Os desafios do desenvolvimento tecnológico para a privacidade
A concepção de uma tecnologia de assistência para pessoas idosas que respeite o seu direito à protecção dos dados pessoais.
O nosso trabalho de investigação está integrado no Programa Coordenado de Investigação: o projecto SECURHOME. O principal objectivo deste projecto é o desenvolvimento de um dispositivo para ajudar os idosos, proporcionando-lhes maior independência e segurança no seu lar.
O projecto SECURHOME visa desenvolver e validar um dispositivo que possa detectar, através de técnicas de inteligência artificial (IA), se uma pessoa está em risco, ou não, através da sua actividade diária em casa. Para o efeito, o seu comportamento diário deve ser analisado através do estudo do seu movimento, som, temperatura, utilização de certos electrodomésticos, etc. O dispositivo, utilizando estas técnicas de inteligência artificial, aprenderá o comportamento do utilizador e as possíveis variações que possam ocorrer. Desta forma pode adaptar-se ao seu estilo de vida e será possível evitar qualquer eventualidade, como um acidente em casa, uma perda de consciência, etc. Se o dispositivo detectar alguma eventualidade, enviará alertas aos familiares previamente configurados e ao centro de saúde mais próximo. Portanto, o projeto SECURHOME envolve, em primeiro lugar, pesquisas no campo tecnológico, mas também apresenta desafios muito importantes no campo do direito, especialmente para a privacidade.
Do ponto de vista jurídico, estamos confrontados com o tratamento de dados pessoais, o que significa que devem ser aplicadas as normas que regem esta matéria muito específica. Desde 25 de maio de 2018, é aplicável o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (a seguir designado "RGPD"). O presente regulamento implica alterações importantes em relação ao tratamento de dados pessoais, bem como novas responsabilidades e obrigações para quem recolhe e utiliza esses dados. Por outro lado, a Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados de Caráter Pessoal e Garantia de Direitos Digitais, está em vigor em Espanha desde 7 de dezembro de 2018, adaptando e completando o sistema jurídico espanhol ao RGPD.
Para desenvolver o Dispositivo SECURHOME é necessário recolher dados pessoais, ou seja, informação sobre uma pessoa física identificada ou identificável que sirva para estudar o comportamento dos utilizadores do dispositivo e assim poder detectar alterações nestes comportamentos de modo a prevenir e reagir a qualquer eventualidade. Essa coleta e análise de informações pessoais constitui um processamento de dados pessoais, conforme definido no Artigo 4 do RGPD, e o nosso trabalho de pesquisa concentrar-se-á na identificação dos requisitos legais aplicáveis a esse processamento de dados. Este trabalho, entre outras questões, exigirá determinar a natureza e a categoria dos dados pessoais recolhidos, a finalidade ou finalidades compatíveis da utilização de tais dados, as condições para o consentimento das pessoas que detêm os dados pessoais e as medidas de segurança aplicáveis. Este último aspecto, o da segurança, é de vital importância no domínio da Internet das coisas, em que a avaliação dos riscos inerentes ao tratamento de dados pessoais é apresentada como um requisito prévio essencial.
Quando falamos de Internet das Coisas (IoT) estamos a referir-nos às infraestruturas que, através de sensores incorporados em determinados dispositivos do quotidiano, recolhem, armazenam, processam e transferem dados pessoais.
Estes sistemas estão associados a identificadores únicos que lhes permitem interagir com outros sensores e dispositivos através das suas capacidades de rede. Estamos no domínio da chamada computação "omnipresente" que, tal como salientado pelo Grupo de Trabalho da União Europeia sobre Proteção de Dados (Parecer 8/2014 sobre a recente evolução da Internet das Coisas), se baseia no "princípio do tratamento extensivo de dados por estes sensores, concebido para comunicar dados inadvertidamente e trocá-los sem descontinuidades". O dispositivo a ser desenvolvido através do projeto SECURHOME seria orientado, não exclusivamente, mas fundamentalmente, para o que é conhecido como o "eu quantificado", ou seja, dispositivos concebidos para registar e analisar informação sobre hábitos e estilos de vida. A IdC coloca vários desafios importantes em relação à privacidade, pelo que é de grande importância implementar o quadro jurídico de protecção de dados em vigor.
O objectivo da nossa investigação é estudar o contexto jurídico para:
1) Centrar-se no risco geral para os direitos e liberdades das pessoas em causa.
2) Analisar os riscos particulares causados pela Internet das coisas aos direitos e liberdades dos titulares de dados, tais como falta de controle, assimetria de informação e criação de perfis que o dispositivo SECURHOME pode causar.
3) Conectar os riscos da Internet das coisas com os direitos dos titulares dos dados.
4) Revisar a qualidade do consentimento e das informações fornecidas pelo interessado que utilizará o aparelho SECURHOME.
5) Colocar o risco de segurança do dispositivo SECURHOME no âmbito do RGPD.
6) Monitorar e supervisionar como a neutralidade tecnológica e de privacidade é realizada a partir da concepção no desenvolvimento do dispositivo SECURHOME.
Através de nossa pesquisa, pretendemos analisar a aplicação da legislação de dados pessoais a um dispositivo Internet das Coisas na vida real, para tentar determinar quais serão os maiores desafios na sua aplicação e, ao mesmo tempo, fornecer um exemplo real de como a RGPD pode melhorar a proteção da privacidade por meio de dispositivos IoT.
A equipa de investigação é composta por 7 investigadores com ampla experiência no campo dos direitos humanos, especialmente no tratamento de dados pessoais e direitos fundamentais e nos direitos das pessoas em situação de vulnerabilidade: Ana Garriga Domínguez e Susana Álvarez González, docentes da Universidade de Vigo e Rafael de Asis Roig, Javier Ansuategui Roig, María del Carmen Barranco Avilés, Patricia Cuenca Gómez e Migle Laukyte, docentes da Universidade Carlos III de Madrid.