CAPÍTULO III O CONSENTIMENTO COMO FUNDAMENTO PARA A UTILIZAÇÃO
9. As exceções à obrigação de obter consentimento
9.2. Testemunhos estritamente necessários para fornecer um serviço da sociedade da
expressamente solicitado pelo assinante ou pelo utilizador
A segunda exceção prevista no artigo 5.º, n.º 3, da Diretiva da Privacidade Eletrónica refere-se à isenção de consentimento informado de que gozam os testemunhos de conexão estritamente necessários para
621 O Grupo do Artigo 29.º refere-se ao “n vel de aplicação” sem esclarecer qual é o modelo de internet que tem por
referência.
No Título 1.1.1. do Capítulo I adotamos o modelo de internet de cinco camadas e vimos que o protocolo http, onde encontramos o mecanismo dos testemunhos de conexão, pertence à camada de aplicação.
622
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 3.
623
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 3.
624
Cf. GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8. Sobre os “testemunhos de sessão para equilibrar a carga” ver Título 2.4. do Capítulo I.
175 fornecer um serviço da sociedade da informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador.
No mesmo sentido, o considerando 66 da Diretiva 2009/136/CE dispõe
que “as exceções à obrigação de prestar informações e de permitir o direito
de recusar deverão limitar-se às situações em que o armazenamento técnico ou o acesso é estritamente necessário para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador”.
Este “CRITÉRIO B”625
exige que, cumulativamente, se verifique uma ação positiva do utilizador ou assinante – solicitação expressa de um serviço
da sociedade da informação – e que sem o testemunho de conexão seja
impossível prestar o serviço em causa. O Grupo do Artigo 29.º refere-se à necessidade de “um v nculo claro entre a necessidade estrita de um testemunho e a prestação de um serviço expressamente solicitado pelo
utilizado”.626
O critério da “estrita necessidade” deve ser aferido do ponto de vista
do utilizador, e não do prestador de serviços. 627 628
De modo a aferir o alcance da expressão “serviço da sociedade da
informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador”, o Grupo do Artigo 29.º propõe que, neste particular contexto “serviços da sociedade de informação deve ser entendido como um conjunto de várias funcionalidades, enquanto o alcance exato de tal serviço pode variar, portanto, de acordo com as funcionalidades solicitadas pelo utilizador
(ou assinante)” 629
. É em relação a cada funcionalidade, como parte do serviço da sociedade da informação, que se devem verificar os pressupostos desta isenção: a funcionalidade tem de depender estritamente do testemunho
625
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 3 e ss.
626
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 4.
627
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 13.
628 O Information Commissioner's Office (ICO) considera, ainda, que o critério da “estrita necessidade” pode ser
aferido em relação ao cumprimento de qualquer outra legislação a que se sujeite o prestador de serviços. UK INFORMATION COMISSIONER’S OFFICE (ICO), Guidance on the ... , cit., p. 7.
176
de conexão para ser disponibilizada e tem de ser expressamente solicitada pelo utilizador ou assinante.
Assim, os testemunhos de sessão de autenticação630 encontram-se
isentos da obrigação de obter consentimento, na medida em que a funcionalidade de autenticação é uma parte essencial do serviço da
sociedade de informação expressamente solicitado pelo utilizador. 631
O mesmo não acontece em relação aos testemunhos de autenticação permanentes. O Grupo do Artigo 29.º avança com uma solução para obtenção do consentimento que se operaria pela utilização de “uma caixa de
comprovação (checkbox) 632 e uma simples nota informativa como, por
exemplo, «recordar os meus dados (utiliza testemunhos)», junto do formulário de pedido” e que seria um meio adequado para obter o consentimento,
tornando desnecessário aplicar uma isenção neste caso.633
Parece-nos infeliz a explicação avançada pelo Grupo do Artigo 29.º. Embora concordando que a isenção deva ser reconhecia apenas aos testemunhos de autenticação de sessão, consideramos que a diferença essencial reside no facto de a manutenção das informações entre sessões extravasar a funcionalidade estritamente necessária à prestação do serviço. A utilização de um testemunho permanente de autenticação não é estritamente necessário à prestação do serviço solicitado.
