A publicação foi várias vezes partilhada no Facebook. A utilizadora — que se identifica como Júlia Machado — cita “Pedro de Ataíde” num texto alegadamente escrito por outra pessoa, Luís Vila, que diz que a operação Censos 2021 é uma “Golpada/Espionagem”. A utilizadora acrescenta ainda que o Instituto Nacional de Estatística (INE) guarda a informação que recolhe desta operação em formato informático e sincroniza-a em “servidores igualmente proprietários, e alojados no estrangeiro”. Mais: afirma que o site do INE está alojado na Califórnia “sob o controlo de uma empresa privada estadunidense [dos Estados Unidos da América], de nome Cloudflare”. Todas estas alegações são falsas.
As acusações da utilizadora vão mais além — diz que a operação dos Censos “viola o disposto no Art.º 49º do RGPD [Regulamento Geral sobre a Proteção de Dados]”, a Constituição da República Portuguesa (CRP) e que não é válida por se basear numa lei aprovada durante o governo do ex-primeiro-ministro José Sócrates (que está acusado de 31 crimes de corrupção passiva, branqueamento de capitais, falsificação de documentos e fraude fiscal). Mais uma vez, nada disto é verdade. Estas acusações são falsas.
O texto que foi partilhado no Facebook
Vamos por partes. A publicação foi feita originalmente a 19 de abril, a partir de uma conta só — é a partir deste utilizador que são feitas outras partilhas. No perfil deste utilizador, além deste post, encontramos várias publicações que foram identificadas como sendo falsas ou conteúdos que promoviam a discórdia, não citando fontes verossímeis.
No que diz respeito aos Censos, é referido que os inquéritos “contêm um código que permite identificar, sem margem para dúvidas, quem nós somos e onde moramos, porque os recenseadores andam munidos (nos smartphones), de uma app proprietária (código fechado), onde geram um código por cada morada, registam a respectiva geolocalização, e sincronizam com servidores igualmente proprietários, e alojados no estrangeiro”.
Para desconstruir isto, é preciso explicar o que são os Censos e porque é que estas alegações são falsas.
Começando pelo que são os censos: é, por norma, a maior operação estatística que um país faz — “os Censos estão entre os exercícios mais complexos e massificados com que uma nação se compromete”, explica a Organização das Nações Unidas. Em Portugal, como explica o INE, faz-se este tipo de contagem desde 1863, sendo que o primeiro censo da população foi feito em 1864. A última operação decorreu em 2011.
A prática da contagem das populações através de censos tem inúmeros relatos na História, sendo até documentada na Bíblia. No Evangelho de São Lucas, o apóstolo descreve o Censo do senador Quirino, que foi feito nas províncias romanas da Judeia e da Síria. Os historiadores sabem através de registos históricos que houve naquela época essa operação. Ou seja, e ao contrário do que infere a publicação, os censos não são um fenómeno novo.
Como explicava o INE já em 2011, “as operações censitárias foram sempre enquadradas por legislação específica”. Além disso, esclarece: “É fundamental dispor de um instrumento legal, que clarifique e facilite as várias tarefas e qual a participação dos vários intervenientes nas mesmas, especificando essencialmente: A cobertura da operação na sua vertente de abrangência territorial e administrativa; O período dentro do qual deverá ser decidido o momento censitário; A definição da estrutura organizativa e competências aos vários níveis dos intervenientes; As garantias de confidencialidade dos dados; A definição das regras de atuação e das penalizações para infrações; As fontes de financiamento e normas de execução orçamental”. Isto permite aos Estados saberem como alocar os recursos de forma eficiente.
APAV lança campanha para prevenir burlas durante os Censos 2021
Com isto, chegamos à afirmação: “Os inquéritos do Censos contêm um código que permite identificar, sem margem para dúvidas, quem nós somos e onde moramos”. Esta é, de facto, uma afirmação verdadeira. Para isso, é necessário que um cidadão preencha o documento. Quanto à aplicação móvel que cada recenseador terá, esta servirá apenas para “associação de códigos, recolha dos dados recenseamento habitação, gestão das respostas, etc.”, como explica o INE. Porém, é após esta frase que o parágrafo se torna falso — esta ferramenta serve apenas para tornar o processo mais eficiente.
