Embed Size (px)
Citation preview
個人資料保護辦公室
出版/Edição : 澳門特別行政區政府個人資料保護辦公室/Gabinete para a Protecção de Dados Pessoais, Governo da RAEM
承印/Impressão : 匠心網絡印刷廠有限公司/Tipografia e Rede Unique, Lda.
發行量/Tiragem : 2500
ISSN 2311-7702 (印刷版/Print) ISSN 2312-699X (網上版/Online)
Boletim do GPDP
2016年6月Junho de 2016
N.o
期總
地址/Endereço : 澳門南灣大馬路804號中華廣場13樓A-F座/Avenida da Praia Grande, n.o 804, Edif. China Plaza, 13.o Andar, A-F, Macau
電話/Tel : (853) 2871 6006
網址/Website : www.gpdp.gov.mo 澳門郵政信箱880號/Caixa Postal 880, Macau
傳真/Fax : (853) 2871 6116 電郵/E-mail : [email protected]
專題:探討網絡攝錄機的私隱保安問題
2016私隱週系列活動
個資辦總結2015年工作情況
解構遠端技術
32
Tema especí�co: Debate sobre a protecção da privacidade das câmaras web
Série de actividades da Semana da Privacidade 2016
Balanço dos trabalhos do GPDP em 2015
Apreciação das tecnologias de acesso remoto
17
PreâmbuloSegundo um ditado popular, “a água que faz flutuar um barco, também o pode submergir”. A circulação rápida e eficaz de
informações é uma faca de dois gumes. É claro que isso facilita a nossa vida, mas produz igualmente vários perigos. Deter imediatamente as informações pode ajudar-nos conhecer as situações e ganhar oportunidades, todavia a revelação de dados pessoais pode aumentar os riscos de violação da privacidade. Especialmente, nos anos recentes, as redes sociais têm sido cada vez mais utilizadas na vida da população em geral e muitas pessoas gostam de exprimir os seus sentimentos na Internet. Assim, as informações que já se divulgaram são difíceis de retirar definitivamente da Internet e lá deixam vestígios. Com este modelo de partilha de informações, é fácil que a privacidade do próprio interessado e de terceiro seja exposta ao público. Em relação às queixas tratadas pelo GPDP em 2015, algumas delas envolvem a publicação não autorizada de dados pessoais de terceiro na Internet ou por software de mensagens instantâneas, violando assim a Lei da Protecção de Dados Pessoais.
A tendência do desenvolvimento de tecnologias informáticas é irreversível. Num contexto em que a consciência da protecção da privacidade não é muito elevada, pode-se prever que ainda ocorram casos de vários tipos de fuga de dados pessoais na Internet. Neste sentido, o que se deve fazer é elevar a consciência da população em geral sobre a protecção dos seus dados pessoais e sobre o respeito da privacidade de terceiro. Assim, o GPDP ajusta as suas estratégias na área da sensibilização para acompanhar o desenvolvimento social: por um lado, a partir dos canais e meios de promoção existentes, alarga meios mais diversificados para elevar o conhecimento dos sectores sociais sobre a Lei da Protecção de Dados Pessoais; por outro lado, penetra em comunidades e visita associações, a fim de recolher a opinião pública e reforçar o contacto social. No ano corrente, durante a Semana da Privacidade, o GPDP organizou, conjuntamente com várias associações locais, um dia de promoção e outras séries de acções de sensibilização, tendo como objectivo divulgar a mensagem da protecção de dados pessoais junto dos cidadãos e cultivar uma boa consciência da defesa da privacidade na comunidade.
Como acima referido, as tecnologias informáticas trazem impactos à nossa vida quotidiana e um destes exemplos típicos é o desenvolvimento da Internet e das tecnologias de acesso remoto. Hoje em dia, estabelecer uma casa inteligente já não é um sonho luxuoso, por exemplo, está muito generalizada a instalação de câmaras web em casa para as finalidades de segurança e vigilância. Sem dúvida, com estes equipamentos e técnicas, a nossa vida passa a ser mais conveniente e eficaz, mas os problemas ocultos da privacidade merecem a atenção.
De facto, antigamente na altura em que a instalação de câmaras no computador era meramente considerada como um acessório, os hackers já podiam invadir o computador para controlar a câmara ligada ao mesmo, vigiando todas as actuações de terceiros. Actualmente, as câmaras não são acessórios, mas sim equipamentos fundamentais do telemóvel e do computador. A par disso, o desenvolvimento de WiFi já permite que em qualquer parte da casa se instalem câmaras, que podem ser controladas por acesso remoto. No entanto, se a operação das câmaras se realizar de forma descuida, a privacidade poderá ser exposta e os respectivos vídeos poderão mesmo ser captados, colocados e divulgados na Internet. Nos últimos anos, houve várias notícias sobre a fuga de dados pessoais devido à invasão por hackers das câmaras web instaladas em casa e os riscos para privacidade provocados por este tipo de equipamento já têm sido revelados. Neste sentido, este número do Boletim apresenta um tema específico sobre as câmaras web e as tecnologias de acesso remoto, bem como os respectivos problemas sobre a protecção da privacidade. Espera-se que, através da apresentação dos conhecimentos e experiências de especialistas, se possa ajudar a população em geral a conhecer aquelas tecnologias e reforçar a prevenção para reduzir os riscos acima referidos.
As tecnologias informáticas desenvolvem-se rapidamente. Face a vários tipos de perigos e armadilhas para a privacidade, esperamos que os utilizadores de produtos tecnológicos, enquanto titulares dos seus próprios dados pessoais, tomem a iniciativa de proteger os seus dados, mantendo a consciência da sua protecção a todo tempo. A melhor solução para evitar a fuga de dados pessoais é a adopção de medidas de prevenção.
