個資辦承辦第44屆「亞太區私隱機構組織」論壇 認識大

ISSN 2311-7702 (印刷版/Print)
ISSN 2312-699X (網上版/Online)
個人資料保護辦公室
Boletim do GPDP
N.o
總
出版/Edição : 澳門特別行政區政府個人資料保護辦公室/Gabinete para a Protecção de Dados Pessoais, Governo da RAEM
承印/Impressão : 華輝印刷有限公司/Tipografia Welfare Lda.
發行量/Tiragem : 2500
31
期
2015年12月
Dezembro de 2015
個資辦承辦第44屆「亞太區私隱機構組織」論壇
44.º Fórum das Autoridades da Privacidade da Região Ásia-Pacífico (APPA)
organizado pelo Gabinete para a Protecção de Dados Pessoais
認識大數據
Conhecer os “Big Data”
2014年個人資料保護辦公室年度報告摘要
Sumário do Relatório Anual do Gabinete para a Protecção de Dados Pessoais 2014
「青少年網站私隱風險搜尋」報告公佈
Publicação do “Relatório sobre o Privacy Sweep em sítios destinados principalmente aos adolescentes”
地址/Endereço : 澳門南灣大馬路804號中華廣場13樓A-F座/Avenida da Praia Grande, n.o 804, Edif. China Plaza, 13.o Andar, A-F, Macau
電話/Tel : (853) 2871 6006
傳真/Fax : (853) 2871 6116
電郵/E-mail : [email protected]
網址/Website : www.gpdp.gov.mo
澳門郵政信箱880號/Caixa Postal 880, Macau
Preâmbulo
Com o desenvolvimento de tecnologias informáticas, os trabalhos e a vida das pessoas quase
passam a ser digitalizados e o tratamento de vários dados já se efectua através do espaço virtual,
em vez de em suporte de papel. As informações que envolvem dados pessoais espalham-se pelo
mundo da Internet com dimensão infinita e ficam conservadas em servidores que os interessados não
conseguem identificar. Após a obtenção e análise dessas informações com os meios tecnológicos,
será muito fácil conseguir os dados pessoais e afectar a privacidade e, neste sentido, as pessoas vão
tornar-se “escravas” das informações.
As transacções online, as conversas na Internet e os comentários nas redes sociais são plataformas
onde se compila um grande volume de dados pessoais. Especialmente, as indústrias de transacções
de compras e as entidades que adoptam sistemas informáticos com registo de utilizador recolhem
imensos dados pessoais. No passado, a população em geral negligenciou o tratamento dos dados ou
até o ignorou. Porém, com o desenvolvimento rápido dos “big data”, os problemas ocultos relativos
à privacidade na Internet têm surgido e algumas pessoas já têm a consciência que a compilação e
análise de dados poderá provocar um grande impacto, que até poderá constituir uma faca afiada,
invadindo a privacidade e a nossa vida privada.
Na realidade, a protecção de dados pessoais tem uma relação estreita com a vida quotidiana das
pessoas, por exemplo, para a conveniência de fazer compras numa loja, inscreve-se nela como
membro VIP: para além dos dados pessoais apresentados pelo titular dos dados, a loja poderá obter
e analisar os registos e o modo de compra dos seus membros, ou ainda transferir os respectivos
dados a outras entidades para outras finalidades – o que representa um grande risco na protecção da
privacidade. Actualmente, os trabalhos para a protecção da privacidade são desenvolvidos nas três
áreas principais, isto é, nas áreas das tecnologias informáticas, do direito e da sensibilização, e estas
três áreas estão estreitamente interligadas. Na opinião do GPDP, esperamos aproveitar os meios
de divulgação e promoção, a fim de advertir atempadamente os interessados e adoptar as devidas
medidas em relação aos problemas surgidos no âmbito das atribuições do GPDP. É de referir que
o mais importante é consciencializar a população em geral sobre as noções dos dados pessoais e
adopção de medidas de protecção dos seus dados.
Geralmente, os cidadãos têm uma atitude indiferente sobre a privacidade. No entanto, quando for
vítima de fuga de informações ou de invasão da privacidade, nesse momento fica em pânico, passa
18
a dar atenção ao tratamento dos dados pessoais e pretende saber mais como é que pode proteger os
seus dados pessoais e a sua privacidade.
Para aprender as experiências e práticas dos países avançados sobre a protecção da privacidade no
contexto dos “big data” e permitir aos sectores sociais de Macau conhecer melhor estas matérias,
nomeadamente as legislações, os casos concretos e o seu tratamento nesses países, o GPDP realizou,
no início de Dezembro de 2015, o Seminário sobre “Big data, desafio crucial – Protecção da
Privacidade e Cooperação”, em que foram convidados especialistas, dirigentes ou comissários de
instituições para a protecção de dados pessoais de vários países e regiões. É de referir que o Chefe
do Executivo, Chui Sai On, presidiu à cerimónia de abertura do evento e a sua presença manifesta
a importância prestada pelo Governo da RAEM à protecção de dados pessoais e à privacidade. O
Chefe do Executivo salientou que, acompanhando a transformação gradual de Macau numa cidade
internacional, as suas políticas e medidas de várias áreas têm de ainda corresponder aos padrões
internacionais, incluindo a área da protecção da privacidade, e o Governo da RAEM vai continuar a
dar apoio aos trabalhos relativos à protecção da privacidade e simultaneamente aperfeiçoar o regime
existente.
A protecção da privacidade e dos dados pessoais constitui um tema internacional e é um trabalho
complexo que envolve vários aspectos. No início de Dezembro de 2015 foi realizado em Macau
o 44.º Fórum das Autoridades da Privacidade da Região Ásia-Pacífico. Foi a primeira vez que o
GPDP organizou esta reunião internacional de instituições para a protecção da privacidade e isso
teve um significado profundo e de longo alcance. Como referi no evento, a protecção da privacidade
não é apenas um assunto de uma instituição ou de uma região e, num contexto de globalização
de tecnologias informáticas, é ainda mais necessário reforçar a cooperação entre instituições de
vários países e regiões, para procurar conjuntamente soluções. A par disso, para conseguir resultados
eficazes, é necessário reunir o consenso da sociedade para prestar atenção à protecção da privacidade,
uma vez que o desenvolvimento de todos os assuntos deve ter por base a população.
