecimentos, se o objectivo for pôr em prática medidas para prevenção e controlo de doenças transmissíveis. Nestes casos, os estabelecimentos podem tratar informações como a data, hora e local de entrada e saída das pessoas, o seu percurso e meio de transporte utilizados. Isto, a par de dados de identificação, como nome, sexo, idade, contacto e número de documento de identidade. Mas a recolha não para aí. Também pode incluir o estado geral de saúde das pessoas, sintomas anteriores e registo de consultas médicas relacionadas.

Neste caso, a decisão do GPDP tem efeitos retroactivos, abrangendo acções que aconteceram desde 1 de Janeiro deste ano.

Segundo a autorização dada pelo GPDP, a notificação deixa ainda de ser precisa quando – para proteger “interesses vitais” da pessoa a quem pertencem os dados ou outra, e o titular estiver física ou legalmente incapaz de consentir – se recolhem dados sensíveis. Ou seja, referentes a “convicções filosóficas ou políticas, filiação em associação política ou sindical, fé religiosa, vida privada e origem racial ou étnica, bem como o tratamento de dados relativos à saúde e à vida sexual, incluindo os dados genéticos”. No entanto, não é claro de que forma estas informações se relacionam com as categorias de dados pessoais abrangidas pela medida.

16 Abr 2020

Gabinete de Dados Pessoais diz “não estar pronto” para revisão da lei 

O Gabinete de Protecção de Dados Pessoais (GPDP) emitiu ontem uma nota explicativa sobre a garantia do cumprimento da lei no que diz respeito à instalação do reconhecimento facial no sistema de videovigilância. No mesmo comunicado, é referido que o GPDP não está, para já, preparado para rever a lei de protecção dos dados pessoais com base na entrada em vigor, em 2018, na União Europeia (UE), do Regulamento Geral sobre a Protecção de Dados.

“Não se sabe se Macau vai adoptar esse método, isso necessita do consenso social. Actualmente, o GPDP está atento à tendência internacional [e] não está preparado para a revisão da LPDP [lei de protecção de dados pessoais], por isso a realização de tratamento de dados pessoais pela entidade da execução de lei ainda está sujeita rigorosamente à LPDP”, adianta o organismo.

O GPDP recorda ainda que a lei em causa é afecta às normais que vigoram na UE, não existindo violação da lei no que diz respeito ao uso do sistema de reconhecimento facial nas câmaras de videovigilância.

“Na verdade, essa aplicação da tecnologia de reconhecimento facial tem de estar sujeita ao Regime Jurídico da Videovigilância em espaços públicos e à Lei da Protecção de Dados Pessoais. As câmaras seleccionadas podem ser instaladas depois de se ouvir a opinião vinculativa do GPDP e de se obter de novo uma autorização adequada.”

Nesse sentido, o organismo “entende que a aplicação adicional referida no plano experimental (o termo dos Serviços de Segurança é ‘modo background’) não está envolvida no assunto alusivo à instalação do equipamento que se estipula no segundo capítulo da “lei de Olhos no Céu”, não é necessário pedir uma autorização para tal efeito nos termos dessa lei, pelo que não é preciso ouvir a opinião vinculativa do GPDP”, acrescenta o mesmo comunicado.

Contradições que não existem

O GPDP responde também, na mesma nota, às alegadas diferenças de actuação entre o organismo e a tutela para a Segurança. “Relativamente ao facto de que há quem considere que os termos ou a forma de explicação do GPDP não são idênticos aos dos Serviços de Segurança, e que os termos ou a forma de explicação poderão contradizer-se, o GPDP reitera que não existe a questão de contradição, visto que o papel de ambas as partes é totalmente diferente.”

Isto porque o GPDP é autónomo em relação à tutela do Chefe do Executivo e pode apenas emitir pareceres não vinculativos sobre estas matérias, “não participando activamente no planeamento, organização e implementação do plano relevante em concreto, não podendo [também] dar explicações em nome do responsável”. A mesma entidade explica que, “quanto à matéria em causa já utiliza um meio de supervisão que é frequentemente utilizado pelas autoridades supervisoras de dados pessoais dos diversos países”.