O Coordenador Fong Man Chong
18
No intuito de permitir à população em geral conhecer os trabalhos desenvolvidos pelo GPDP, realizou-se, em 10 de Maio, uma conferência de imprensa para o balanço dos trabalhos de 2015, na qual se apresentaram vários trabalhos na área jurídica, nomeadamente, o tratamento de consultas, de casos de investigação e de requerimentos de tratamento de dados pessoais, bem como alguns casos típicos e as razões pelas quais houve violação da lei nestes casos. Através da divulgação dos casos, espera-se chamar atenção dos cidadãos para proteger melhor os seus dados pessoais, respeitar a privacidade de outros, tratar cautelosamente os dados pessoais e observar a lei.
Em 2015, o GPDP recebeu um total de 1.834 pedidos de consulta. Quanto à classificação dos consultantes, a maioria é composta por entidades privadas (813 pedidos de consulta) enquanto os outros são indivíduos e entidades públicas que registaram 798 e 223 pedidos de consulta respectivamente. Foram instruídos no ano em análise 155 processos de investigação sobre a eventual violação da Lei da Protecção de Dados Pessoais. Contando com os 148 casos que transitaram de 2014, o GPDP tratou em 2015 um total de 303 casos de investigação e em 18 deles foram aplicadas sanções. Através de uma verificação e análise global, o GPDP pode conhecer o panorama da protecção de dados pessoais na sociedade e obter condições para realizar melhor os seus trabalhos.
Para além do balanço dos trabalhos de 2015, o Coordenador do GPDP, Fong Man Chong, seleccionou alguns casos especiais ou típicos para explicação, incluindo a publicação não autorizada de número de telemóvel e fotografias de terceiro e dos seus familiares por software de mensagens instantâneas, a afixação dos dados pessoais de um ex-empregado no espaço público de um edifício, a divulgação pública de imagens obtidas de um sistema de videovigilância e a captação de imagens panorâmicas nas ruas de Macau por pessoal de uma empresa exterior usando um veículo alugado. Fong Man Chong espera que, através de apresentação destes casos típicos e reais, se possa esclarecer melhor as causas da violação da lei e chamar a atenção dos cidadãos para a protecção dos dados pessoais na vida quotidiana, para a população em geral não infringir a Lei da Protecção de Dados Pessoais.
Além disso, na conferência de imprensa, vários jornalistas pretenderam saber qual o progresso da reestruturação do GPDP. O Coordenador, Fong Man Chong, disse que hoje em dia vários países e regiões já têm a sua instituição específica para a protecção da privacidade, a fim de tratar e fiscalizar melhor os problemas na respectiva área. A estrutura e a natureza actual do GPDP não facilitam o intercâmbio e a cooperação internacional, nem correspondem às necessidades para tratar os casos transfronteiriços da privacidade. Por isso, é necessário concretizar o processo de reestruturação do GPDP o mais cedo possível. Nos últimos anos, o GPDP já desenvolveu os respectivos trabalhos e, actualmente, a proposta da reestruturação e a documentação de apoio já estão prontas, esperando entrar oportunamente na fase legislativa para concretizar a tal proposta. Por outro lado, devido ao desenvolvimento rápido da sociedade, a circulação da informação traz desafios à protecção de dados pessoais e, neste sentido, a Lei da Protecção de Dados Pessoais precisa de se articular com os padrões internacionais. A legislação vigente será reavaliada oportunamente para corresponder ao desenvolvimento social.
Novidades do GPDP
Conferência de Imprensa do GPDP para o balanço dos trabalhos de 2015
Coordenador Fong Man Chong e Coordenador-Adjunto Yang Chongwei no balanço dos trabalhos de 2015
19
No início, as câmaras web eram instaladas independentemente no computador e destinavam-se a chamadas de vídeo, videoconferência etc.; mais tarde, as câmaras web passaram a estar integradas no computador; nos últimos anos, a tendência da sua evolução foi para alta definição e alta qualidade de imagem e versatilidade. Adam Iao apontou que no início do seu lançamento as câmaras web eram volumosas, tinham uma única função e a sua instalação era complexa; actualmente, o desenvolvimento tecnológico das câmaras web amadureceu e generalizou-se, para além de ter alta qualidade de imagem, também tem outras funções como zoom remoto e chamada instantânea, pode mesmo detectar eventos no campo de cobertura da imagem e avisar atempadamente o monitor. As câmaras web tornaram-se, hoje em dia, numa indústria vulgarizada por serem relativamente baratas e fáceis de instalar. No entanto, Adam Iao considerou que a evolução das câmaras web trazem vantagens e desvantagens; a generalização da tecnologia e a facilidade de instalação permitiram uma utilização mais comum sem necessidade de conhecimentos profissionais, mas por outro lado, podem causar facilmente lacunas na segurança e permitem violações da privacidade.
Com a aplicação e desenvolvimento da tecnologia, sobretudo orientada para a construção da “cidade inteligente”, as câmaras web não se destinam apenas ao uso doméstico e comercial, mas a análise dos dados recolhidos pode ser utilizada na estratégia comercial e na política governamental. Adam Iao considerou que o âmbito de uso de câmaras web é cada vez mais amplo, os dados recolhidos são cada vez mais abrangentes, o que facilita a análise comercial e política. “Se instalar várias câmaras web nos diversos cantos dum centro comercial, o proprietário do centro pode, a partir das imagens recolhidas, como por exemplo, a idade dos clientes, horas de maior afluência, mercadorias mais atraentes, lojas com maior número de clientes, definir estratégias comerciais tais como a renda, a publicidade e a promoção da circulação dos clientes; este método também se usa na administração pública para considerar a distribuição das instalações públicas e planeamento da cidade segundo a distribuição da população nos diversos bairros.” Assim, a elaboração de políticas e definição de práticas empresariais, conforme os dados recolhidos pelas câmaras web, poderão ajudar a concretizar a expectativa de construção de uma cidade inteligente.
