Os dados que partilha no agendamento da vacinação contra a Covid-19 ou na marcação de uma consulta são enviados para exploração comercial da Google. Os sites SNS24.pt e SNS.gov.pt são alguns dos que permitem esta recolha de dados, avança o “Expresso”.
Mas não são os únicos. Os principais endereços do Sistema Nacional de Saúde disponibilizam dados dos cidadãos à Google e a outras marcas ligadas à publicidade – incluindo os sites para pedido de medicamentos para o VIH.
Além da saúde, há sites relativos a serviços importantes da República Portuguesa que fornecem dados ao gigante da internet. Por exemplo, site do Sistema de Informações da República Portuguesa (SIRP), da Assembleia da República, da GNR e da PSP, o Autenticação.gov.pt e ainda o mais recente Ivaucher.pt.
Todos eles permitem a exploração comercial de dados de navegação dos cidadãos.
“O Estado está a entregar de mão beijada, a gigantes da internet, dados sensíveis dos cidadãos. Este caso assume particular gravidade em sites relacionados com serviços essenciais do Estado, como o SNS, Finanças e justiça, que recorrem a serviços de ‘tracking’ (rastreamento) externos para otimizarem a gestão desses sites”, refere ao “Expresso” o professor da Universidade do Porto Eduardo Correia, pioneiro da internet.
A identificação dos cidadãos não é revelada, mas as empresas de publicidade criam perfis para cada utilizador, dos quais fazem parte a localização, as preferências, os sites visitados e os endereços visitados.
“Pode haver fuga de dados pessoais para entidades externas. O próprio endereço da página pode conter dados pessoais. Tem de ser feita uma auditoria a estes sites”, alerta Eduardo Correia.
Lei de 2004 não é eficaz
A recolha de dados de navegação é conhecida como “cookies” – basicamente, o rasto deixado pelos internautas. Há “cookies” consideradas essenciais ao funcionamento dos sites, mas também aquelas que servem apenas para campanhas publicitárias. E são estas que levantam preocupações de privacidade.
Portugal tem, desde 2004, uma lei que tornou obrigatória a existência de ferramentas nos sites que permitam rejeitar parte ou a totalidade das cookies. Esta lei decorreu da transposição da diretiva ePrivacy.
Contudo, “a maior parte das pessoas não lê as condições e políticas relacionadas com o consentimento de cookies”, refere diz Alexandre Sousa Pinheiro, professor na Universidade Europeia e antigo vogal da Comissão Nacional de Proteção de Dados (CNPD).
Além disso, nos sites do Sistema Nacional de Saúde, nem sequer é pedido consentimento. “O SNS.gov.pt não dispõe de política de ‘cookies’ ou de qualquer outro elemento informativo que contenha informação clara e transparente sobre a utilização de cookies. Mais grave: a utilização de ‘cookies’ é feita sem que seja requerido consentimento prévio”, denuncia ainda Diogo Duarte, especialista em privacidade.
Os Serviços Partilhados do Ministério da Saúde garantem que os dados servem apenas para tratamento estatístico e não identificam os utilizadores, mas decidiu, depois da denúncia do “Expresso”, suspender a utilização da ferramenta Google Analytics.