Os COOKIES

Os 'cookies' são arquivos pequenos que identificam no disco de um internauta os sites visitados e permitem ‘espiar’o conteúdo do PC em utilização. Os cookies são pequenos programas coletores de informações deixados pelos sites que o usuário visita em seu computador ou minúsculos arquivos de textos gravados no PC do usuário, pelo browser, cujo objetivo é guardar alguns dados, como nomes e senhas, para que, quando o internauta volte a determinados sites, não tenha necessidade de digitar tudo novamente.

Cookies podem ser definidos como pequenos textos (de geralmente 1 Kb), colocados no disco rígido do microcomputador do internauta por alguns sites que ele visitou. Contém informações que o próprio internauta ofereceu ao site, como e-mail, preferência, o que ele comprou, seu nome, endereço, data de nascimento, etc. Se ele apenas entrou no site e não digitou informação nenhuma, então o cookie não conterá informação nenhuma83.

A outra finalidade dos cookies é o direcionamento dos anúncios com base nos interesses e no comportamento dos usuários. Provedores são acusados de que, ao manipularem os cookies, estariam empregando tecnologia suscetível de violar a privacidade dos usuários da Internet.

Em geral, quando de uma primeira visita do internauta a um website, podem ser formuladas perguntas como nomes, e-mails, escolaridade, informes financeiros, preferências. Até esse ponto, nada de incomum e nada a reclamar. É comum, no mundo real

83 _{No site www.br-business.com.br/brb/cookies.htm, podem ser obtidas várias informações sobre os cookies,}

todas relacionadas com sua utilidade, sem se preocupar com os riscos, a privacidade e a segurança do cosumidor-usuário:

também, que informações desse tipo possam ser solicitadas. Aparentemente, esses questionamentos não trazem qualquer prejuízo ao usuário. Entretanto, o que afeta esse usuário é o fato de que outras informações (que não me foram solicitadas) sejam sub- repticiamente obtidas através de mecanismos sorrateiros.

E como funciona isto ? Os chamados cookies são plantados no sistema operacional do webnauta, para que suas futuras navegações sejam personalizadas. Então, o programa personalizador que foi colocado no computador do usuário, manda informes para o posseiro digital toda vez que o navegador se conecta à Rede. O “espião” passa, então, a identificar outros sites que o usuário visitou, se fez compras com cartão de crédito, se consultou médicos, que tipo de viagem pretende fazer, etc.

Com esta pequena armadilha no computador do cidadão/usuário, recebe-se informações de seu hard disk toda vez que houver conecção à grande Rede de comunicações, coletando-se informações sobre o modus navegandi do internauta e enviando-as para aquele que introduziu o programa em questão, o responsável pelo conteúdo e funcionamento das informações do site ou um de seus subordinados.

As informações coletadas pelos cookies são chamadas de "seqüência ou rastreamento de cliques", que também podem descrever quais páginas o usuário visitou ou cada loja em que comprou. Uma questão que aflige a maioria dos internautas é se os cookies podem capturar números de cartões de crédito. Teoricamente, sim, apesar de que os números de cartões de crédito não são armazenados na máquina. Eles são armazenados no servidor do site onde o internauta faz compras. O cookie apenas avisa ao servidor que aquele cliente específico chegou para comprar.

Alguns sites de comércio eletrônico colocam os cookies no disco rígido do usuário com o objetivo de personalizar os próximos atendimentos. Por exemplo, o usuário entrou numa livraria virtual e comprou um livro, pagou com cartão de crédito e forneceu seu nome e mais alguns dados para que a compra pudesse ser realizada. Em seu próximo acesso a esse site, receberá uma mensagem indicadora de que o atendimento foi personalizado para tal usuário. Ele foi reconhecido e um livro, que provavelmente será de seu agrado, lhe foi oferecido.

A grande utilidade dos cookies é fornecer informações sobre o número, freqüência e preferência dos usuários, para que se possa ajustar a página de acordo com o gosto de cada um deles. Ainda sobre os cookies, o mencionado site revela, além de seu poder de captação de dados, outra utilidade: facilitação e orientação de compras nos sites de comércio eletrônico.

Ainda não se tem notícia de que os cookies transmitam vírus, pois, segundo parece, só podem ser lidos por aqueles que o colocaram no hard disk do usuário, evitando o tráfego aberto de informações pela Rede. Entretanto, assoma a possibilidade de venda dos dados captados para empresas interessadas em mailing list, geralmente destinadas ao envio de publicidade por e-mails ou mala-direta aos usuários.

Mais grave a situação se torna quando nos defrontamos com o que os constitucionalista espanhóis chamam de dados sensíveis, ou seja, os dados pessoais referentes a “ideologia, religião, crenças, saúde, origem racial e vida sexual” do cidadão/usuário. Tais dados nas mãos erradas podem causar prejuízos irreparáveis a esses84.

Recentemente, a Comissão de Leis da Assembléia Francesa aprovou uma emenda que proíbe a utilização de ‘cookies’ sem prévio aviso ao usuário85. Ainda neste ano a emenda será novamente debatida juntamente com um Projeto de Lei que propõe a reforma das normas de informática no país. O texto prevê sanção penal de cinco anos de prisão e multa de 300.000 euros para quem violar a determinação.

Os provedores de acesso à Internet IG, Yahoo e UOL estão sendo investigados pelo Ministério Público de São Paulo e admitiram que utilizam os cookies em suas páginas para saber as preferências dos internautas, mas as informações não seriam repassadas aos sites de comércio eletrônico.

