Capítulo II – Privacidade e Interoperabilidade
2.3. Desafios à problemática da privacidade dos dados em contextos de
A privacidade é parte de um contexto social sujeito a uma série de fatores. A relação entre a privacidade e a sociedade sempre existiu. Contudo, os fatores (ou pressões) que afetam a privacidade nesta era da informação são variados e profundamente interligados. Fatores que individualmente e coletivamente, mudam e expandem-se a uma velocidade sem precedentes, com influência na nossa capacidade de compreender e lidar com as suas implicações para o mundo, em geral, e na nossa privacidade, em particular (Waldo, Lin, & Millett, 2010b). Estes autores identificaram um conjunto de fatores (apresentados na Tabela 9), capazes de provocarem grandes mudanças e que afetam as noções atuais, perceções e expetativas sobre a privacidade.
Tabela 9 - Fatores de larga escala que afetam a privacidade (adaptada de Waldo, Lin, & Millett, 2010a)
Mudanças tecnológicas Mudanças sociais Descontinuidades na circunstância
Ubiquidade Conectividade Recolha de dados Armazenamento Poder computacional Usabilidade do software Encriptação Biotecnologia relevante para a privacidade Portabilidade de dados e dispositivos de comunicação
Persistência dos dados
Acessibilidade dos dados e das comunicações Avanços na tecnologia de sensores Globalização Mobilidade Virtualidade Urbanização Acessibilidade constante Litigiosidade Demografia/Envelhecimento
Novas formas de viver e comunicar
O crescimento das redes sociais
O aumento da interdependência social O aumento da literacia em comunicações eletrónicas O aumento da expectativa de disponibilidade de informação
Interligação dos sistemas monetários
Interligação dos sistemas de produção
Ataques catastróficos em 2001 ao World Trade Center / Pentágono
Invenção em 1995 da World Wide Web24
Ameaças de saúde nacionais e internacionais (SARS25 e a gripe das
aves) Audiências do Comité da Igreja de 1976 no Senado dos EUA Escândalo de Watergate em 1972-1973
Ataque a Pearl Harbor em 1941
Na opinião de Waldo, Lin, & Millett (2010a) estes múltiplos motores de mudança sugerem como as nossas atitudes em relação à privacidade estão dependentes do contexto. É difícil manter uma visão precisa do que a privacidade é, ausente de considerações sobre que tipo de informação é solicitada, quem a procura, e como esta
24 A World Wide Web pode ser um produto dentro da categoria mudanças tecnológicas, mas também
constitui a principal força motriz subjacente à explosão do uso da Internet que finalmente permitiu que enormes quantidades de dados – pessoais e outros – estejam acessíveis publicamente.
deve ser obtida, protegida e utilizada. Segundo estes autores, determinar o que deve (1) ser deixado no âmbito da ética, (2) ser incentivado ou desencorajado, ou (3) ser formalizado em regulamentos ou leis, é cada vez mais uma questão de equilíbrio, no contexto da privacidade, e como o ambiente muda, é fácil verificar como entendimentos e o status quo desenvolvidos anteriormente podem ser abalados. A maioria das TI afeta a privacidade, sendo que muitas constituem meios sofisticados e facilitadores de recolha “silenciosa” de informações. Permitem a recolha de dados pessoais muito detalhados, a construção de perfis que podem ser usados para identificar grupos específicos de pessoas, assim como localizar e acompanhar pessoas (Frissen et al., 2007). Para estes autores, o papel das tecnologias na salvaguarda do direito à privacidade é ambíguo e constituiu um paradigma26: as tecnologias são tanto um potencial protetor como um agressor de privacidade.
Para Waldo et al. (2010b) as TI promoveram de forma significativa uma alteração nas formas e conceitos associados à pesquisa, produção, manipulação, armazenamento27, aquisição28 e análise de informação. Estas alterações tiveram como consequência direta uma erosão da proteção da privacidade. Isto porque durante muito tempo os efeitos da recolha de dados não eram considerados como uma questão importante, uma vez que os dados importantes eram inacessíveis para outros fins práticos, e eram armazenados em locais diferentes, difíceis de agregar.