21 Jan 2020

GPDP | Sulu Sou aponta a incapacidade para fiscalizar ilegalidades

Sulu Sou questionou o Governo sobre a tecnologia de reconhecimento facial e acusou o Gabinete de Protecção de Dados Pessoais (GPDP) de ser incapaz de fiscalizar eventuais ilegalidades. A declaração foi feita no plenário de ontem, diante de Mui San Meng, Adjunto do Comandante Geral dos Serviços de Polícia Unitários, e de Iao Hin Chit, Coordenador-Adjunto do GPDP. O deputado justificou a sua intervenção com a desconfiança dos residentes face ao sistema. “Os cidadãos não acreditam nas autoridades policiais porque não conseguem saber se houve imagens captadas e utilizadas de forma ilegal.

Aliás, nem o seu colega ao lado do GPDP [Iao Hin Chit]”, acusou o democrata. “Para os cidadãos, não é suficiente que se diga que quem não deve não teme”, sublinhou.

Já antes o deputado tinha indicado que o facto de as autoridades não terem um mecanismo de fiscalização, o que gera desconfiança: “A justificação da tutela da segurança é muito complicada, justificam-se sempre com a confidencialidade e a protecção dos dados [para não fornecer informações]”, atirou.

Por sua vez, Mui San Meng, dos SPU, recusou a ideia do Governo abdicar da tecnologia: “Este instrumento [reconhecimento facial] pode elevar a taxa de prevenção e o combate ao crime. Entendemos que é legal e não vamos pensar em colocá-lo de lado […] Se as pessoas não estiverem envolvidas em nenhuma ilegalidade, as imagens são destruídas automaticamente após 60 dias”, afirmou Mui.

Porém, frisou que o objectivo é sempre combater o crime: “O sistema de ‘Olhos no Céu’ tem tido sempre como objectivo apoiar a polícia na prevenção e combate à criminalidade, com vista a assegurar a segurança da vida e dos bens dos residentes, ao invés de ser entendido como um sistema que serve para monitorizar a vida da população”, sublinhou.

14 Jan 2020

GPDP | Sulu Sou aponta a incapacidade para fiscalizar ilegalidades

Sulu Sou questionou o Governo sobre a tecnologia de reconhecimento facial e acusou o Gabinete de Protecção de Dados Pessoais (GPDP) de ser incapaz de fiscalizar eventuais ilegalidades. A declaração foi feita no plenário de ontem, diante de Mui San Meng, Adjunto do Comandante Geral dos Serviços de Polícia Unitários, e de Iao Hin Chit, Coordenador-Adjunto do GPDP. O deputado justificou a sua intervenção com a desconfiança dos residentes face ao sistema. “Os cidadãos não acreditam nas autoridades policiais porque não conseguem saber se houve imagens captadas e utilizadas de forma ilegal.
Aliás, nem o seu colega ao lado do GPDP [Iao Hin Chit]”, acusou o democrata. “Para os cidadãos, não é suficiente que se diga que quem não deve não teme”, sublinhou.
Já antes o deputado tinha indicado que o facto de as autoridades não terem um mecanismo de fiscalização, o que gera desconfiança: “A justificação da tutela da segurança é muito complicada, justificam-se sempre com a confidencialidade e a protecção dos dados [para não fornecer informações]”, atirou.
Por sua vez, Mui San Meng, dos SPU, recusou a ideia do Governo abdicar da tecnologia: “Este instrumento [reconhecimento facial] pode elevar a taxa de prevenção e o combate ao crime. Entendemos que é legal e não vamos pensar em colocá-lo de lado […] Se as pessoas não estiverem envolvidas em nenhuma ilegalidade, as imagens são destruídas automaticamente após 60 dias”, afirmou Mui.
Porém, frisou que o objectivo é sempre combater o crime: “O sistema de ‘Olhos no Céu’ tem tido sempre como objectivo apoiar a polícia na prevenção e combate à criminalidade, com vista a assegurar a segurança da vida e dos bens dos residentes, ao invés de ser entendido como um sistema que serve para monitorizar a vida da população”, sublinhou.

