A Comissão Nacional de Protecção de Dados (CNPD) chumbou a software para avaliar através da analise de movimentos a probabilidade de um aluno estar a copiar nos exames realizados online que a Universidade do Minho (UMinho) estava a utilizar.
A CNPD considera, em deliberação de 11 de Maio, que a ferramenta tecnológica Respondus Lockdown Browser “é susceptível de violar as disposições do Regulamento Geral de Protecção de Dados (RGPD)”. Entretanto, a universidade minhota garante que já não utiliza aquele software.
A decisão da comissão resulta de uma queixa apresentada por André Teixeira, então presidente da Associação de Estudantes de Direito e actual membro do Conselho Geral da universidade.
O software vigia o computador no período do exame, vedando a possibilidade de aceder a outros navegadores. Também capta imagem, som do estudante e do ambiente em redor e analisa os movimentos faciais e corporais para calcular a probabilidade e estar a copiar. No caso da probabilidade for elevada, o exame tem que ser repetido.
“Há claramente a aplicação de padrões biométricos na utilização do rato, do teclado ou dos movimentos corporais do aluno, os quais não são transparentes nem para a UMinho nem para o utilizador”, entende a CNPD na sua deliberação a que o jornal Público teve acesso. Outra das razões apontadas é não ser dada os estudantes, em plena pandemia, outra hipótese a não ser aceitarem se quiserem fazer os exames.
Ou seja: “Esta anuência obrigatória contraria obviamente as disposições do RGPD, pois o consentimento tem de constituir uma manifestação de vontade inequívoca, especifica e livre.”
Por outro lado, para aquela entidade o facto do software ser propriedade de uma empresa norte-americana não dá aos dados a protecção que a legislação da União Europeia confere, a não ser que fossem adoptadas “medidas suplementares” capazes de impedir, “por meios técnicos e ou organizacionais, o acesso maciço pelas autoridades norte-americanas”.
Contudo, ao mesmo periódico, a UMinho afirma que os dados recolhidos estão limitados à realização de exames, refutando que “nestas circunstâncias se possa classificar esta recolha como sendo intensiva”.
Nega ainda que os computadores dos estudantes fiquem sob controlo total de um terceiro: “O Respondus LockDown Browser não permite qualquer tipo de controlo à distância, nem pela UMinho, nem pelo Respondus”
“Além disso, não são comunicadas, quer à UMinho quer à Respondus, informações sobre o ambiente no computador onde o Respondus está a executar”, assegura a instituição universitária, que recorreu da decisão.
