O desafio da privacidade nas cidades inteligentes

Em 2011, uma das inteligências artificiais mais famosas do mundo, IBM Watson, venceu o concurso de TV norte-americano Jeopardy, contra dois dos mais bem sucedidos concorrentes de sempre. Para conseguir tal feito, o Watson teve não só de digerir todo o conteúdo da Wikipédia, mas também milhares de perguntas passadas do referido concurso.

A história serve para ilustrar que Inteligência e Informação estão intimamente ligados. No que respeita a Inteligência Artificial (IA), a absorção de enormes quantidades de informação é essencial para o treino da máquina. E as cidades inteligentes? Neste caso, não estamos propriamente em presença de uma entidade de IA que é omnipresente e controla tudo (pelo menos, por agora), mas, tal como nos mecanismos de machine learning, os dados são cruciais para a qualidade de serviço que é disponibilizado aos cidadãos. E de onde vêm estes dados? Pode a inteligência das cidades chocar com a privacidade dos seus cidadãos?

Para que servem os dados nas Cidades Inteligentes?

Os dados em cidades, municípios ou regiões são abundantes e podem ser encontrados frequentemente em portais de dados abertos, como por exemplo em Lisboa (dados.cm-lisboa.pt) ou Águeda (ckan.sig.cm-agueda.pt). Devido à transformação demográfica, ambiental e económica à qual a cidade está exposta, o desenvolvimento da cidade inteligente é sustentado pela crescente interação das partes interessadas, sendo portanto um lugar natural para a colaboração baseada em dados.

Segundo a Gartner, para muitas cidades inteligentes, o sucesso da execução está ligado à capacidade de partilhar dados, associado a uma metodologia bem definida que permite a avaliação e utilização dos fluxos de dados, bem como algoritmos baseados em casos de uso. Por exemplo, em Londres, os dados são utilizados para relacionar as estratégias de transportes da cidade, com informação de congestionamento, horários ou segurança. Em Nova Iorque, o portal Open Data fornece a base para indicadores chave de desempenho que demonstram o sucesso do programa ONENYC.

Inicialmente, os portais de dados abertos são a primeira etapa de transmissão de dados de várias fontes governamentais para o domínio público.

Inicialmente, os portais de dados abertos são a primeira etapa de transmissão de dados de várias fontes governamentais para o domínio público. Compreendendo o valor dos dados, cidades como Copenhaga, Dubai ou Singapura começaram a evoluir os portais de dados abertos das suas cidades para mercados de dados da cidade (city marketplace).

A capacidade de obter conhecimento a partir dos dados impulsiona a inovação e a concorrência. Os mercados de dados dos governos locais são plataformas de intercâmbio interativas para beneficiar cidadãos, indústria e governo, ao vincular dados com valor comercial ou social.

O mercado de dados da cidade consiste em três elementos diferentes: os produtores de dados, os seus consumidores e o mercado que os disponibiliza. A segurança da plataforma e dos dados, bem como gestão de identidade, são mecanismos intrínsecos em cada elemento:

1. Produtor de dados – Os dados são produzidos por muitas partes interessadas diferentes, tais como entidades governamentais, empresas privadas e públicas, cidadãos e “coisas”;

2. Mercado –  O mercado de dados da cidade consiste no repositório de dados abertos, bem como nos mecanismos para criar modelos de negócio e valor contextualizado. O mercado é gerido pela cidade ou por uma organização de serviços que criou uma metodologia de governo de geração de valor agregado que determina o preço transacional ou o bem comum do conjunto de dados;

3. Consumidor de dados – Cidadãos, governos, empresas ou programadores são consumidores típicos de dados. Dependendo do valor percecionado dos dados, estes vão oferecer uma contribuição em troca.

Os responsáveis de programas de cidades inteligentes devem construir uma estratégia para a coleta, orquestração, privacidade e representação de dados. O modelo de governo dos dados pode seguir diferentes propostas de arquitetura de referência que estão atualmente a ser desenvolvidas, como a iniciativa EU Open Data, W3C’s Data Web, Open Data Network ou o Smart Cities Open Data Guide. Nos EUA, o projeto Open Data define explicitamente no seu modelo de governo “Open Data Policy” quando os dados devem ser priorizados ou classificados como privados. Os mercados de dados são, normalmente, da responsabilidade do CIO, ou, cada vez mais, do Chief Data Officer (CDO). O propósito da função de CDO é administrar a plataforma de dados e garantir que esta é enriquecida, com base na interação entre os participantes do mercado, entidades públicas e grupos de cidadãos. Os problemas de privacidade e conformidade de dados também estão na lista de prioridades desta função.

