Apesar de alguns elogios, a Comissão Nacional de Proteção de Dados (CNPD) ainda tem dúvidas sobre o funcionamento da aplicação STAYAWAY COVID, que alerta o utilizador se tiver estado nas proximidades de um doente infetado com covid-19. O uso de bluetooth com informação armazenada de forma descentralizada é um ponto positivo, mas a relação da aplicação com os serviços Apple e Google levanta dúvidas.
Segundo a deliberação divulgada esta segunda, a comissão detetou “algumas indefinições quanto ao seu funcionamento, as quais dependem da execução concreta que possam vir a ter, a ser determinada pelo responsável pelo tratamento de dados”, remetendo o texto para uma pronúncia posterior daquele organismo, sobre “algumas questões específicas”.
Ainda que o código-fonte da aplicação vá ser tornado público, algo que é considerado como positivo, “o recurso à interface da Google e Apple é um dos aspetos mais críticos da aplicação”. Existe uma parte crucial da operação que não é controlada pelos autores da app, explica a deliberação, salientando que o sistema de Notificação de Exposição Google-Apple “declara que o seu sistema está sujeito a modificações e extensões, por decisão unilateral das empresas”.
A comissão alerta que a STAYAWAYCOVID deve manter o ser caráter voluntário, devendo o utilizador poder, a qualquer momento, desligar o bluetooth do telemóvel (uma tecnologia que é “menos intrusiva”, mas não isenta de riscos), “configurar a aplicação para não rastrear os contactos de proximidade e desinstalar a aplicação, tendo como consequência a interrupção ou o apagamento definitivo dos seus dados pessoais”.
O texto deixa ainda críticas à “omissão quanto à finalidade e às condições de tratamento de dado” como data de primeiros sintomas ou data de teste para assintomáticos e identificadores únicos universais. “A avaliação de impacto de ser revista”, sublinha.
