Migalhas de Peso

Explorando possibilidades da conexão móvel: A ótica da privacidade e Telecom

Os serviços de telecomunicações, essenciais durante a pandemia, levantam preocupações cruciais sobre privacidade e proteção de dados, envolvendo tecnologias como SIMs, IMEIs, eSIMs, CDRs e IPDRs.

5/7/2024

À medida que os serviços de telecomunicações se tornam cada vez mais integrados ao nosso dia a dia, sendo inclusive considerado como serviço essencial à época da pandemia do Covid19 – por meio do já revogado decreto 10.282/20, que definiu os serviços públicos e as atividades essenciais, em atenção à lei 13.979/20, que dispõe sobre as medidas para enfrentamento da emergência de saúde pública – é imprescindível que o setor considere e se atente às questões referente à privacidade e proteção de dados.

Buscando ser o mais didático possível, a cadeia de serviços de telecomunicações móvel começa com a produção dos dispositivos móveis, tais como celulares e smartphones, que são equipados com SIMs / eSIMs e a eles são atribuídos IMEIs exclusivos. Os dispositivos são então disponibilizados ao seu mercado consumidor, que ao adquirir o dispositivo móvel devem ativar os serviços de telecomunicações com base em sua operadora. Durante o uso dos serviços por seus consumidores, as operadoras registram todas as atividades de comunicação dos usuários nos CDRs e IPDRs, permitindo uma operação eficiente e uma melhor experiência do usuário.

No complexo ecossistema operacional das telecomunicações, uma série de siglas e conceitos frequentemente confunde até mesmo os mais dedicados. Dentre as siglas mais faladas, destacam-se: CDR, IPDR, IMSI, eSIM, IMEI e EID, elementos cruciais na operação da cadeia de serviços, que conectam os usuários às redes de telecomunicações e à internet, e que são capazes de auxiliar na compreensão de temas sensíveis e críticos, que podem alimentar políticas públicas ou ações privadas mais direcionadas estrategicamente, tais como:

  1. Estatísticas de deslocamento e desastres;
  2. Mapeamento dinâmico da população;
  3. Medição de aspectos relacionados à sociedade da informação;
  4. Estatísticas de migração;
  5. Estatísticas de turismo;
  6. Transporte e deslocamento.

Portanto, diante dos casos apresentados, é necessário regulamentar a operação de uso compartilhado de dados, garantindo a devida transparência, em que de um lado há os “produtores dos dados”, em que podemos enquadrar: As operadoras de telefonia móvel e os seus consumidores, enquanto do outro há os “interessados nos dados” produzidos, como governo, entes privados e organizações sociais, sendo estritamente necessário a elaboração de acordos de tratamento de dados, com a finalidade de prever como os dados serão acessados, processados e para qual fim serão utilizados.

Segundo o Guia1 publicado pela United Nations Statistics Division acerca da metodologia para a utilização de dados de operadoras móveis, o modelo de processamento de dados móvel incluí o tratamento de informações tanto sobre clientes, como também sobre o próprio negócio. E, portanto, o correto tratamento de dados – que deve ser compreendido como toda e qualquer operação com o dado, isto é, desde o momento da coleta do dado, do trânsito em sua infraestrutura, do compartilhamento com terceiros, da utilização do dado para o processo de cobrança/faturamento, do armazenamento seguro, até o efetivo descarte – deve ser encarado como uma etapa crucial para concretizar informações estratégicas sobre o segmento e clientes.

As operadoras de rede móvel, por exemplo, realizam tratamento de dados em que é possível compreender informações sobre as atividades dos seus usuários/assinantes, assim como sobre as atividades do sistema operacional, sempre norteado – em um primeiro momento – para a finalidade de

  1. Realizar o faturamento;
  2. A manutenção da rede;
  3. O cumprimento de obrigações legais, coletando os registros detalhados de chamadas (CDRs) e os registros detalhados de protocolo internet (IPDRs), assim como dados de localização, obtido diretamente de sinais de transmissão da rede de rádio.

Os CDRs e IPDRs gerados por interações/eventos em dispositivos móveis podem incluir diversos dados e metadados, tais como: Identificador (ID) do usuário/assinante, hora e local da ocorrência da interação/evento. O identificador dos usuários é necessário justamente para que se possa individualizar, perfilar os usuários, enquanto o tempo/hora é obrigatório para fins de controle de faturamento e deve sempre incluir a hora de início e término do evento, bem como a sua duração. A localização é sempre vinculada dentro da LAI -identificação da área de localização ou TAI - identificação da área de rastreamento. O LAI/TAI estruturam o MCC - Mobile Country Code, no MNC - Mobile Network Code, um código de identificação de dois ou três dígitos específico para a operadora de rede móvel. Além disso, CDRs e IPDRs também podem incluir atributos adicionais, como o tipo de atividade, por exemplo, uso de dados, mensagens ou chamadas, se a chamada foi recebida ou enviada, tecnologia de rede (2G, 3G, 4G e 5G) e o equipamento usado.

