O Gabinete para a Protecção de Dados Pessoais de Macau (adiante designado como este Gabinete) participou em Maio de 2014 na campanha conjunta do segundo Exame da Privacidade (Privacy Sweep) lançada pela Global Privacy Enforcement Network (GPEN) em conjunto com as 25 autoridades da privacidade do mundo, examinando o risco da privacidade a ocorrer na utilização das aplicações de telemóvel.

Sendo um organismo internacional com mais de cinquenta autoridades de privacidade dos diferentes países e regiões, a GPEN visa incentivar cooperações transfronteiriças. Com a generalização das aplicações de telemóvel, a grande quantidade de dados pessoais é recolhida que pode afectar gravemente a privacidade dos seus utentes, por exemplo, se as aplicações mostram claramente as categorias e utilidades posteriores dos dados pessoais recolhidos ou não, a razão da sua recolha, se os dados recolhidos ultrapassam o âmbito necessário para um funcionamento normal dos programas ou não. Tendo reparado a situação acima mencionada, a GPEN considera que as aplicações devem ser fiscalizadas de forma reforçada, definindo o tema da presente campanha conjunta – Protecção de dados pessoais na utilização das aplicações de telemóvel, com vista a proteger a segurança da privacidade.

Em conformidade com as regras definidas pela GPEN e atendendo a situação real de Macau, este Gabinete encarregou uma instituição para realizar uma análise de dados, avaliando 80 aplicações em Apple App Store e Google Play Store respectivamente, aplicações gratuitas de telemóvel inteligente mais descarregadas em Macau, e aplicações dos serviços públicos, com ranking posterior das primeiras 80 aplicações de Google Play Store, e avaliadas em Apple App Store (isto é, no total de 162 aplicações ), notamos as seguintes questões que merecem a atenção:

1. Nas 80 aplicações iOS, apenas uma aplicação requisitou permissão de acesso desnecessária.

2. Nas 82 aplicações Android, 43 aplicações requisitaram permissões de acesso desnecessárias.

3. Nas aplicações iOS e aplicações Android avaliadas, 50 aplicações são publicadas em Apple App Store e Google Play Store, sendo as permissões de acesso pedidas pelas 29 aplicações Android fora do âmbito necessário do seu funcionamento, ao contrário, as mesmas aplicações iOS não existem excesso de permissões.

4. A transparência da “Política de Privacidade” das aplicações iOS e aplicações Android avaliadas fica num nível menos elevado, menos de 30 por cento de aplicações têm explicações sobre a recolha, utilização e revelação de dados pessoais quando pedem permissões de acesso aos utentes, informações insuficientes destinadas ao julgamento de serem instaladas as aplicações.

Segundo o resultado desta avaliação, este Gabinete solicita às respectivas entidades que realizem a melhoria mediante ofício e elabora as “Orientações sobre a Exploração de Aplicações Móveis”, para as exploradoras e as operadoras de aplicações móveis conhecerem melhor os assuntos a observar quando tratam os dados pessoais nas aplicações móveis, evitando as eventuais responsabilidades derivadas à violação da Lei da Protecção de Dados Pessoais, e para os utilizadores de aplicações móveis conhecerem melhor os seus direitos, protegerem melhor o direito de privacidade quanto aos seus dados pessoais.

O “Relatório sobre o Exame da Privacidade nas Aplicações de Telemóvel”, o sumário do resultado do “Exame da Privacidade nas Aplicações de Telemóvel” integral da GPEN (só é disponível a versão inglesa) estão disponíveis no nosso sítio electrónico (www.gpdp.gov.mo). Além disso, as versões chinesa e portuguesa das “Orientações sobre a Exploração de Aplicações Móveis” estão disponíveis para a consulta pelos sectores da sociedade nas “orientações” do sítio electrónico referido acima.