14 Jan 2020

Gabinete para a Protecção de Dados Pessoais recusa críticas de Sulu Sou

O Gabinete para a Protecção de Dados Pessoais (GPDP) recusa que o processo de apresentação de queixas contra chamadas telefónicas publicitárias indesejadas crie obstáculos aos residentes. Foi desta forma que o organismo liderado por Yang Chongwei respondeu a uma interpelação escrita do democrata Sulu Sou, que acusa o processo de criar dificuldades acrescidas a residentes.

No entanto, o GPDP respondeu que o processo de queixas não apresenta qualquer tipo de problemas e que a comunidade entre os cidadãos e o gabinete é eficaz. “Apesar do aumento de queixas e denúncias sobre as chamadas telefónicas publicitárias, não se pode dizer que o actual mecanismo de reclamações tenha registado qualquer anormalidade”, consta na resposta enviada ao legislador.

Sulu Sou citava “muitos residentes” a definir o processo de queixa como “muito incomodativo”, o que resultava em dificuldades acrescidas para a eficácia das investigações. Contido, o GPDP negou o cenário e prometeu que o combate às chamadas telefónicas ilegais vai continuar e que os casos penalizados vão ser divulgados.

Cooperação com o exterior

No que diz respeito ao combate ao fenómeno, muitas vezes praticado por salões de beleza fora da RAEM, o GPDP admite que uma das grandes dificuldades se prende as chamadas terem origem fora da RAEM. Por esse motivo, este organismo tutelado pelo Chefe do Executivo vai tentar contactar as autoridades das regiões vizinhas com o objectivo de proceder a operações conjuntas contra o fenómeno e responsabilizar os culpados.

Finalmente, o GPDP admite que a legislação europeia sobre a protecção de dados pode servir como a referência para uma futura revisão do diploma legal em vigor da RAEM. O GPDP reconhece que as directivas europeias são das mais rigorosa e que melhor protecção fornece, todavia é deixado o aviso que é necessário “respeitar a situação concreta de Macau”.

10 Jan 2020

Videovigilância | Sulu esbarra em chavões e ausência de respostas no GPDP

Sulu Sou pediu ao Gabinete de Protecção de Dados Pessoais para especificar quais os programas pedidos pelas Forças e Serviços de Segurança no âmbito do sistema de “Olhos no Céu” que acabaram por ser rejeitados. O gabinete não deu resposta e referiu que não guardou qualquer registo escrito das propostas. O deputado considera que a entidade devia dar mais confiança aos residentes

 

O deputado Sulu Sou reuniu ontem com os responsáveis do Gabinete de Protecão de Dados Pessoais (GPDP) para esclarecer dúvidas sobre a instalação futura de meia centena de câmaras apetrechadas com a tecnologia de reconhecimento facial. Segundo o deputado, as respostas da entidade pública seguiram a linha tradicional do “de acordo com a lei”.

Porém, uma questão que ficou por responder deixou o pró-democrata particularmente preocupado. Num comunicado emitido no passado dia 9 de Setembro, em que se faz a defesa do uso desta forma de videovigilância, nomeadamente quanto ao abuso da privacidade de residentes e turistas, lê-se que “após considerações sérias, o GPDP rejeitou alguns programas ou parte de conteúdos de programas [sugeridos pelas Forças e Serviços de Segurança], e expressou reservas ou alterações relativas a alguns conteúdos de alguns programas”. Ora, quando questionados sobre os programas que foram rejeitados, ou alterados por intervenção do GPDP, os dirigentes do organismo não souberam responder.

Apesar do comunicado ter pouco mais de um mês e meio, o organismo liderado por Yang Chongwei não acedeu aos pedidos dos representantes da Associação Novo Macau. “Disseram-nos que não tinham qualquer registo escrito, documentos, ou notas, sobre essas propostas que rejeitaram. Achamos isso muito estranho”, disse Sulu Sou à saída da reunião.