O Coordenador
Fong Man Chong
19
Tema específico
Realização do Seminário sobre
“Big Data, Desafio Crucial – Protecção da Privacidade e Cooperação”
No intuito de promover o intercâmbio internacional e a troca de informações na área de protecção de dados pessoais e
por ocasião da realização em Macau do 44.º Fórum das Autoridades da Privacidade da Região Ásia-Pacífico (APPA), o GPDP e
a Fundação de Macau realizaram, conjuntamente, o Seminário sobre “Big data, Desafio Crucial – Protecção da Privacidade e
Cooperação”. Para o evento foram convidados especialistas e académicos dos respectivos sectores ou indústrias, provenientes
da Austrália, da Nova Zelândia, de Portugal, do Interior da China, de Hong Kong, de Taiwan e de Macau, a fim de discutir o
desenvolvimento da protecção da privacidade e a cooperação no contexto dos “big data”.
O Seminário teve lugar no dia 2 de Dezembro e a sua cerimónia de abertura foi presidida pelo Chefe do Executivo, Chui Sai
On, pelo Comissário-Adjunto do Ministério dos Negócios Estrangeiros da China na RAEM, Pan Yundong, pelo Vice-Presidente
da Assembleia Legislativa, Lam Heong Sang, pelo Coordenador do GPDP, Fong Man Chong, e pelo Presidente da Fundação
Macau, Wu Zhiliang.
Chefe do Executivo, Chui Sai On (centro), e convidados presidiram à cerimónia de abertura do Seminário
O Chefe do Executivo, Chui Sai On, referiu no seu discurso que, acompanhando a
transformação gradual de Macau numa cidade internacional, as suas políticas e medidas
de várias áreas têm de ainda corresponder aos padrões internacionais, incluindo a
área da protecção da privacidade. O Chefe do Executivo considerou que a protecção
da privacidade e dos dados pessoais constitui um tema internacional e é um trabalho
complexo que envolve vários aspectos. O Governo da RAEM tem prestado muita
atenção a este assunto e, por isso, estabeleceu o GPDP, responsável pela fiscalização
e coordenação da aplicação da Lei da Protecção de Dados Pessoais e pelos trabalhos
de protecção de dados pessoais. O Chefe do Executivo referiu ainda que o GPDP tem
reforçado activamente contactos internacionais e tem promovido empenhadamente
Chefe do Executivo, Chui Sai On, discursando
trabalhos de protecção de dados pessoais em Macau, resultando uma elevação contínua
da consciência da protecção de dados pessoais e da privacidade na sociedade de Macau. Ele acrescentou que, no futuro, o
Governo da RAEM vai continuar a dar apoio aos trabalhos relativos à protecção da privacidade e aperfeiçoar o próprio regime.
20
Tema específico
O Coordenador do GPDP, Fong Man Chong, introduziu, no seu discurso, a privacidade
no contexto dos “Big Data” através de um exemplo em que o estabelecimento de índice
de previsão de gravidez pelos dados de consumo das consumidoras pode dominar as
informações e situações das consumidoras. Ele indicou que muitos sectores e indústrias
reúnem uma grande quantidade de dados pessoais, cujo armazenamento, uso e
supervisão é uma questão vital.
O Coordenador do GPDP, Fong Man Chong, apontou que, se os “Big Data” forem
adequadamente utilizados, isso permitirá ajudar a elaborar e ajustar políticas de forma
mais precisa, bem como definir melhor as estratégias de instituições, promovendo assim
Coordenador do GPDP, Fong Man Chong, discursando
o desenvolvimento da sociedade. Fong Man Chong considerou que deviam ser estudados
oportunamente os problemas de protecção da privacidade suscitados pelos “Big Data” e o GPDP continua a acompanhar, de
forma activa e por sua iniciativa, o desenvolvimento dos “Big Data”, pretendendo dominar o desenvolvimento mais recente
de vários aspectos. A par disso, é necessário reforçar a cooperação entre instituições de vários países e regiões, para melhor
concretizar os trabalhos da protecção da privacidade e enfrentar as oportunidades trazidas pela era dos “Big Data”.
Os representantes de instituições para a protecção da privacidade
da região Ásia-Pacífico, incluindo, a Assistant Commissioner of
Regulation and Strategyda da Austrália, Angelene Falk, e o Presidente
da Comissão Executiva da Conferência Internacional de Autoridades
de Protecção de Dados e Privacidade e Privacy Commissioner da
Nova Zelândia, John Edwards, apresentaram, respectivamente,
uma retrospectiva do desenvolvimento da APPA e os esforços
internacionais para a coordenação dos trabalhos de protecção da
privacidade e o desenvolvimento dos benefícios dos “Big Data”. A
Presidente da Comissão Nacional de Protecção de Dados de Portugal,
Discussão sobre “Big Data” entre especialistas e académicos do
Filipa Calvão, proferiu no seminário uma comunicação sobre o tema
Interior da China, de Taiwan, e de Hong Kong e de Macau
“Big Data”, transferência internacional de dados pessoais e cooperação entre as autoridades para a protecção de dados.
Para além disso, Hu Tianye, Director, Teaching e Research Department of Civil and Commercial Law, Nacional Judges College,
China, Simon Yeh, Chaired Lawyer of DaVinci Data and High-Tech law Firm, Taiwan, Ronald Pong, Adjunct Lecturer, HKU SPACE,
Hong Kong, e Geoffroy Thonon, Principal Consultant, Macau Computer Emergency Response Team Coordination Centre, Macau,
partilharam as ideias e sugestões sob os temas de “reforço de cooperação internacional para a protecção de dados pessoais”,
“conflitos e harmonias entre a protecção de dados pessoais e a publicação de informações do governo na era dos ‘Big Data’”,
“influências dos ‘Big Data’ sobre a vida quotidiana” e “fuga de privacidade nos ‘big data’”, respectivamente.
O seminário contou com a presença de cerca de 300 participantes, incluindo deputados da Assembleia Legislativa, membros
do Conselho Executivo, juízes, dirigentes do sector público e o seu pessoal responsável pela protecção de dados, bem com
representantes do sector jurídico, de telecomunicações e bancário.
21
Tema específico
Entrevista com especialista
A electronização e digitalização de informações é uma tendência importante do desenvolvimento de
tecnologias, construindo igualmente uma base para o desenvolvimento dos “big data”. Os “big data” podem
ser utilizados na análise sobre as preferências dos utilizadores de redes sociais, e até no controlo e supervisão
sobre a segurança nacional. Portanto, as potencialidades dos “big data” preocupam a comunidade internacional.
Nesta edição do Boletim, publica-se uma entrevista com o Vice-Reitor (Assuntos Académicos) da Universidade de
Macau e especialista famoso na área da informática, Lionel Ming-shuan Ni, com a apresentação e discussão das
potencialidades dos “big data” em Macau e das relações entre os “big data” e a privacidade.