Ao Observador, o INE desmente categoricamente esta ideia: “Não há alojamento de dados fora do INE, quer em geral, quer no caso dos Censos em particular. A Cloudflare presta ao INE apenas serviços de desempenho e segurança. A Cloudflare não presta serviços de alojamento“.
No segundo parágrafo lê-se que “o «site» do INE, para o qual devem ser enviados os inquéritos preenchidos electronicamente, está alojado na Califórnia, sob o controlo de uma empresa privada estadunidense, de nome Cloudflare”. Ora, como explica o INE, não é bem assim que a Cloufare funciona. Efetivamente, trata-se de uma empresa dos EUA, sediada em São Francisco, na Califórnia. Atualmente, é uma das principais empresas no mundo para serviços de tratamento de servidores. E é esse o serviço que está a prestar ao INE.
De acordo com a política de cookies [ficheiro que são alojados em equipamentos informáticos] que o instituto divulga, os serviços da Cloudfare apenas têm como finalidade “suportar os recursos de performance e segurança implementados e detetar atividades maliciosas”. Ou seja, os dados não serão alocados nos EUA. “Não há alojamento de dados fora do INE, quer em geral, quer no caso dos Censos em particular”, reitera o INE.
INE já tem proposta para inquérito étnico-racial. Piloto deverá ser feito este ano
Quanto às alegações sobre a Cloudflare ter “um longo historial de práticas criminosas” e ser “famosa por ser seu costume apropriar-se, ilegalmente e sem consentimento, de todo o tipo de dados pessoais dos cidadãos”, a verdade é que não há nenhum dado que comprove esta afirmação. Há é uma controvérsia em sentido contrário — acusam a empresa de demorar demasiado tempo a retirar dos seus serviços sites polémicos por não querer, alegadamente, intrometer-se nos dados dos seus clientes, como relatou o The Guardian em 2017, num dos casos em que a empresa foi forçada a encerrar uma página de internet que alojava.
Em resposta ao Observador, a Cloudflare diz que “nem sabe onde é que o INE guarda os dados” e afirma que apenas tem servido para garantir que a plataforma não é atacada por piratas informáticos. “Somos uma empresa de cibersegurança”, explicou fonte oficial da empresa. A Cloudflare refere ainda que tem todo o hardware necessário para as suas operações em Portugal, para poder fornecer este serviço, porque essa é a sua prática comum. “Temos de ter os nossos serviços perto dos nossos clientes”.
Contudo, diz: “Fazemos tudo em frente e à margem do servidor real, paramos um ataque antes que este comece”. Ou seja, nem sequer o processamento de dados de cibersegurança da Cloudflare está a ser feito fora do país.
O nosso negócio não é olhar para a informação, ninguém na Cloudflare tem acesso a isso, paramos ataques”, diz a Cloudflare.
O RGPD e a inconstitucionalidade: não há violação de normas
Com isto, passamos à questão do RGPD. A primeira seria fácil, porque, como já foi explicado pelas duas entidades envolvidas, neste processo não haveria envio de dados para fora da União Europeia. Ou seja, essa afirmação seria falsa. Também não haveria nenhuma violação do artigo 8º da CRP, que garante constitucionalmente a aplicação em Portugal de normas europeias. Porém, na terça-feira (e já depois deste fact-check ter sido publicado), a CNPD “ordenou ao INE a suspensão do envio de dados dos Censos para os EUA”.
INE suspende contrato com Cloudflare, a empresa que garantia a segurança dos Censos online
Tanto o INE como a Cloudflare continuam a afirmar que não há transferência de dados para fora do país. Ao Observador, a CNPD reconhece que “o facto de haver uma empresa estabelecida em território da UE, cuja sede está nos EUA, não quer dizer que sejam feitas transferências de dados para os EUA”. Mesmo assim, acredita que existe um possível risco e, por isso, deliberou para que essas transferências fossem suspensas. O INE, por sua vez decidiu suspender os serviços que tinha com a Cloudfare, “como ação prévia tomada de conhecimento formal da deliberação da CNPD, que ocorreu na manhã de dia 28 de abril”, para que não “persistam quaisquer dúvidas quanto ao direito da titularidade dos dados”.
Por outras palavras, tanto o INE como a CNPD reconhecem que os dados não são enviados para os EUA, mas o regulador acredita que há esse risco, tendo em conta o contrato estabelecido entre o INE e a empresa americana. A Cloudflare defendeu-se novamente e disse que “não pode” enviar dados para fora do país, até porque estes estão “encriptados”.