Além disso, foi explicado que, “por vezes, são feitos pedidos, sugestões e opiniões por vários departamentos, de forma oral”. Só no caso do GPDP dar sinal positivo ao pedido, é feita uma proposta específica formalmente.

A explicação não convenceu o deputado, que manifestou o desejo de que o organismo liderado por Yang Chongwei facultasse maiores garantias de independência. “O GPDP devia dar mais confiança ao público, deviam ser os guardiões da nossa privacidade”, desejou Sulu Sou.

De acordo com a lei

Os representantes da Novo Macau tentaram obter uma garantia de que, na sequência de uma investigação criminal, das imagens recolhidas pelo sistema com reconhecimento facial as autoridades se abstém de aceder e recolher dados de pessoas que não estão envolvidas, ou suspeitas, de estarem a cometer um crime. Segundo Sulu Sou, não foram dadas garantias suficientes para ficar seguro de que a privacidade das pessoas não será violada mediante o uso desta tecnologia. E esse deveria ser o papel do GPDP.

“O GPDP devia dar mais confiança ao público, deviam ser os guardiões da nossa privacidade”, comentou Sulu Sou. O deputado recorda que também foi pedida a divulgação das normas de conduta e dos métodos específicos usados pelas autoridades de segurança no uso das câmaras equipadas com reconhecimento facial, mas esse pedido não foi acedido.

Outra preocupação é que os elementos recolhidos pelo sistema “Olhos no Céu” sejam armazenados numa base de dados. Neste ponto, o deputado recordou que no interior da China é dada justificação semelhante (segurança pública) para recolher dados usados no Sistema de Crédito Social, o mais sofisticado e abrangente programa de engenharia social e videovigilância alguma vez visto. Também em relação à colecção desta informação para uma base de dados, Sulu Sou acha “que a polícia devia esclarecer”, e, mais uma vez “o GPDP não tem resposta.”

Nesse sentido, o legislador interpelou o Governo a pedir um compromisso, uma promessa, de que não vão aplicar esses sistemas antes de 2049. “Evitaram esta questão, portanto, temos de manter vigilância. Acho que é fundamental que os residentes saibam a importância da sua privacidade”.

Sem saber o quê

O deputado recordou que nos últimos anos, “o secretário para a Segurança usou sempre a razão da segurança pública para alargar o sistema de vigilância nesta pequena cidade”, algo que considera “um perigo”. “Todos concordamos que o Governo deve ter a responsabilidade de proteger e garantir a segurança da sociedade. Mas a segurança pública não é tudo. Devem respeitar princípios da legalidade”, acrescentou.

Outro problema é a falta de acesso da população ao uso dado ao sistema de reconhecimento facial e a ausência de informação. “Se não soubermos que a nossa privacidade foi violada como posso apresentar queixa? Essa é a grande questão”, interrogou o pró-democrata.

Sulu Sou aproveitou a reunião com os dirigentes do GPDP para abordar o tema do marketing abusivo usado por empresas da indústria da beleza. Até hoje, o GPDP recebeu 65 queixas relacionados com este fenómeno. Durante a reunião foi discutida a possibilidade de rever a lei para punir mais severamente as empresas que cometem este delito, ou seja, aumentar o valor da multa, de forma a dissuadir estas campanhas de spam telefónico.

Mas a maior preocupação de Sulu Sou neste aspecto é como as empresas conseguem os números privados das pessoas. “O GPDP disse que com as investigações, foi apurado que usam software de marcação aleatória. Mas isso não faz sentido. Pode haver aqui algum comportamento ilegal”, referiu.