Os testemunhos de personalização da interface do utilizador634,
enquanto mecanismo necessário a uma funcionalidade expressamente
630
Sobre os testemunhos de autenticação, ver Título 2.4. do Capítulo I.
631
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 7 e 8.
632
Uma caixa de comprovação ou checkbox é um elemento visual da interface do utilizador que lhe permite manifestar a sua opção perante uma escolha binária, selecionando, não selecionando (ou desseleccionando) um
quadrado através de um visto ou uma cruz.
O consentimento prestado através da seleção de uma checkbox é considerado explícito, em conformidade com a opinião emitida pelo Grupo do Artigo 29.º para a Proteção de Dados no sentido de que “num ambiente on-line, o consentimento explícito pode ser dado através de assinaturas eletrónicas ou digitais. Contudo, pode também ser dado clicando num botão, dependendo do contexto, enviando mensagens de correio electrónico de confirmação, clicando em ícones, etc.”, GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 15/2011 sobre a definição ... , cit., p. 29.
633
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 7 e 8.
634
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9. Sobre os “testemunhos de personalização da interface do utilizador” ver Título 2.4. do Capitulo I.
177 solicitada (o utilizador clica num botão de validação manifestando expressamente a intenção de que as informações lhe sejam apresentadas numa determinada língua durante a sessão de navegação), também estão isentos da obrigação de obter consentimento, a título deste CRITÉRIO B, de
acordo com o Grupo do Artigo 29.º. 635
Também neste caso, a isenção comtempla apenas os testemunhos de
sessão. O Grupo do Artigo 29.º conclui que “acrescentar informações
suplementares num local de destaque (por exemplo, «utiliza testemunhos» ao lado da bandeira) seriam dados suficientes para o consentimento válido tendo em vista recordar a preferência do utilizador durante um período mais
longo, eliminando assim a necessidade de aplicar uma isenção neste caso”
636
.
Mais uma vez consideramos a explicação avançada pelo Grupo do Artigo 29.º desadequada. Desde logo, pelos motivos que destacamos a propósito dos testemunhos de autenticação permanentes, os testemunhos de personalização da interface do utilizador permanentes na medida em que mantêm informações entre sessões extravasam a funcionalidade (e.g. de escolha da língua) estritamente necessária à prestação do serviço solicitado. Depois, porque não se verificando a isenção, as informações não seriam “suplementares” mas resultariam da própria regra vertida no artigo 5º n.º 3.
Os testemunhos de sessão alimentados pelo utilizador637 também
estão isentos da obrigação de obter consentimento, na medida em que pressupõe a prestação de um serviço solicitado pelo utilizador ou
assinante.638 É o caso t pico dos “carrinhos de compras”, em que ao
utilizador ou assinante é atribuído um número aleatoriamente gerado que vai permitir agregar os produtos selecionados ao longo de várias páginas, até à compra final, ou dos testemunhos utilizados para manter o registo de dados
635
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9. Sobre os “testemunhos de personalização da interface do utilizador” ver Título 2.4. do Capitulo I.
636
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 9. Sobre os “testemunhos de personalização da interface do utilizador”, ver Título 2.4. do Capitulo I.
637
Sobre os testemunhos alimentados pelo utilizador, ver Título 2.4 do Capítulo I.
178
fornecidos através do preenchimento de um formulário ao longo de várias páginas.
O Grupo do Artigo 29.º chama a atenção para o facto de estes testemunhos alimentados pelo utilizador deverem ser, em princípio, testemunhos de sessão e de origem, normalmente associados a um número aleatório e temporário (identificador de sessão), para que a sua utilização
esteja isenta da obrigação de obtenção de consentimento.639
Os testemunhos alimentados pelo utilizador e os testemunhos de personalização do interface do utilizador, assim como todos os testemunhos isentos, pressupõem uma duração limitada às finalidades para que são utilizados. Porém, a propósito destas duas utilizações, o Grupo do Artigo 29.º refere-nos o critério relativo às “expectativas razoáveis do utilizador ou assinante médio”.