Especialista de informática:
A pequena dimensão de Macau oferece vantagens para o desenvolvimento dos “big data”
Aparentemente os “big data” não têm relações estreitas com as actividades
das pessoas. No entanto, a sua aplicação envolve vários aspectos da nossa vida
quotidiana que não observamos. O professor Ni referiu que as tecnologias relativas
ao reconhecimento de voz, imagem e características caligráficas são produtos da
aplicação dos “big data”. Pode verificar-se a utilização dos “big data” em várias áreas,
por exemplo, a sua utilização nas actividades e negócios comerciais e na elaboração
de políticas do governo. Segundo o professor Ni, com os “big data”, “podem-se
encontrar conhecimentos ocultos em dados, permitindo-nos tomar uma melhor
decisão ou juízo.”
O Vice-Reitor da UM disse que os “big data” não são apenas para analisar os dados
Vice-Reitor da Universidade de Macau (Assuntos Académicos),
Lionel Ming-shuan Ni
actualmente dominados, tendo ainda um papel mais importante na “previsibilidade”.
O professor Ni tomou o serviço de correio electrónico gratuito da Google como exemplo. A Google, que possui um grande
número de utilizadores, recolhe várias informações dos utilizadores através do serviço de correio electrónico, incluindo os
registos de conversa com terceiros e as palavras-chave procuradas pelos utilizadores. Assim, pode-se analisar, avaliar e prever
actos e preferências dos utilizadores, oferecendo-lhes assim publicidade que corresponde às suas preferências – esta forma de
promoção pode melhor contactar os consumidores potenciais, em comparação com o modelo tradicional de publicidade em
jornais. Para além disso, vários países realizam a análise dos dados relativos à segurança nacional, com o objectivo de verificar
previamente os problemas ou até ameaças ocultas. O professor Ni brincou, dizendo que talvez o elemento-chave para vencer
guerras futuras não seja o lançamento de bomba nuclear, mas sim a análise de dados. No entanto, o mesmo dirigente da UM
confessou que a análise dos “big data” não será absolutamente correcta e reiterou o seu papel significativo – através de busca
entre vários dados, ajuda o decisor a ter um juízo mais correcto.
Em relação às potencialidades dos “big data” em Macau, o professor Ni referiu que os “big data” em Macau estão na fase
inicial e precisam de vários elementos para facilitar o seu desenvolvimento, tais como, pessoas qualificadas e legislação. No
entanto, a pequena dimensão da RAEM oferece vantagens para o seu desenvolvimento, uma vez que Macau não tem uma
grande população e é mais fácil de recolher dados de forma global e geral – o que não se pode realizar em cidades grandes.
Por isso, em Macau os “big data” têm muitas potencialidades e o que precisamos é aproveitar bem as oportunidades. “Os dados
estão em todos os lados. It’s up to your creativity!”
22
Tema específico
Segundo o especialista de informática, se se promover em Macau a digitalização de informações, a sua utilização pode
abranger vários âmbitos, incluindo o planeamento urbanístico, a construção de uma sociedade inteligente e centro mundial
de turismo e lazer. A par disso, a sua utilização ainda se pode encontrar na medicina preventiva, na análise de efeitos de
medicamentos e na área de educação, por exemplo, com a utilização de materiais didácticos electrónicos, as escolas podem
analisar o tempo usado dos alunos em cada página, prevendo as capacidades de aprendizagem dos alunos em relação às
diferentes matérias, com o objectivo de aperfeiçoar o método pedagógico para melhor corresponder às necessidades reais dos
estudantes. É de referir que alguns problemas sociais são de difícil solução apenas com o recurso aos “big data”, por exemplo,
os engarrafamentos de trânsito, mas os “big data” podem oferecer a sua ajuda, facultando à população em geral informações
úteis para efeito de referência.
Ponderação entre os “big data” e a privacidade tem que ver com a educação
O desenvolvimento dos “big data” levanta questões sobre a pertença de informações e a competência para tratamento
de dados. O professor Ni considerou que é um desafio para a ponderação entre a utilização dos “big data” e a protecção da
privacidade. O mesmo professor apontou as medidas que podem ser aplicadas por entidades como exemplo: na prática,
deve-se apreciar se o responsável pelo tratamento de dados reúne condições suficientes para a protecção de dados e se os
dados são utilizados para finalidades legítimas. Segundo o professor, as empresas que recolhem ou possuem dados devem ser
reguladas pela legislação e assumir a respectiva responsabilidade. A par disso, as entidades devem cumprir rigorosamente os
princípios e finalidades para a recolha de dados, assegurando que os dados são utilizados correctamente.
Lionel Ming-shuan Ni confessou que, acompanhando o rápido desenvolvimento de tecnologias, surgiram mais
irregularidades e ilegalidades praticadas por meios tecnológicos mais avançados e sofisticados. Por outro lado, não se pode
resolver todos os problemas no âmbito dos “big data” apenas pela legislação. Por isso, em relação à protecção da privacidade
no contexto dos “big data”, o especialista de informática sugere que regressemos à questão de educação – o ponto essencial
é elevar a educação da população em geral. “Se os países não têm os conceitos morais, é impossível dizer que a sua legislação
é perfeita. Os cidadãos devem ter conceitos morais correctos: sabem o que se pode consultar e utilizar e o que não se pode.”
Com a educação, a população em geral conhece o respeito pelos direitos da privacidade de terceiros, bem como as noções
fundamentais sobre a segurança da Internet e a recolha, análise e gestão de dados.
23
Tema específico
Conhecer os “Big Data”
O que são os “Big Data” ?
O termo “Big Data” (“mega-dados” em português) refere-se a um grande conjunto de dados armazenados. Diz-se que os Big
Data se baseiam em 4 V’s : volume, variedade, velocidade e valor.
O cerne dos mega-dados é a previsão com recurso à
análise de correlações. De um ponto de vista operacional,
refere-se que se recolhem informações potencialmente
úteis a partir de uma quantidade enorme de dados, de
fontes dispersas e de formatos complexos e variados
para organizar, analisar e prever, a fim de descobrir novos
valores para apoiar potencialmente a tomada de decisão e
DADO
DADO
DADO
VALOR
DADO
DADO
DADO
DADO
Análise de
Correlações
a promoção de conteúdos direccionados de propaganda.
Em termos simples, é como procurar um tesouro em dados
aparentemente insignificantes.
As pessoas com experiência de compras online apercebem-se de que o site de compras “sabe” recomendar algumas
mercadorias com interesse para os utilizadores, parece “compreender-nos” melhor do que esperamos, pois este tipo de site
de compras apresenta publicidade que corresponde aos temas com interesse para os utilizadores, com base nas pesquisas
realizadas pelo utilizador e no seu histórico de compras, chegando mesmo a tomar a iniciativa de filtrar mercadorias para os
utilizadores.