Da aplicação de câmaras web resultam vários problemas relacionados com a privacidade, especialmente as violações de privacidade por ataques de hackers. Na opinião de Adam Iao, embora a Internet de Macau não seja atacada com muita frequência, não podemos deixar de tomar medidas preventivas, a evolução da tecnologia deve ser acompanhada pela protecção da privacidade. A evolução da tecnologia não pode recuar, o mais importante é reforçar a sensibilização e a divulgação, elevar a consciência dos cidadãos sobre a protecção de dados pessoais, bem como fazer o público entender a importância de respeitar a privacidade de outrem. Para além disso, o governo deve aperfeiçoar a legislação para clarificar a responsabilidade legal para proteger os direitos do público.
Tema específico
Adam Iao, Presidente da Macao Computer Society
O potencial do desenvolvimento das câmaras web é enorme, mas tem que evoluir em paralelo
com a protecção da privacidade
Nos últimos anos, as câmaras web têm-se popularizado muito, desde uma fase inicial, nas empresas, com finalidades de segurança e prevenção de roubos, até ao presente, nas residências, chegando a ser um electrodoméstico necessário para a maioria das famílias, pelo que tanto a generalização das câmaras web, como a sua influência numa família moderna, são bem elevadas. Num ambiente doméstico inteligente ideal, elas estarão integradas na rede doméstica em todos os cantos da casa facilitando muito a nossa vida, mas se tivermos menos cuidado ou mesmo falta de consciência de auto protecção, cairemos nas armadilhas à privacidade, até ao ponto de expormos a nossa privacidade perante os outros.
Assim, nesta edição do Boletim convidámos Adam Iao, Presidente da Macao Computer Society, MCS, para analisar o desenvolvimento das câmaras web no passado e a tendência da sua evolução no futuro, as vantagens e desvantagens que o seu desenvolvimento traz para a nossa vida, especialmente, os desafios para a protecção da privacidade.
Entrevista com especialista
20
Tema específico
Nos últimos anos a utilização das câmaras web tem-se generalizado e muitas famílias compram-nas para finalidades de
vigilância. Mas se os utilizadores forem menos cuidadosos com a utilização das câmaras web nas residências, pode dar-se
fuga de dados pessoais. Em todo o mundo têm acontecido vários casos em que a vida doméstica foi devassada, ou mesmo as
imagens foram utilizadas para outras finalidades porque o dono de casa não encriptou o sistema de videovigilância, deixando
aberto o acesso de hackers às imagens. Adam Iao, Presidente da Macao Computer Society, recomendou que, para além de
modificar o nome de utilizador e senha de fábrica das câmaras, deve-se tapar a objectiva das câmaras quando não estão em
uso, para evitar filmagens dissimuladas. Por outro lado, deve-se escolher câmaras de marca conhecida que dão garantias de
segurança relativamente maior na conservação de dados.
As câmaras web servem para controlar e vigiar um ponto remoto, no interior de uma instalação, via Internet, de forma
semelhante aos sistemas inicialmente utilizados por empresas de segurança para finalidades de segurança das lojas ou dos
prédios ou para chamadas vídeo etc. Com a vulgarização da tecnologia, bem como pelas facilidades trazidas pela tecnologia de
acesso remoto, as câmaras web têm-se generalizado nas residências, especialmente nas famílias com empregadas domésticas,
tornando-se assim quase num “electrodoméstico”.
O objectivo de instalação do sistema de videovigilância em rede é monitorizar a situação do interior de um estabelecimento,
mas a falta de consciência de protecção de dados do utilizador pode provocar vulnerabilidades na vigilância. Quando se utiliza
o nome de utilizador e a senha de fábrica, ou se escolhe uma senha fácil, a câmara web torna-se como que uma rede aberta,
permitindo a intrusão por hackers e criminosos. Adam Iao disse que na instalação das câmaras web é necessário alterar o
nome de utilizador e a senha de fábrica e escolher uma senha complexa, por exemplo: senha com “dígitos + letras + caracteres
especiais”, ou melhor ainda se combinar letras maiúsculas e minúsculas. Quanto mais comprida for a senha, mais segura se torna.
Adam Iao também advertiu que, para além das configurações das câmaras web, a instalação de Wi-Fi doméstico também deve
ser segura, senão, os outros podem introduzir-se no Wi-Fi para controlar o sistema de videovigilância ou outros equipamentos.
Então, quando não se utiliza a câmara web, é melhor desligar o aparelho? Adam Iao disse que este não é o método mais
seguro, pois os hackers conseguem introduzir-se no sistema e controlar o interruptor, é melhor cortar a fonte de alimentação e
tapar a objectiva da câmara, o que, sendo o método mais primitivo, é também o mais seguro.
Alterar a senha e tapar a lente das câmaras web são actos que dependem da iniciativa dos utilizadores, mas os utilizadores não
conseguem controlar eles próprios todos os aspectos, por isso, devem prestar atenção às configurações do fabricante, quanto
a medidas de segurança e quanto ao armazenamento dos dados em servidor ou em nuvem. Na realidade, o armazenamento
dos dados num servidor público ou um baixo padrão de segurança podem facilitar a invasão por hackers. Adam Iao disse:
“A escolha do servidor ou do fornecedor de nuvem do fabricante, são considerações de ordem comercial do fabricante.” Por
isso, se o consumidor escolher o produto apenas segundo o preço e desprezar a qualidade, arrisca-se a escolher um produto
de “OEM”, sem garantia de qualidade. Adam Iao aconselha o consumidor a comprar câmaras web em lojas respeitáveis ou de
marcas conhecidas, e cujo fabricante escolha fornecedores de nuvem seguros para melhor garantir a privacidade do utilizador.