O Grupo do Artigo 29.º esclarece este conceito de “as expectativas
razoáveis do utilizador ou assinante médio” recorrendo-se do exemplo do “carrinho de compras”. Admitindo que o utilizador ou assinante pode encerrar acidentalmente a sessão e ter uma expectativa razoável de recuperar o conteúdo do “carrinho de compras” regressando ao site em causa nos minutos seguintes, admite que o atributo “data de expiração” esteja definido para que o testemunho tenha uma longevidade superior à duração da sessão, nos casos particulares dos testemunhos alimentados pelo utilizador e
os testemunhos de personalização do interface do utilizador.640
Tendo em conta que o testemunho de conexão pode ser legitimamente persistente por solicitação expressa do utilizador ou assinante que pretende que o serviço memorize certas informações entre sessões, é- nos difícil aceitar o critério respeitante às “expectativas razoáveis do utilizador ou assinante médio”.
Atendendo aos interesses conflituantes – privacidade do utilizador ou
assinante e expectativas razoáveis de obter a prestação de um serviço ou
639
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 7.
640
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., pp. 5, 7, 9 e 12.
179
aceder a uma funcionalidade específica – defendemos que, por defeito, não
se deve admitir que o testemunho dure além da sessão para que foi gerado,
salvo expressa solicitação do utilizador ou assinante.641
No que respeita aos testemunhos de segurança centrados no
utilizador642, o Grupo do Artigo 29.º esclarece que estão isentos, na medida
em que tenham como exclusiva finalidade reforçar a segurança de um serviço expressamente solicitado pelo utilizador. Esta utilização compreende uma exceção ao indicador geral de que os testemunhos isentos devam estar definidos para terminar no final da sessão, já que a sua finalidade pressupõe
que se mantenham por um período de tempo mais alargado.643
Na medida em que se limitem a informações estritamente necessárias à reprodução de conteúdos que façam parte de um serviço expressamente
solicitado pelo utilizador, os testemunhos flash644 estão isentos da obrigação
de obtenção de consentimento, de acordo com este segundo critério em
análise.645
Os testemunhos relativos a módulos de extensão (plug-in) para
partilha de conteúdos sociais646 de sessão estão isentos da obrigação de
obter consentimento quando utilizados enquanto mecanismo estritamente necessário à funcionalidade expressamente solicitada por um utilizador
“ligado” através do seu navegador a uma conta especial da rede social. 647
Esta é a única exceção prevista para testemunhos de terceiros.648
641 Por outro lado, vimos a propósito do funcionamento dos testemunhos de conexão os atributos relativos à
longevidade dos mesmos(Título 2.2. do Capítulo I.). Por defeito, estes expiram assim que a sessão termina,
independentemente do motivo que a fez cessar, e que apenas podem ser definidos atributos que indiquem ou a data em que deve expirar (Expires Attribute) ou o tempo restante até expirar (Max-age Attribute). Assim, a menos que se definisse previamente uma duração máxima para a sessão e, em função desta, uma duração máxima para o testemunho que excederia em alguns minutos a primeira, não nos parece fácil implementar a solução desejada pelo Grupo do Artigo 29.º sem o recuso a um testemunho permanente (por mais curta que fosse a sua duração).
642
Sobre os testemunhos de segurança centrados no utilizador, ver Título 2.4. do Capítulo I.
643
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.
644
Sobre os testemunhos flash, ver Título 2.4 do Capítulo I.
645
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p. 8.
646
Sobre os testemunhos relativos a módulos de extensão (plug-in) para partilha de conteúdos sociais, ver Título 2.4 do Capítulo I.
647
GRUPO DO ARTIGO 29.º PARA A PROTEÇÃO DE DADOS, Parecer 4/2012 sobre a isenção ... , cit., p.p. 9 e 10.
180
9.3. Utilizações não isentas da obrigação de obter