Cookies - A privacidade no espaço virtual

2.2 A privacidade no espaço virtual

2.2.1 Cookies

Os cookies96 são fragmentos de arquivos deixados pelos sites nos computadores dos internautas. Quando o internauta navega em um site, alguns arquivos são instalados em sua máquina, permitindo que algumas informações sejam gravadas para utilização posterior. Sites de instituições bancárias, por exemplo, utilizavam os cookies para melhorar a segurança oferecida a seus clientes, pois os cookies identificam o endereço IP da máquina que está em conexão naquele momento e checam algumas informações, permitindo, juntamente com muitas outras técnicas, que a instituição ofereça uma conexão segura a seus clientes. Inúmeras empresas de comércio eletrônico ainda utilizam os cookies para essa finalidade.

Na definição de Victor Drummond,

Os cookies são pequenos programas colocados no computador do usuário sem a sua permissão durante uma navegação no ambiente da Internet. Em verdade, sem sequer o seu conhecimento, visto que nenhum indicativo irá suceder-se na tela do computador que possa vir a evidenciar a sorrateira entrada daqueles programas no computador. Estes pequenos programas ficam armazenados, assim, no próprio computador do usuário. (DRUMMOND, 2003, p. 98)

Alguns sites utilizam cookies apenas para facilitar a navegação, mantendo as informações acessadas pelo consumidor durante o tempo de navegação, sendo apagados após a desconexão ou após um período de tempo.97 Estes são os chamados “cookies temporários”. O site da Secretaria de Segurança Pública de São Paulo também utiliza essa ferramenta para checar os endereços IP das máquinas que acessam suas informações. Outros sites utilizam os “cookies permanentes”, arquivos que ficam instalados na máquina do usuário, onde as informações ficam armazenadas e a cada acesso são “lidas” pelos fornecedores.

O uso dos cookies na publicidade também é muito comum, podendo ir desde uma inocente personalização do site com as cores de preferência do consumidor, até o

Na definição de Hermani Luiz Vila e Gilmar Gimenes Rodrigues, “Cookies são um mecanismo padrão criado na web que permite que um servidor web envie dados simples ao cliente (browser) e peça ao cliente que estes dados sejam salvos, para que quando o usuário voltar àquele servidor esses dados possam ser solicitados de volta. Os cookies são praticamente uma unanimidade em grandes sites, sendo usados principalmente para guardar dados persistentes sobre o usuário, possibilitando que o servidor mantenha de uma maneira simples algumas informações sobre ele, entre as várias conexões HTTP que serão feitas durante a navegação”. (VILA; RODRIGUES, 2001)

É por meio dos cookies que muitas empresas, são capazes de manter as operações do consumidor, sem perda de informações naquela operação, se porventura a conexão com o servidor é perdida. Essas empresas trabalham com diversos servidores, que armazenam as informações dos clientes e possibilitam a conexão a diversos serviços. Porém, se a conexão com o servidor que está sendo utilizado naquele momento oscila, é possível que, em fração de segundo e de forma imperceptível ao cliente, outro servidor assuma a conexão, sem que as informações sejam perdidas, graças à instalação dos cookies durante aquela operação. Hoje, as instituições financeiras utilizam outras formas, como a instalação de módulos de segurança pelo usuário, muito mais seguras. Todavia, sites de comércio eletrônico ainda utilizam os cookies, por se tratar de uma tecnologia mais barata, apesar de mais primitiva.

rastreamento dos sites por ele navegados, visando traçar o seu perfil de consumo na Internet e de compras de produtos e serviços98. Alguns sites geram listagens de usuários e seus respectivos perfis de consumo, vendendo as listas para outros fornecedores, que geram spams para esses consumidores.

O primeiro caso relatado de cookies utilizados para fins publicitários ocorreu em 1999, quando as empresas Double Click99 e Abacus Direct Corp.100 aliaram-se para gerar cadastros de consumidores a partir do cruzamento dos dados obtidos por meio dos cookies, tais como nome, número de cartão de crédito, endereços, telefones, informações a respeito da renda familiar etc., com propósito explicitamente comercial. Por conta dessa prática, a empresa passou a enfrentar problemas com relação à invasão de privacidade. Tal procedimento poderia gerar, inclusive, discriminação entre os internautas, como, por exemplo, uma empresa que deseje obter maiores informações a respeito das preferências e hábitos de seus funcionários, poderia contratar os serviços da Double Click. Com este procedimento, a Double Click conseguiu, em quatro anos, obter cerca de 100 milhões de perfis de usuários. (GASPARIN, 2003)

Os fornecedores de produtos e serviços por meio da Internet, por conta da atividade exercida, na maioria das vezes armazenam dados pessoais de seus consumidores, muitos deles considerados como dados pessoais sensíveis101. O problema em si não está no armazenamento, mas na coleta, na utilização desses dados e, principalmente, na definição da responsabilidade do fornecedor por esses dados, visto estar na qualidade de detentor dessas informações.