A segurança inadequada permite intrusões,
as senhas seguras diminuem esse risco
20
21
Tema específico
Finalmente, devemos evitar a instalação das câmaras web nos locais sensíveis como casas de banho, ou quartos. Embora
as câmaras web possam ser instaladas na sala de estar, deve avisar as pessoas que serão filmadas, tais como as empregadas
domésticas, etc., para respeitar a sua privacidade.
Senha Tempo para decifrar a senha
Palavra: macau 300 microssegundos
Palavra com letras maiúsculas e minúsculas: Macau 10 milissegundos
Frase: ilovemacau 59 minutos
Frase com letras maiúsculas e minúsculas: ILoveMacau 1 mês
Frase com letras maiúsculas e minúsculas + dígitos: ILoveMacau1999
10 milhões de anos
Frase com letras maiúsculas e minúsculas + dígitos + caracteres especiais: LoveMacau@1999
16.000 milhões de anos
1
2
3
4
5
Dicas para a utilização segura de sistemas de câmaras web:
Escolha das câmaras com marcas reputadas e mais conhecidas;
Alteração do nome do utilizador e da senha de fábrica para uma senha
complexa;
A senha deve ser comprida, com “dígitos + letras maiúsculas e minúsculas
+ caracteres especiais”;
Quando não se utiliza, deve desligar a fonte de alimentação ou tapar a
objectiva da câmara web;
Evite instalar câmaras web em locais sensíveis como casas de banho e
quartos.
Comparação de grau de segurança de diversos tipos de senhas (com base no seguinte conteúdo):
(Fonte: https://howsecureismypassword.net/)
21
22
Sendo membro da Asia Pacific Privacy Authorities, APPA, o Gabinete para a Protecção de Dados Pessoais promove, anualmente e em conjunto com os outros membros da APPA, as actividades da “Semana da Privacidade”, a fim de reforçar a consciência de protecção de dados pessoais das diversas camadas sociais e chamar a atenção da sociedade para a privacidade.
No ano corrente, o tema da “Semana da Privacidade” foi “Os dados pessoais devem ser controlados por ti”. Durante o referido evento que decorreu entre 9 e 15 de Maio, o GPDP organizou o passatempo de palavras cruzadas em chinês - “Observar a lei e valorizar a privacidade” e o “Dia de promoção comunitária da protecção da privacidade” em colaboração com várias associações, produziu 15 rubricas radiofónicas sob o tema “Os dados pessoais devem ser controlados por ti” e uma nova página electrónica sob o tema “Semana da Privacidade”, tendo também organizado seminários para escolas, produzido cartazes, painéis e objectos de divulgação, efectuando a sensibilização de protecção de dados pessoais por diversos canais.
Passatempo de palavras cruzadas em chinês “Observar a lei e valorizar a privacidade”
O reforço da consciência de protecção de dados pessoais do público e a divulgação contínua da Lei da Protecção de Dados Pessoais são atribuições do GPDP. Em consonância com a divulgação da “Semana da Privacidade”, o Gabinete organizou, em Abril, o passatempo de palavras cruzadas em chinês - “Observar a lei e valorizar a privacidade”, com vista a dar mais conhecimentos aos cidadãos sobre a Lei da Protecção de dados Pessoais, LPDP, através de palavras cruzadas.
A actividade contou com a participação de 8.134 pessoas, tendo um primeiro prémio, dois segundos prémios, três terceiros prémios e cinquenta prémios de consolação. O sorteio realizou-se, em 15 de Maio, no “Dia de promoção comunitária da protecção da privacidade”.
Reforço da consciência do público mediante as actividades organizadas na
Semana da Privacidade 2016
Novidades do GPDP
O Coordenador do GPDP Fong Man Chong sorteia os premiados do passatempo de palavras cruzadas
Cartaz sobre o passatempo de palavras cruzadas em chinês “Observar a lei e valorizar a privacidade”
23
Dia de promoção comunitária de protecção da privacidade
No intuito de reforçar a atenção do público para proteger os dados pessoais, defender os direitos relevantes e evitar a violação da lei por negligência, o GPDP organizou, em 15 de Maio, último dia da “Semana da Privacidade”, a actividade “Dia de promoção comunitária de protecção da privacidade” com o apoio da Federação das Associações dos Operários de Macau, da União Geral das Associações dos Moradores de Macau e da Associação Geral das Mulheres de Macau, promovendo a protecção de dados pessoais nos bairros comunitários, a fim de chamar a atenção do público para a protecção de dados pessoais.
A actividade realizou-se na Zona de Lazer do Edf. Lok Yeong Fa Yuen do Fai Chi Kei, tendo o Coordenador do GPDP, Fong Man Chong, a Presidente do Conselho da União Geral das Associações dos Moradores de Macau, Ng Siu Lai, a Vice-Presidente da Associação Geral das Mulheres de Macau, Wong Man I, a Directora de Serviços Sociais do Departamento de Gestão para as Agências de Serviços Sociais da Federação das Associações dos Operários de Macau, Siu Siu Man, e o Coordenador-Adjunto do GPDP, Yang Chongwei, presidido à cerimónia de abertura. O Coordenador Fong Man Chong disse que o GPDP, para além de concretizar os trabalhos de fiscalização na área de sua competência, tem-se dedicado à promoção da importância da protecção da privacidade junto da população em geral. A par disso, o GPDP tem desenvolvido várias acções de sensibilização da Lei da Protecção de Dados Pessoais, através dos diversos meios de divulgação, no sentido de promover a consciência de protecção dos dados pessoais dos cidadãos, bem como o reforço das medidas de prevenção contra as armadilhas à privacidade.
Entre as actividades de promoção houve espectáculos ao vivo, tendas de jogos, exposição sobre conhecimentos de protecção de dados pessoais, jogos de perguntas e respostas. A organização das diversas actividades teve o objectivo de reforçar os conhecimentos jurídicos relevantes, elevar a consciência de protecção de dados pessoais e evitar as armadilhas à privacidade.
