- Direito de Acesso à Informação
- Transporte Público
- São Paulo (SP)
- Princípio da Transparência
- Sptrans
- Bilhete Único
- Administração Pública
- Direito Administrativo
- Direito Constitucional
- Direito Eletrônico e Internet
- Lei nº 12.527 de 18 de Novembro de 2011
- Administração Pública de São Paulo
- Intimidade e Privacidade
- Segurança e Privacidade
SPTrans não divulga política de privacidade do bilhete único
O sistema de bilhete único paulistano não se compromete publicamente com a privacidade do usuário - por Observatório da Privacidade e Vigilância
Para se cadastrar no novo sistema de bilhete único da SPTrans, o usuário deve fornecer nome, sexo, estado civil, uma foto, número do RG e número do CPF, além do endereço residencial. Esses dados cadastrais podem agora ser cruzados com o registro de locomoção do usuário, acrescido dos dados de identificação facial das câmaras instaladas nas catracas dos ônibus. Apesar disso, a empresa de transporte público da cidade de São Paulo tem se omitido de divulgar sua política de proteção dos dados pessoais coletados.
Como bem observa o coletivo Intervozes, em artigo publicado em CartaCapital, o bilhete único funciona de maneira eficiente para o usuário de transporte público, mas pode servir de instrumento para o cerceamento de direitos e para a vigilância em massa. Além de coletar dados pessoais, o sistema de bilhete único é capaz de rastrear os trajetos e o horário em que as pessoas circulam pela cidade.
Marina Cardoso, integrante do coletivo Intervozes e autora do artigo, afirma que a transparência no tratamento dos dados recolhidos pelo bilhete único é fundamental para garantir o direito à privacidade. Ela observa que “sem transparência na coleta de dados, o cidadão não consegue se defender ou questionar, por exemplo, se ele é realmente obrigado a fornecer dados para ter acesso a um serviço público de transporte”.
Cardoso ressalta ainda que o sistema de reconhecimento facial que já está em fase de implantação em algumas linhas de ônibus torna mais urgente a necessidade de transparência, já que as câmeras instaladas registram imagens do rosto de todos os usuários de transporte público e, salienta, “até mesmo daqueles que não utilizam o bilhete”.
Segundo a assessoria de imprensa da SPTrans, o sistema de reconhecimento facial serve para prevenir fraudes no uso do bilhete por permitir a verificação de que a pessoa que está fazendo uso do bilhete na catraca é a mesma pessoa titular do cartão. Para isso, o sistema cruza a foto e os dados pessoais cadastrados com o registro fotográfico realizado na hora. Se a validação dos dados for negativa, o cartão do passageiro é bloqueado.
O Observatório da Privacidade e Vigilância requereu informações sobre a finalidade e o tipo de tratamento de dados realizados pelo sistema de Bilhete Único por meio da lei de acesso à informação. Em resposta, a SPTrans informou que, além dos dados cadastrais, são coletados dados relativos a cada viagem, como ID do cartão, data, hora, número do veículo, número da linha, forma de pagamento e valor debitado. Estes dados ficam armazenados geralmente por um período de três meses em servidores em um data center, que possui as certificações SAS70 e SSAE16 - dois dos principais padrões internacionais de certificação de segurança no tratamento de dados pessoais.
A SPTrans informou também que os dados são cifrados e transmitidos por meio seguro ao Data Center, que não há cruzamento com outras bases de dados e que nenhum tratamento de dados é feito por terceiros. Segundo a empresa, os dados são usados para geração de relatórios de uso interno. Dados quantitativos (anônimos) extraídos por meio de relatórios são publicados no portal transparência para acesso público, mas a SPTrans garante que em nenhum relatório constam dados privados dos usuários.
Nenhuma destas informações, porém, está disponível para o usuário e em nenhum documento público a empresa se compromete em proteger a privacidade. Não há, por exemplo, nenhuma informação ou compromisso da empresa com a privacidade dos dados no Termo de Adesão e Ciência das Condições de Uso do Bilhete Único com o qual o cidadão precisa concordar para se cadastrar no sistema da SPTrans.
Cardoso ressalta que a dificuldade de acesso a informações sobre o que é coletado e como é processado o que é coletado dificulta que o cidadão dê o seu “consentimento expresso” para o uso de dados pessoais - condição necessária para atender os padrões internacionais de boas práticas de proteção à privacidade.
A assessoria de imprensa da SPTrans informou ainda que existe uma política de privacidade “que garante sigilo para todos os dados pessoais de cada usuário do sistema de transporte público”. Quando o Observatório da Privacidade e Vigilância solicitou uma cópia do texto da referida política de privacidade, bem como pediu informações sobre a sua divulgação, a assessoria de imprensa da SPTrans deixou de responder nossas tentativas de contato.
O Observatório da Privacidade e Vigilância é uma iniciativa do Grupo de Pesquisa em Políticas Públicas para o Acesso à Informação da Universidade de São Paulo (GPoPAI-USP) que monitora ações do Estado e de empresas que tenham impacto sobre a privacidade dos cidadãos.
Fonte: Carta Capital http://www.cartacapital.com.br/sociedade/sptrans-nao-divulga-política-de-privacidade-do-bilhete-único-4526.html
por Observatório da Privacidade e Vigilância — publicado 07/04/2015 03:38
0 Comentários
Faça um comentário construtivo para esse documento.