Topo

Cookies rendem multa de R$ 1,3 bilhão a big techs; saiba qual o risco deles

Recurso essencial para a internet, cookies são usados de maneira não esclarecida na internet - Getty Images/iStockphoto
Recurso essencial para a internet, cookies são usados de maneira não esclarecida na internet Imagem: Getty Images/iStockphoto

Gabriel Daros

De Tilt, São Paulo

26/01/2022 04h00

Sem tempo, irmão

  • Autoridades na França multaram Facebook e Google por causa dos cookies
  • Para autoridade, medida favorece o uso de publicidade digital sem consentimento
  • Cookies evoluíram de ferramentas básicas para sites para se tornarem vitais para o marketing na web
  • No Brasil, Lei de Proteção de Dados ainda não regula o uso dos cookies

Autoridades de regulamentação europeias travaram uma batalha judicial com grandes nomes do mercado de tecnologia por conta dos cookies de navegação — pequenos arquivos que registram os sites que a pessoa visitou e as palavras que digitou, por exemplo.

No dia 31 de dezembro de 2021, a CNIL (Comissão Nacional de Informática e Liberdades), responsável pela proteção de dados na França, aplicou uma multa de 150 milhões de euros contra o grupo Alphabet, dono do Google, e de 60 milhões euros ao grupo Meta, do Facebook. Somados, os valores correspondem a 210 milhões de euros — cerca de R$ 1,3 bilhão.

A instituição de privacidade europeia autuou as duas empresas após investigações concluírem que o Google e o Facebook não tornam a opção de recusar de cookies tão fácil quanto aceitá-los em seus produtos.

Formado por quatro membros do parlamento francês e 12 representantes do setor eleitos anualmente, o comitê havia decretado que, até abril de 2021, apps e sites deveriam tornar os cookies mais fáceis de se recusar e de aceitar. Para o grupo, o processo interfere diretamente no Artigo 82 do Ato Francês de Proteção de Dados, ferindo a liberdade de consentimento.

"Diversos cliques são necessários para recusar todos os cookies, contra um clique só para aceitá-los", comenta a agência reguladora.

Google reage, Facebook reflete

As duas empresas possuem um prazo de três meses para pagar as multas e apresentar uma opção mais fácil de desabilitar os cookies. O não cumprimento do prazo acrescenta valores adicionais de 100 mil euros por dia às multas.

O Google, no entanto, já anunciou que irá recorrer. No último dia 12, a empresa apelou da decisão da CNIL ao Conselho de Estado, a máxima autoridade administrativa francesa, e considera que o órgão não é competente o bastante para aplicar a multa.

Em comunicado a Tilt, um porta-voz do Grupo Meta anunciou que a empresa está analisando a decisão da agência reguladora e afirma que segue comprometida em trabalhar com as autoridades. O grupo também anunciou o aperfeiçoamento futuro dos controles de dados na plataforma:

"Nossas opções sobre consentimento de cookies garantem que as pessoas tenham mais controle sobre seus dados, incluindo um novo menu de configurações no Facebook e no Instagram em que os usuários podem rever e gerenciar suas decisões a qualquer momento", afirma o representante.

Origem e problema dos biscoitos mágicos

Se você não entende o que são cookies de navegação, talvez essa história toda soe até um pouco exagerada — afinal, os avisos nos sites até são chatos, mas precisa de tudo isso?

Inicialmente chamados de magic cookies (sim, biscoitos mágicos, em português), eles são pequenos pacotes de dados passados de um programa para outro. Surgidos em 1979, eram normalmente utilizados para identificar coisas que aconteceram dentro de um software — na época, escrito em linguagem de programação C.

Foi em 1994 que o programador web Lou Montulli decidiu adaptá-los para a internet — transformando-os, no caso, nos "cookies HTTP". As páginas da internet passaram então a conseguir registrar o caminho que o internauta faz: desde onde clicou, quando, qual ordem dos links até por onde a pessoa passou o mouse por cima na tela.

Hoje, os cookies são cada vez mais eficientes no processo de coleta de informações. Enquanto alguns passaram a ser utilizados para melhorar a performance de páginas web, ou até mesmo evitar fraudes, os famigerados "third party cookies" (cookies de terceiros) passaram a usar este potencial para armazenar dados de maneira invasiva, segundo os críticos.

