Testemunho de conexão

Todos dias, e cada vez mais, os consumidores efetuam suas compras diárias através da internet, a partir do browser que instalam no seu computador, tablet ou telemóvel. Diariamente milhares de sítios recolhem algum tipo de informação sobre os seus clientes, tais como nome, morada, correio eletrónico, dados financeiros, e outros dados que traçam o perfil de consumo238. Essas informações ou blocos de dados, trocados entre o navegador e servidor de páginas que podem ser armazenados em ficheiros de texto, no disco rígido do utilizador, e memorizados no site de origem, são denominados cookies239.

Os testemunhos de conexão, cookies, têm como função a manutenção do estado da comunicação em rede, ou seja permitir a uma aplicação interativa identificando os utilizadores

234 _{ALMEIDA, Susana – op. cit. p. 64 e 65.} 235

Neste sentido, GOMES, Carla Amado – op. cit., p. 89-103.

236 _{No que se refere a publicidade não endereçada essa oposição traduz-se na afixação de um dístico no local de}

receção da correspondência Esse dístico poderá ser impresso através do site da DGC [Em linha] [Consult. 20 março 2015]. Disponível em http://www.consumidor.pt/ms/1/pagina.aspx?codigoms=5003&back=1&codigono=0011AAAAAAAAAAAAA AAAAAAA.

237 _{COUTO, Rute – op. cit., p. 105.}

238 _{LEITÃO, Luís Menezes – Os testemunhos de Conexão (cookies). Coimbra: Edições Almedina, SA, p. 763.} 239 _{FERREIRA, PEDRO – op. cit., p. 372 e 373. No mesmo sentido MARQUES, Garcia; LOURENÇO, Martins}

72

que se encontram ligados, memorizando os passos já dados por esses utilizadores, encarando toda e qualquer visita a um sítio como a primeira visita. Assim, apenas os cookies permitem

memorizar as operações realizadas, registando as comunicações previamente efetuadas com o utilizador, através da introdução na memória do browser do referido arquivo de texto240.

Mesmo após o tempo de validade de uma comunicação normal com o sítio, o cookie mantém-se ativo, e identifica novas visitas nas posteriores comunicações do computador. Alguns dados ficam armazenados no testemunho de conexão, assim, é possível identificar o endereço de IP do computador, o tipo de browser, o tipo de sistema operativo, o endereço que se encontra a página Web a que se acede e o endereço das páginas previamente visitadas, sendo que sem eles seria virtualmente impossível conhecer os passos dos utilizadores na rede241. Acresce que todos estes dados, quando combinados com outros que estejam a disposição da empresa, permitem inferir novos dados, tais como o país de origem, o domínio da internet a que pertence, o setor de atividade da empresa empregadora, as funções e posição da pessoa que está a navegar, o fornecedor de acesso a internet ou a tipologia de sites visitados atualmente242.

Como referencia Pedro Ferreira, “a grande batalha talvez seja esta: as empresas

pretendem resumir o consumidor à universalidade, mesmo se construída a partir de segmentos individuais e talhada à medida de um holograma da pessoa, enquanto esta luta pela sua singularidade e dignidade”, quer isto dizer que a pessoa não se reparte consoante

esteja a fazer um telefonema, a navegar ou a solicitar um serviço da internet, sobretudo porque cada uma dessas ações, se vistas em separado, podem não significar grande perigo para a proteção dos seus dados pessoais mas, em conjunto ou em inter-relação, possibilitam uma identificação quase perfeita da pessoa243.

Subjacente à proteção dos dados pessoais está controlo sobre as informações pessoais. O dano resulta da recolha e tratamento de dados pessoais no contexto das comunicações eletrónicas não na sua utilização individualizada, mas nas relações decorrentes da interconexão.