Observa Antônio Carlos Efing que:

A coleta de informações é feita sem a anuência do consumidor, no mais das vezes sem seu conhecimento sequer. Além disso, a chamada interconexão de arquivos possibilita que a vida do consumidor seja completamente traduzida na forma de dados pessoais, muitas vezes traçando perfis inverídicos em virtude da imprecisão dos arquivos. Tornam-se, assim, verdadeiros “ficheiros selvagens”, o que justifica a proteção do CDC ao equiparar os arquivos a consumidores. Fazendo assim, e certamente devido à imprecisão dos bancos de dados e cadastros de consumidores e à interconexão crescente entre estes institutos, permite que a tutela deste Código seja estendida inclusive àqueles que são arquivados por engano. (EFING, 2002, p. 108)

Sobre o assunto, vide item 3.5 desta pesquisa.

Empresa desenvolvedora e gerenciadora de soluções para provedores e anunciantes via Internet, cujo objetivo é o gerenciamento da publicidade.

100

Empresa de coleta e cruzamento de dados para gerar informações sobre as preferências dos consumidores.

101

Dados sensíveis são “informações relativas à origem social e étnica, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas do titular” (BRASIL, 2012)

Conclui-se, portanto, que a instalação de cookies sem o prévio consentimento do consumidor compreende um desrespeito à privacidade, visto constituir um verdadeiro banco de dados de informações de consumidores, onde se tem condições de saber desde a preferência da aparência da área de trabalho de um consumidor até quais sites foram por ele visitados, arquivando tais informações.

Isto serve não apenas para que o próprio fornecedor possa descobrir, a um custo irrisório, quais a preferências de seus clientes e assim direcionar sua publicidade, mas também para a formação de listas de consumidores, comumente negociadas.

Seria como se, comparando o mundo virtual ao real, o consumidor entrasse em uma loja qualquer portando um crachá expondo todas as suas preferências, como a sua cor predileta, quais as lojas por ele visitadas anteriormente, quais os produtos por ele pesquisados em tais lojas, e até mesmo informações pessoais, como com que banco este consumidor mantém relacionamento (pois por meio dos cookies é possível rastrear todos os sites visitados e armazenar tais informações, portanto o fornecedor saberá se o consumidor visitou o site de algum banco, ou mesmo por qual meio o consumidor efetuou o pagamento de eventual compra efetuada), ou se este consumidor participa de algum grupo de discussão e, em caso positivo, a respeito de qual assunto, e até mesmo se visitou sites eróticos, suas preferências e tudo mais. Isso tudo sem que o consumidor tenha sequer a noção de que todas essas informações a seu respeito são armazenadas.

Não seria nada agradável a ninguém que uma situação como esta, no mundo físico, ocorresse. Mas na Internet isto ocorre diariamente, a cada segundo, todas as vezes que um consumidor acessa site de fornecedores que se utilizam destes meios para formar um banco de dados de consumidores.

Muito pior do que o Big Brother descrito no livro 1984, de George Orwel, onde o “grande irmão” tudo vê, seja o menor movimento de qualquer indivíduo, os cookies têm o condão de expor até os movimentos virtuais, por assim dizer, dos internautas – e até mesmo de rastrear seus pensamentos, se for levado em conta o fato de que a pessoa imagina que o que está sendo visto em seu computador não é dividido com mais ninguém. Por meio deles, qualquer site visitado pode armazenar informações a respeito de seus visitantes de forma silenciosa, sorrateira, desvendando seus gostos e preferências, para posteriormente utilizar essas informações da maneira que melhor lhe aprouver, sem o consentimento de quem as deixou.

Exemplificando – e indo a um extremo não tão distante da realidade atual –, se, em tese, uma empresa de seguro puder adquirir listas de informações de consumidores de um site que comercialize produtos, como bebidas alcoólicas e charutos cubanos, onde conste a frequência com que o consumidor adquire tais produtos e as respectivas quantidades, poderá majorar – ou mesmo recusar – eventuais propostas de consumidores que constem dessas listas, sem que o consumidor saiba o porquê da recusa.

