Testemunhos estritamente necessários para fornecer um serviço da sociedade da

expressamente solicitado pelo assinante ou pelo utilizador

A segunda exceção prevista no artigo 5.º, n.º 3, da Diretiva da Privacidade Eletrónica refere-se à isenção de consentimento informado de que gozam os testemunhos de conexão estritamente necessários para

621 _{O Grupo do Artigo 29.º refere-se ao “n vel de aplicação” sem esclarecer qual é o modelo de internet que tem por}

referência.

No Título 1.1.1. do Capítulo I adotamos o modelo de internet de cinco camadas e vimos que o protocolo http, onde encontramos o mecanismo dos testemunhos de conexão, pertence à camada de aplicação.

622

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 3.

623

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 3.

624

Cf. GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8. Sobre os “testemunhos de sessão para equilibrar a carga” ver Título 2.4. do Capítulo I.

175 fornecer um serviço da sociedade da informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador.

No mesmo sentido, o considerando 66 da Diretiva 2009/136/CE dispõe

que “as exceções à obrigação de prestar informações e de permitir o direito

de recusar deverão limitar-se às situações em que o armazenamento técnico ou o acesso é estritamente necessário para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador”.

Este “CRITÉRIO B”625

exige que, cumulativamente, se verifique uma ação positiva do utilizador ou assinante – solicitação expressa de um serviço

da sociedade da informação – e que sem o testemunho de conexão seja

impossível prestar o serviço em causa. O Grupo do Artigo 29.º refere-se à necessidade de “um v nculo claro entre a necessidade estrita de um testemunho e a prestação de um serviço expressamente solicitado pelo

utilizado”.626

O critério da “estrita necessidade” deve ser aferido do ponto de vista

do utilizador, e não do prestador de serviços. 627 628

De modo a aferir o alcance da expressão “serviço da sociedade da

informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador”, o Grupo do Artigo 29.º propõe que, neste particular contexto “serviços da sociedade de informação deve ser entendido como um conjunto de várias funcionalidades, enquanto o alcance exato de tal serviço pode variar, portanto, de acordo com as funcionalidades solicitadas pelo utilizador

(ou assinante)” 629

. É em relação a cada funcionalidade, como parte do serviço da sociedade da informação, que se devem verificar os pressupostos desta isenção: a funcionalidade tem de depender estritamente do testemunho

625

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 3 e ss.

626

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 4.

627

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 13.

628 _{O Information Commissioner's Office (ICO) considera, ainda, que o critério da “estrita necessidade” pode ser}

aferido em relação ao cumprimento de qualquer outra legislação a que se sujeite o prestador de serviços. UK INFORMATION COMISSIONER’S OFFICE (ICO), Guidance on the ... , cit., p. 7.

176

de conexão para ser disponibilizada e tem de ser expressamente solicitada pelo utilizador ou assinante.

Assim, os testemunhos de sessão de autenticação630 encontram-se

isentos da obrigação de obter consentimento, na medida em que a funcionalidade de autenticação é uma parte essencial do serviço da

sociedade de informação expressamente solicitado pelo utilizador. 631

O mesmo não acontece em relação aos testemunhos de autenticação permanentes. O Grupo do Artigo 29.º avança com uma solução para obtenção do consentimento que se operaria pela utilização de “uma caixa de

comprovação (checkbox) 632 e uma simples nota informativa como, por

exemplo, «recordar os meus dados (utiliza testemunhos)», junto do formulário de pedido” e que seria um meio adequado para obter o consentimento,

tornando desnecessário aplicar uma isenção neste caso.633

Parece-nos infeliz a explicação avançada pelo Grupo do Artigo 29.º. Embora concordando que a isenção deva ser reconhecia apenas aos testemunhos de autenticação de sessão, consideramos que a diferença essencial reside no facto de a manutenção das informações entre sessões extravasar a funcionalidade estritamente necessária à prestação do serviço. A utilização de um testemunho permanente de autenticação não é estritamente necessário à prestação do serviço solicitado.

