Você já procurou algo para comprar on-line e, depois disso, anúncios para essa mesma coisa começaram a aparecer em todos os sites? Bem, isso acontece por causa dos rastreadores.
Mas o que são exatamente os rastreadores? Existe uma diferença entre rastreadores e rastreadores de anúncios? Como o uso de rastreadores pode afetar os negócios on-line e o que os quadros normativos dizem globalmente em relação aos rastreadores web? Você encontra a resposta para essas perguntas neste artigo.
O que são rastreadores?
Rastreadores são scripts que os websites instalam em dispositivos.
Eles podem ter diferentes propósitos. Alguns deles têm o objetivo de proporcionar uma experiência mais aprimorada nos websites. Por exemplo, os rastreadores podem lembrar nomes de usuários, senhas ou itens adicionados a carrinhos de compras on-line.
Por outro lado, outros podem rastrear o comportamento on-line dos usuários para dar conselhos específicos, como os anúncios que mencionamos anteriormente, ou dar aos proprietários de websites alguma visão útil sobre seu público.
Cookies e rastreadores: existe uma diferença?
Na verdade, não. Os cookies são um tipo de rastreador. Mais especificamente, os cookies são pequenos arquivos de dados geralmente armazenados no computador ou navegador de um usuário.
Os cookies são geralmente divididos em cookies first-party e third-party. Os cookies first-party são aqueles gerenciados diretamente pelo proprietário do site ou do aplicativo. Pelo contrário, os cookies third-party são gerenciados por terceiros – como por exemplo, plataformas de mídia sociais ou redes de anúncios. Normalmente, os cookies third-party são instalados quando um site/app utiliza serviços de terceiros para incorporar imagens, plugins de mídia sociais ou publicidade.
O que os cookies rastreiam?
Os cookies de rastreamento podem captar vários dados sobre o usuário daquele navegador específico, como por exemplo:
- Resultados de pesquisa;
- Ações em um site;
- Comportamento de navegação;
- Compras;
- Preferências;
- Endereço de IP;
- Informações do dispositivo;
- Localização;
- Quando e onde você visualizou o anúncio;
- Quantas vezes você viu o anúncio;
- E quais links você clica.
Existe uma diferença entre rastreadores e rastreadores de anúncios?
Como explicamos nos parágrafos acima, nem todos os rastreadores são rastreadores de anúncios. Vamos considerar os cookies, por exemplo. Existem cookies que são essenciais para o funcionamento de websites, chamados ‘cookies técnicos’, e outros cookies (geralmente cookies third-party) que são instalados para fins publicitários.
Portanto, os proprietários de negócios on-line – seja um simples website, um aplicativo ou um e-commerce – provavelmente estão usando rastreadores, pois podem querer coletar informações sobre a atividade de navegação de seus usuários e rentabilizar o tráfego de seu website através da publicidade digital. Isso é 100% legal, mas os proprietários de negócios on-line devem estar cientes de que existem diretrizes a serem seguidas. Por isso é útil saber mais sobre como os rastreadores funcionam e como as leis de privacidade no mundo regulam seu uso específico.
Por exemplo, para garantir que a publicidade digital seja realizada de acordo com a General Data Protection Regulation (GDPR), o Interactive Advertising Bureau (IAB) Europa criou o Transparency and Consent Framework (TCF). O TCF cria um ambiente onde os publishers podem dizer aos visitantes quais dados estão sendo coletados e como seu website e as empresas com as quais fazem parcerias pretendem utilizá-los. O TCF dá aos publishers e aos anunciantes uma linguagem comum com a qual comunicar o consentimento do consumidor para a entrega de publicidade e de conteúdos on-line relevantes.
E quanto às ‘tecnologias similares’?