Portanto, mais do que o comportamento, hoje muitos fornecedores rastreiam a vida pessoal do consumidor, seguindo seus passos virtuais e arquivando todas as informações para futuramente utilizarem-nas tanto para “beneficiá-lo” com um site personalizado, quanto para “prejudicá-lo”, usando essas informações para traçar seu perfil e saber o que oferecer a esse consumidor ou se com ele efetuará ou não um contrato lucrativo – ou até mesmo para negociar essas preciosas informações.102

Com efeito, a Constituição Federal, em seu artigo 5º, X, como visto alhures, prevê como direito fundamental da pessoa humana a inviolabilidade da intimidade, da vida privada e da honra103. Sendo assim, a instalação de cookies nos computadores dos consumidores, conforme visto, consiste uma verdadeira violação à intimidade, à vida privada e até, em muitos casos, à honra do cidadão.104

Ademais, de acordo com o artigo 7°, VIII, da Lei n° 12.965/2014 – o Marco Civil da Internet105 –, os sites deverão prestar informações claras e completas sobre a coleta, armazenamento, uso, tratamento e proteção dos dados do usuário da Internet, que apenas poderão ser utilizados para os fins que justifiquem sua coleta, não sejam vedados pela

102

Há, ainda, a questão dos provedores de sites, que alegam que a utilização dos cookies por eles não era desconhecida pelos seus usuários, visto constar do termo de adesão aos serviços por eles oferecidos a opção de aceitar as políticas do site. Sem fazer tal opção, o usuário não pode utilizar os serviços. Ocorre que tal contrato é firmado entre o provedor de serviços e o internauta que utiliza os serviços deste provedor para acessar a Internet e a ele é disponibilizada a política de privacidade do site, com a opção do consumidor aceitá-la ou não. Porém, o internauta que simplesmente navega pelo site deste mesmo provedor não tem conhecimento da utilização dos cookies, muito menos da forma como eles são utilizados.

103

Sobre o tema, vide item 1.2 desta pesquisa.

104

O Ministério Público do Estado de São Paulo, mediante provocação feita pelo advogado Amaro Moraes e Silva Neto, tomou conhecimento formal a respeito da utilização dos cookies pelos fornecedores de produtos e serviços na Internet. O advogado, com muita propriedade, informou ao Ministério Público a forma como os

cookies são utilizados e demonstrou a invasão da privacidade e o desrespeito ao usuário da Internet,

solicitando a apuração dos fatos em relação a três provedores de serviços via Internet: Universo On Line Ltda – UOL, Yahoo do Brasil Internet Ltda e Internet Group do Brasil Ltda – IG. Em decorrência de tal provocação, foi emitido um parecer pelo Procurador de Justiça Marco Antonio Zanelatto, onde foi recomendada a abertura de uma investigação pelo Ministério Público de São Paulo, para se apurar as informações recebidas. (REVISTA CONSULTOR JURÍDICO, 2001).

105

legislação e que estejam previstos nos contratos de prestação de serviços ou termos de uso do site.106_107

Há, ainda, outro agravante: o internauta que opta por não aceitar cookies (há softwares disponíveis no mercado que auxiliam o usuário na recusa dos cookies, porém não são gratuitos e apenas uma pessoa com conhecimento técnico sabe de sua existência – muitos usuários nem sequer sabem o que são cookies), não terá acesso a diversos sites que efetivamente não funcionam sem que a máquina do internauta permita a instalação de tais recursos.

Porém, a utilização dos cookies nem sempre é maléfica, a exemplo da forma como eram utilizados pelos bancos e ainda são utilizados por outros fornecedores, para manter os dados das operações ou compras que estão sendo efetuadas, caso haja oscilação da conexão com o servidor, evitando a necessidade de efetuar toda a operação ou a compra novamente.

É óbvio, porém, que sob a justificativa de um benefício ao usuário o fornecedor não pode utilizar indiscriminadamente uma ferramenta que propicia o armazenamento e o acesso a informações pessoais de seus consumidores, muito menos utilizar tais informações sem o conhecimento e prévio consentimento desses mesmos consumidores. E de forma alguma pode montar mailing lists que traçam o perfil dos consumidores para venderem a terceiros108.

No documento A privacidade do consumidor e a responsabilidade da empresa no espaço virtual: uma análise sob a ótica da eficácia direitos fundamentais nas relações privadas e da funcionalização do direito na responsabilidade da empresa (páginas 58-63)