Os testemunhos de personalização da interface do utilizador634,

enquanto mecanismo necessário a uma funcionalidade expressamente

630

Sobre os testemunhos de autenticação, ver Título 2.4. do Capítulo I.

631

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 7 e 8.

632

Uma caixa de comprovação ou checkbox é um elemento visual da interface do utilizador que lhe permite manifestar a sua opção perante uma escolha binária, selecionando, não selecionando (ou desseleccionando) um

quadrado através de um visto ou uma cruz.

O consentimento prestado através da seleção de uma checkbox é considerado explícito, em conformidade com a opinião emitida pelo Grupo do Artigo 29.º para a Proteção de Dados no sentido de que “num ambiente on-line, o consentimento explícito pode ser dado através de assinaturas eletrónicas ou digitais. Contudo, pode também ser dado clicando num botão, dependendo do contexto, enviando mensagens de correio electrónico de confirmação, clicando em ícones, etc.”, GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 15/2011 sobre a definição ... , cit., p. 29.

633

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 7 e 8.

634

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9. Sobre os “testemunhos de personalização da interface do utilizador” ver Título 2.4. do Capitulo I.

177 solicitada (o utilizador clica num botão de validação manifestando expressamente a intenção de que as informações lhe sejam apresentadas numa determinada língua durante a sessão de navegação), também estão isentos da obrigação de obter consentimento, a título deste CRITÉRIO B, de

acordo com o Grupo do Artigo 29.º. 635

Também neste caso, a isenção comtempla apenas os testemunhos de

sessão. O Grupo do Artigo 29.º conclui que “acrescentar informações

suplementares num local de destaque (por exemplo, «utiliza testemunhos» ao lado da bandeira) seriam dados suficientes para o consentimento válido tendo em vista recordar a preferência do utilizador durante um período mais

longo, eliminando assim a necessidade de aplicar uma isenção neste caso”

636

.

Mais uma vez consideramos a explicação avançada pelo Grupo do Artigo 29.º desadequada. Desde logo, pelos motivos que destacamos a propósito dos testemunhos de autenticação permanentes, os testemunhos de personalização da interface do utilizador permanentes na medida em que mantêm informações entre sessões extravasam a funcionalidade (e.g. de escolha da língua) estritamente necessária à prestação do serviço solicitado. Depois, porque não se verificando a isenção, as informações não seriam “suplementares” mas resultariam da própria regra vertida no artigo 5º n.º 3.

Os testemunhos de sessão alimentados pelo utilizador637 também

estão isentos da obrigação de obter consentimento, na medida em que pressupõe a prestação de um serviço solicitado pelo utilizador ou

assinante.638 É o caso t pico dos “carrinhos de compras”, em que ao

utilizador ou assinante é atribuído um número aleatoriamente gerado que vai permitir agregar os produtos selecionados ao longo de várias páginas, até à compra final, ou dos testemunhos utilizados para manter o registo de dados

635

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9. Sobre os “testemunhos de personalização da interface do utilizador” ver Título 2.4. do Capitulo I.

636

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9. Sobre os “testemunhos de personalização da interface do utilizador”, ver Título 2.4. do Capitulo I.

637

Sobre os testemunhos alimentados pelo utilizador, ver Título 2.4 do Capítulo I.

178

fornecidos através do preenchimento de um formulário ao longo de várias páginas.

O Grupo do Artigo 29.º chama a atenção para o facto de estes testemunhos alimentados pelo utilizador deverem ser, em princípio, testemunhos de sessão e de origem, normalmente associados a um número aleatório e temporário (identificador de sessão), para que a sua utilização

esteja isenta da obrigação de obtenção de consentimento.639

Os testemunhos alimentados pelo utilizador e os testemunhos de personalização do interface do utilizador, assim como todos os testemunhos isentos, pressupõem uma duração limitada às finalidades para que são utilizados. Porém, a propósito destas duas utilizações, o Grupo do Artigo 29.º refere-nos o critério relativo às “expectativas razoáveis do utilizador ou assinante médio”.