Ao lado dos cookies, você pode ter ouvido a expressão ‘tecnologias similares’. Mesmo que os cookies sejam os mais populares dos rastreadores, eles não são os únicos. Algumas das ‘tecnologias similares’ mais comuns são:
- Scripts incorporados: estes rastreadores são incorporados como elementos visíveis ou invisíveis em uma página da web como pixel tags, que são pequenos trechos de código que coletam informações sobre sua atividade de navegação;
- Fingerprinters: um dos mais complexos – eles podem registrar o comportamento on-line dos usuários e as configurações de seu dispositivo, como qual navegador é utilizado, qual é o sistema operacional ou a resolução da tela. Desta forma, é possível criar o perfil único de um usuário, assim como as impressões digitais.
Existem requisitos legais específicos para os rastreadores?
Sim, existem. Por exemplo, a União Européia (UE) emitiu a Diretiva ePrivacy – também conhecida como Lei de Cookies – que estabelece disposições para a proteção da privacidade eletrônica dos usuários baseados na UE. Embora a Lei de Cookies tenha sido aplicada pela primeira vez em 2002, ela ainda se aplica hoje, complementando a General Data Protection Regulation (GDPR).
A Lei de Cookies exige que cada proprietário de website (ou aplicativo) que utiliza rastreadores deve fazer pelo menos essas três coisas:
- Informar aos usuários através de um banner que o site utiliza cookies;
- Divulgar em uma política de cookies todos os detalhes relevantes sobre o uso e a finalidade dos cookies coletados;
- Bloquear a execução de cookies se os usuários não derem seu consentimento informado.
Ainda não existe uma lei de privacidade abrangente nos Estados Unidos, mas podemos considerar a Califórnia como o estado com a legislação de privacidade de dados mais completa no país. De acordo com a California Consumer Privacy Act (CCPA), os proprietários de websites podem executar cookies sem consentimento. Mesmo assim, eles devem informar os usuários através de um aviso “Não Vender Minhas Informações Pessoais”. Os usuários podem optar por não vender ou recusar cookies.
É importante observar que os usuários têm o direito de retirar seu consentimento a qualquer momento, mesmo que eles tenham consentido com os cookies em primeiro lugar.
Em relação ao Brasil, no dia 26 de maio de 2022 a Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma recomendação à Secretaria do Governo Digital para a adequação do site do Governo Federal às disposições da Lei Geral de Proteção de Dados (LGPD). A recomendação propõe ajustes em relação ao processamento de dados pessoais resultantes da coleta de cookies no portal do gov.br. Os elementos enfatizados pela ANPD são os seguintes:
- A característica opt-in do banner de cookies, para adquirir o consentimento dos usuários, é necessária para cookies não técnicos e não deve ser pré-selecionada por padrão;
- As características do consentimento de cookies específicos no segundo nível do banner de cookies, como consentimento granular do usuário, também é exigido;
- Uma funcionalidade de rejeição geral é necessária tanto para o primeiro como para o segundo nível do banner de cookies.
Pela complexidade dos aspectos técnicos acima mencionados, é geralmente preferível que os proprietários de websites solicitem ajuda ao trabalhar com a conformidade legal de seus websites e/ou aplicativos com as respectivas regulamentações nacionais de privacidade em todo o mundo.
O rastreamento de cookies é ruim?
Praticamente, os cookies de rastreamento são peças de tecnologia: eles não danificam ou ocupam muito espaço nos computadores. Entretanto, os aspectos legais ou morais dos cookies são determinados pelo que se faz com eles, e não pelos cookies em si. Lembre-se de que, sob a GDPR, na maioria dos casos, os cookies não isentos não podem funcionar sem o consentimento dos usuários e os requisitos de conservação de registros da GDPR podem se aplicar.
Embora o Brasil em geral – e a LGPD em particular –- ainda não tenham disciplinado o tratamento de cookies com uma legislação específica, a recomendação aqui mencionada da ANPD apresenta semelhanças significativas com as exigências da Cookie Law da UE – em particular a respeito do banner de cookies e das exigências da política de cookies – e é um bom sinal para a publicação de uma próxima legislação no Brasil sobre o assunto.
Autor(a):Eduardo Brandi, Sales Manager Brasil na iubenda.