Na realidade, a analítica de dados não é novidade, mas com o apoio da tecnologia evoluída, a gestão de informação
transformou-se, e tanto o volume das amostras de dados, como o sistema e método analítico, são bem diferentes dos do
passado, o que também é característico dos mega-dados.
Exemplos típicos de mega-dados
Para ilustrar os mega-dados, podemos mencionar o seguinte exemplo:
Uma famosa empresa de serviços online lançou, em 2008, um serviço de previsão da gripe, Google Flu Trends ou GFT, através
da integração das palavras-chave pesquisadas por um grande número de utilizadores, para identificar o tempo e o espaço de
propagação da gripe e obter a correlação estatística. Em seguida, comparou com os casos de gripe reais no passado reportados
pelos Centers for Disease Control and Prevention, CDC, conseguindo assim prever surtos de gripe.
De acordo com a dissertação elaborada pelos engenheiros da empresa e publicada na conhecida revista científica Nature,
bastou analisar 45 palavras-chave associadas à gripe em vários biliões de pesquisas, para ser capaz de prever o surto de gripe
com mais de duas semanas de antecedência relativamente ao CDC e localizar o local do surto de gripe ao nível do Estado. O
resultado da previsão do Google foi semelhante ao do CDC, mas o GFT acompanhou melhor que o Governo a evolução da
24
Tema específico
gripe, porque é inevitável o atraso no processo de comunicação entre as autoridades de saúde pública das várias regiões e o
Governo. Para além disso, o Governo tem exigências mais estritas sobre a precisão dos dados, entre outros factores.
Inegavelmente, o GFT pode desempenhar um papel importante. No entanto, foram detectados erros posteriormente, em
virtude da existência de ângulos mortos nos mega-dados. Um exemplo simples: o acesso do público na internet às informações
relacionadas com a gripe, após a leitura de reportagens relacionadas com ela, pode ser apenas por curiosidade, não por causa
de aparecimento de sintomas gripais semelhantes, de modo que o GFT, baseado em palavras-chave de pesquisas, é propenso
a erros, ou, também quando surge um novo tipo de gripe, a comparabilidade dos dados com os da gripe comum é bastante
reduzida. A este respeito, alguns consideram que os mega-dados se afastam da teoria estatística tradicional; outros consideram
que se tem exagerado o papel dos mega-dados, que os mega-dados enfatizam a quantidade e não a qualidade, que funcionam
a nível macro mas não a nível micro; não podem substituir os micro-dados, razões complexas para explicar os erros do GFT.
Mega-dados e dados pessoais
Os Big Data tornaram-se numa tendência do desenvolvimento da sociedade devido à evolução tecnológica, mas as
contribuições do Facebook, Twitter, microblogging e outros meios sociais não podem ser ignoradas, porque as redes sociais
contam com a participação de muitos utilizadores e dispõem dos respectivos dados pessoais, obtidos por partilha ou por
revelação inadvertida dos próprios titulares dos dados. A comunicação nas redes sociais pode revelar dados pessoais tais como
dados de registo, preferências pessoais, localização etc., os quais são fonte e fornecem uma base para a recolha de dados.
Naturalmente, os motores de busca e as plataformas de compras online são também locais importantes para a recolha de
dados. Após a análise de um grande volume de dados é possível revelar dados pessoais sensíveis, como: crenças políticas,
filiações políticas, religiosas, sociais, informações financeiras e dados de saúde.
O conceito central dos mega-dados é a realização de previsões baseadas em correlações. Aqui partilhamos dois casos
interessantes:
Comprar seguros sem precisar de fazer exames físicos?
Uma grande companhia de seguros fez uma investigação de rastreio do estilo de vida dos clientes. Procurou identificar
quais os clientes com doenças crónicas ou mentais através dos registos de crédito e de comportamento do consumidor. Deste
modo, pode substituir o tradicional exame físico, com análises de sangue e de urina, isentando os clientes dos exames físicos,
economizando simultaneamente o custo das análises (estimado em cerca de 125 dólares por pessoa).
25
Tema específico
Estás grávida!
Outro caso teve lugar nos Estados Unidos, onde o “New York Times” fez uma reportagem sobre um retalhista de desconto,
como é que ele tinha sabido, sem ser informado implicitamente, que uma mulher estava grávida.
O comerciante pediu ao seu departamento de análise que descobrisse sinais de gravidez das clientes através do seu estilo
de compras. O departamento analisou os registos das compras das mulheres que tinham preenchido a lista de prendas
pretendidas para os bebés recém-nascidos. O resultado foi: nos primeiros três meses da gravidez, as mulheres compraram
grandes quantidades de loção inodora, passados alguns meses, compraram suplementos nutricionais e, a final, o departamento
descobriu mais de vinte mercadorias que podiam ser utilizadas como indicadores de gravidez. Quando uma cliente compra
estas mercadorias com cartão de crédito ou membership card discount, o comerciante é capaz de calcular uma pontuação
da “previsão gravidez” da cliente, e também é capaz de prever, com precisão, a data para o nascimento do bebé, depois de
conhecer a correlação entre os dados escolhidos. Com base no resultado desta análise, o comerciante pode enviar informações
de promoção que correspondem às necessidades das clientes.
Um pai ficou furioso, porque a sua filha, estudante com 16 anos, recebeu cupões de mercadorias para bebés do retalhista
acima referido e admoestou o retalhista, acusando-o de aparentemente encorajar a sua filha solteira a engravidar. Mais tarde,
porém, o pai pediu desculpas ao retalhista, porque descobriu que sua filha já estava realmente grávida.
Balanço
Quando outras pessoas acedem aos nossos dados nós perdemos de facto o controlo dos dados. Pode dizer-se que “a
nossa pegada na rede” tem impacto sobre nós não só no presente mas também no futuro. Neste sentido, os especialistas
apresentaram diversas opiniões para dar resposta aos riscos para a privacidade, principalmente através da legislação, da
tecnologia, da educação, da sensibilização, entre outros. Viktor Mayer-Schönberger, autoridade académica na área dos
mega-dados e professor do Oxford Internet Institute, da Universidade de Oxford propôs um “mecanismo de datas de validade”
para a eliminação das informações obsoletas e reduzir os riscos para a privacidade.
Enquanto os especialistas tentam dar resposta aos riscos para a privacidade a partir da legislação e da tecnologia, o que
o público pode fazer é elevar a sua própria capacidade de gestão e execução contra esses riscos e formar bons hábitos na
utilização da Internet, a fim de diminuir a possibilidade de utilização abusiva dos seus dados pessoais por terceiros. Estes
hábitos pessoais podem parecer insignificantes, mas são princípios básicos na protecção de dados pessoais.