31 Out 2019

Videovigilância | Sulu esbarra em chavões e ausência de respostas no GPDP

Sulu Sou pediu ao Gabinete de Protecção de Dados Pessoais para especificar quais os programas pedidos pelas Forças e Serviços de Segurança no âmbito do sistema de “Olhos no Céu” que acabaram por ser rejeitados. O gabinete não deu resposta e referiu que não guardou qualquer registo escrito das propostas. O deputado considera que a entidade devia dar mais confiança aos residentes

 
O deputado Sulu Sou reuniu ontem com os responsáveis do Gabinete de Protecão de Dados Pessoais (GPDP) para esclarecer dúvidas sobre a instalação futura de meia centena de câmaras apetrechadas com a tecnologia de reconhecimento facial. Segundo o deputado, as respostas da entidade pública seguiram a linha tradicional do “de acordo com a lei”.
Porém, uma questão que ficou por responder deixou o pró-democrata particularmente preocupado. Num comunicado emitido no passado dia 9 de Setembro, em que se faz a defesa do uso desta forma de videovigilância, nomeadamente quanto ao abuso da privacidade de residentes e turistas, lê-se que “após considerações sérias, o GPDP rejeitou alguns programas ou parte de conteúdos de programas [sugeridos pelas Forças e Serviços de Segurança], e expressou reservas ou alterações relativas a alguns conteúdos de alguns programas”. Ora, quando questionados sobre os programas que foram rejeitados, ou alterados por intervenção do GPDP, os dirigentes do organismo não souberam responder.
Apesar do comunicado ter pouco mais de um mês e meio, o organismo liderado por Yang Chongwei não acedeu aos pedidos dos representantes da Associação Novo Macau. “Disseram-nos que não tinham qualquer registo escrito, documentos, ou notas, sobre essas propostas que rejeitaram. Achamos isso muito estranho”, disse Sulu Sou à saída da reunião.
Além disso, foi explicado que, “por vezes, são feitos pedidos, sugestões e opiniões por vários departamentos, de forma oral”. Só no caso do GPDP dar sinal positivo ao pedido, é feita uma proposta específica formalmente.
A explicação não convenceu o deputado, que manifestou o desejo de que o organismo liderado por Yang Chongwei facultasse maiores garantias de independência. “O GPDP devia dar mais confiança ao público, deviam ser os guardiões da nossa privacidade”, desejou Sulu Sou.

De acordo com a lei

Os representantes da Novo Macau tentaram obter uma garantia de que, na sequência de uma investigação criminal, das imagens recolhidas pelo sistema com reconhecimento facial as autoridades se abstém de aceder e recolher dados de pessoas que não estão envolvidas, ou suspeitas, de estarem a cometer um crime. Segundo Sulu Sou, não foram dadas garantias suficientes para ficar seguro de que a privacidade das pessoas não será violada mediante o uso desta tecnologia. E esse deveria ser o papel do GPDP.
“O GPDP devia dar mais confiança ao público, deviam ser os guardiões da nossa privacidade”, comentou Sulu Sou. O deputado recorda que também foi pedida a divulgação das normas de conduta e dos métodos específicos usados pelas autoridades de segurança no uso das câmaras equipadas com reconhecimento facial, mas esse pedido não foi acedido.
Outra preocupação é que os elementos recolhidos pelo sistema “Olhos no Céu” sejam armazenados numa base de dados. Neste ponto, o deputado recordou que no interior da China é dada justificação semelhante (segurança pública) para recolher dados usados no Sistema de Crédito Social, o mais sofisticado e abrangente programa de engenharia social e videovigilância alguma vez visto. Também em relação à colecção desta informação para uma base de dados, Sulu Sou acha “que a polícia devia esclarecer”, e, mais uma vez “o GPDP não tem resposta.”
Nesse sentido, o legislador interpelou o Governo a pedir um compromisso, uma promessa, de que não vão aplicar esses sistemas antes de 2049. “Evitaram esta questão, portanto, temos de manter vigilância. Acho que é fundamental que os residentes saibam a importância da sua privacidade”.