Novidades do GPDP
Os convidados presidem à cerimónia de abertura do “Dia de promoção comunitária da protecção da privacidade”
Os cidadãos participando na actividade de “tendas de jogos”
Participação do público nos jogos de perguntas e respostas
As actividades atraíram um grande número de cidadãos
Advertência no público para armadilhas à privacidade em peças de teatro
24
Exposição sobre conhecimentos de protecção de dados pessoais
A sensibilização é um dos trabalhos mais importantes do GPDP, este Gabinete tem transmitido ao público conhecimentos de protecção de dados pessoais por diversos canais. A citada exposição realizou-se no mesmo dia da actividade “Dia de promoção comunitária de protecção da privacidade” e dividiu-se em 4 partes, incluindo conhecer a LPDP, armadilhas à privacidade comuns, dicas para se proteger, recortes de jornais e partilha de casos.
Na exposição apresentam-se, de forma ilustrada e fácil de entender, as atribuições do GPDP, a área de aplicação da LPDP, a definição de dados pessoais e condições de legitimidade de tratamento etc., combinando com a partilha de casos típicos retirados de recortes de jornais e casos comuns acontecidos na nossa vida quotidiana, permitindo ao público acompanhar a evolução recente da protecção de dados pessoais de Macau.
Ronda de palestras para escolas
A nova geração será a dona da sociedade e também será criadora e utilizadora das novas tecnologias informáticas. Na nossa era, a aplicação da Internet é ampla, é necessário elevar a consciência de protecção de dados pessoais, evitando as fugas de dados e a violação da lei por invasão de privacidade de outrem. Por isso, durante a “Semana da Privacidade”, o GPDP organizou uma ronda de palestras para escolas primárias e secundárias, incluindo a Escola para Filhos e Irmãos dos Operários, a Escola Choi Nong Chi Tai (primária), a Escola Choi Nong Chi Tai (secundária) e a Escola de Talentos Anexa a Escola Hou Kong etc., explicando aos estudantes a importância da protecção de dados pessoais e do reforço da consciência de segurança na Internet. Para além disso, analisou casos e circunstâncias mediante comunicação interactiva, ajudando os estudantes entender e melhorar a memória, com vista a proteger os próprios dados pessoais e respeitar a privacidade dos outros.
Novidades do GPDP
A exposição sobre os conhecimentos dos dados pessoais atraiu a visita do público
Os alunos da Escola para Filhos e Irmãos dos Operários participando na palestra
Palestra destinada à Escola Choi Nong Chi Tai (primária)
25
Em consonância com a sensibilização na “Semana da Privacidade”, o GPDP produziu rubricas radiofónicas sob o tema “Os dados pessoais devem ser controlados por ti”, esperando que estes pequenos programas de rádio, de forma interessante e animada, possam divulgar a importância de protecção de dados pessoais, reforçar a consciência de auto protecção da privacidade na vida quotidiana, evitando cair nas armadilhas à privacidade.
As rubricas radiofónicas foram transmitidas, a partir de meados de Maio, no canal chinês da Rádio Macau, com conteúdo relacionado com problemas de protecção de dados pessoais encontrados na vida quotidiana, sobretudo a definição e o âmbito dos dados pessoais, as armadilhas à privacidade mais comuns e os equívocos no tratamento de dados pessoais, incluindo a partilha irreflectida de dados pessoais em redes sociais, a utilização de aplicações de mensagens instantâneas para enviar dados pessoais importantes, a oferta de dados pessoais excessivos para obter benefícios, a utilização do acesso automático a wi-fi não encriptada ou a utilização de computadores públicos para tratar de contas privadas por ser mais cómodo, descurando a segurança na Internet, a escolha de senhas demasiado simples, a instalação inconsiderada de Apps e a colocação precipitada de dados pessoais no lixo etc.
A protecção de dados pessoais tem uma relação íntima com a vida quotidiana do público, os cidadãos devem estar alertados e ter bons hábitos para a protecção dos seus próprios dados pessoais e respeitar a privacidade de outrem. O GPDP deseja que estes pequenos programas de rádio, de forma interessante, alegre e fácil de entender, possam incutir a consciência de protecção de dados pessoais nos cidadãos, como por exemplo: pensar bem antes de publicar informações, ter cuidado com a instalação de câmaras de videovigilância, ter cuidado com o acesso aos dispositivos de comunicação, ter cuidado com a utilização de computadores públicos etc., a fim de ajudar os cidadãos a rever e a corrigir as suas próprias actuações, bem como a melhorar a protecção de dados pessoais, construindo um bom ambiente na sociedade. A atitude dos titulares perante os seus dados pessoais tem uma relação estreita com as consequências ulteriores, por isso, os dados pessoais estão nas mãos de todos e os cidadãos devem ter o cuidado de considerar principalmente os seus próprios interesses, antes do tratamento.
O GPDP tem divulgado, continuamente e mediante diversas formas de sensibilização, a Lei de Protecção de Dados Pessoais ao público e no futuro também vai explorar mais canais para os trabalhos de divulgação, baseando-se em plataformas informáticas diversificadas, com vista a elevar a consciência da privacidade nas diversas camadas da sociedade. O conteúdo das rubricas radiofónicas pode ser acedido através da página temática da “Semana da Privacidade 2016” do GPDP www.gpdp.gov.mo/paw/index.php.
