As práticas em relação à proteção ou não da privacidade das informações dos clientes de uma empresa devem ser, ao menos em tese, estabelecidas em uma política e cada empresa é livre para estabelecer as suas próprias regras. Alguns sites divulgam suas políticas de privacidade, mas isso não é uma regra, como pode ser observado na prática. Sapoznik (2002, p. 109) destaca que uma PPI deveria informar aos consumidores virtuais “que informações são coletadas, de que forma (se automaticamente, se por cookies, se por perguntas diretas), por que essas informações são capturadas e o que se pretende fazer com elas”. O autor sugere que as empresas não coletem dados além do que for estritamente necessário, alegando que a transparência no relacionamento confere ao consumidor o poder de decisão sobre o compartilhamento de suas informações.
IPC – Ontário (www.ipc.on.ca) e pela Microsoft Canadá, uma política de privacidade considerada ideal deveria seguir as seguintes diretrizes básicas:
Informar que tipos de sistemas de segurança são utilizados para proteger as informações do usuário.
Informar claramente ao usuário que tipo de informações são coletadas pelo site e quem tem acesso às mesmas.
O usuário deveria ter direito de escolher se quer ou não ter suas informações compartilhadas com uma terceira parte e deveria ainda ter acesso às informações e formas de corrigi-las.
De acordo com um estudo publicado pela Costumers International (2001), todos os sites que coletam informações de seus usuários devem possuir uma política de privacidade que exponha de forma clara a sua política a respeito da informação (especialmente coleta, armazenagem, uso e segurança). De acordo com esse estudo, que foi realizado por Scribbins (2001), as políticas de privacidade devem receber destaque nos sites e devem estar também disponível em todos os pontos das páginas da Internet onde houver coleta de informações pessoais. Nesse estudo levou-se em consideração a legislação européia em relação à privacidade e proteção de dados. Foram pesquisados 751 sites, dos quais 340 baseados nos Estados Unidos, 339 na União Européia e 69 em Hong Kong. A Costumers International coordenou o trabalho feito em cooperação com mais 14 organizações de consumidores dos seguintes países: Austrália, Bélgica, Dinamarca, Estados Unidos, França, Holanda, Hong Kong, Japão, Noruega, Polônia, Reino Unido e Suécia.
De acordo com a pesquisa conduzida em 2001 pela Costumers International e com uma outra prévia pesquisa5, realizada em 1999 pelo EPIC - Electronic Privacy Information
Center (www.epic.org)- , espera-se que uma PPI informe:
5 Surfer Beware III: Privacy Policies without Privacy Protection. December, 1999. Disponível em:
A identificação da empresa que possui o opera o site;
Especificação em relação aos tipos de informações coletadas;
Razão pela qual os dados são armazenados e para que são utilizados;
Com quem as informações compartilhadas, incluindo a lista de empresas afiliadas, e que opções o consumidor têm em relação a isso (item subdividido em três);
Por quanto tempo as informações serão armazenadas; Formas de garantia da segurança;
Meios para que consumidores possam acessar, alterar e apagar suas informações;
Informação sobre o uso de cookies;
Se o consumidor pode optar por fazer parte ou não do seu mailing list (opt-in) para receber mensagens da empresa e/ou de seus parceiros comerciais;
Possibilidade de mudança da política no futuro, de que forma isso poderá ocorrer;
Detalhes para contato com a pessoa ou setor responsável na empresa pela privacidade das informações;
Informações de contato para as pessoas ou departamentos pertinentes no corpo da empresa.
A fim de gerar uma PPI considerada adequada, a Organisation for Economic Co-
operation and Development (sic) - OECD (www.oecd.org/) -, oferece gratuitamente às
empresas diretrizes para que se estabeleça uma política de privacidade e o uso on-line de um programa gerador de políticas de privacidade. A organização internacional existente desde o início da década dos anos de 1960, da qual o Brasil não participa, conta com 30 países membros, entre eles Estados Unidos, Austrália, Canadá, Reino Unido, Suíça, Dinamarca, Japão, Coréia, México, Espanha, França, Portugal, Itália, Nova Zelândia e outros.
De acordo com a OECD (2005), repetidas pesquisas sobre a Internet têm demonstrado que muitos consumidores estão relutantes a se engajarem em transações eletrônicas devido a preocupações com a privacidade de suas informações pessoais. De
acordo com texto publicado no site da organização, políticas de privacidade e declarações públicas acuradas enfatizando tais políticas são um passo vital para encorajar a abertura e a confiança entre os internautas.
Quando a empresa garante a privacidade do consumidor, um site pode ganhar a confiança de seus clientes Por outro lado, a falta de cumprimento das políticas de privacidade pode prejudicar a empresa na Internet e ainda seus parceiros comerciais e investidores. Por este motivo as empresas não devem, por exemplo, utilizar cookies em suas páginas na web (URBAN; SULTAN; QUALLS, 2001).
Para defender a privacidade, usuários e consumidores podem adotar algumas medidas preventivas. Por exemplo, no final de 2004, a EPIC elaborou uma lista (www.epic.org/privacy/2004tips.html) com a sugestão de 10 medidas a serem adotadas pelos consumidores como resoluções de ano novo. O documento sugeria: “Proteja a sua privacidade no Ano Novo”, demonstrando quanta importância tem sido dada ao assunto por esta organização americana.
Observa-se que, apesar da importância reconhecida por alguns, a privacidade das informações pessoais nos mercados carece de regulamentação e legislação específica. No entanto, a viabilidade econômica de tais mercados não dependerá apenas da legislação, mas principalmente da percepção que os indivíduos possuam em relação à privacidade (LAUDON, 1996; SHAPIRO; VARIAN, 1999). A seguir apresenta-se a legislação existente, selos e códigos auto-reguladores que visam também proteger a privacidade.