Apps de e-gov não pedem consentimento e coletam mais dados do que precisam
Os esforços de órgãos públicos para oferecer serviços digitais parecem não estar sendo acompanhados da devida atenção com a privacidade dos usuários, no caso os cidadãos brasileiros em geral. Segundo um estudo do centro de pesquisa InternetLab, nenhum deles pede consentimento expresso para uso dos dados e metade sequer possui política de privacidade.
O levantamento tomou como base 13 aplicativos, oito do governo federal e cinco do governo estadual de São Paulo. O “objetivo era conhecer os tipos de dados que processam, as permissões que pedem, e, quando existente, conhecer suas políticas de privacidade”, diz o estudo. A análise foi feita nas permissões de acesso, políticas de privacidade e obtenção de consentimento sobre tratamento de dados.
“A Administração Pública está cada vez mais ingressando em um universo digital movido por dados. Vários são necessários para que um aplicativo funcione e que não são, em si, obrigatoriamente pessoais. É o caso de informações como a versão do sistema operacional, tamanho e resolução de tela, que podem ser fundamentais para que o aplicativo seja executado da melhor forma possível. Mas esses e outros dados podem implicar operações de ‘tratamento de dados pessoais’ quando associados a indivíduos identificados ou identificáveis”, alerta o InternetLab.
O estudo identificou que a maior parte dos apps usam permissões de geolocalização, que podem ser úteis para apontar agências próximas para o saque do Bolsa Família, mas que em alguns casos como Metrô SP e SP Serviços não são efetivamente usadas. O aplicativo da Anatel Consumidor usou a permissão de acessar outros apps para coletar dados de contas no Twitter e acesso à nuvem da Micrososft.
Diz ainda o InternetLanb que “dos 13 aplicativos aqui analisados, seis deles, Anatel Consumidor, Bolsa Família, EMTU Oficial, FGTS, Metrô e Nota Fiscal Paulista, obtém o consentimento genérico do usuário ou da usuária com relação às ‘permissões’ ainda na PlayStore, antes do início do download, no momento que o usuário seleciona o botão ‘instalar’”. Já no caso do Meu IRPF, Meu INSS e SNE Denatran há pedidos específicos de consentimento para que a aplicação tivesse determinadas permissões durante o uso.
“Nenhum app do governo analisado neste estudo obtém consentimento expresso sobre tratamento de dados pessoais. Mesmo entre aqueles que possuem política de privacidade”, destaca o InternetLab. E lembra que não apenas dados cadastrais, como RG e CPF, mas o próprio conteúdo de reclamações, denúncias ou pedidos, bem como as próprias ações efetuadas por meio de aplicativos móveis, seus horários e até erros podem ser registrados. “Quando armazenados e registrados por um longo período de tempo, oferecem informações sobre os modos e padrões de uso do usuário e do aplicativo, também ganhando conotação pessoal.”
Além disso, dos 13 aplicativos analisados, pelo menos seis deles não possuem qualquer política de privacidade acessível publicamente. Nos aplicativos Anatel Consumidor, CNH Digital, EMTU, Metrô SP, Nota Fiscal Paulista e Denatran não foi possível encontrar informações fornecidas pela aplicação relacionadas aos dados pessoais tratados.