Portanto, as informações técnicas, como CDR, IPDR, IMSI, eSIM, IMEI e EID, são fundamentais para a operação das redes de telecomunicações, mas também – a depender do contexto da operação – podem ser consideradas dados pessoais, pois são informações capazes de tornar uma pessoa identificável, definir hábitos comportamentais, de deslocamento, perfil de consumo ou, até mesmo, identificar diretamente uma pessoa, no caso, os usuários dos serviços de telecomunicações, como por exemplo quando há o registros das atividades dos usuários de telefones celulares e das localizações. Tais dados são altamente críticos e devem ser tratados com extremo cuidado por operadoras de redes móveis que, se estiverem na posição de controlador de dados – isto é, àquele que determina a finalidade pela qual o dado será tratado – devem seguir estritamente todos os procedimentos internos já em vigor, inclusive com o devido cuidado quando compartilhar com terceiros, em especial concedendo a devida transparência sobre a forma como os dados transitam por meio da sua estrutura organizacional e seus possíveis impactos.

Compreender tais conceitos e tantas possibilidades é fundamental para entender como os serviços de telecomunicações funcionam e como as informações técnicas podem – a depender do contexto analisado e da atividade de tratamento de dados desempenhada – ser consideradas dados pessoais e, ainda, como podem ser mais bem aproveitadas em um cenário público e privado, com ganhos e benefícios extremamente importantes para qualquer nação.

CDR - Call Detail Record

O CDR é um registro detalhado de todas as atividades de comunicação realizadas em uma rede de telecomunicações. Ele inclui informações sobre chamadas, mensagens de texto, dados e outros serviços utilizados pelos assinantes. Os CDRs são fundamentais para a operação das operadoras, pois fornecem insights sobre o uso da rede, facilitando a cobrança, a resolução de problemas e a otimização da rede.

IPDR - Internet Protocol Detail Record

O IPDR é um registro detalhado e fornece informações detalhadas sobre o protocolo de Internet e outras atividades que podem ser usadas em sistemas de suporte a operações, tais como vários tipos de dados da infraestrutura de rede, o que inclui a coleta de dados diretamente de fontes de rede, como modems e outros dispositivos IP. O conteúdo do IPDR é determinado pelo provedor de serviços. O IPDR pode fornecer melhor visibilidade sobre o que está ocorrendo na rede.

IMSI - International Mobile Subscriber Identity

O IMSI é um identificador único atribuído a cada assinante de serviços móveis. Funciona como uma espécie de "carteira de identidade" para dispositivos móveis, permitindo que as operadoras identifiquem e autentiquem os assinantes em suas redes. É composto por um código MCC - Mobile Country Code, MNC - Mobile Network Code e MSIN - Mobile Subscriber Identification Number. Por exemplo, consideremos o IMSI 310-260-123456789. Neste caso, "310" é o MCC para os Estados Unidos, "260" é o MNC para a T-Mobile e "123456789" é o MSIN atribuído ao assinante.

IMEI - International Mobile Equipment Identity

O IMEI é um número de identificação exclusivo atribuído a cada dispositivo móvel. Ele é utilizado pelas operadoras para identificar dispositivos roubados, bloqueá-los em suas redes e, em alguns casos, para fornecer serviços exclusivos a dispositivos específicos. Por exemplo, o IMEI 123456789012345 é exclusivo para um determinado dispositivo móvel, permitindo que as operadoras rastreiem e gerenciem esse dispositivo em suas redes.

eSIM - Embedded Subscriber Identity Module

O eSIM é uma evolução do tradicional cartão SIM físico. Em vez de um cartão físico, o eSIM é incorporada diretamente ao dispositivo, permitindo que os usuários alternem entre operadoras sem a necessidade de trocar o cartão SIM.

EID - eUICC (Embedded Universal Integrated Circuit Card) ID

O EID é um identificador exclusivo associado à eSIM e permite que as operadoras identifiquem e gerenciem o eSIM em particular, facilitando o provisionamento e a ativação de serviços.