Sobre a questão da privacidade, o INE também disse ao Observador que “garante sempre a confidencialidade de todos os dados que recolhe, seja qual for o meio da resposta, Internet, telefone ou papel”. E explica: “A operação Censos 2021 respeita toda a legislação relativa à Proteção de Dados Pessoais, nomeadamente o RGPD e a lei nacional que o executa”.
“Nos termos da Lei do Sistema Estatística Nacional (Lei 22/2008 de 13 de maio) o INE pode recolher e tratar dados pessoais e sensíveis”, diz. Adicionalmente, refere que “também a legislação específica dos Censos 2021 (Decreto-lei 54/2019) estabelece regras sobre a proteção de dados, nomeadamente a sua segurança e o exercício dos direitos dos titulares”, adianta o instituto.
Enquanto autoridade produtora de estatísticas oficiais, o INE pauta a sua atuação de acordo com o cumprimento rigoroso do princípio do segredo estatístico, segundo o qual a informação recolhida e tratada é confidencial e se destina apenas a fins estatísticos. Todos os dados provenientes da recolha dos Censos 2021 são alvo de validação e posterior tratamento, que inclui a necessária anonimização de qualquer referência individual.”, diz o INE.
Chegamos, assim, à questão da inconstitucionalidade. Na publicação alega-se que os censos estimulam a “prática de diversos ilícitos criminais, previstos e punidos (entre outras) pela Lei de Protecção de Dados Pessoais”. A isso adianta que “acresce a efectiva tentativa de extorsão pelas “coimas” que são DESPROPORCIONAIS (logo Inconstitucionais) tendo em conta o alegado “ilícito” de quem não responder e o rendimento da generalidade dos portugueses”.
Sobre isto, o advogado da PLMJ Pedro Lomba, constitucionalista e especialista em proteção de dados, explica: “É muito claro que, em termos gerais, nos termos da Constituição, a proteção de dados é realizada nos termos da lei e lei, aqui, é também o Direito da União Europeia, isto é, o Regulamento Geral de Proteção de Dados”.
O Direito da proteção de dados nasceu de um caso constitucional sobre os censos, em 1983. Um grupo de cidadãos entendera que a lei que previa que os agentes públicos, nos censos, recolhessem um conjunto de dados pessoais dos cidadãos, como o nome, idade, estado civil, profissão, violava a Constituição alemã. A respeito dos censos demográficos na Alemanha, o Tribunal Constitucional entendeu que os cidadãos tinham razão em algumas das queixas, porque a Constituição protegia o direito à autodeterminação informativa, que está na base do Direito moderno da proteção de dados. Os censos foram mantidos, mas também modificados e foi necessário aplicar medidas de seguranças que protegessem os dados recolhidos”, explica.
Além disso, adianta: “Há hoje um Direito sistematizado da proteção de dados de base europeia, através do RGPD, que define as definições e circunstâncias em que podem ser tratados dados pessoais. Nesse direito sistematizado que assenta em vários tipo de fundamento da licitude do tratamento de dados, um desses fundamentos prende-se com a situação que o tratamento é necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento (art. 6/1 e)”.
Na medida que estamos perante a recolha de informações demográficas justificado ao abrigo de funções de interesse público, não existe qualquer questão relativamente ao RGPD, ou à Constituição”, diz Pedro Lomba.
Contudo, levanta outra possibilidade: “Só poderia existir uma questão a este nível se os censos incidirem sobre informação sensível à luz da Constituição (art. 35/3) e artigo 9.º do RGPD. Há uns tempos houve exatamente uma polémica em Portugal em torno do tratamento de dados sobre a origem étnica das pessoas”. Mesmo assim, justifica-se: “Pode dizer-se que, se os censos forem intrusivos – e não parece que os nossos o sejam – o tratamento seria desproporcionado, no sentido de inadequado ou desnecessário para as finalidades públicas que lhe estão subjacentes”.
Quanto a estas questões jurídicas, Pedro Lomba diz que “os censos não são inconstitucionais se a informação recolhida for necessária ao desempenho das finalidades estatística e demográfica que lhe estão subjacentes, e se não for feito um tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica sem o consentimento expresso das pessoas”.