Sem saber o quê

O deputado recordou que nos últimos anos, “o secretário para a Segurança usou sempre a razão da segurança pública para alargar o sistema de vigilância nesta pequena cidade”, algo que considera “um perigo”. “Todos concordamos que o Governo deve ter a responsabilidade de proteger e garantir a segurança da sociedade. Mas a segurança pública não é tudo. Devem respeitar princípios da legalidade”, acrescentou.
Outro problema é a falta de acesso da população ao uso dado ao sistema de reconhecimento facial e a ausência de informação. “Se não soubermos que a nossa privacidade foi violada como posso apresentar queixa? Essa é a grande questão”, interrogou o pró-democrata.
Sulu Sou aproveitou a reunião com os dirigentes do GPDP para abordar o tema do marketing abusivo usado por empresas da indústria da beleza. Até hoje, o GPDP recebeu 65 queixas relacionados com este fenómeno. Durante a reunião foi discutida a possibilidade de rever a lei para punir mais severamente as empresas que cometem este delito, ou seja, aumentar o valor da multa, de forma a dissuadir estas campanhas de spam telefónico.
Mas a maior preocupação de Sulu Sou neste aspecto é como as empresas conseguem os números privados das pessoas. “O GPDP disse que com as investigações, foi apurado que usam software de marcação aleatória. Mas isso não faz sentido. Pode haver aqui algum comportamento ilegal”, referiu.

31 Out 2019

GPDP dá parecer favorável à videovigilância com reconhecimento facial

O Gabinete para a Protecção de Dados Pessoais (GPDP) emitiu ontem um comunicado a aprovar a instalação do sistema de videovigilância “Olhos no Céu” apetrechado com tecnologia de reconhecimento facial.

Um dos argumentos para dar parecer positivo à tecnologia é a comparação com a vigilância à antiga, ou seja, executada por guardas no reconhecimento de padrões de comportamento e na identificação de suspeitos. “As suas funções principais são apenas melhorar a eficiência do trabalho, economizar recursos humanos, dar indicações, através de análise de software, aos operadores para auxiliar em análises e considerações”, lê-se no comunicado.

Esta vantagem, no entanto, não significa desemprego, porque “a tecnologia não serve para substituir completamente o trabalho dos guardas, nem o julgamento profissional”.

O GPDP vem assim tentar tranquilizar quem se mostrou preocupado com a intensificação da vigilância em Macau, referindo que “a tecnologia de reconhecimento facial no sistema de Olhos no Céu é principalmente para auxiliar a polícia”. Nesse sentido, o organismo liderado por Yang Chongwei, especifica que o sistema localiza indivíduos de quem as autoridades policiais já possuem dados de forma a identificar, por exemplo, um assaltante. A tecnologia pode ser usada também para eliminar dúvidas quanto à identificação do suspeito no caso de a polícia fazer várias detenções.

Podem ainda ser usadas imagens gravadas para identificar alguém que tenha realizado actos preparatórios para um crime, por exemplo, rondar uma loja que mais tarde é assaltada.

Questão semântica

Outro argumento usado pelo GPDP é de natureza linguística. De acordo com o comunicado ontem emitido, o termo “sistema” pode induzir em erro e criar alarme social. Neste caso, o organismo garante que o “sistema de reconhecimento facial, geralmente se refere apenas ao software aplicativo e dispositivos periféricos para identificar indivíduos”, factor que pode criar confusão uma vez que “desempenha funções auxiliares em alguns sistemas estabelecidos para outras finalidades”. O comunicado do GPDP não especifica se esta alusão se refere ao aparato de videovigilância usado no sistema de crédito chinês.

No comunicado é ainda reiterado do compromisso de que o “GPDP continua a ter comunicações com as Forças e Serviços de Segurança para se manter a par do andamento do respectivo trabalho, coordenar e fiscalizar os assuntos relativos à protecção de dados pessoais”.

10 Set 2019

GPDP analisa queixa relativa ao escândalo de divulgação de dados pessoais da Cathay Pacific

O Gabinete para a Protecção de Dados Pessoais (GPDP) recebeu apenas uma queixa relativamente ao escândalo da companhia de bandeira de Hong Kong que envolveu a divulgação de dados pessoais de 9,4 milhões de passageiros.

A informação foi facultada pelo coordenador do GPDP, Yang Chongwei, que, em resposta a uma interpelação escrita da deputada Ella Lei, indicou que a mesma se encontra a ser analisada.