Tendo em conta o rápido desenvolvimento, crescimento e inovação tecnológica, é necessário questionar: qual a segurança numa perspetiva de privacidade destas inovações tecnológicas? A resposta a esta questão reside não só na tecnologia em si, mas também noutros fatores essenciais para o desenvolvimento de tecnologias mais “amigáveis” da privacidade (Aquilina, 2010).
26 Tecnologias Web, redes sociais, RFID, tecnologias biométricas, sistemas de gestão do conhecimento,
Web semântica, perfis inteligentes e sistemas de workflow – são algumas das tecnologias que mais
afetam o paradigma da privacidade. Vão levar a um aumento na quantidade de dados pessoais reunidos e consequentemente no número de bases de dados.
27 Os registos de informação já não são “deitados fora”. Tornou-se menos dispendioso manter maiores
quantidades de dados, face a dispositivos de armazenamento mais baratos, do que “abater” informações com precisão de modo a remover os dados. Como resultado, os dados que sobrevivem à sua utilização original são mantidos, tornando-se objeto de utilizações futuras imprevistas.
28 Dispositivos como sensores, de recolha de imagem e vídeo, etiquetas de radiofrequência (RFID),
telemóveis e cartões eletrónicos, entre outros, facilitam a aquisição de muitos tipos de informação sobre indivíduos.
Tal como as empresas em todo o mundo continuam a expandir os seus negócios e infraestruturas de TI, que agregam mais dispositivos e conectividade com outras empresas, também o volume de dados que requerem uma monitorização 24x7 continua a crescer. Este facto pode aumentar consideravelmente a vulnerabilidade de uma organização, ao ser cada vez mais difícil, por um lado desenvolver e implementar medidas efetivas de proteção destes dados, e ao mesmo tempo lidar com enormes quantidades de dados de eventos de segurança, que este crescimento origina (IBM, 2014).
A interoperabilidade e a cooperação podem ser consideradas como facilitadoras da integração de serviços. Um pré-requisito, ou mesmo o “objetivo final” para qualquer sistema integrado ou de colaboração, é a partilha de informações ou dados, a qual deve acontecer num ambiente seguro e de proteção da sua privacidade (Otjacques et al., 2007). A evolução da interoperabilidade entre sistemas pode apresentar como consequência direta uma erosão da proteção da privacidade (Waldo et al., 2007). Apesar da importância do desenvolvimento da interoperabilidade, esta não deve ser abordada apenas como uma questão puramente técnica, dados os riscos que podem surgir da interligação dos sistemas, que podem ter um impacto profundo sobre a privacidade e a proteção de dados (Art. 29 WP, 2009). A pressão para partilhar dados pessoais dentro e fora das organizações, pode levar a problemas relacionados com a privacidade, que surgem pelo facto de: (1) os dados de sistemas “que respeitam a privacidade” serem partilhados com outros sistemas, menos capazes de respeitar as necessidades de privacidade, fazendo com que os dados fiquem vulneráveis; (2) as cópias de dados pessoais em trânsito nem sempre são adequadamente protegidas; (3) as organizações muitas vezes agregam dados, em vez de os partilhar, duplicando assim dados pessoais e aumentando o risco de inconsistência e perda de controlo sobre estes dados; e (4) os identificadores – dados como nome, data de nascimento, número de segurança social que em muitos casos funcionam como credenciais de identificação primária – são muitas vezes usados como índices, o que dificulta que estes dados sejam anonimizados, e apesar de facilitarem a partilha de dados, faz com que estes sistemas fiquem vulneráveis a fraudes relacionadas com a identidade (ICO, 2008).