Diante dos conceitos elucidados acima, bem como do cenário apresentado inicialmente que, em conclusão, os dados técnicos podem ser úteis para a produção de informações que podem ser utilizadas de forma estratégica, com a finalidade de complementar e agregar aos dados tradicionalmente coletados por entidades públicas e privadas em diversos contextos, tais como:

  1. Desastre e deslocamento populacional. O uso de dados de dispositivos móveis pode auxiliar governos, organizações sociais e entidades privadas a obter informações valiosas acerca da movimentação em larga escala. Por exemplo, no Haiti, os dados do CDR foram usados para medir a mobilidade da população e os padrões de deslocamento após o terremoto de 2010;
  2. Estatísticas populacionais são tradicionalmente mapeadas através do censo, com a finalidade de realizar o mapeamento dinâmico da população e estimar a real distribuição da população de uma determinada área, ao longo do tempo, utilizando os dados de localização de dispositivo móvel, sendo essencial em situações para as quais são necessárias informações oportunas, como desastres, conflitos ou epidemias;
  3. Reformulação dos sistemas estatísticos nacionais, por meio de um melhor aproveitamento dos dados gerados pela “sociedade da informação” em seus dispositivos móveis, bem como pela interação com redes sociais, transações bancárias e de crédito, as operadoras de telecomunicações são capazes de – a partir de uma boa e consolidada estrutura de big data, com dados que tem sua origem em provedores de conexão e de aplicação;
  4. Apoio às políticas e ações relacionadas ao turismo. O turismo é um importante segmento econômico para muitos países, bem como é uma fonte de receita, pois cria empregos, promove empreendedorismo, desenvolve uma região econômica e socialmente. Nesse sentido, a partir da medição de mobilidade e estatística populacional é possível aferir o importante impacto econômico, social e ambiental do turismo, seja por meio de uma ótica de migração ou imigração populacional;
  5. Apoio às políticas e ações relacionadas ao transporte de pessoas e de mercadorias. O segmento de logística e transporte também pode se beneficiar do tratamento dos dados técnicos de dispositivos móveis. Esse segmento conta com fontes tradicionais de dados, tais como: Pesquisas de viagens e dados do censo, informações sobre rede de transporte, dados de tráfego de veículos, dentre outras. No entanto, existem benefícios em utilizar fontes alternativas, tais como: Custos mais baixos de aquisição de dados em comparação com pesquisas de viagens. É possível, com base na correlação de usuários X torres de telecomunicações definir a densidade populacional, bem como analisar movimentos com base em mudanças na atribuição das torres de celular e dos usuários, assim como a definição da distância percorrida.

Nesse sentido, a utilização de dados de operadoras móveis pode acrescentar – e muito – aos métodos tradicionais de estatística e qualquer estudo ou ação realizada com esse tipo de dado. No entanto, é crucial garantir que essas informações técnicas sejam tratadas com o devido cuidado e respeito à privacidade dos usuários, pois os dados podem conter – inclusive – informações sensíveis, refletindo o entendimento sobre a importância da proteção de dados pessoais no mundo das telecomunicações. Dentre as recomendações, destacamos que os dados técnicos gerados por operadoras móveis, bem como pelos regulares, devem ser mantidos de forma estritamente confidencial, garantindo que o compartilhamento dos dados ocorra de forma agregada e estatística, sem individualizar pessoalmente os usuários e clientes, de modo que seja estabelecido os devidos acordos para processamento de dados entre as operadoras móveis e os interessados nos dados produzidos que deve prever, dentre outras situações já exemplificadas nesse texto, a frequência pela qual os dados serão compartilhados.

--------------------

1 Methodological guide on the use of mobile phone data: Displacement and Disaster Statistics. New York: United Nations Statistics Division, 2022. "Guide on the use of mobile phone data for dynamic population mapping" United Nations Committee of Experts of Big Data and Data Science in Official Statistics (UN CEBD), MPD Task Team, 2022. Methodological guide on the use of mobile phone data: Measuring the Information Society. New York: United Nations Statistics Division, 2022.

Raphael Dutra
Sócio do PDK Advogados, Head da área de Privacidade e Proteção de Dados

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Coisa julgada, obiter dictum e boa-fé: Um diálogo indispensável

23/12/2024

Macunaíma, ministro do Brasil

23/12/2024

Inteligência artificial e direitos autorais: O que diz o PL 2.338/23 aprovado pelo Senado?

23/12/2024

"Se não têm pão, que comam brioche!"

23/12/2024

“Salve o Corinthians”

24/12/2024