“Até 21 de Novembro, este Gabinete recebeu uma queixa relativa à fuga de dados da Cathay Pacific e o caso está no processo de tratamento”, afirmou o coordenador do GPDP, dando conta de que tem mantido “contacto próximo“ com a entidade congénere de Hong Kong “para saber o progresso do tratamento do incidente e avaliar o possível impacto nos residentes de Macau”.

“Visto que a implementação e a execução do mecanismo de ‘notificação de fuga’ têm que ser coordenadas com a legislação pertinente e com a situação social geral, actualmente o Gabinete ainda não pode determinar se introduz o mecanismo de notificação obrigatória”, indicou Yang Chongwei, em resposta a Ella Lei, após a deputada ter sinalizado que a Lei da Protecção dos Dados Pessoais, em vigor desde 2006, tem muitas normas que carecem de actualização, dado que não prevê nomeadamente essa obrigação.

Na réplica, o coordenador do GPDP aponta os holofotes para a proposta de lei da cibersegurança, actualmente em análise em sede de especialidade na Assembleia Legislativa, na medida em que o diploma em causa exige que os operadores privados de infra-estruturas críticas tenham determinadas obrigações em matéria de procedimentos, prevenção, monitorização e resposta a incidentes de cibersegurança.

“Se for aprovado e se tornar formalmente uma lei, as disposições relevantes responderão prontamente aos incidentes de fuga de dados pessoais”, sublinha o coordenador do GPDP, sem esclarecer, no entanto, de que forma, dado que no caso em concreto está em causa uma empresa de Hong Kong.

14 Dez 2018

Parecer| Uso das câmaras instaladas nos uniformes da PSP deve ser reduzido ao mínimo

O uso das câmaras instaladas nos uniformes dos agentes da PSP deve ser reduzido ao mínimo, circunscrevendo-se a três cenários concretos, adverte o parecer do Gabinete de Protecção dos Dados Pessoais (GPDP). Encontram-se ainda proibidas gravações em templos, igrejas ou em hospitais e os dados que não sejam relevantes em termos de prova devem ser eliminados passados sete dias

A utilização das câmaras de vídeos instaladas nos uniformes dos agentes da PSP deve ser reduzida ao mínimo. A recomendação consta do parecer do Gabinete de Protecção dos Dados Pessoais (GPDP) que sublinha que, se for prescindível para a finalidade pretendida, a recolha não deve ser efectuada, sob pena de o tratamento dos dados pessoais ser “considerado excessivo”.

Segundo o documento, publicado agora em português, as câmaras instaladas nos uniformes dos agentes da PSP, a funcionar desde 14 de Março, só podem ser ligadas em três situações: “perturbação ocorrida ou previsível da ordem e tranquilidade públicas da sociedade”; “agressão actual ou que vai acontecer contra a pessoa ou património público ou privado”, ou no “local onde o crime está a ser praticado ou em preparação”. “O aparelho serve para fiscalizar e rever a situação da execução da lei pelos agentes policiais e só pode ser utilizado nos casos de ameaça ou resistência enfrentados pelos agentes policiais no exercício das suas funções”, refere o parecer. Neste sentido, “quando deixem de subsistir as finalidades da utilização”, “os agentes policiais devem terminar a filmagem”, realça o GPDP. O parecer aponta ainda que, apesar das câmaras serem portáteis, o que proporciona mobilidade, existem restrições funcionais, pelo que, segundo as informações facultadas pela PSP, “o ângulo e a área de filmagem são muito limitados”. Assim, “não se deve filmar todos os trabalhos de policiamento de rua, nem se deve utilizar a função de gravação sonora a qualquer tempo”, observa.

Locais proibidos

Já a gravação em casas de banho, vestiários, templos, igrejas ou hospitais encontra-se proibida, segundo o parecer. Se tal suceder inadvertidamente, “os dados capturados devem ser imediatamente eliminados”.

No que toca à conservação de dados, as regras de uso dispõem que apenas podem ser guardados por sete dias. Isto a menos que os dados possam servir como meio de prova. Nesse caso, podem ser conservados até o termo do prazo de inquérito.