Utilizados majoritariamente na publicidade digital, as "migalhas" destes cookies, por assim dizer, passaram a não só dizer por onde você passou, como também prever para onde você vai — e é até mesmo capaz de presumir opiniões e gostos seus.

Seria como se, ao passar em um supermercado e pegar um pacote de biscoitos, o vendedor não só soubesse qual é a seu sabor favorito, mas também quantas vezes você come, e o que você acha da concorrência.

Para a EFF (Electronic Frontier Foundation), ONG de proteção aos direitos digitais, a situação dos cookies é similar a de espelhos de uma casa de ilusões. Ela explica, em nota: "Por dentro, você vê apenas apps, páginas, anúncios, e você mesmo refletido nas redes sociais. Mas nas sombras por detrás dos vidros, os rastreadores tomam notas em silêncio sobre quase cada todo aspecto do que você faz."

Cookies de gigantes

Em sua página de informações sobre privacidade, o Google esclarece que os cookies ajudam a tornar a publicidade de seus anunciantes mais eficaz, e que, normalmente, incluem o site, navegador, idioma, endereço IP e data e hora do acesso. Na prática, isso não parece muita coisa. Para os navegadores, é mais que o suficiente.

"Por exemplo, podemos utilizar o endereço IP para identificar a sua localização geral, podemos receber a localização precisa do seu dispositivo móvel, podemos inferir a sua localização a partir das suas consultas de pesquisa", afirma a empresa.

Os sites e aplicações no celular que usam os cookies do Google também podem enviar dados da localização ao buscador. Assim como os endereços, os cookies nos programas que usa e compras que você pesquisa "alimentam" o navegador para direcionar anúncios a você.

Já no caso do Facebook, a rede social do grupo Meta desenvolveu uma maneira de incluir seus próprios cookies nas suas aplicações para outros endereços — o tracking pixel (pixel de rastreamento).

Em sua página de informações, a rede social explica que o recurso é um trecho de código que permite aos anunciantes medir, otimizar e criar públicos para campanhas de anúncios. A ferramenta está em todas as funções que o Facebook oferece a sites: caixas de comentários, login usando o perfil, e outras interfaces de aplicação.

"Quando alguém visita seu site e executa uma ação (por exemplo, comprar algo), o pixel do Facebook é ativado e relata essa ação. Desta forma, você saberá quando um cliente executou uma ação depois de ver seu anúncio do Facebook", explica a página.

O mesmo recurso permite que o cliente seja atingido novamente pela publicidade, ao usar da ferramenta de Público Personalizado. Em suma, é isso o que explica, por exemplo, você visitar uma loja virtual e, mesmo não comprando um produto, ele acaba aparecendo para você nos anúncios.

Este "ponto invisível" no site vai além: o mesmo rastreador que vigia os passos dentro e fora das plataformas do Grupo Meta é o responsável por entender quando o usuário comprou após ver os anúncios nas redes sociais. Isto dá retorno financeiro às redes sociais de Mark Zuckerberg.

E no Brasil?

Mesmo um ano após da validade da LGPD (Lei Geral de Proteção de Dados) e da instauração da ANPD (Autoridade Nacional de Proteção a Dados), muitas questões ainda estão em regulamentação — e os cookies são uma delas.

Para Bruno Bioni, diretor do Data Privacy Brasil, o problema está na falta de transparência da utilização. "Muitas vezes, o usuário acaba caindo em uma interface pouco amigável para entender quais são estes tipos de cookies, como eles estão operando, e como que ele poderia exercer suas opções", explica.

A legislação, hoje, entende que nem todas as informações deveriam precisar do consentimento do usuário. Funções que usam dados sensíveis (que podem identificar alguém), mas que estão ligadas à funcionalidade de plataformas estão enquadradas em um entendimento específico: a "Legitimidade de Interesse".

Cookies que, armazenam dados bancários durante uma transação online, e os preservam mesmo que a internet caia, por exemplo, não devem necessitar de autorização.

"Hoje, a gente tem cookies e outros rastreadores (trackers) cada vez mais evoluídos, persistentes, e ao mesmo tempo não temos uma evolução tecnológica para que o titular possa exercer seus direitos e ter transparência", ressalta Bioni.

O especialista alerta que usuários podem reclamar diretamente às plataformas, à ANPD e outras instituições de apoio ao consumidor para questionar se seus dados estão sendo utilizados de maneira correta.