26
Novidades do
GPDP
44.º Fórum da APPA organizado pelo GPDP
O 44.º Fórum das Autoridades da Privacidade da Região Ásia-Pacífico
(APPA) realizou-se em Macau nos dias 3 e 4 de Dezembro. Os membros da
APPA, provenientes de várias jurisdições, apresentaram as suas situações de
protecção da privacidade, de evolução legislativa e de aplicação da lei. Foi
a primeira vez que o Gabinete para a Protecção de Dados Pessoais (GPDP)
organizou um fórum internacional das autoridades da privacidade.
O Fórum dividiu-se em duas partes: uma sessão aberta e outra sessão à
porta fechada. Na sessão à porta fechada, os membros da APPA apresentaram
os seus relatórios, incluindo várias informações, nomeadamente sobre
Coordenador do GPDP, Fong Man Chong, usando a palavra
a evolução legislativa, a aplicação da lei, relatórios de transparência, os
dados de saúde e as tecnologias biométricas e várias actividades de sensibilização. Na mesma ocasião foram também trocadas
impressões sobre casos de fuga de dados e de diversas investigações. O GPDP apresentou vários temas, incluindo a protecção
dos dados pessoais de votantes e a partilha de informações no domínio público.
Nesta sessão foram abordados os últimos desenvolvimentos na protecção da privacidade de várias instituições internacionais
de privacidade, nomeadamente da Asia-Pacific Economic Cooperation, da International Conference of Data Protection and
Privacy Commissioners, da Global Privacy Enforcement Network e da Ibero-American Network of Data Protection. Os membros
discutiram ainda as influências trazidas pelos “big data” às instituições para a protecção da privacidade e à sociedade. Para além
disso, foram ainda discutidas as questões relativas ao US-EU Safe Harbor Agreement, às comunicações digitais prejudicais, às
marcas de confiança e certificados de privacidade.
Na sessão aberta do Fórum, foram convidados a assessora dos Serviços de Polícia Unitários, Ng Lai Chan, o assessor principal
do Macau Computer Emergency Response Team Coordination Centre, Geoffroy Thonon, e a professora associada da Faculdade
de Ciências da Educação da Universidade de Macau, Vong Sou Kuan, para apresentar vários temas sobre a protecção da
privacidade, incluindo a instalação de “Sistema de Monitorização Digital da Cidade” (Sistema de Olhos no Céu), a segurança
da Internet e a privacidade, as atitudes e o nível de conhecimento sobre a protecção da privacidade entre os interessados. No
evento os membros concordaram que o tema da “Semana da Privacidade 2016” será “Privacidade nas suas mãos”. O próximo
Fórum da APPA será realizado em Singapura em Julho de 2016.
Os membros participantes no 44.º Fórum da APPA incluem o GPDP de Macau, o Office of the Australian Information
Commissioner da Austrália, o Office of the Information and Privacy Commissioner for British Columbia, Canadá, o Office of the
Privacy Commissioner do Canadá, o Office of the Privacy Commissioner for Personal Data de Hong Kong, a Personal Information
Protection Commission da Coreia do Sul, a Korea Internet and Security Agency, o Instituto Nacional de Transparencia, Acceso a
la Información y Protección de Datos Personales do México, o Office of the Privacy Commissioner da Nova Zelândia, a Personal
Data Protection Commission da Singapura, o Office of the Commissioner for Privacy and Data Protection de Victoria, Austrália,
a Federal Communications Commission e a Federal Trade Commission, ambas dos Estados Unidos da América. Além disso, a
Specific Personal Information Protection Commission e a Consumer Affairs Agency, ambas do Japão, a Korea Communications
Commission e a Comissão Nacional de Protecção de Dados de Portugal participaram no Fórum na qualidade de observadores.
27
Notícias do
GPDP
Publicação do Relatório Anual do GPDP 2014
O Gabinete para a Protecção de Dados Pessoais (GPDP) publicou o seu Relatório
Anual de 2014, no qual se apresentam os trabalhos desenvolvidos no ano em análise
na área da protecção de dados pessoais, incluindo consultas jurídicas, investigação
de casos, tratamento de requerimentos, coordenação e promoção da execução
da lei e elaboração de orientações. A par disso, no relatório apresentam-se ainda
actividades de intercâmbio internacional e inter-regional, bem como trabalhos de
relações comunitárias e acções de divulgação e promoção.
Tratamento de consultas e queixas
Em 2014, o GPDP recebeu um total de 1.936 pedidos de consulta relativos ao
tratamento de dados pessoais. A maior parte das consultas recebidas tange a
notificação e a autorização, representando 40% do número total das consultas.
Relatório Anual do Gabinete para a
Protecção de Dados Pessoais 2014
As consultas sobre condições de legitimidade do tratamento de
dados pessoais e videovigilância ocupam o segundo lugar. Além
disso, cerca de 90% das consultas foram efectuadas através de
chamadas telefónicas e, quanto à classificação dos consultantes, a
maioria é composta por entidades privadas e indivíduos.
3 (0,2%)
109 (5,6%)
Em matéria de investigação, o GPDP iniciou, em 2014, um
total de 194 processos de investigação, um aumento de 37,6%
em comparação com o ano de 2013. Dos processos, 63,4% dizem
respeito à falta de legitimidade do tratamento dos dados e 26,8%
47 (2,4%)
68 (3,5%)
referem-se à não observância dos princípios de tratamento dos
dados. Para além disso, 74,2% (144 processos) dos processos de
investigação foram instaurados após a apresentação da queixa
1.709 (88,3%)
pelos titulares dos dados. A maioria dos alvos de investigação é de
entidades privadas, representando 59,6% (158 processos) do total
Por telefone
– incluem principalmente as entidades dos sectores do jogo e do
Pessoalmente
comércio por grosso e retalho, enquanto as entidades de serviços
Por Internet (e-mail)
pessoais e do sector de telecomunicações ocuparam o segundo
Por Internet (consulta on-line)
lugar.
Por correio/Fax
Contando com os 97 casos que foram transferidos de 2013,
GPDP recebeu em 2014 um total de 1.936 pedidos de consulta
relativos ao tratamento de dados pessoais
o GPDP tratou, em 2014, um total de 291 casos de investigação,
dos quais 143 foram concluídos. O GPDP aplicou sanções a entidades em 16,8% dos processos de investigação concluídos e
formulou recomendações de melhoria a entidades em 37,1% dos processos concluídos.
A par disso, no relatório ainda se apresenta o resumo de casos investigados para referência pública.
28
Notícias do
GPDP
Trabalhos jurídicos
Em 2014, o GPDP recebeu diferentes tipos de
Número de casos
194
200
requerimentos para tratamento de dados pessoais,
incluindo: 59 pedidos de parecer, 45 pedidos de autorização
141
150
118
e 608 notificações de tratamento de dados pessoais.