O parecer refere ainda que os indivíduos filmados podem exercer, de forma directa, o seu direito de acesso aos dados a menos que estejam relacionados com a segurança, prevenção ou a investigação criminal, já que, nesse caso, o mesmo direito só pode ser exercido através da PSP.

Além disso, há um conjunto de regras a cumprir por parte dos agentes: É obrigatório o uso de uniforme, se necessário deve ser exibido o cartão de identificação, além de que o agente deve informar os interessados no início e no fim das filmagens. Medidas que, para o GPDP, satisfazem o direito de informação dos titulares dos dados.

Há também medidas para garantir a segurança no tratamento de dados pessoais, designadamente o controlo da entrada nas instalações, dos suportes de dados, da inserção, da utilização, de acesso, da transmissão, da introdução ou do transporte, bem como regras relativas à confidencialidade a observar.

25 Abr 2018

Segurança | Gabinete para a Protecção de Dados Pessoais a funcionar até 2020

O Governo prorrogou a duração do Gabinete para a Protecção de Dados Pessoais, mais uma vez, até 12 de Março de 2020. O organismo, que mantém uma equipa de projecto, ainda não é reconhecido internacionalmente como um independente

 

Um despacho do Chefe do Executivo deu mais dois anos de vida ao Gabinete de Protecção de Dados Pessoais (GPDP), um organismo criado em 2007 e que ainda mantém a natureza de equipa de projecto.

Catarina Gonçalves, advogada e autora do livro “Fluxos Transfronteiras de dados pessoais e o quadro geral de protecção em Macau”, editado no ano passado, lamenta que “ainda não se tenha criado uma entidade independente que possa ser responsável por esta área”. Em vez disso, o Executivo prefere apostar na renovação de um organismo que mantem a natureza de equipa de projecto.

A falta de independência é um dos factores que leva a que o Gabinete de Protecção de Dados Pessoais não seja aceite como membro na conferência internacional que reúne anualmente entidades do mundo inteiro dedicadas à protecção de dados pessoais. O organismo internacional, em que participam como membros Portugal e Hong Kong, apenas permite que a entidade de Macau participe como observador.

Até hoje, o gabinete tem elaborado pareceres quando lhe são pedidos, mas “tem uma posição um pouco passiva e decisões bastante criticáveis na área da transferência de dados pessoais”, de acordo com Catarina Gonçalves.

Pouca iniciativa

De acordo com a especialista ouvida pelo HM, o gabinete que vê agora a sua vida prolongada até 12 de Março de 2020 “não tem iniciativa de fiscalização da lei de forma activa”.

Apesar de tudo, são feitas algumas investigações quando são apresentadas queixas por parte de residentes. Apesar disso, em 2016, o GPDP abriu 224 processos de investigação, o que representou um aumento de 45 por cento em relação ao ano anterior.

Outra questão que não ajuda à eficácia do organismo prende-se com as multas previstas na lei de protecção de dados pessoais. Catarina Gonçalves entende que esta é uma lacuna, num quadro legal satisfatório na generalidade e que foi decalcado da lei portuguesa.

“A lei é adequada, o que falta é a sua aplicabilidade e a necessária fiscalização. As multas que são estabelecidas na lei não são muito altas, aliás, chegam mesmo a ser irrisórios. A Google foi multada em 10 mil patacas, um valor completamente ridículo”, exemplifica a especialista. Ou seja, além da legislação exigirem processos algo burocráticos, as consequências não se traduzem em nada de palpável.

É de referir que a mesma crítica é feita ao organismo homólogo de Hong Kong, onde se compara o presidente do organismo de protecção de dados pessoais a um leão sem dentes.

Catarina Gonçalves considera que a protecção de dados pessoais enfrenta uma realidade ainda mais crítica na Internet, ainda para mais numa Era em que se aberta a vigilância por motivos de segurança. “Se actualmente o papel do gabinete já é um pouco esbatido, e não há grande fiscalização e controlo, quando passamos para o campo do online ainda é pior”, comenta.

23 Jan 2018