O Gabinete para a Protecção de Dados Pessoais (GPDP) de Macau participou na 5.ª acção conjunta denominada Privacy Sweep com mais de 20 autoridades da privacidade de todo o mundo. O GPDP aproveitou esta edição de 2017 para avaliar 7 fóruns de discussão locais que tinham sido pesquisados e actualmente ainda estão em funcionamento. Após a análise, verifica-se que os fóruns de discussão elevaram o grau de consciência da protecção de dados pessoais em comparação com a avaliação feita na edição anterior em que o GPDP participou, mas ainda há margem para aperfeiçoamento. Através desta acção conjunta, o GPDP espera chamar a atenção dos cibernautas aquando do uso da Internet, para considerarem plenamente e se informarem sobre as circunstâncias possíveis, especialmente, se são ou não satisfeitos os requisitos legais aquando da publicação de dados pessoais de terceiros.
Sendo uma organização internacional com mais de 60 autoridades de privacidade de diferentes países e regiões, aGlobal Privacy Enforcement Network(GPEN) visa incentivar a cooperação transfronteiriça. Em Maio deste ano, lançou uma nova acção conjunta Privacy Sweep em que participaram 24 autoridades da privacidade, incluindo o GPDP de Macau. Com as situações reais de diferentes países e regiões, estas instituições da protecção de privacidade avaliaram um total de 455 websites e aplicações móveis.
Considerando a situação de Macau, o GPDP decidiu avaliar, nesta 5.ª edição, os 9 fóruns de discussão locais que tinham sidos avaliados na 3.ª acção conjunta e permitiam a inscrição e utilização pública, tendo adolescentes por destinatários, a fim de verificar se há uma melhoria ou não do nível da consciência da protecção de dados pessoais, bem como os riscos da privacidade eventualmente existentes. Entretanto, verificou-se a suspensão do funcionamento de dois daqueles fóruns de discussão, pelo que nesta acção conjunta o GPDP apenas avaliou os 7 fóruns actualmente existentes.
Nos termos das regras adoptadas na GPEN, o GPDP fez a análise dos seguintes três pontos:
- Quais são os dados pessoais dos utilizadores que são tratados no momento do seu registo nos fóruns de discussão e aquando da utilização das funções dos fóruns, bem como se existe ou não a função da eliminação da conta;
- Se os fóruns de discussão disponibilizam ou não a política de privacidade;
- Se envolve ou não a tomada de decisões automatizadas, incluindo a definição de perfis.
Nesta 5.ª edição da acção conjunta, verifica-se que os fóruns de discussão avaliados elevaram o grau de consciência da protecção de dados pessoais, comparando com a avaliação feita na 3.ª edição da actividade, por exemplo, os fóruns avaliados têm uma tendência para recolher um mínimo de dados pessoais, atraindo assim mais cibernautas como seus utilizadores; alguns fóruns de discussão em análise disponibilizam a política de privacidade com um conteúdo conciso e simples, sendo igualmente fácil para o titular dos dados encontrá-la e compreendê-la; após a avaliação, não se verifica que os operadores dos fóruns de discussão tenham adoptado tomada de decisões automatizadas que prejudique os direitos do titular dos dados. No entanto, é de referir que ainda há margem de aperfeiçoamento, incluindo os seguintes aspectos: os fóruns de discussão devem fornecer meios para a eliminação dos dados, evitando que os dados pessoais no perfil e os dados publicados através da conta possam ser conservados permanentemente e ser lidos por terceiros; devem oferecer informações suficientes para os utilizadores conhecerem, de forma global, a política dos fóruns em matéria de tratamento de dados pessoais.
Com o desenvolvimento rápido da sociedade, as exigências da protecção de dados pessoais são cada vez mais elevadas. Antigamente, só se focava a legitimidade de tratamento de dados, mas, hoje em dia, as perspectivas gerais da comunidade internacional consideram que o responsável pelo tratamento deve ainda merecer a confiança do titular dos dados, sendo esse um dos objectivos para uma melhor protecção da privacidade. Por isso, na opinião do GPDP, para além do cumprimento da Lei da Protecção de Dados Pessoais, os operadores dos fóruns de discussão devem igualmente pensar mais na perspectiva dos utilizadores, para definir políticas segundo o princípio de boa-fé.
Nestes sentido, através deste relatório, o GPDP espera chamar a atenção dos cibernautas aquando do uso da Internet para: terem presente que os dados pessoais publicados no cibermundo não podem ser completamente eliminados e, por isso, antes da submissão dos seus dados na Internet, considerarem plenamente e se informarem sobre as circunstâncias possíveis, especialmente, se são ou não satisfeitos os requisitos legais aquando da publicação de dados pessoais de terceiros.
Fazendo parte da acção conjunta da GPEN, o relatório sobre o Privacy Sweep em fóruns de discussão, realizado pelo GPDP sobre a situação de Macau, já se encontra disponível na página electrónica do mesmo Gabinete (www.gpdp.gov.mo), para referência dos interessados.