86
100
Nos termos do n.º 5 do artigo 25.º da Lei da Protecção de
Dados Pessoais, foram publicados no relatório 5 pareceres e
12 autorizações, todos emitidos pelo GPDP em 2014.
Intercâmbio e divulgação
63
50
0
35
47
22
2007
2008
2009
2010
2011
2012
2013
2014 Ano
Situação de aumento em relação à investigação de casos
A fim de se actualizar quanto às novas tendências da protecção de dados pessoais, o GPDP participou activamente, em 2014
e como sempre, nas conferências e actividades internacionais, incluindo a Semana da Privacidade, o Fórum das Autoridades da
Privacidade da Região Ásia-Pacífico, o “Privacy Sweep” da “Global Privacy Enforcement Network”, a Conferência Internacional de
Autoridades de Protecção de Dados e Privacidade, a Conferência do Grupo de Orientação do Comércio Electrónico da APEC.
Para além disso, o GPDP realizou 160 sessões de esclarecimento, cursos de formação, seminários e palestras com a participação
de mais de 9.100 pessoas. Através de várias formas de divulgação, o GPDP espera elevar a consciência da população em geral
sobre a protecção de dados pessoais.
Balanço e perspectiva
O surgimento de novas e altas tecnologias elimina os limites tradicionais das comunicações e, em relação às questões de
pertença de informações e competência para tratamento de dados, existem várias zonas cinzentas e geram-se polémicas,
levantando assim enormes desafios às autoridades para a protecção da privacidade. O Coordenador do GPDP, Fong Man Chong,
espera aproximar o Gabinete aos padrões internacionais e estabelecer um regime efectivo de protecção da privacidade através
do reforço dos recursos do Serviço, não só ao nível técnico, mas também ao do estatuto da instituição. No futuro, é necessário
empregar mais recursos e desenvolver mais actividades no âmbito da sensibilização da protecção de dados pessoais no sentido
de promover, gradualmente, a divulgação de informações com conteúdo mais profissional e no intuito de consciencializar os
cidadãos sobre as noções dos dados pessoais – formar a consciência da população em geral, elevar os seus conhecimentos até
um nível suficiente para ter capacidade de se proteger a si próprio.
O Relatório Anual do Gabinete para a Protecção de Dados Pessoais 2014 já se encontra disponível na página electrónica do
GPDP (www.gpdp.gov.mo).
29
Novidades do
GPDP
O GPDP participou na 37.a
“International Data Protection and Privacy Commissioners Conference”
A delegação do GPDP participou de 24 a 28 de Outubro, na qualidade de
observador, na conferência e seminário da 37.a International Data Protection and
Privacy Commissioners Conference, realizada, em Amesterdão, Holanda, pela Dutch
Data Protection Authority, DPA, a fim de reforçar a cooperação com as organizações e
entidades da protecção da privacidade do mundo e acompanhar o desenvolvimento
mais recente da protecção de dados e da privacidade. Durante a conferência, a
delegação participou, na qualidade de membro, numa reunião de trabalho da Global
Privacy Enforcement Network, GPEN.
Delegação do GPDP no evento
Durante a conferência discutiram-se o desafio que nos traz o processamento de
dados genéticos e de dados pessoais de saúde, o papel que as autoridades da privacidade desempenham no tratamento de dados
pelos serviços de informações e de segurança, etc. Para além disso, os participantes conversaram sobre o processo de elaboração do
documento “Privacy Bridges”1 e a privacidade na era digital. No final da conferência foi emitida a “Declaração de Amesterdão”.
À medida que se desenvolve a tecnologia, torna-se cada vez mais fácil e rápida a recolha das informações genéticas nas amostras
biológicas, contendo uma enorme quantidade de informações de várias naturezas ao longo da vida do ser humano, bem como
informações médicas e pessoais. A este propósito, discutiram-se, na reunião, as questões sobre os benefícios, riscos e desafios
relacionados como os dados genéticos, considerando que se devem tomar medidas de protecção de dados para evitar o furto e uso
indevido de informações, conseguindo um equilíbrio entre a protecção de dados e a inovação tecnológica.
Outro tema em foco na conferência foi o papel desempenhado pelas autoridades da privacidade na área de dados de informações
e de segurança numa sociedade em desenvolvimento constante. Os participantes consideraram que as autoridades da privacidade
devem exercer as suas funções para promover a obediência à legislação e autocontenção dos serviços de informações e de segurança,
exigindo-se fiscalização adequada para obter a confiança do público, por exemplo, reforçando o contacto e coordenação das
autoridades da privacidade com entidades internacionais; devem fornecer consultas e apoio na qualidade de entidade de fiscalização,
manter a independência e obter a confiança da comunidade; devem aumentar o grau de transparência quando apresentam dados
aos serviços de informações e segurança; devem promover que as actividades dos serviços de informações e de segurança sejam
realizadas em circunstâncias legais e apropriadas e utilizar tecnologia de criptografia para proteger dados pessoais, etc.
Mais de 700 representantes participaram na 37.a International Data Protection and Privacy Commissioners Conference, os quais
vieram dos seis continentes, incluindo vogais da Conferência e representantes, na qualidade de observadores, das autoridades da
privacidade.
Visita à Comissão Nacional de Protecção de Dados de Portugal
A convite da Comissão Nacional de Protecção de Dados de Portugal, a delegação
do Gabinete para a Protecção de Dados Pessoais chefiada pelo Coordenador, Fong
Man Chong, visitou a Comissão em Outubro, com vista a reforçar a comunicação e
discutir as perspectivas de cooperação entre as duas partes.
As leis de Macau e de Portugal vêm da mesma origem, a Lei da Protecção de
Dados Pessoais de Macau é semelhante à lei correspondente de Portugal, com
critérios também análogos. Durante a visita, as duas partes trocaram opiniões
sobre a aplicação e utilização de alguns artigos e conteúdos da Lei referida,
especialmente sobre os sistemas de notificação e de autorização, partilhando a
intenção de reforço da cooperação nas áreas jurídica e da tecnologia informática.
Delegação do GPDP com representantes da Comissão Nacional
de Protecção de Dados de Portugal
Após a reunião, a delegação do GPDP visitou as instalações da Comissão para conhecer melhor o seu funcionamento
quotidiano e a gestão, sobretudo o processo de fluxo informatizado de tratamento de casos.
