Em maio, o Reino Unido lançou um programa de testes e rastreamento de infectados pelo novo coronavírus. Como parte do programa, o Serviço Nacional de Saúde (National Health Services – NHS) lançou um aplicativo de celular que, em caso de teste positivo para Covid-19, notifica todos os cidadãos que tiveram contato com o infectado.
No mês passado, o Olhar Digital publicou uma matéria sobre os rumores de uma possível violação de privacidade no programa de rastreamento do governo britânico, mas que ainda não tinha sido confirmada.
A resposta à solicitação dos dados públicos mostrou que as quebras de privacidade foram feitas por duas empresas privadas, contratadas para a execução do programa: a Serco e a Ventrica. As violações são referentes a problemas de e-mail e ao uso de informações pessoais em materiais de treinamento.
Em carta à ORG, uma organização de defesa da privacidade, que solicitou acesso aos dados do programa, o governo reconheceu que o programa de rastreamento viola os termos da lei de proteção de dados europeia.
Anúncio do programa de testes e reastramento. Foto: Bureau of Investigative Journalism
Segundo o Departamento de Saúde e Assistência Social, uma das etapas de avaliação de proteção de dados exigida não foi realizada. Apesar disso, o órgão afirmou não haver evidências de que as informações tenham sido usadas ilegalmente.
Em entrevista ao jornal inglês The Guardian, o diretor executivo da ORG, Jim Killock, afirmou que o programa de testes e rastreamento do NHS, “ao ignorar uma etapa vital de segurança e legalmente exigida, conhecida como avaliação de proteção de dados, colocou em risco a saúde pública”. Por isso, afirmou ele, “nós temos um programa ilegal de testes e rastreamento”.
Críticas sobre o armazenamento de dados
Ao lançar o programa, o Departamento de Saúde sofreu críticas por estipular como regra o armazenamento dos dados do aplicativo por um período de 20 anos. Após isso, o governo reduziu esse prazo para oito anos, mas não atualizou o aviso de privacidade no aplicativo, que ainda informa os 20 anos de armazenamento.
Via: The Guardian