Classificação dos Testemunhos de Conexão

2.3.1. Os testemunhos de sessão e os testemunhos permanentes

A primeira grande distinção entre testemunhos de conexão é entre testemunhos de sessão e testemunhos permanentes.

Os testemunhos de sessão90 são ficheiros temporários, armazenados

na memória temporária enquanto o utilizador navega no site que lho(s) criou, de onde são apagados assim que o utilizador desliga o navegador.

Se o testemunho não tiver definido o atributo data de expiração, por defeito é, geralmente, suprimido assim que o utilizador encerra o navegador.

88 _{BRAIN, Marchall, How Internet Cookies Work, HowStuffWorks, disponível em}

http://www.howstuffworks.com/cookie.htm, última consulta em 6 de setembro de 2012.

89

O W3C está a desenvolver o “DOM Storage”. Este mecanismo permitirá o armazenamento local de um elevado

volume de dados no computador do utilizador através de scripts, com uma diferença substancial em relação aos testemunhos de conexão: as informações só serão transmitidas ao servidor por iniciativa do utilizador, em vez de o serem em todos os pedidos dirigidos ao servidor de origem.

Para mais informações sobre o Dom Storage, ver Web Storage W3C Candidate Recommendation, World Wide Web

Consortium, de 8 de dezembro de 2011, disponível em http://www.w3.org/TR/webstorage/, última consulta em 4 de

novembro de 2012.

31 Os testemunhos de sessão permitem que o servidor recorde os passos do utilizador durante a sua navegação entre as páginas do site, sem ter de solicitar informações que foram previamente dadas ou pedir a repetição de passos já dados: permite que o utilizador seja identificado durante aquela concreta visita e evitam que a cada página, a cada pedido ao servidor, o utilizador seja considerado sempre um novo e distinto visitante.

Se o testemunho tiver definida uma data de expiração – maior do que

a que dura uma sessão – o testemunho é armazenado pelo navegador no

disco rígido do utilizador e é reenviado ao servidor em todas as subsequentes visitas, até que a data definida seja atingida e, então, o testemunho de

conexão é suprimido: é o chamado testemunho de conexão permanente91.

Os navegadores mais recentes suportam as chamadas sessões de navegação “privadas” ou “anónimas” que não armazenam testemunhos que

durem além da sessão – que são apagados assim que o utilizador fechar o

navegador92.

2.3.2. Os testemunhos de origem e os testemunhos de terceiros

Os testemunhos de origem são aqueles que são enviados pelos sites diretamente visitados pelo utilizador. O domínio (ou subdomínio) definido no testemunho corresponde àquele visível na barra de endereços do navegador.

91 _{Também referido como stored cookie (“testemunho armazenado”, em tradução livre).}

92 _{O Professor Menezes Leitão distingue entre cookies passivos e cookies ativos: “Os cookies passivos são}

opcionais e específicos de uma tarefa, destinando-se exclusivamente a reconhecer as páginas mais usadas do sítio e não transmitem dados que o utilizador não autoriza. Já os cookies activos são executados clandestinamente para obtenção de informações do utilizador, sem o seu consentimento. Entre estes são especialmente lesivos os cookies activos de transferência bruta, como no caso de instalação de Applets Java e controlos Activex no disco rígido do computador, que passam a acompanhar futuras visitas a sites que o utilizador realiza, ao mesmo tempo que verificam os dados pessoais existentes no computador, bem como outros cookies instalados, que revelam os gostos e preferencias do mesmo. Neste aspecto é normalmente referida a empresa Doubleclick que usa a tecnologia dos cookies para determinar o perfil comercial dos cibernautas, armazenando e comercializando os dados assim recolhidos.