É isso que também decorre do artigo 35.º da Constituição portuguesa, quando se determina que os cidadãos têm o direito de conhecer a finalidade a que se destinam, nos termos da lei, competindo à lei definir o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização”, diz Pedro Lomba.
Censos 2021. Coimas por recusar responder ou dar informações erradas podem ir até aos 50 mil euros
Chegando quase ao fim, a autora diz que “tudo indica que isto será apenas mais «uma negociata» “à Sócrates”, protagonizada pelo Ex- “Braço-direito” do Sócrates, para alguém «arrecadar» muitos milhões de forma encapotada e CRIMINOSA… E sempre à custa dos Portugueses”. Quanto a este ponto não foi possível perceber a ligação.
Apesar de a Lei n.º 22/2008, de 13 de maio, ter sido aprovada durante a governação do ex-primeiro-ministro, que ainda não foi julgado — ou seja, ainda não há decisão dos tribunais sobre os alegados crimes –, foi aprovada pela Assembleia da República. Esta lei sobre o Sistema Estatístico Nacional (SEN) continua a ser a base para proteger dados como “metainformação estatística”, “a informação que descreve as características das séries e dos dados estatísticos, bem como os conceitos e metodologias relevantes envolvidos na sua produção e utilização” como explica a lei.
À data de publicação, apesar de o ex-primeiro-ministro estar em funções, a lei necessitou de passar pelo normal processo legislativo. Ou seja, ser aprovada pelo deputados, passar por comissões, voltar a ser aprovada. A lei é assinada não só pelo ex-primeiro-ministro, como pelo antigo presidente da Assembleia da República, Jaime Gama, e o ex-Presidente da República, Aníbal Cavaco Silva.
Ou seja, não há nenhuma violação do art. 2º da CRP, que refere que a República Portuguesa é um Estado de direito democrático “baseado na soberania popular, no pluralismo de expressão e organização política democráticas, no respeito e na garantia de efectivação dos direitos e liberdades fundamentais e na separação e interdependência de poderes”. Independentemente de acusações ou futuros julgamentos, essa mesma assembleia foi eleita democraticamente. Este é logo o primeiro princípio deste artigo.
Por fim, para sustentar a afirmação de que Portugal deixou de ser um Estado de Direito, a autora cita o índice de democracia da revista The Economist. É importante referir que este é citado de forma errada. A crítica que a revista faz é que Portugal é, de acordo com os responsáveis do estudo, “uma democracia com falhas”, tendo deixado de ser uma democracia plena. E a principal razão para esta descida no ranking deve-se às medidas impostas devido à pandemia da Covid-19.
Contudo, no que toca ao ranking da categoria de “plurarismo e processo eleitoral”, Portugal é um dos países que está no topo, com uma nota de 9.58 em 10 (uma das mais elevadas). Ou seja, apesar de criticar o estado do país, não é referido que Portugal está a entrar numa ditadura, pelo contrário. O que é dito é que a participação política tem de aumentar — 6.11 em 10 — e o funcionamento dos órgãos públicos tem de melhorar. Mesmo assim, a nota data nessa última categoria é de 7.5 em 10. Com isto, a última afirmação é falsa.
Conclusão:
Após a análise detalhada de todas as afirmações e recorrendo ao contraditório do INE, da Cloudflare e de um especialista em questões jurídicas, assim como à análise dos documentos legais citados e políticas de armazenamento de dados da Clouflare e do INE, podemos afirmar que todas as alegações são deturpadas ou falsas. Acresce a isto o facto de o perfil que originou esta publicação citar autores que não podem ser identificados, e a própria conta parecer ser falsa, criada com o propósito de espalhar notícias falsas ou conteúdos com discurso inflamatório. Resumindo, trata-se de uma publicação com inúmeras incoerências, repleta de afirmações falsas e sem qualquer fonte verossímil.
Assim, segundo a classificação do Observador, este conteúdo é:
ERRADO
No sistema de classificação do Facebook este conteúdo é:
FALSO: as principais alegações do conteúdo são factualmente imprecisas. Geralmente, esta opção corresponde às classificações “falso” ou “maioritariamente falso” nos sites de verificadores de factos.
Nota: este conteúdo foi selecionado pelo Observador no âmbito de uma parceria de fact checking com o Facebook.
*Artigo atualizado às 19h34, de 28 de abril, com informação sobre a deliberação da CNPD.
