O advento das transações comerciais realizadas entre os consumidores e as empresas em meio eletrônico provocou uma série de questionamentos sobre as adequações necessárias para proteger as informações pessoais dos consumidores. O fato da internet ser uma rede com um sistema de comunicação aberto a tornou vulnerável a inúmeros riscos, incluindo o uso indevido de informações pessoais (GOMES, 2013).
Além das informações pessoais atreladas ao comércio eletrônico, houve um crescimento da coleta e da comercialização das informações pessoais em toda a internet. Essas informações relativas a uma determinada pessoa são desde características físicas até hábitos dos mais variados, de modo que o cruzamento desses dados permite traçar um verdadeiro perfil da respectiva pessoa (MATOS, 2004).
A coleta dos dados pessoais é realizada de várias formas como, por exemplo, através da técnica clickstream information (informação de fluxo de clique), que significa, literalmente, a gravação de cada clique do mouse que localiza uma página da internet selecionada, e é recolhida, muitas vezes, sem o conhecimento ou consentimento do consumidor. Assim, à medida que a pessoa navega pela internet, um rastreamento do percurso navegacional do usuário no sistema é realizado. Sendo praticamente imperceptível ao internauta, o rastreamento da sequência de cliques e o registro dos sites visitados (GOMES, 2013).
Outro exemplo de coleta de dados são os cookies21, que podem ser
usados, não só para acompanhar, mas também para criar perfis de interesse dos usuários da internet e padrões de navegação. Através das informações coletadas através dos cookies é possível identificar qual o navegador utilizado, o sistema operacional, os horários dos acessos, a quantidade de acessos, as áreas de preferência, bem como o número do IP (Internet Protocol).
21 Cookies são pequenos arquivos com dados pessoais que os sites armazenam na máquina do usuário.
Além destas informações coletadas de forma automática, uma grande quantidade de informações é oferecida pelo próprio indivíduo, como quando utilizam os sites que exigem o preenchimento de questionários solicitando informações pessoais, como nome, endereço, e-mail, estado civil, áreas de interesse, etc. Grande parte das pessoas, entretanto, mal sabe para que servem tantas dessas informações, algumas absolutamente impertinentes. Com isso, as empresas com o objetivo de atrair consumidores, oferecem prêmios, ofertas ou até mesmo serviços gratuitos aos internautas que se “cadastrarem” nos seus respectivos sites. Assim, essas empresas passam a deter um material altamente valioso: os dados pessoais de diversos internautas, enquanto os consumidores ficam satisfeitos em participarem desta espécie de permuta pouco se importando com as futuras consequências resultante de tal ato (MATOS, 2004).
Não se pode esquecer outra forma que os dados pessoais podem ser coletados, através dos crackers, que invadem sistemas de informação protegidos e que podem copiar todo um banco de dados contendo um número expressivo de informações pessoais.
Depois que ocorre a coleta dos dados pessoais pelos servidores da rede, estes são armazenados por desenvolvedores de banco de dados e podem ser comercializados. O valor destes dados refere-se ao poder que essas informações propiciam às empresas que obtém as preferências e os comportamentos de inúmeros usuários dos mais variados lugares do planeta.
Todo esse cenário gera desconfiança por parte dos consumidores do comércio eletrônico, que ficam inseguros em fornecer informações pessoais e financeiras por meio da internet por representar sérios riscos, tendo em vista a sua vulnerabilidade. Do ponto de vista da privacidade, o envio de informações de cartão de crédito através da internet pode causar o risco de que as informações podem ser interceptadas e usadas por outro que não aquele a quem a informação se destina de fato. O acesso não autorizado à informação e a perda de confidencialidade pode gerar várias formas de “roubo de identidade”, em que o consumidor perde o controle sobre suas informações pessoais (GOMES, 2013).
Diante os problemas relacionados, as medidas de proteção aos dados pessoais devem ser tomadas por todos, neste contexto, os usuários e os empresários. O simples fato de haver a coleta de dados pessoais por parte de
determinados sites já se configura como invasão de privacidade. Por isso, é fundamental que esses sites apresentem uma Política de Privacidade séria que deixe de forma clara quais dados serão coletados e o fim destinados aos mesmos. Para o caso dos sites de comércio eletrônico, deve-se questionar se os dados pessoais são repassados para outras empresas e o que é feito com os dados bancários após a realização das compras. Já os usuários devem se conscientizar de não fornecer seus dados pessoais a sites que não apresente uma Política de Privacidade séria e não realizar transações comerciais com lojas virtuais que não possuem uma boa reputação, com casos reportados de fraudes e vazamentos de dados pessoais. Também é importante realizar outras ações para certificar da veracidade do site de comércio eletrônico, como verificar o certificado de segurança da loja virtual, observar se o site utiliza conexão segura (HTTPS), pesquisar em sites de reclamação de consumidores o que dizem sobre a empresa que deseja realizar compras e evitar acessar a loja virtual oriunda de links enviados por e-mail. O apoio a empresas que respeitam a privacidade dos usuários não apenas ajuda a proteger a própria privacidade como também estimula uma tendência geral em direção à plena divulgação de todas as práticas relacionadas com a confiabilidade de uma empresa.