Fórum da Arrábida: painel de discussão Privacidade e cibersegurança - Apresentação dos resultados preliminares APDSI, 7 de Outubro de 2016

1. Fórum da Arrábida
Repensar o Futuro da
Sociedade da Informação
Painel de discussão
Privacidade e Cibersegurança
Arrábida, 7 de Outubro de 2016

2. Privacidade versus (ciber)segurança
h"p://www.claybenne".com/pages/security_fence.html

3. ParHcipantes
• José Dias Coelho
• José Amaral Gomes
• Luis Vidigal
• Ana Neves
• Carlos Lourenço
• João Barbas
• Paulo Sousa
• José Carlos MarHns
• Joaquim Morgado
• Álvaro Damas
• Alexandre Rodrigues
• Luis Borges Gouveia (moderação)

4. Funcionamento do painel
• Após inscrição prévia num dos três paineis disponiveis,
o moderador inicia um processo de discussão no tema,
para recolha de opinião e seguimento de discussão.
• Após duas horas e em cerca de 10 minutos, é realizado
um resumo do essencial que foi discuHdo e que é
objeto de aceitação comum.
• O moderador apresenta os resultados em 15 minutos a
todos os elementos dos grupos, para uma discussão
mais alargada
• A apresentação, temas e demais sequência resultaram
do esforço colaboraHvo entre os parHcipantes, de
acordo com a organização do moderador, mas sujeito
a aceitação do grupo

5. “A verdadeira liberdade está em fazermos
coisas” (LMBG 2015)

6. Liberdade
• Cicatrizes do rastro digital (possuem uma
memória instantanea e facilmente recuperada –
por todas)
• O tempo como condicionante
– Potencialmente faz-se tudo e exige escolha
• Zé Emilio Amaral Gomes
– A geração analógica: over;me, undersex,
underinforma;on
– A geração digital: overinforma;on, oversex, under;me
– A privacidade como mind control e o registo de
condicionamento que muda

7. Direito ao esquecimento
• Direito ao esquecimento: podemos descartar e
eliminar informação? Gerimos o nossa pegada
digital?
– Direito à lembrança
• Livros, sebentas e outros artefatos para aprender
• Dá-se liberdade
• Filtrar a informação, entender e o excesso de informação
– Dimensão cogniHva de uma geração é diferente de
outra
• A mudança atual torna mais voláHl e transiente o mundo,
alterando a noção de memória e de esquecimento

8. Forma de lidar com a informação
• O digital muda a navegação
– Ver, depois de decidir (exemplo sobre o Brexit que
a pesquisa com exito é posterior ao referendo)
– Um ataque à privacidade é condicionar e filtrar a
pesquisa da informação
• Os opinon makers sempre o fizeram, mas no individual
pode ser considerado uma sobreposição ao espaço
informacional de cada pessoa
• Potenciado pelo uso massivo dos mesmos pontos de
entrada da Internet (por exemplo, google, youtube…)

9. Valor
• Correr atrás do prejuizo
– O legislador (e por principio) (também) é reaHvo
– O baú de competencias dos individuos e das organizações
tem que evoluir
• Espaço de inovação e liberdade ou a diluição das
fronteiras das nações?
– As regras de jogo pelas diferenças (contextos e aplicações
diferentes)
– Se é negócio, o mercado ajusta-se?
• Existe legislação a aplicar em 2018 (18 de Maio) e
implica mudança comportamental significaHva para
todos

10. Cidadania
• Privacidade e cibersegurança
– Aparentemente conflituosas
– Existência de um espaço favorável para considerar não
faces de uma moeda mas dois elementos indissociaveis
– “A privacidade é a segurança do ponto de vista do
individuo” (Paulo Verissimo)
• Cidadania (também) é o individuo que tem a
capacidade de coreografar os seus dados (pessoais)
– Luis Vidigal apresenta uma metáfora do tubo, com a
fronteira entre os dados exteriores, a parHlhar e os dados
interiores de operação, controlando os dados próprios que
existem, a parHr de dentro, controlando o uso que é
realizado deles (materializar o CADA)