O que querem os cidadãos?

O crescente envolvimento dos cidadãos, a interação entre agências governamentais e os requisitos emergentes do IoT (Internet of Things) estão a gerar uma nova procura por serviços e dados governamentais. Os cidadãos esperam que os serviços e a informação estejam disponíveis através de um número crescente de canais.

Os cidadãos estão cada vez mais conscientes dos riscos de invasão de privacidade de agências governamentais e empresas comerciais, levando a um maior exercício dos seus direitos de privacidade e a uma abordagem mais crítica para a seleção de prestadores de serviços.

As objeções dos cidadãos são sobre questões de proteção de dados e privacidade (“estou a ser espiado pela minha cidade?”). Os riscos inerentes à informação digital pessoal ligada às operações da cidade e ao ecossistema mais amplo de parceiros da cidade inteligente são reais. Neste, reside um conflito notável: a capacidade de identificar detalhes pessoais no processo de segmentação e prestar serviços contextualizados centrados no cidadão contrasta com o direito à privacidade, especialmente quando os dados da cidade e do cidadão são orquestrados em portais de dados abertos ligados a um mercado de serviços comerciais. A urgência para um modelo de governo de dados para cidades inteligentes existe, porque, sem ele, não se poderá criar uma proposta de valor clara e com retornos objetivos para cidadãos, entidades públicas e empresas.

As objeções e preocupações dos cidadãos sobre privacidade estão diretamente relacionadas com a transparência sobre como os dados serão tratados, agregados e armazenados. A Gartner prevê que, até 2019, 50% dos cidadãos em cidades vá beneficiar com os programas de cidades inteligentes, partilhando voluntariamente os seus dados pessoais. O volume e a diversidade dos dados gerados pelos cidadãos continuarão a crescer em linha com a proliferação de dispositivos de consumo e o IoT. À medida que essa hiperconectividade aumenta o ritmo, os cidadãos tornar-se-ão mais conscientes do valor de seus dados pessoais, mas estarão dispostos a trocá-los proativamente em função do retorno recebido.

O novo Regulamento Europeu para a Proteção de Dados

Desde o dia 4 de Maio de 2016, a União Europeia (UE) tem um novo quadro normativo (2016/679) para a proteção de dados e aplica-se a todas as entidades que realizem operações que envolvam dados pessoais. O novo Regulamento Europeu para a Proteção de Dados Gerais (GDPR) entrará em vigor em 2018 e imporá requisitos para todas as empresas e entidades que processem dados pessoais sobre residentes na UE. As coimas podem chegar aos 20 milhões de euros, ou, no caso de uma empresa, até 4% do seu volume de negócios anual, consoante o montante que for mais elevado.

Todas as iniciativas de cidades inteligentes estão abrangidas pelo novo regulamento, pelo que urge a tomada de medidas para garantir a sua conformidade e, assim, evitar as coimas. A Gartner publicou alguns documentos específicos sobre a matéria, nomeadamente:

• Toolkit: Sensitive Data Classification Policy and Handling Guidelines;

• Focus on Five High-Priority Changes to Tackle the EU GDPR;

• New GDPR Mandates Require Changes to Storage Management Strategies for All Global Enterprises.

O mercado de dados da cidade consiste em três elementos diferentes: os produtores de dados, os seus consumidores e o mercado que os disponibiliza.

Onde está o limiar do conforto (Creepy Line)?

Apesar do crescente conforto com a partilha de informações pessoais sobre serviços de web comerciais, algumas dúvidas ainda permanecem na mente dos cidadãos sobre a entrega dos seus dados pessoais a entidades públicas. Revelações recentes sobre a extensão da vigilância aos cidadãos – até agora desconhecidas antes de Snowden – têm feito regredir o nível de confiança num governo não transparente.

O limiar do conforto, ou a chamada creepy line, existe em sistemas que contenham muita informação pessoal, ou que possibilitem a outros obter essa informação sem o consentimento explícito da pessoa a quem se referem os dados. Na maior parte dos casos, sempre que é ultrapassada esta linha não o foi por intenção maliciosa, mas por excesso de confiança na aplicabilidade e retorno para o cidadão. As entidades gestoras de programas de cidades inteligentes devem por isso manter um elevado nível de transparência e validar a utilização dos dados dos seus cidadãos, de forma a não quebrar a confiança. Garantida esta transparência, os cidadãos demonstram uma disposição notável de partilhar dados por razões de conveniência.