Os cookies passivos não permitem retirar informações dos computadores, apenas podendo ser usados para armazenar informaç es que o utilizador forneceu de alguma maneira. (...)”, MENEZES LEITÃO, Lu s Manuel Teles de, Os Testemunhos de Conexão (Cookies), Homenagem da Faculdade de Direito de Lisboa ao Professor Doutor Inocêncio Galvão Telles, 90 Anos, Almedina, 2007, p. 765.

Esta classificação, pela explicação avançada, não nos parece adequada. Mais, entendemos que induz em erro, já que não é verdade que os testemunhos de conexão sejam mecanismos capazes de “verificar os dados pessoais existentes no computador” ou de “retirar informaç es dos computadores”.

32

Já os testemunhos de terceiros são, na perspetiva dos programas de

navegação93, aqueles que são enviados por domínio (ou subdomínio)

diferente daquele que é visitado pelo utilizador e que aparece na barra de endereços do navegador.

Pode, pois, acontecer que a página web visitada pelo utilizador exiba conteúdos de um outro site, e.g. imagens ou anúncios publicitários.

O mecanismo dos testemunhos de terceiros vai permitir que um site que exiba conteúdos num outro envie testemunhos ao utilizador que não tem consciência de estar a ligar-se a este site terceiro, já que o pedido que deliberadamente fez não foi a esse site. Ou seja, o utilizador vai receber testemunhos com origem num site que não visitou diretamente.

O site que envia testemunhos é sempre visitado pelo navegador. Não é possível receber testemunhos de conexão de um site a que não se aceda. No entanto, o utilizador, no caso dos testemunhos de terceiros, não promove esse acesso e este só acontece porque estão incorporados conteúdo de sites terceiros em sites deliberadamente visitados.

Do mesmo modo que pode receber testemunhos de um site que não visita diretamente, o utilizador pode enviá-los em visitas subsequentes que tampouco promove deliberadamente. Essas visitas subsequentes ao site terceiro podem dar-se a partir de outro qualquer site que exiba conteúdo seu.

Imaginemos que o utilizador visita o site www.site1.com que, por sua

vez, exibe uma imagem do site www.imagem.com. O navegador envia um

pedido ao www.site1.com e outro ao www.imagem.com. Como resposta, o

navegador vai receber duas mensagens, uma com origem em cada um dos

sites. Ora, as respostas podem conter testemunhos de conexão (cabeçalhos set-cookie), que o navegador vai armazenar. Se o utilizador visitar o site

www.site2.com que, por sua vez, também exibe uma imagem do site

93

O Grupo do Artigo 29.º distingue o conceito de “testemunho de terceiros” no contexto da proteção de dados a

nível europeu e na perspectiva dos programas de navegação, GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção de consentimento para a utilização de testemunhos de conexão (WP 194),

de 7 de junho de 2012, p. 2, disponível em http://ec.europa.eu/justice/data-protection/article-

29/documentation/opinion-recommendation/files/2012/wp194_pt.pdf, última consulta em 30 de agosto de 2013. Neste ponto do nosso trabalho, adotamos a noção de “testemunhos de terceiro” na perspectiva dos programas de navegação, por ser esta que melhor se enquadra na abordagem tecnológica por que optamos neste primeiro Capítulo. No Capítulo III vamos ver que a noção de testemunho de origem e testemunhos de terceiros adotada pelo Grupo do Artigo 29.º é a que decorre do contexto da proteção de dados a nível europeu.

33

www.imagem.com, na mensagem de pedido dirigida ao site www.imagem.com o

navegador vai incluir o cabeçalho cookie com o testemunho que tinha armazenado pertencente àquele domínio. Nos dois casos, o utilizador não

promoveu deliberadamente a visita ao site www.imagem.com; o navegador só

o visitou porque exibia conteúdo nos sites www.site1.com e www.site2.com.

Os navegadores podem, pois, permitir que o utilizador bloqueie os testemunhos de terceiros. Podem faze-lo recusando o envio de cabeçalhos

cookie em pedido a terceiros ou não processando um cabeçalho set-cookie

recebido de terceiros94.