A privacidade nas cidades inteligentes

Os projetos smart city apresentam uma enorme oportunidade para usar os dados gerados nos vários sistemas – pré-existentes ou criados para o propósito – das cidades para oferecer soluções aos desafios por estas sentidos, melhorando a qualidade de vida dos seus cidadãos e tornando-as mais atrativas para visitantes e negócios. Contudo, seja através da oferta de serviços digitais ou da simples otimização de processos sem envolvimento do cidadão, tudo isto implica a captação e tratamento de enormes volumes de dados, muitos dos quais podem pôr em causa a privacidade dos próprios indivíduos que os projetos procuram beneficiar.

No último dia do Portugal Smart Cities Summit 2020, que decorreu entre dias 22 e 24 de setembro no Centro de Congressos de Lisboa, o painel “Os desafios da privacidade nas cidades inteligentes” reuniu representantes da Câmara Municipal de Lisboa, Google e Axis Communications para debater o impacto das leis de proteção da dados nos projetos smart city, e de que forma as cidades podem tomar partido dos dados sem comprometer a privacidade dos seus cidadãos.

Para Vasco Mora, Assessor do Vereador da Mobilidade da Câmara Municipal de Lisboa, a privacidade é um desafio para a implementação de novos projetos – mas é também uma oportunidade. Isto porque, explica, obriga a uma abordagem mais metódica e planeada dos projetos smart city, com uma compreensão profunda dos processos envolvidos e com os cidadãos no centro da estratégia.

“Há três ou quatro anos, o vulgar para qualquer projeto era pedirmos todos os dados disponíveis e a partir daí tentar analisar para ver o que nos interessa. Hoje em dia, temos de ser muito mais criteriosos nas análises e nos grupos de trabalho. Primeiro identificamos os objetivos, de que dados é que precisamos, quais são os riscos envolvidos nestes dados e os cuidados a ter com os mesmos, e só aí é que construímos as soluções com base nos objetivos e não ao contrário”.

Para tomar devido partido dos dados gerados nas cidades, continua, há duas distinções a fazer: por um lado, a sua utilidade, e por outro, o risco envolvido. Por exemplo, os dados gerados por um sistema de smart lighting, como o nível de luminosidade, padrões de tráfego pedonal, etc, não têm qualquer implicação de privacidade, porque não permitem a identificação de pessoas. Assim, temos um sistema que gera uma grande quantidade de dados porventura úteis, mas que não requerem cuidados especiais de segurança. Por outro lado, os dados gerados por um sistema de mobilidade integrada permitem saber com detalhe as viagens feitas por determinado indivíduo, tendo assim requisitos especiais de segurança.

Fazer este discernimento de quão úteis são determinados dados e que nível de risco representam para a privacidade dos cidadãos, pesando assim os pós e contras, representa uma pressão orientadora no planeamento de projetos que, de outra forma, seriam desenvolvidos de forma menos disciplinada.

Exemplo disto é a plataforma de dados abertos Lx Data Lab que a Câmara de Lisboa tem ativa há já vários anos. Nesta, está disponível um conjunto muito alargado e diversificado de dados recolhidos no município, de livre acesso a qualquer pessoa ou entidade que procure fazer um estudo ou desenvolver um projeto com base dos mesmos. Isto, contudo, não está em violação do RGPD, porque nenhum destes dados permite identificar indivíduos. Por outro lado, dispõe também de dados que, pela sua natureza sensível, não estão abertos ao público, podendo apenas ser tratados por equipas da autarquia.

“Num modelo de desenvolvimento mais antigo, primeiro pensava-se no produto, e depois na segurança, mas agora a privacidade é intrinseca ao processo de desenvolvimento”, concorda Nuno Vieira da Silva, Head of Google Cloud para Portugal. “A tecnologia que existe nas cidades existe para servir os cidadãos, e diferentes cidades tem necessidades, problemas e desafios muito diferentes”.

Assim, continua o responsável da Google, é necessário não só apostar na conetividade e dados em tempo real como também ter consciência do nível de maturidade digital das cidades, que é extremamente variável e vai influenciar o tipo de serviços que estas podem fornecer.  Acima de tudo, conclui, as cidades devem ser transparentes relativamente ao tipo de dados que utilizam e para que propósito os recolhem, bem como os KPIs usados para monitorizar a qualidade de vida, seja índices de tráfego, qualidade do ar, etc.

Na sua intervenção, Alberto Alonso, da Axis Communications, procurou desmistificar o papel do vídeo nas cidades, que não se prende pela captura de imagens mas sim pela captura de dados. Aqui, a diferença está em que a captura de imagens implica necessariamente a captura de dados pessoais sensíveis dos cidadãos, enquanto com a mera captura de dados através da imagem isto não acontece – e os dados em si têm muito mais valor do que uma mera imagem de vídeo. Câmaras de trânsito, por exemplo, permitem extrair dados sobre o fluxo de tráfego diretamente no equipamento através de edge computing sem que qualquer imagem ou vídeo seja armazenada uma vez usada para extrair estes dados. Isto significa que não é comprometida a privacidade dos cidadãos, ao mesmo tempo que são extraídos dados muito mais úteis do que as meras imagens seriam.

“Com um bom design e planeamento, hoje em dia a tecnologia permite fazer a gestão dos dados por objetivos. Ao saber que dados são relevantes, podemos fazer ao sua extração logo na origem através de edge computing.”

Alberto Alonso realça também a necessidade de equilibrar a securização dos dados com a estandardização dos protocolos, essencial para a utilização massiva destes sistemas, que apenas serão verdadeiramente úteis se puderem ser integrados em plataformas de dados mais abrangentes, que não podem estar sujeitas a vendor lock-in.

Neste tema, Nuno Vieira da Silva relata que as empresas estão a investir cada vez mais em open source, e os fornecedores de cloud estarão a apostar em plataformas abertas no futuro próximo. 

“Tem que haver um esforço para podermos uniformizar standards, identificar o standard dominante para cada caso – vídeo, dados, etc – e não tentar forçar padrões diferentes ou proprietários de forma a não limitar o desenvolvimento tecnológico”, conclui o responsável.

Da perspetiva dos projetos, Vasco Mora acrescenta que a standardização representa um importante papel na viabilidade a longo prazo dos projetos smart city, permitindo fazer a ponte entre o rápido desenvolvimento tecnológico e o ritmo lento que rege os projetos e políticas das cidades. Ao garantir que, mesmo que o desenvolvimento tecnológico torne as soluções rapidamente obsoletas, estas podem ser facilmente substituídas sem necessidade de alterar a restante infraestrutura permite que a cidade seja resiliente e future-proof.

“O cidadão é naturalmente agnóstico relativamente à tecnologia. O atributo que procuram é a usabilidade e acessibilidade da aplicação, o valor que esta lhe trás, a rapidez com que está oferece respostas às suas perguntas – o que foi usado para o conseguir é-lhe indiferente".