No âmbito do projeto NETHA (2005) foram identificadas uma série de restrições que permitem distinguir a implementação de interoperabilidade num ambiente alargado de colaboração, do de uma única organização, nomeadamente:
a. A comunidade colaborativa é diferente nas suas capacidades individuais e estruturas organizacionais, sendo que a diversidade oferece resistência, mas também destaca os desafios e potenciais fraquezas da colaboração.
b. Apesar da abertura da comunidade à mudança da sua constituição, esta necessita de suporte para uma série de eventos previsíveis e às vezes imprevisíveis.
c. As estruturas organizacionais são complexas, mas a comunidade é uma ordem de magnitude mais ampla e portanto, de evolução mais complexa.
d. Os membros têm obrigações na comunidade de colaboração, mas ao mesmo tempo esforçam-se por objetivos organizacionais que podem colocá-los em concorrência com outros membros da comunidade.
e. Muitos vão destacar a fraca capacidade de interoperabilidade dos ambientes de integração modernos. São precisamente estes que exigem a presença de peritos externos sempre que é necessário reconstruir a interoperabilidade, cada vez que é necessária uma mudança. Uma comunidade ou ambiente de colaboração não pode evoluir nem funcionar desta forma.
f. Num ambiente de colaboração, as questões técnicas podem ser ofuscadas por questões de jurisdição.
g. As fronteiras são uma consequência natural do desenho de múltiplos sistemas independentes, mas numa comunidade diversificada, o reconhecimento e a transição entre fronteiras são um alicerce central à colaboração.
h. A tecnologia muda mais rápido do que a informação. Uma abordagem orientada aos dados para a interoperabilidade é mais sustentável do que uma abordagem tecnológica, num ambiente em mudança.
Este aumento da partilha de dados faz com que seja necessário o desenvolvimento de tecnologias e padrões de proteção da privacidade inter-organizacionais (Moen et al., 2010). Este desenvolvimento depende da capacidade de partilha de dados e experiências, para lá das fronteiras departamentais, organizacionais, geográficas e institucionais, fundamental ao desempenho conjunto das organizações (Gottschalk, 2009b).
Os desafios de investigação, tanto em privacidade como em segurança, estão longe de ser resolvidos, especialmente os relacionados com a gestão da privacidade dos dados, sendo necessárias soluções de apoio à definição e aplicação de políticas de proteção, monitorização e negociação de políticas conjuntas entre as várias organizações. A Tabela 10 permite compreender os principais desafios identificados em relação à privacidade dos dados para o ambiente de interoperabilidade entre organizações.
Tabela 10 - Desafios em relação à privacidade dos dados, para os intervenientes num ambiente de interoperabilidade
Disponibilizar ao titular de dados ferramentas de controlo e monitorização das questões
da privacidade dos seus dados pessoais.
Assegurar os direitos que assistem o titular dos dados.
Assegurar nas organizações práticas de gestão da privacidade e proteção dos dados e
garantir a sua conformidade com os requisitos regulamentares e da legislação em vigor.
Analisar e gerir os riscos das várias situações normativas locais de privacidade.
Assegurar a privacidade e a segurança dos dados quando estes são transferidos e/ou
partilhados entre organizações.
Desenvolver níveis de colaboração que ajustem as medidas de proteção da privacidade ao
nível de interoperabilidade implementado.
Promover a colaboração (interoperabilidade organizacional) por forma a integrar todos
os aspetos da gestão da privacidade em todas as organizações.
A operacionalização da privacidade através de uma rede distribuída, que inclua
profissionais dedicados à gestão da privacidade.
A interoperabilidade entre SI, ao facilitar a partilha de dados e o desenvolvimento de serviços conjuntos, implica que tanto dados como serviços sejam da responsabilidade dos vários intervenientes. É, desta forma, essencial o desenvolvimento de um ambiente de colaboração, que consiga para o contexto de multiutilização expandido, de profissionais ou sistemas que apresentam na sua base conceitos e condições muito diferenciadas (ou mesmo inexistentes) no tratamento dos dados, compreender quais os fatores críticos à privacidade dos dados e que devem resultar da interoperabilidade numa perspetiva organizacional.