O Grupo do Artigo 29.º esclarece este conceito de “as expectativas

razoáveis do utilizador ou assinante médio” recorrendo-se do exemplo do “carrinho de compras”. Admitindo que o utilizador ou assinante pode encerrar acidentalmente a sessão e ter uma expectativa razoável de recuperar o conteúdo do “carrinho de compras” regressando ao site em causa nos minutos seguintes, admite que o atributo “data de expiração” esteja definido para que o testemunho tenha uma longevidade superior à duração da sessão, nos casos particulares dos testemunhos alimentados pelo utilizador e

os testemunhos de personalização do interface do utilizador.640

Tendo em conta que o testemunho de conexão pode ser legitimamente persistente por solicitação expressa do utilizador ou assinante que pretende que o serviço memorize certas informações entre sessões, é- nos difícil aceitar o critério respeitante às “expectativas razoáveis do utilizador ou assinante médio”.

Atendendo aos interesses conflituantes – privacidade do utilizador ou

assinante e expectativas razoáveis de obter a prestação de um serviço ou

639

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 7.

640

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 5, 7, 9 e 12.

179

aceder a uma funcionalidade específica – defendemos que, por defeito, não

se deve admitir que o testemunho dure além da sessão para que foi gerado,

salvo expressa solicitação do utilizador ou assinante.641

No que respeita aos testemunhos de segurança centrados no

utilizador642, o Grupo do Artigo 29.º esclarece que estão isentos, na medida

em que tenham como exclusiva finalidade reforçar a segurança de um serviço expressamente solicitado pelo utilizador. Esta utilização compreende uma exceção ao indicador geral de que os testemunhos isentos devam estar definidos para terminar no final da sessão, já que a sua finalidade pressupõe

que se mantenham por um período de tempo mais alargado.643

Na medida em que se limitem a informações estritamente necessárias à reprodução de conteúdos que façam parte de um serviço expressamente

solicitado pelo utilizador, os testemunhos flash644 estão isentos da obrigação

de obtenção de consentimento, de acordo com este segundo critério em

análise.645

Os testemunhos relativos a módulos de extensão (plug-in) para

partilha de conteúdos sociais646 de sessão estão isentos da obrigação de

obter consentimento quando utilizados enquanto mecanismo estritamente necessário à funcionalidade expressamente solicitada por um utilizador

“ligado” através do seu navegador a uma conta especial da rede social. 647

Esta é a única exceção prevista para testemunhos de terceiros.648

641 _{Por outro lado, vimos a propósito do funcionamento dos testemunhos de conexão os atributos relativos à}

longevidade dos mesmos(Título 2.2. do Capítulo I.). Por defeito, estes expiram assim que a sessão termina,

independentemente do motivo que a fez cessar, e que apenas podem ser definidos atributos que indiquem ou a data em que deve expirar (Expires Attribute) ou o tempo restante até expirar (Max-age Attribute). Assim, a menos que se definisse previamente uma duração máxima para a sessão e, em função desta, uma duração máxima para o testemunho que excederia em alguns minutos a primeira, não nos parece fácil implementar a solução desejada pelo Grupo do Artigo 29.º sem o recuso a um testemunho permanente (por mais curta que fosse a sua duração).

642

Sobre os testemunhos de segurança centrados no utilizador, ver Título 2.4. do Capítulo I.

643

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.

644

Sobre os testemunhos flash, ver Título 2.4 do Capítulo I.

645

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.

646

Sobre os testemunhos relativos a módulos de extensão (plug-in) para partilha de conteúdos sociais, ver Título 2.4 do Capítulo I.

647

GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p.p. 9 e 10.

180

9.3. Utilizações não isentas da obrigação de obter

No documento Dos testemunhos de conexão no quadro legislativo europeu da proteção de dados : em particular do consentimento para a sua utilização (páginas 191-197)