1
Ver https://www.privacyconference2015.org/privacy-bridges-paper-available/
30
Novidades do
GPDP
Participação na “Data Privacy Asia 2015” em Singapura
No intuito de acompanhar o desenvolvimento
mais recente da protecção da privacidade dos
diversos países e regiões e optimizar os trabalhos
de protecção de dados pessoais de Macau, a
delegação do Gabinete para a Protecção de Dados
Pessoais chefiada pelo Coordenador, Fong Man
Chong, participou, de 25 a 28 de Agosto, na “Data
Privacy Asia 2015” em Singapura, discutindo, com
quase uma centena de reguladores de privacidade,
representantes do governo e do sector comercial,
especialistas e académicos dos sectores relacionados,
sobre as novas tendências de desenvolvimento nas
áreas de dados privados e de protecção de dados na
Delegação do GPDP na “Data Privacy Asia 2015”
zona Ásia-pacífica.
A sessão “Data Privacy Asia 2015”, com uma duração de três dias, convidou mais de trinta especialistas de fama mundial
nas áreas de protecção de dados pessoais e de tecnologia informática, bem como profissionais da área jurídica para discursar.
Durante o evento foram focados diversos temas: como promover o aperfeiçoamento da legislação de protecção de dados da
Ásia e o desenvolvimento dos trabalhos relacionados; como equilibrar a inovação baseada em dados com a privacidade do
consumidor; qual é a influência que as tendências na cibersegurança dão à privacidade de dados; quais são as implicações que
o rápido desenvolvimento das tecnologias móveis, computação em nuvem e redes sociais trazem à privacidade.
O jurista do GPDP, Luís Rôlo, discursou na sessão, apresentando as disposições da Lei da Protecção de Dados Pessoais de
Macau e os trabalhos da protecção de dados pessoais desenvolvidos pelo GPDP.
Durante a sessão, a delegação visitou a Personal Data Protection Commission de Singapura, trocando opiniões com o
Presidente Leong Keng Thai sobre a aplicação da lei, dados transfronteiriços e elevação da consciência de protecção de dados
pessoais do público. Ambas as partes concordaram com o reforço da cooperação e do intercâmbio e a promoção conjunta do
desenvolvimento da protecção de dados pessoais.
Luís Rôlo, jurista do GPDP, discursando na sessão
Visita à Personal Data Protection Commission de Singapura
31
Notícias do
GPDP
O GPDP publicou o “Relatório sobre o Privacy Sweep em sítios
destinados principalmente aos adolescentes”
Acompanhando a terceira edição da acção conjunta, denominada Privacy Sweep, desenvolvida pela Global Privacy
Enforcement Network, GPEN, o Gabinete para a Protecção de Dados Pessoais (GPDP) participou, com 28 autoridades da
privacidade de todo o mundo, nos trabalhos de avaliação sob o tema de “Privacidade do adolescente”, avaliando os sítios
destinados principalmente aos adolescentes de Macau e concluiu que a maior parte dos sítios avaliados não fornecia
informações suficientes aos utilizadores para conhecerem bem a política de tratamento de dados pessoais e que nenhum dos
sítios avaliados fornecia vias para os utilizadores cancelarem a conta, nem definia medidas de controlo e de protecção pelos
pais dos adolescentes.
As 29 autoridades da privacidade, incluindo o GPDP, avaliaram 1.494 sítios e aplicativos móveis. Nos termos das regras
adoptadas na Global Privacy Enforcement Network e das situações reais de Macau, o GPDP avaliou os riscos da privacidade dos
sítios destinados principalmente aos adolescentes de Macau, sobretudo a forma de recolha de dados pessoais. A avaliação está
dividida em três partes:
1. Quais são os dados pessoais dos utilizadores que são tratados na altura do seu registo nos sítios e aquando da sua utilização
das funções dos sítios, bem como se nos sítios existe ou não a função de cancelamento da conta;
2. Medidas de protecção tomadas pelos sítios, destinadas aos adolescentes;
3. Grau de transparência das informações fornecidas pelos sítios aos adolescentes.
Nesta avaliação, o GPDP concluiu que nenhum dos sítios avaliados fornecia vias para os utilizadores cancelarem a conta,
permitindo que os dados pessoais no perfil e os dados publicados através da conta pudessem ficar guardados permanentemente
e ser lidos por outros. Por outro lado, nenhum dos sítios avaliados definia medidas de controlo e de protecção pelos pais dos
adolescentes, a maior parte dos sítios dirigia os utilizadores para ligação a outros sítios, inserindo também publicidade de
terceiros, permitindo o contacto dos adolescentes com informações inesperadas. Além disso, a maior parte dos sítios não
fornecia informações suficientes aos utilizadores para conhecerem bem a política de tratamento de dados pessoais, situação
que merece atenção.
Balanço e propostas apresentadas pelo GPDP
Com a generalização da Internet, os adolescentes utilizam, cada vez mais, a Internet para fazer amigos, fazer compras e fazer
publicações, sendo inevitável o tratamento dos seus dados pessoais. O Gabinete espera que possa ser elevado, através deste
relatório, o grau de atenção sobre a utilização da Internet pelos utilizadores, consciencializando-os de que os dados pessoais
publicados na Internet não podem ser cancelados, e de que têm que conhecer e considerar bem as consequências adversas
eventualmente resultantes, quando fornecem dados pessoais.
Segundo o resultado da avaliação acima referido, o GPDP enviou ofícios aos exploradores dos sítios, exigindo-lhes que
melhorassem as situações supracitadas, a fim de corresponder às disposições da Lei da Protecção de Dados Pessoais, em especial
que os tipos de dados a recolher devem estar em conformidade com as finalidades de tratamento previstas inicialmente e ser
informados aos titulares dos dados, para evitar prejudicar os direitos e a privacidade dos adolescentes.
32
Novidades do
GPDP
Realização do “Seminário sobre a protecção de dados dos clientes 2015—
Crimes relacionados com cartões de crédito e segurança de dados online”
No intuito de ajudar os sectores profissionais a proteger melhor os dados pessoais
dos clientes e utilizar correctamente as medidas e técnicas de segurança, o Gabinete
para a Protecção de Dados Pessoais (GPDP), a Polícia Judiciária (PJ) e a Organização dos
Operadores de Cartões de Pagamento de Macau realizaram, conjuntamente, no dia 22
de Setembro, na Sala Flor de Lótus do Edifício World Trade Centre, o “Seminário sobre a
protecção de dados dos clientes 2015—crimes relacionados com cartões de crédito e
segurança de dados online”.
A presente edição do Seminário focou-se nos temas relativos aos crimes relacionados
com cartões de crédito e à segurança de dados online. O Coordenador do GPDP, Fong Man
O Coordenador do GPDP, Fong Man Chong,
Chong, referiu, no seu discurso, que os comerciantes e os bancos devem dar a prioridade
discursou no Seminário
à protecção de dados pessoais dos clientes e, a par disso, têm toda a responsabilidade
de aperfeiçoar as suas políticas de tratamento e protecção de dados pessoais e os respectivos sistemas de segurança, a fim de
evitar lacunas que possam ser aproveitadas ilegalmente. Na opinião do Coordenador do GPDP, a protecção dos dados pessoais
dos clientes pode não só defender os direitos e interesses dos clientes, mas também criar uma boa reputação e imagem das
entidades empresariais, promovendo assim um resultado mutuamente satisfatório.