O conteúdo das rubricas radiofónicas pode ser acedido na página temática da “Semana da Privacidade 2016”
Produção de rubricas radiofónicas para
Novidades do GPDP
o reforço da consciência de auto protecção da privacidade dos cidadãos
26
Novidades do GPDP
No intuito de elevar a consciência das entidades sobre a protecção da privacidade e a segurança de informações, evitar a fuga
de dados pessoais ou de documentos confidenciais aquando da mudança ou abandono de dispositivos de armazenamento de
dados, o GPDP oferece, a título experimental, o serviço gratuito de “desmagnetização de dispositivos de armazenamento”. Com
este serviço, o GPDP pretende ajudar os responsáveis pelo tratamento a cumprir melhor a Lei da Protecção de Dados Pessoais.
Na fase actual, o serviço está aberto a entidades de ensino não superior, ajudando-as a eliminar, de forma segura, os dados
conservados nos dispositivos de armazenamento.
Quando os tais dispositivos, contendo dados pessoais, precisarem de ser trocados ou abandonados devido a deterioração
ou avaria, o seu tratamento deve ser diferente do tratamento de lixo electrónico geral. As entidades devem adoptar medidas
adequadas para garantir que os dados pessoais são eliminados e não podem ser novamente lidos, evitando a recuperação
dos dados e a fuga destes. De facto, a desmagnetização é considerada como uma forma altamente reconhecida para a
eliminação de dados, consistindo em colocar o dispositivo num campo magnético forte para destruir o fluxo magnético do
dispositivo, a fim de eliminar completamente os dados. Com a utilização adequada desta forma, é geralmente muito difícil
recuperar ou ler os dados eliminados, mesmo com recurso a equipamentos avançados de laboratório. Por outras palavras,
após a desmagnetização, os dados conservados em dispositivos de armazenamento são completamente eliminados. O serviço
pode ser aplicado a vários suportes magnéticos, incluindo o disco duro, a disquete, a banda magnética, o cartão magnético e
a compact cassette.
Para apresentar o serviço às instituições de ensino não superior, o GPDP realizou, na segunda metade do mês de Abril, no
auditório da Associação de Educação de Macau, uma sessão de divulgação sobre o serviço de “desmagnetização de dispositivos
de armazenamento”, apresentando aos representantes de mais de 35 escolas o funcionamento deste serviço e informações
sobre como solicitar a sua utilização. Com esta sessão de divulgação, pretende-se promover um regime mais aperfeiçoado na
protecção de dados pessoais.
As solicitações do serviço acima referido por instituições de ensino não superior de Macau são bem-vindas pelo GPDP, para
qualquer informação, telefone para 28716006.
GPDP oferece a título experimental o serviço gratuito de “desmagnetização de dispositivos de armazenamento”
Coordenador-Adjunto do GPDP, Yang Chongwei, apresentando o serviço aos representantes de escolas
Demonstração para os participantes
27
No intuito de reforçar a consciência de protecção de dados pessoais do público e continuar a divulgar a Lei da Protecção de Dados Pessoais (LPDP), o Gabinete para a Protecção de Dados Pessoais promove uma plataforma de aprendizagem na Internet, a qual disponibiliza um curso de auto-aprendizagem da LPDP, com vista a ajudar os cidadãos a compreender as disposições legais, reforçar os conhecimentos da mesma lei, divulgar a lei e evitar a sua violação.
O curso de auto-aprendizagem está dividido em cinco partes e é realizado mediante apresentações on-line, incidindo principalmente sobre a explicação das disposições da LPDP, incluindo informações gerais, definições básicas, direitos dos titulares dos dados pessoais, tratamento correcto dos dados pessoais e responsabilidades legais etc., complementadas por exemplos e exercícios. A avaliação após as aulas permitirá aos participantes saber qual o seu grau de conhecimentos sobre a lei. Depois de aceder à página electrónica do GPDP (www.gpdp.gov.mo) e clicar “Plataforma de aprendizagem na Internet”, o cidadão pode aprender o conteúdo da LPDP através desta plataforma de aprendizagem, obtendo conhecimentos jurídicos básicos e elevando a consciência de protecção de dados pessoais.
O reforço da consciência de protecção de dados pessoais do público e a divulgação contínua da LPDP são atribuições do GPDP. O GPDP pretende reforçar a compreensão da população em geral sobre a protecção de dados pessoais, formando assim a sua consciência de “conhecer a lei” e “observar
a lei’, a fim de construir em conjunto com os cidadãos um ambiente agradável de protecção de dados pessoais.
O tratamento de dados pessoais por sistemas de videovigilância (CCTV) é, nos termos da Lei de Protecção de Dados Pessoais (LPDP), um “tratamento de dados pessoais por meio automatizado”, estando sujeito a notificação por escrito ao GPDP. As notificações já efectuadas sob forma simplificada conforme a Autorização n.º 01/2013, emitida por este Gabinete (obrigação de notificação de forma simplificada de tratamento de dados pessoais pelo sistema de videovigilância com finalidades de segurança), são válidas, nos termos da mesma Autorização, por um prazo de três anos contados da data do registo, findo o qual o registo em causa caduca. Caso as entidades continuem
a tratar dados pessoais pelos referidos sistemas, devem proceder à formalidade da sua renovação junto deste Gabinete antes do termo do prazo de validade.
Os requerentes de renovação podem dirigir-se pessoalmente a este Gabinete para levantar o formulário próprio, ou descarregá-lo no website deste Gabinete (www.gpdp.gov.mo).
Para além disso, as entidades que não fizeram a notificação ao GPDP, devem cumprir a obrigação legal de notificação o mais rápido possível. Para efectuar o pedido inicial, pode ser usado o “Sistema da notificação simplificada” no mesmo website, para preencher e imprimir o formulário, evitando incorrer em infracção administrativa por violação da LPDP.
