João Santos Filipe Manchete PolíticaComunicações | Lei discutida sem Gabinete de Protecção de Dados Pessoais Na análise à lei de intercepção e protecção de comunicações, os deputados da comissão que ultima o texto do diploma estão a utilizar um documento elaborado há quase quatro anos. Durante o processo legislativo não foram ouvidos especialistas em informática Apesar de a proposta do Regime Jurídico de Intercepção e Protecção de Comunicações interferir na privacidade de residentes, as reuniões 1.ª Comissão Permanente da Assembleia Legislativa para discutir o diploma não contaram com qualquer presença do Gabinete de Protecção de Dados Pessoais (GPDP). O facto foi admitido ontem por Ella Lei, presidente da comissão, após mais uma reunião com representantes do Executivo. Segundo a proposta de lei, as polícias ganham poderes, no decorrer da investigação criminal, para exigir às operadoras de telecomunicações dados de utilizadores, como registo de contactos feitos, acesso a correio electrónico, localização dos utilizadores e outros, excluindo o conteúdo das comunicações. No entanto, e apesar do alargamento de poderes das autoridades, os deputados não consideraram necessário ouvir o GPDP, como admitiu Ella Lei, presidente da comissão. “Em nenhum das reuniões contámos com a participação do GPDP”, afirmou Lei. No que diz respeito às questões da privacidade, os deputados tiveram por base um documento elaborado durante a consulta pública. “O Governo forneceu-nos um documento do GPDP, porque durante a consulta pública esse gabinete também apresentou um documento com opiniões”, justificou a deputada. Importa recordar que a consulta pública sobre o regime foi realizada entre 26 de Setembro e 9 de Novembro de 2018, há quase quatro anos. Sem explicações técnicas Desde Janeiro deste ano, a comissão reuniu com representantes do Governo em cinco ocasiões para debater o diploma. Ontem, os representantes da tutela da segurança apresentaram as últimas alterações ao diploma, relacionadas com o esclarecimento de alguns conceitos, como por exemplo, a violação do dever de sigilo. Segundo Ella Lei, a legislação deve ser aprovada para entrar em vigor em Agosto deste ano, uma vez que o texto está praticamente discutido. A sessão legislativa termina a 15 de Agosto, mas a aprovação deve acontecer antes. Por outro lado, Ella Lei reconheceu também que, ao longo da discussão, os deputados não se debruçaram sobre questões técnicas e não convidaram especialistas em informática para serem ouvidos. “Ninguém apresentou questões técnicas sobre a área da informática, porque de acordo com o regime penal há formas que são adoptadas para conseguir os dados”, apontou Ella Lei. “O Governo não tem intenção de alterar a prática operacional”, justificou.
Salomé Fernandes SociedadeGPDP | Multas por telemarketing superam 12 milhões O Gabinete para a Protecção de Dados Pessoais aplicou multas superiores a 12 milhões de patacas nos onze primeiros meses do ano. O organismo censurou publicamente duas empresas envolvidas em telemarketing e alertou contra promoções comerciais ilegais de fracções [dropcap]E[/dropcap]statísticas preliminares mostram que até Novembro o valor total das multas aplicadas devido a actividades ilegais de telemarketing foi superior a 12 milhões de patacas. A informação foi divulgada pelo Gabinete para a Protecção de Dados Pessoais (GPDP), que acrescentou que “alguns casos encontram-se ainda em investigação, não se excluindo a possibilidade de serem posteriormente aplicadas sanções”. Em anúncios publicados, o GPDP emitiu censuras públicas a duas empresas em Hong Kong: a HSL Mangement Consultants Limited e a Best Allied International Limited. O GPDP aplicou às duas empresas uma pena assessória de proibição de tratamento de dados, bem como o seu bloqueio ou destruição. A HSL Mangement Consultants esteve envolvida em 28 processos de infracção administrativa, cujas multas ascenderam a 3,24 milhões de patacas. As sanções resultaram de telemarketing a promover artigos e serviços de beleza que violaram as condições de legitimidade para tratamento de dados pessoais. Infracções administrativas da mesma natureza motivaram sanções na ordem de 681 mil patacas à Best Allied International, que abrangeram oito processos. O gabinete liderado por Yang Chongwei alertou ainda que dados pessoais que as empresas obtenham de forma ilegal devem ser apagados e destruídos no prazo de 15 dias, sob pena de incorrerem no crime de desobediência qualificada. Venda de fracções Em comunicado, o GPDP indica que há diferentes sectores a recorrer a práticas ilegais para promoções comerciais por via telefónica. Note-se que um anúncio assinado pelo coordenador do GPDP, Yang Chongwei, aponta que o organismo fez uma investigação preliminar sobre chamadas relativas à venda de fracções autónomas de edifícios, explicando que o número de telemóvel é considerado um dado pessoal cuja utilização para marketing implica o consentimento explícito do titular dos dados. O GPDP apela aos “agentes e instituições da promoção de venda de imóveis para que façam negócios de acordo com a lei”, cumpram a Lei da Protecção de Dados Pessoais e “suspendam imediatamente as actividades de telemarketing sem condições de legitimidade”. Yang Chongwei deixou ainda outro alerta: quem não notificar o GPDP sobre o uso de dados pessoais para fins promocionais pode ser punido com pena de prisão até um ano ou multa até 120 dias.
