PARLAMENTO EUROPEU SEQUESTRA DADOS DOS VISITANTES
2019-11-17
Pilar Camacho, Bruxelas; com EU Observer
Quando estão em jogo a protecção da privacidade dos cidadãos e a preservação dos seus dados pessoais por instituições da União Europeia o melhor é recorrer à velha máxima “faz o que elas dizem, não faças o que elas fazem”. Um inocente visitante do Parlamento Europeu que caia na asneira de recorrer ao wi-fi da instituição em Bruxelas terá as suas informações de Internet sequestradas secretamente por seis meses ou mesmo partilhadas com interesses privados nada recomendáveis.
Os visitantes, incluindo jornalistas em trabalho, que utilizem o sistema de wi-fi do Parlamento Europeu em Bruxelas devem pensar duas vezes antes de o fazer: o único órgão eleito da União Europeia reserva-se o direito de aceder aos seus dados pessoais, armazenando-os em servidores na Bélgica e no Luxemburgo durante seis meses. De notar que, apesar de ser financiada pelos contribuintes, a rede de wi-fi foi instalada por operadores privados, designadamente a britânica BT – que assim têm igualmente acesso aos dados pessoais. Neste caso, porém, não há qualquer prazo limite de utilização e evaporam-se quaisquer garantias quanto às entidades que poderão aceder-lhes: a nebulosa torna-se indecifrável.
Um técnico informático trabalhando no Parlamento Europeu, nas instalações de Bruxelas, explicou ao website EUObserver, na condição de anonimato, que a questão da retenção dos dados pessoais durante seis meses chegou a ser discutida, “mas disseram-nos para continuarmos a fazê-lo”. Acrescentou que as informações são mantidas criptografadas para o caso de um governo ou alguém dentro do Parlamento Europeu pretender aceder-lhes.
Na malha dos “bisbilhoteiros”
O facto de a BT (British Telecom, privada) estar associada a este processo levanta o risco de os dados caírem no âmbito da chamada “lei dos bisbilhoteiros” britânica, a Lei dos Poderes de Investigação, que permite às autoridades do país terem acesso aos dados armazenados pelas operadoras britânicas de telecomunicações. Neste cenário, o seu destino e uso tornam-se insondáveis.
Por outro lado, os termos e condições estabelecidos pelo Parlamento Europeu fazem referência à Lei de Protecção de Dados da União Europeia (RGPD), que só permite recolher e processar informações pessoais mediante consentimento dos próprios. Esta garantia, porém, tem tantos “buracos” como uma rede de pesca.
O departamento informático do Parlamento pode processar os dados das pessoas que concordam com esses termos, exigidos antes do acesso à Internet. O tipo de dados processados, porém, não é mencionado nas condições apresentadas, apesar de as regras exigirem que sejam explicitados. O desencontro entre as normas e a prática coloca estas operações no domínio do secretismo e do descontrolo quanto ao destino e utilização dos dados.
O Parlamento Europeu afirma que os dados recolhidos não são transferidos para a BT ou qualquer outro fornecedor. “Ao fazer isso estariam a ser violados o contrato e várias leis”, segundo escreveu um porta-voz da instituição em mensagem de e-mail. Uma coisa são as declarações oficiais, outra será a resultante do funcionamento das vias estabelecidas entre a instituição que contrata e os serviços efectuados por quem instalou e processa assistência técnica.
Embora o Parlamento Europeu afirme que não acede a e-mails, os termos e condições apresentados aos frequentadores do wi-fi aconselham a “não transmitirem mensagens pela Internet que são para permanecer totalmente privadas”, por razões de segurança. Uma menção que representa uma desresponsabilização e a confissão de que, afinal, os serviços do Parlamento não estão em condições de controlar a caixa de Pandora que abriram.
Não há fuga possível
Os jornalistas que trabalham na sala de imprensa do Parlamento Europeu podem aceder à Internet através de uma conta personalizada e dedicada, mas a utilização dessa conta no local significa que o endereço de IP da pessoa em causa será provavelmente anexado aos dados colectados antes de serem eliminados seis meses depois e/ou, eventualmente, partilhados em virtude das condições de funcionamento do sistema.
Outras pessoas que fizerem um simples login no sistema de visitantes do Parlamento Europeu também serão afectadas, apesar de os seus nomes permanecerem desconhecidos.
“O Parlamento Europeu reserva-se o direito de fiscalizar o uso da rede por utilizadores individuais”, lê-se nos termos e condições de uso para os visitantes poderem ter acesso ao wi-fi. O texto informa também que os dados são retidos por seis meses.
“Isso efectua-se porque pode ser necessário responder a solicitações devidamente fundamentadas relacionadas com uma investigação”, acrescenta a informação.
A porta-voz do Parlamento Europeu pretendeu desvalorizar a situação afirmando que os termos e condições se aplicam a todos. “Trata-se apenas de um texto básico para utilizadores do wi-fi no Parlamento Europeu”, afirmou. A mesma porta-voz escudou-se ainda na afirmação de que as condições estão alinhadas com as regras europeias de protecção de dados específicas para instituições europeias. Não fez referência, porém, às situações que decorrem de procedimentos não contidos nos termos e condições, designadamente o tipo de dados recolhidos e processados.
Em 2016, o Tribunal de Justiça Europeu (TJE), com sede no Luxemburgo, declarou ilegal o estabelecimento de medidas relacionadas com a “retenção indiscriminada” de dados. Especificou que as autoridades apenas podem ordenar a retenção de dados direccionada para combater crimes graves. Não é isso que está a acontecer no Parlamento Europeu: a colecta é feita por grosso, secreta e de utilização pouco fiável.