Portanto ainda que a instalação do testemunho de conexão seja consentida, o seu consentimento não engloba necessariamente o reenvio, pelo que, na fase de recolha da

240 _{LEITÃO, Luís Menezes – op. cit., p. 764} 241 _{Idem – Ibidem.}

242 _{FERREIRA, PEDRO – op. cit., p. 378.} 243

73

informação do testemunho de conexão mantêm-se a não observância dos princípios de processamento, mormente quanto a ausência de consentimento do titular dos dados. Contudo as exceções, ao consentimento e a ação do responsável pelo servidor que recolhe os cookies, não podem ser legitimadas por apelo à proteção dos seus interesses legítimos.244.

Os cookies estão sujeitos a Lei n.º 67/98, de 26 de outubro e a Lei n.º 41/2004, de 18 de agosto uma vez que recolhe dados pessoais e pode ser lesivo a privacidade dos consumidores. Acontece que os cookies mantêm-se nos computadores durante algum tempo, podendo servir para fiscalizar a navegação na internet pelos indivíduos, com grave lesão da sua privacidade e ao uso da informação que fornecem.

O utilizador deve ser prevenido da utilização das informações que transmitiu, não sendo permitido a utilização de cookies que permitem, na maior parte do tempo, traçar o percurso do utilizador à sua revelia. Ora, tal introdução clandestina pode ser sancionada no plano da responsabilidade civil, na medida em que constitui uma violação ilícita da vida privada, ou até a sanção no plano penal, nos termos do disposto pelo artigo 44.º da Lei n.º 67/98, de 26 de outubro245.

Por outro lado, esses dispositivos podem ser instrumentos usados para fins legítimos, designadamente, na análise da eficácia da conceção e publicidade do sítio Web e para verificar a identidade dos utilizadores que procedem a transações online. Portanto quando a utilização se destine a um fim lícito a sua utilização deverá ser autorizada, na condição de que aos utilizadores sejam fornecidas informações claras e precisas246.

A Lei n.º 41/2004, de 18 de agosto, após a alteração introduzida pela Lei n.º 46/2012, de 29 de agosto, submete a possibilidade de utilização de cookies à exigência do prévio consentimento do assinante ou utilizador. Com isso, a utilização das redes de comunicação eletrónica para as finalidades, ora referida, deixa de ser livre na medida em que tal procedimento passa a depender do prévio consentimento do assinante ou utilizador, com base em informações claras e completas nos termos da lei de proteção de dados pessoais quanto aos objetivos do processamento. Contudo, existem exceções nos casos de o armazenamento técnico ou o acesso cumprir dois requisitos, presente no artigo 5.º da Lei n.º 41/2004, se tiver como única finalidade a transmissão de uma comunicação através de uma rede de

244 _{Idem – op. cit., p. 385.}

245 _{MARQUES, Garcia; LOURENÇO, Martins – op. cit. p. 440 e 441.} 246

74

comunicações eletrónicas e, ser estritamente necessário ao fornecedor para fornecer um serviço da sociedade da informação solicitado expressamente pelo assinante ou utilizador.

Entretanto a alteração estabelecida pela Lei n.º46/2012, de 29 de agosto, enaltece o consentimento prévio, é sem dúvida uma medida de incontornável impacto para as empresas, mormente no mercado da publicidade online, constituindo uma barreira ao armazenamento arbitrário dos dados de possíveis clientes, uma vez que a livre utilização de cookies permitia a qualquer entidade armazenar dados relativos às preferências dos utilizadores, possibilitando a criação de um perfil de consumo dos utilizadores.

A proteção da privacidade dos dados pessoais, relativa ao utilizador no âmbito das comunicações eletrónicas caminham no sentido de precaver situações mais gravosas para o utilizador deste meio, entretanto, o controlo e a fiscalização inerente as comunicações eletrónicas passam por um estágio prematuro, face ao caráter transfronteiriço, “desterritorial” e atemporal que a internet proporciona. Por consequência a fiscalização por parte das entidades reguladoras é morosa, uma vez que situam-se entre as questões administrativas, o direito e as tecnologias da informação.