A morada única digital potência a intrusão na vida privada dos portugueses, permitindo um "cruzamento de informação pessoal sem precedentes" e aumentando o risco de 'phishing' (crime informático que visa a burla e a obtenção de dados pessoais, geralmente através de mensagens enviadas para o email). A Comissão Nacional de Proteção de Dados (CNPD) levanta enormes reservas à medida do Governo socialista, tal como surge no projeto de decreto-lei, e considera-a inconstitucional.
O diploma, enviado à comissão pelo gabinete da ministra da Presidência e da Modernização Administrativa, prevê que os cidadãos e as empresas passem a comunicar com vários serviços da Administração Pública, incluindo entidades privadas que prestam serviços públicos (como as concessionárias que fiscalizam o estacionamento na via pública) através de um único email.
A adesão é voluntária, mas, ao ser aceite, a pessoa indicará o endereço de email para onde serão enviadas todas as comunicações e notificações, deixando de ser necessário o envio por carta registada de avisos de cobrança de multas e de execução fiscal.
Consentimento às escuras
Para além de não esclarecer como se resolverão "as situações em que a notificação não seja entregue" ou venha devolvida, o projeto de decreto-lei estabelece que a notificação eletrónica é válida por si só e dispensa a consulta de página ou portal na Internet.
Para a CNPD, essa facilitação abre a porta aos ataques por 'phishing', pois o cidadão fica impossibilitado de confirmar se a mensagem é verdadeira e foi remetida, de facto, por um organismo público. No parecer, a comissão lembra que, recentemente, houve um ataque com falsas mensagens da Autoridade Tributária, em que se exigia o pagamento de um falso valor em dívida.
"Na verdade, não se prevendo um qualquer sistema de validação, seja quanto ao remetente, seja quanto à idoneidade do conteúdo da notificação, este sistema apresenta-se como o campo ideal para a proliferação de ataques deste tipo", escreve a comissão, considerando que a adesão à morada única digital cerceia a liberdade do cidadão. Não lhe é dada a possibilidade de recusa de notificações de algumas entidades aderentes ao serviço. E, se a lista de entidades aderentes crescer, não está prevista nova consulta ao cidadão. O consentimento é feito às escuras. "Está a aderir a um sistema de comunicação sem conhecer à partida que entidades públicas (e empresas privadas que prestam serviços públicos) poderão, no futuro, comunicar consigo por essa via", argumenta.
Traçar perfis do cidadão
A CNPD adverte que o diploma não garante a inviolabilidade das comunicações e é omisso em muitos aspetos. Desde logo, não identifica quem irá gerir o sistema de notificações e como será garantida a confidencialidade das mensagens. Também não indica quais os dados pessoais que serão tratados, por quanto tempo e em que condições serão conservados.
Preocupa, ainda, a hipótese de serem traçados perfis dos cidadãos aderentes, com base nas comunicações que recebe. "O conjunto desta informação sobre a interação com determinados serviços da Administração e o momento e a frequência dessa interação é revelador de aspetos da vida privada das pessoas e, sendo suscetível de relacionamento, permite a centralização de informação sobre os cidadãos por parte do poder público e até a criação de um perfil para cada cidadão".
Mesmo que o gestor do sistema de notificações não tenha acesso ao conteúdo das mensagens, saberá sempre qual a entidade pública que está a interagir com o cidadão, o momento, a frequência e o assunto da comunicação.
Alertas:
De voluntário a imposição
• A CNPD olha com desconfiança para o caráter voluntário da adesão à morada única digital e antecipa que a medida "depressa" passará a obrigatória, como sucedeu com o e-fatura. "As medidas intrusivas na autonomia privada dos cidadãos são frequentemente introduzidas com caráter facultativo", contudo convertem-se, depois, em "regras impositívas", sob "argumentos de eficiência, necessidade" e de alegada adesão generalizada da população, lê-se no parecer, emitido no passado dia 2.
Risco não foi estudado
• A CNPD sublinha que os riscos para a privacidade dos cidadãos da morada única digital, associado a um sistema de notificações, não foram estudados. Para a comissão, essa avaliação é "imprescindível". A ausência de um estudo prejudicou a "ponderação de outras soluções, seja como alternativa à morada única digital, seja para mitigar os riscos que decorrem desta opção".
Violação da Constituição
•"A morada única digital vai tendencialmente constituir-se no identificador universal de cada cidadão perante a Administração Pública" e centralizará informação pessoal num único sistema de informação. Essa condição esbarra na Constituição, assim como o risco de violação das comunicações. Por outro lado, o Governo não está a cumprir em pleno o mandato conferido pelo Parlamento, ao remeter "os principais elementos do tratamento de dados do novo sistema" para um futuro decreto regulamentar.
Notificações: Não é preciso envio de carta
Ao aderir à morada única digital, o cidadão aceita a receçao de notificações por email, prescindindo do direito de ser notificado por carta registada. Considera-se que foi notificado, cinco dias após o envio do email. Só as notificações judiciais irão por carta registada.
Fidelização
Cidadão fideliza um email, mas pode ser o seu endereço pessoal. O projeto de decreto-lei do Governo dá a possibilidade do cidadão indicar o seu endereço pessoal, convertendo-o na sua morada única digital. Mas só pode registar um email. A Comissão Nacional de Proteção de Dados defende que seja possível registar vários emails e usar diferentes endereços na comunicação com a Administração Pública, escolhendo, por exemplo, um email para o Fisco e outro para a Saúde. Crê que reduz o risco de relacionamento da informação pessoal.
Carla Sofia Cruz | Jornal de Notícias | 12-03-2017
Comentários (0)
Exibir/Esconder comentários
Escreva o seu comentário
| < Anterior | Seguinte > |
|---|