A provocação para a abertura da investigação pelo MP foi feita pelo advogado Amaro Moraes e Silva Neto. Segundo ele86, os provedores Universo On Line, Yahoo e iG vasculham as preferências de compra do internauta e podem espalhar estas

84 _{PINHO, Débora. MP investiga UOL, YAHOO e IG por causa dos coohies. Revista Eletrônica Consultor}

Jurídico, São Paulo, 2001. Disponível em: http://www.conjur.com.br. Acesso em: 9 abr. 2001.

85 _{COMISSÃO EUROPÉIA. The measuring informe society Eurobarometer. Bruxelas, 1999. Disponível em:}

http:/www.ispo.cecbe/polls. Acesso em: 10 fev. 2002.

86 _{SILVA NETO, Amaro Morais. Revista Eletrônica Consultor Jurídico , São Paulo, 2002. Disponível em:}

informações para outros sites de comércio eletrônico sem a sua autorização. Os sites de comércio eletrônico poderiam utilizar as informações para conquistar o consumidor.

Para os dois provedores investigados, os internautas sabem da utilização dos cookies. O UOL afirma que faz divulgação do uso de cookies nas normas de segurança e privacidade, preservando a intimidade dos usuários. O Yahoo considera que a atitude não fere a privacidade de seus usuários, já que o internauta precisa clicar no botão "Eu aceito" para concordar com os termos, condições e políticas de privacidade do site.

Em parecer preliminar, o Ministério Público paulista firmou posicionamento sobre o assunto, entendendo que houve violação da privacidade dos usuários da Internet, mediante o emprego de cookies. Estes são definidos como pequenos programas coletores de informações deixados pelos sites que o usuário visita, no seu computador, que são utilizados por empresas que, entre outras finalidades, sorrateiramente vasculham as preferências de compra do internauta e espalham estas informações para outros sites de comércio eletrônico, normalmente sem o seu consentimento.

Apesar de ser um produto avançado da tecnologia, entendemos que o cookie só gera preocupação a partir do momento em que é usado sem o controle e o conhecimento de usuário, tornando-se questão que ultrapassa as fronteiras da privacidade. O cruzamento de bancos de dados seria uma prática ainda mais perigosa.

Especialistas consideram que os cookies são aceitáveis, mas só devem ser usados com autorização expressa dos usuários, sendo administrados pelos fabricantes de browsers, que também têm interesse comercial em seguir a navegação dos usuários. A solução para eles, seria uma lei específica para regular o uso de cookies.

Um dos maiores problemas com relação aos cookies é que são utilizados por empresas que vasculham as preferências de compras do usuário e espalham essas informações para outros sites de comércio eletrônico. Assim, o usuário receberá sempre informes de páginas de promoções ou publicidade, nos sites de comércio eletrônico, dos produtos de seu interesse. Na verdade, não se pode dizer que tais procedimentos afetam a segurança na Rede, mas alguns usuários podem considerar este tipo de atitude uma invasão de privacidade.

Algumas empresas virtuais e provedores colocam nas suas Websites advertência no sentido de que o usuário saiba que eles se utilizam dos cookies. Entretanto, advertem o usuário de que, para uma navegação mais correta, teriam que permitir a configuração desses programas. A advertência chega ao ponto de isentar de qualquer responsabilidade o provedor, em caso de navegação incorreta, lenta ou mal sucedida.

Segundo matéria jornalística publicada no Jornal O Estado de São Paulo87_{, os cookies levam informações dos usuários para os sites, entretanto, são dados}

fornecidos pelo próprio internauta, digitados nos formulários da página (...) Os cookies ficam arquivados no disco rígido e servem como um cartão de identificação do usuário para a próxima visita. Por si só, os cookies são inofensivos. O problema surge quando essas informações são fornecidas ou vendidas a outras empresas sem o consentimento do internauta. Agências de Publicidade, por exemplo, fazem cruzamentos de dados para levantar perfis de consumidores e realizar propaganda direcionada.

Por aí se vê que prevalece o entendimento sobre a “inofensividade” desses programas aparentemente infantis. Mas o que se conclui dessa prática é que os provedores de Internet têm uma grande parcela de responsabilidade por qualquer dano que venha o usuário a sofrer em decorrência da utilização indevida de cookies, desde que afete sua privacidade ou sua vida negocial. Se o provedor presta serviços ao usuário, deve zelar para que sua integridade e privacidade sejam mantidas. Não pode permitir que terceiros invadam a seara de atuação do consumidor, ocasionando-lhe danos.

Se a legislação brasileira ainda não tem norma específica em relação à privacidade on-line, pode-se admitir que o Código de Defesa do Consumidor é perfeitamente aplicável a esses casos. A tendência da legislação brasileira será seguir o que foi aprovado no ano passado pela União Européia: o usuário deve ter a alternativa de limitar o uso ou a revelação de informações e deve ser avisado claramente sobre o propósito da coleta e uso de informações, além do perfil dos terceiros a quem serão reveladas as informações.

87 _{ARIMA, Kátia. Softwares espiões monitoram os computadores. Jornal O Estado de S. Paulo, São Paulo,}

A coleta, o processamento e a distribuição de informações pessoais, seja com finalidade comercial ou não, devem estar sujeitas ao prévio consentimento do usuário. A não ser por determinação judicial ou por disposição legal, nenhuma informação pessoal será conservada à revelia do usuário. E qualquer usuário tem o direito de interpelar o prestador de serviço de informação ou de acesso e saber se estes dispõem de informações pessoais suas.