O Chefe do Departamento de Investigação de Crimes Relacionados
com o Jogo e Económicos da PJ, Chan Kin Hong, e o Head of Business
Development da Visa Hong Kong and Macau, Francis Mok, proferiram
também discursos no início do Seminário. O chefe de departamento
da PJ, Chan Kin Hong, considerou que, na realização de transacções
electrónicas, os cidadãos e trabalhadores dos respectivos sectores
devem conhecer e ter uma atitude correcta e consciência de segurança,
elevando especialmente a consciência da protecção de dados pessoais. A
mesma chefia da PJ achou que isso é o primeiro e mais importante passo
para combater eficazmente os crimes acima referidos.
Foto colectiva dos convidados
O representante da Visa Hong Kong and Macau, Francis Mok, referiu no seu discurso que a protecção de informações dos
clientes permite às entidades empresariais estabelecer a sua reputação e aumentar a confiança e a lealdade dos clientes.
Considerando um crescimento contínuo de transacções feitas por cartões de pagamento em Macau, o mesmo representante
considerou que as empresas e os empresários devem sempre prestar atenção ao desenvolvimento de segurança informática,
para saber tratar os riscos e acompanhar a sua evolução.
No evento, foram oradores o Coordenador-Adjunto do GPDP, Yang Chongwei, o Chefe da Divisão de Investigação de Crimes
Informáticos da PJ, Sou Sio Keong, o representante da MasterCard International, Bruce Ju, o representante da Nexusguard
Consulting Limited, Ronald Pong, e o representante da Evolution Security Consulting, Joseph Lee, que abordaram respectivamente
a tendência mais recente sobre a protecção de dados pessoais, a partilha de casos de crimes relacionados com a Internet,
a tendência de burla de cartão de crédito e a apresentação de casos de crimes de alta tecnologia com cartão bancário. A
actividade contou com a participação de cerca de 250 pessoas, incluindo representantes do sector bancário e comerciantes.
Na fase de perguntas e respostas, houve uma interacção entre os convidados e os participantes.
33
Novidades do
GPDP
O GPDP continua a reforçar a consciência de protecção de dados
pessoais dos responsáveis na função pública
O GPDP continua a concretizar o plano das actividades da “Rede das pessoas responsáveis pela protecção de dados pessoais”,
fornecendo informações sobre a protecção de dados pessoais aos responsáveis da função pública, com vista a promover os
trabalhos relacionados. O Gabinete realizou, em Setembro, o seminário temático — “Situações de ataque à Internet ocorrido
em Macau e protecção de informações”, permitindo aos responsáveis conhecer melhor a situação de ataque à Internet sofrido
em Macau e os riscos de fuga de dados pessoais eventualmente existentes, a fim de eliminarem as lacunas da segurança
informática e tomarem medidas adequadas na protecção da privacidade dos cidadãos. Cerca de cem responsáveis pela
protecção de dados pessoais da função pública assistiram à reunião.
Gilbert Chan, Director Executivo do Macau New Technologies Incubator Centre (Manetic) foi convidado para fazer uma
abordagem sobre “Cyber Status and Privacy Concerns of Macau”. No discurso, o orador apresentou vias mais comuns de
ataque à Internet, bem como a situação de Macau se tornar objecto de ataque, alertando a função pública para o reforço da
segurança informática. Gilbert Chan também sugeriu que as entidades criassem grupos para responder às emergências da
segurança nas redes e sistema de emergência, a fim de eliminar lacunas detectadas na segurança das redes. Yang Chongwei,
Coordenador-adjunto do GPDP, apresentou também as “Últimas tendências da protecção de dados pessoais” no seminário.
Face ao desenvolvimento rápido da tecnologia informática, o acompanhamento das novas tendências da sociedade e a
elevação da capacidade de responder às emergências e da consciência de prevenção são importantes, pelo que o GPDP vai
continuar a realizar diversas actividades e seminários temáticos, a fim de reforçar conhecimentos sobre a protecção de dados
pessoais dos responsáveis da função pública e dos diversos sectores da sociedade.
Além disso, o GPDP convidou os responsáveis a assistir ao Seminário sobre “Big Data, Desafio Crucial – Protecção da
Privacidade e Cooperação”, realizado em 2 de Dezembro, para conhecer os “Big Data” e alargar a visão internacional através da
partilha de experiências com os especialistas e académicos internacionais e do Interior da China, de Taiwan, de Hong Kong e
de Macau.
O Coordenador-adjunto do GPDP Yang Chongwei
oferece lembranças ao orador
34
O seminário temático atraiu cerca de cem pessoas responsáveis pela
protecção de dados pessoais da função pública
Novidades do
GPDP
O GPDP produziu um novo filme promocional,
alertando para as cautelas a ter no tratamento de dados pessoais
No intuito de reforçar a consciência de protecção de dados pessoais
do público, o GPDP divulgou, de diversas formas, informações
sobre a protecção de dados pessoais e o respeito da privacidade
etc. O GPDP produziu um filme promocional, com o tema “A recolha
e a utilização dos dados devem ser legítimas. Os dados pessoais
devem ser tratados com cautela”, na sequência do anúncio animado,
destinado aos adolescentes, emitido, no 1.o semestre do ano 2015, em
harmonia com as actividades internacionais da privacidade. O filme
relata principalmente os erros cometidos por alguns trabalhadores
no tratamento de dados pessoais, incluindo dados dos candidatos a
Filmagem de vídeo de promoção
emprego, dados dos concorrentes das actividades e dados dos clientes,
por exemplo: desvio das finalidades da recolha dos dados, falta de medidas adequadas de conservação de dados, violação dos
regulamentos definidos por instituições, os quais não apenas violam os regulamentos, mas também transgridem a Lei da
Protecção de Dados Pessoais.
O GPDP espera mostrar, de forma descontraída e compreensível, os mal-entendidos mais comuns ocorridos no tratamento
de dados pessoais na vida quotidiana, alertando o público para ter cautela no tratamento dos mesmos. Ainda que de boa fé, o
tratamento de dados pessoais tem que obedecer às normas definidas pela legislação e pelas entidades relacionadas, prestando
garantia mais elevada aos titulares dos dados, promovendo assim um resultado satisfatório para todas as partes.
O filme promocional “A recolha e a utilização dos dados devem ser legítimas. Os dados pessoais
devem ser tratados com cautela” apresentando alguns mal-entendidos no tratamento de dados pessoais
35