11. O Risco na sociedade civil
• Duas questões:
– Privacidade para a cibersegurança
– Cibersegurança para a privacidade
• Estas são relevantes para o cidadão comum, que
não está preparado para lidar com elas
– Dá e não recebe (onde estão os instrumentos de
acesso – existe um processo humano…)
– Falta de consciencia do potencial de risco
– Não se ensina a quesHonar (por exemplo, o grau de
tolerância dos jovens é significaHvo)

12. Questão
• Perguntar a uma pessoa…
Está disposta a abdicar da sua privacidade?
• A moda é trocar por segurança...
– Para ter segurança é preciso aceder aos dados
(argumento securitário)
– Terá de ser assim? Perde-se efeHvamente se não se
dar os dados...
• O medo de tudo, paralisa…
• Perda de qualidade de serviço
• Prescindir da privacidade para ganhar alguma
(ilusória?) segurança

13. Quem define o equilíbrio?
Privacidade e segurança
• SubsHtui a questão mais básica
quem guarda os guardas
ou dá-lhe mais um nivel?
• Situação intermédia:
– Responsabilizar pessoas e empresas, pela nova lei
Regulamento Geral de Proteção de Dados (RGPD)

14. Privacidade e segurança
• ConsHtuem dois primados (embora não
absolutos e a perder força)
– ainda assim, avanços civilizacionais da nossa
sociedade
• São conceitos dinâmicos
– Podemos considerar os conceitos a evoluir de forma
autónoma?
• Depois de perceber a riqueza dos conceitos, o
relevante é caminhar para a ação
– Como os dois pilares estão desalinhados e tal provoca
uma perda de eficiência na sociedade

15. A Maio de 2018
(regulamento geral de dados)
• Trabalho preparatório já realizado
– Lei do acesso à documentação administraHva (publicada
em agosto de 2016), fixa o regime de transparência da AP
(LADA)
• Níveis de informação, processos dos documentos administraHvos
e segredo do Estado
• Reforça a transparência na sociedade digital e o poder do cidadão
– Revisão do quadro regulatório (estudo publicado em
setembro de 2016)
– Proteção da privacidade das comunicações eletrónicas
(final do ano 2016)
– A noção de ciber está numa direHva para transpor sobre
segurança das redes e informação (próximo ano – 2017)

16. Na nova RGPD
• Existência de um responsável de informação na
organização (públicas tem de ter e privadas, se, e
quando, possuirem informação sensível)
– Coimas de valor significaHvo (valor máximo de 20 ME ou
até 4% da faturação do exercício do ano anterior…)
• A CNPD é a responsável
– Vai ter que exisHr transformação...
• Aumento da transparência
– Das enHdades para o exterior
– Para o público (o cidadão)
– Repensa o regime de confidencialidade do “no need to
know” para “open under request”

17. Desafios
• Será que as organizações sabem o seu stock de
informação?
• É relevante, o levantamento dos aHvos de
informação, dos sistemas e do seu prepósito
(existentes e a cuidar)?
• Será que temos (ou devemos) recentrar a
informação no cidadão?
• Episódios existentes demonstram desintegração
e processos/expedientes complexos
– Revisitar os processos de negócio de forma a
assegurar a privacidade

18. Ação! & recomendações
• Sensibilizar os agentes para as implicações práHcas do
RGPD
• Adequar os processos de negócio e a arquitetura de dados
das insHtuições
• Realizar um esforço para atribuir a guarida da informação
aos reais donos dos processos
• É crucial a existência prévia da arquitetura de informação,
tal como é pressuposto da RGPD (privacy by design)
• Formar as pessoas, os gestores da informação e, em
especial, o encarregado de proteção de dados
• O cidadão deve ter acesso transparente aos seus dados e
os mecanismos para o poder realizar de forma expedita
• O cidadão deve ser sensibilizado dos seus direitos e
obrigações face à problemáHca da privacidade e da
cibersegurança