Pedro Arede SociedadeGPDP | Aberta investigação sobre falhas no website da DSF O Gabinete para a Protecção de Dados Pessoais deu início a uma investigação administrativa sobre as falhas de segurança do website das finanças. Por sua vez, a Direcção dos Serviços de Finanças está a optimizar o nível de segurança e privacidade do portal, garantido que as falhas detectadas não resultaram em qualquer fuga de informação ou ataque informático [dropcap]O[/dropcap] Gabinete para a Protecção de Dados Pessoais (GPDP) confirmou ontem que as falhas de segurança detectadas no website da Direcção dos Serviços de Finanças (DSF) motivaram a abertura de uma investigação administrativa sobre o caso. Contactado pelo HM, o GPDP remeteu para o futuro mais informações sobre uma eventual tomada de posição ou a possibilidade de os dados pessoais dos utilizadores do website da DSF estarem em perigo, sobretudo, nas páginas do website que apresentam formulários para preencher. Tal como o HM avançou na passada quinta-feira, o website da DSF apresenta falhas de segurança ao nível da encriptação, que pode colocar em perigo as informações submetidas pelos utilizadores. Segundo um especialista em cibersegurança, que pediu para não ser identificado, a questão está relacionada com o facto de o website da DSF não apresentar qualquer certificado de encriptação (SSL), permitindo eventualmente que um pirata informático possa interceptar informações durante a transmissão de dados entre o navegador (browser) e o local (servidor) onde o portal está alojado. Reagindo a um pedido de esclarecimento sobre o caso, a DSF admitiu a existência de fragilidades no sistema de encriptação do website e que, após tomar conhecimento da situação, começou a implementar melhorias ao nível da segurança. “A Direcção dos Serviços de Finanças está a desenrolar o trabalho de optimização do respectivo sistema, no sentido de elevar o grau de segurança e de confidencialidade da página electrónica”, pode ler-se na resposta enviada ao HM. Sobre a possibilidade de as falhas de segurança terem estado na origem, de eventuais ataques informáticos ou furto de dados dirigidos aos utilizadores, a DSF avançou que, após análise, não foi detectada qualquer ocorrência. “Após consulta do V/Jornal, a Direcção dos Serviços de Finanças procedeu, de imediato, à verificação plena da segurança e da confidencialidade do sistema da página electrónica, não tendo detectado qualquer fuga de informações, nem invasão de hackers”, apontou o organismo. Segurança reforçada Outro portal que levantou dúvidas ao nível da segurança por não conter qualquer tipo de certificado de encriptação (SSL) foi o website da Cinemateca Paixão, sobretudo porque permite adquirir bilhetes online. Contactada pelo HM, Jenny Ip, gestora de operações da Cinemateca, garante que, após o caso ter vindo a público, foi desde logo reforçado o nível de segurança do website. “Dada a preocupação gerada contactámos (…) tomámos acções imediatas com o objectivo de reforçar o nível de encriptação do nosso website. Agora, ao aceder ao website da Cinemateca Paixão, os utilizadores serão reencaminhados automaticamente para uma encriptação ‘HTTPS’ [em vez de HTTP]. Esperamos que com esta medida possamos recuperar a confiança dos utilizadores, pois todos os dados estiveram sempre seguros”, explicou a responsável. Sublinhando que “qualquer especulação sobre o perigo de exposição de dados pessoais no website não tem fundamento”, a gestora referiu ainda que o website da Cinemateca Paixão nunca colocou em perigo os dados dos utilizadores, pois toda a informação está alojada, desde o início, num servidor da Alibaba Cloud, “totalmente encriptado”. “O nosso sistema, que inclui o website e o sistema de bilheteira online, estão alojados no servidor da Ali cloud. Isto faz com que todos os dados, incluindo a informação do website e dados pessoais recolhidos através da bilheteira online sejam carregados no servidor do Ali Cloud que é totalmente encriptado”, afirmou Jenny Ip.
Andreia Sofia Silva PolíticaDados pessoais | GPDP continua a analisar instalação de câmaras na UM O Gabinete de Protecção de Dados Pessoais ainda não concluiu a análise ao caso de instalação de câmaras de videovigilância na Universidade de Macau. A reitoria do estabelecimento de ensino superior assegura que as câmaras que foram instaladas nas salas de aula funcionam apenas durante a realização dos exames [dropcap]E[/dropcap]stá longe de terminar o processo de análise ao caso das câmaras de videovigilância que foram instaladas em vários espaços da Universidade de Macau (UM), incluindo salas de aula. Em resposta a uma interpelação escrita do deputado José Pereira Coutinho, o reitor da UM, Song Yonghua, garantiu que o processo ainda está a decorrer, sem que tenha sido avançada uma data para a sua conclusão. “O Gabinete de Protecção de Dados Pessoais (GPDP) vai publicar atempadamente o resultado do acompanhamento. O GPDP comunicou à UM, a 5 de Junho de 2019, que foi criado um grupo de trabalho especial para o assunto da instalação do sistema de CCTV na universidade, o qual tomará a iniciativa para efectuar, de modo adequado, a intervenção antecipada e a apreciação respectiva.” Além disso, a reitoria assegura que, mesmo que o GPDP não proceda a investigações in loco, tem acesso a todos os dados. “De um modo geral, o GPDP não efectua inspecção por sua iniciativa mas tem informações concretas sobre a instalação de câmaras de videovigilância na UM, incluindo o número de câmaras no campus da UM na Ilha de Hengqin.” Centenas de objectivas A UM avançou com os números: “Até Junho de 2019, no campus da UM, estão instaladas 307 câmaras nos espaços públicos exteriores, incluindo 144 nos muros da fronteira.” No que diz respeito às salas de aula, existem 19, mas a UM reconsiderou a sua utilização permanente, uma vez que esta medida “não era urgente”. “A UM instalou 19 câmaras de videovigilância em salas de aula que são utilizadas como locais para a realização desses exames, sendo que estas câmaras são apenas utilizadas durante os exames”, acrescentou o reitor da UM. Esta questão gerou um debate em Junho, tendo levado o secretário para os Assuntos Sociais e Cultura, Alexis Tam, a exigir explicações à UM sobre o sucedido.