Novidades do GPDP
Construção duma plataforma de aprendizagem na Internet
Observações sobre a renovação da notificação sob forma simplificada de tratamento de dados pessoais por sistemas de videovigilância com finalidade de segurança
a Lei da Protecção de Dados Pessoaispara aprender
Plataforma de aprendizagem da Lei da Protecção de Dados Pessoais na Internet lançada pelo GPDP
28
Os ambientes inteligentes são uma tendência principal do recente desenvolvimento social e as tecnologias de acesso remoto contam-se entre os seus elementos indispensáveis. Nos últimos anos, as tecnologias de acesso remoto têm sido utilizadas amplamente – para além de ajudarem a estabelecer uma casa moderna confortável, podem ser utilizadas no funcionamento empresarial e administrativo e até na nossa vida quotidiana. No passado, estas tecnologias começaram por servir como elementos de ligação entre computadores diferentes permitindo o seu controlo. Actualmente, já são utilizadas para controlar electrodomésticos por acesso remoto, trazendo-nos ambientes mais inteligentes e mais convenientes. No entanto, a colocação de dados na Internet pode causar perigos potenciais para a privacidade: os hackers podem introduzir-se nas redes domésticas através de acesso remoto, controlando assim todos os produtos inteligentes ligados em rede (por exemplo, computadores, câmaras web, etc.) e podendo causar prejuízos na área da privacidade ou mesmo danos económicos.
Aplicação ampla
O âmbito da aplicação de tecnologias de acesso remoto é muito amplo. Geralmente, utiliza-se para administração, educação, manutenção e suporte informático e controlo de equipamentos. Em princípio, a sua operação é realizada através de redes sem fio ou com fio para controlar equipamentos remotos.
Antigamente, a maioria das tecnologias de acesso remoto era principalmente utilizada para ambientes de trabalho remoto: o operador utiliza o seu computador para controlar um computador remoto e poder desencadear software, a fim de abrir e utilizar os documentos e ficheiros nele conservados. Posteriormente, as tecnologias de acesso remoto passaram a aplicar-se no telemóvel ou noutros produtos inteligentes, servindo para controlar electrodomésticos (tais como, lâmpadas, cortinas, televisões, etc.), câmaras de vídeo e projectores. Além disso, as mesmas tecnologias podem ainda ser utilizadas nos trabalhos de centros de controlo ou salas de conferências.
Com as tecnologias de acesso remoto, as empresas e o seu pessoal podem tratar de assuntos à distância (em casa, noutro lugar ou através de telemóvel) ou realizar reuniões à distância. Isso não só pode elevar a eficiência e a flexibilidade do trabalho, mas também ajudar a descongestionar o intenso tráfico citadino, reduzindo a poluição ambiental. Recorrendo às mesmas tecnologias, pode-se melhorar a nossa vida pessoal, por exemplo, através de telemóvel podemos controlar electrodomésticos, bem como câmaras web instaladas em residências, vigiando assim a situação da casa – hoje em dia, durante o trabalho, muitos pais utilizam este aparelho inteligente para vigiar a ama-seca que cuida do seu bebé ou apoiar, através da Internet, os idosos que estão em casa. As câmaras também podem servir para a protecção contra roubos.
Para além da aplicação doméstica, utilizam-se as tecnologias de acesso remoto na educação e na actividade comercial. As instituições de ensino podem realizar o ensino à distância destinado a estudantes de qualquer parte do mundo sem qualquer restrição geográfica. Pode-se prever que, com a generalização e o desenvolvimento destas tecnologias, a sua aplicação ainda vai ser mais ampla e aprofundada: além de serem instrumentos de vida quotidiana, servem igualmente um dos elementos importantes para promover a construção de uma sociedade inteligente.
Conhecer Conhecer
Enciclopédia da privacidade
as tecnologias de acesso remotoConhecer
29
Alvo de ataque por hackers?
A concretização dos ambientes inteligentes depende do desenvolvimento das tecnologias de acesso remoto. No entanto, quando a nossa vida quotidiana está coberta pela Internet, os dados pessoais poderão ser expostos, havendo assim prejuízos para a privacidade ou danos económicos. Os exemplos mais frequentes nos anos recentes são a intrusão por hackers nas contas de correio electrónico ou de redes sociais, para enviar e publicar comentários ou mensagens em massa. Houve alguns casos em que hackers se introduziram em contas de redes sociais e controlaram-nas para as inserir em grupos dedicados a burlas, o que prejudicou a reputação dos titulares das contas. Ainda houve casos mais graves, por exemplo, intrusão de redes ou computadores domésticos, para devassar os ficheiros neles conservados e até roubar os dados para aceder a contas bancárias online. Este tipo de casos tem sido divulgado na imprensa – em Hong Kong, contas bancárias online de clientes foram acedidas por hackers, para realizar, de forma remota, transacções, aquisição ou venda de acções, prejudicando assim os direitos e interesses do banco e dos seus clientes.
Todos têm acesso à privacidade de terceiro?
As câmaras web, que passaram a ser muito populares nos últimos anos, são objecto de intrusão por hackers. À escala mundial, descobriram-se vários casos em que hackers captaram as imagens de câmaras, colocando e divulgando as mesmas na Internet. As câmaras web violadas não são somente domésticas, mas também de escritório e, neste sentido, os dados confidenciais podem ser roubados a qualquer tempo.
As tecnologias de acesso remoto melhoram a conveniência da vida quotidiana e beneficiam igualmente o funcionamento da sociedade comercial, promovendo mais oportunidades. O desenvolvimento destas tecnologias é irreversível, mas não se podem negligenciar os respectivos desafios à protecção da privacidade. O que se deve fazer é ter uma consciência da protecção de dados pessoais na utilização das tecnologias em causa. Além disso, devem-se tomar medidas e adoptar técnicas adequadas para reforçar a segurança de dados. Para além de escolher uma palavra-passe que contenha uma combinação complexa de caracteres e mudá-la regularmente, pode-se ainda instalar software de criptografia, para proteger melhor os computadores, as tablets, os telemóveis e outros dispositivos informáticos onde se guardem muitos dados pessoais. A par disso, com as funções do sistema de posicionamento global, as tecnologias actuais já podem bloquear remotamente os dispositivos perdidos. Assim, mesmo que os dispositivos se encontrem perdidos, os dados pessoais não serão revelados.
É de referir que todas as matérias têm as suas vantagens e desvantagens. De facto, as tecnologias de acesso remoto podem facilitar os nossos trabalhos e a nossa vida, mas têm armadilhas escondidas para a privacidade. Portanto, os utilizadores devem adoptar as medidas de prevenção e recorrer aos meios tecnológicos para elevar o nível de protecção. Só assim se podem reduzir os riscos da fuga de dados pessoais.
Enciclopédia da privacidade
Fonte: South China Morning Post 29/01/2016
30
Novidades do GPDP
Os trabalhos de protecção de dados pessoais são desenvolvidos com base na cooperação com a população em geral, com os serviços públicos e com os sectores sociais. Só assim se pode promover um regime aperfeiçoado nesta área. Neste sentido, o GPDP tem-se dedicado ao reforço dos contactos com associações de diversos sectores sociais, com o objectivo de realizar acções eficazes de sensibilização para a Lei da Protecção de Dados Pessoais. Em Março e Abril deste ano, uma delegação do GPDP, chefiada pelo seu Coordenador, Fong Man Chong, visitou várias associações locais, nomeadamente, a Federação das Associações dos Operários de Macau (FAOM), a Associação Geral das Mulheres de Macau (AGMM) e a União Geral das Associações dos Moradores de Macau (UGAMM), a fim de trocar opiniões sobre as questões da privacidade e sobre os trabalhos desenvolvidos no âmbito da protecção de dados pessoais de Macau, bem como discutir a cooperação futura entre o GPDP e as associações.
Durante as visitas, Fong Man Chong agradeceu o apoio continuado das associações às acções de sensibilização desenvolvidas pelo GPDP, referindo que a protecção de dados pessoais é uma matéria estreitamente ligada à nossa vida quotidiana e a consciência da população em geral sobre a protecção da privacidade está cada vez elevada com o desenvolvimento da sociedade. Na opinião do mesmo dirigente, as associações têm um grande volume de dados pessoais e o seu tratamento deve realizar-se nos termos da legislação da respectiva área. Neste sentido, o GPDP presta muita atenção ao estabelecimento de relações de parceria com as associações locais e espera que, através de várias formas e canais, possa ajudar as mesmas a criar um regime de protecção de dados pessoais, para aperfeiçoar a gestão dos dados dos seus membros.
Nos encontros com as associações, ainda foram abordados vários temas, por exemplo, os mal-entendidos mais comuns ocorridos no tratamento de dados pessoais, questões da actualidade na área da privacidade, o desenvolvimento da segurança da Internet e da privacidade e a promoção da cooperação estreita entre o GPDP e as associações. No futuro, o GPDP dará continuidade à sua promoção junto da comunidade e reforçará o contacto com as associações locais. Assim, através dos trabalhos de relações comunitárias, o GPDP espera recolher a opinião pública e ajustar oportunamente as estratégias de divulgação da lei, para aperfeiçoar os seus trabalhos e corresponder melhor às necessidades reais da sociedade, com o objectivo de promover o regime da protecção de dados pessoais de Macau.
Reunião com a FAOM Visita à UGAMM
Delegação do GPDP com os representantes da AGMM
GPDP visitou associações locais para reforçar o contacto com a comunidade
31
Novidades do GPDP
O desenvolvimento económico da sociedade estimula a circulação de informações e a população em geral utiliza, de forma cada vez mais frequente, os dados pessoais. Neste sentido, as expectativas da protecção de dados pessoais são cada dia mais elevadas. No entanto, o desenvolvimento da tecnologia informática traz desafios para a protecção de dados pessoais. Para corresponder melhor à tendência do desenvolvimento mais recente da nossa sociedade, bem como reforçar a divulgação efectiva da Lei da Protecção de Dados Pessoais, o GPDP realizou mais de dez sessões de esclarecimento sobre a lei, destinadas a entidades públicas e privadas. Através da sua realização, pretende-se sensibilizar e promover o cumprimento da lei, permitindo às entidades e aos seus trabalhadores conhecer as formas correctas de tratamento de dados pessoais.
Foram realizadas várias sessões destinadas aos sectores profissionais, entidades públicas e instituições de ensino. De acordo com as características diferentes dos destinatários, o pessoal do GPDP indicou eventuais riscos de privacidade existentes e apresentou vários aspectos da Lei da Protecção de Dados Pessoais, nomeadamente, as informações e os conceitos fundamentais da lei, os direitos do titular dos dados, o tratamento correcto de dados pessoais e a responsabilidade jurídica. Nas actividades ainda se apresentaram exemplos quotidianos, facilitando a compreensão dos participantes sobre a Lei.
O GPDP realizou, de forma contínua, acções de sensibilização da Lei da Protecção de Dados Pessoais junto dos sectores sociais, incluindo as sessões de esclarecimento e as palestras destinadas especificamente às entidades públicas ou aos sectores profissionais, bem como as palestras “Conhecer os dados pessoais” nas instituições de ensino. As entidades interessadas podem pedir ao GPDP para realizar sessões de esclarecimento da lei, para promover conjuntamente a protecção de dados pessoais.
GPDP realizou sessões de esclarecimento destinadas a sectores sociais para sensibilizar sobre a lei
Sessão destinada ao Banco OCBC Weng Hang
Sessão destinada aos Serviços de Saúde
Sessão destinada à Universidade de Ciência e Tecnologia de Macau
Sessão destinada à Companhia de China Unicom (Macau)
Sessão destinada à Direcção dos Serviços de Identificação
Sessão destinada à Direcção dos Serviços de Protecção do Ambiente
