Em breve, o Facebook, o Google e outros gigantes da Internet vão ter de voltar a pedir autorização aos seus utilizadores na União Europeia para usar os dados (gostos, hábitos de pesquisa, localização) que já têm.

Uma nova directiva relativa à privacidade e comunicações electrónicas, mais conhecida como a “lei dos cookies”, vai entrar em vigor nos próximos meses. Obriga empresas de Internet a obter consentimento explícito dos utilizadores para utilizar pequenas porções de informação (cookies) que são guardadas no computador ou telemóvel.

Regra geral, os cookies são usados para ajudar um site a “lembrar-se” das características, acções e preferências de um utilizador ao longo do tempo. Para além desta directiva, entrará em vigor no final de Maio o Regulamento Geral sobre a Protecção de Dados, que clarifica a forma como uma empresa pode utilizar informação electrónica.

Actualmente, as empresas já têm de obter permissão para usar cookies, mas agora, para um site mostrar anúncios personalizados a alguém, precisará da autorização do utilizador sobre cada pedaço de informação que usa, cada vez que o usa. A actualização impede plataformas de anúncios como as do Google e do Facebook de continuarem a utilizar os dados que já recolhem das pessoas para criar anúncios personalizados em sites de terceiros.

Em Janeiro de 2017, a Comissão Europeia justificou a mudança dizendo que a lei actual não é eficaz porque muitos cidadãos “recebem pedidos para aceitar cookies sem perceber o significado devido ao uso de linguagem complicada, e por vezes são expostos a cookies sem o seu consentimento”. Para a Comissão, a directiva actual é simultaneamente “muito abrangente, uma vez que também engloba as práticas não intrusivas da vida privada, e pouco abrangente, visto não cobrir de forma clara algumas técnicas de rastreio” – por exemplo, informações sobre o dispositivo que está a ser utilizado podem ser recolhidas através de técnicas como a “impressão digital” de um aparelho, em que não são usados cookies. A Comissão Europeia vê estes casos como “uma grave intrusão na privacidade”, porque acontecem “muitas vezes sem o conhecimento do utilizador final”. 

A rede social de Mark Zuckerberg deve ser das mais afectadas. Além de utilizar os dados dos utilizadores na rede social para mostrar anúncios específicos, fornece informação a anunciantes através da Audience Network, uma rede de aplicações e sites fora do Facebook que mostram os anúncios do Facebook. O PÚBLICO tentou obter mais esclarecimentos do Facebook, mas não obteve respostas até à hora de publicação deste artigo.

Num comunicado de Janeiro, a Comissão Europeia justifica que a directiva, a que chama “ePrivacy”, “garante que serviços populares [na Internet] têm o mesmo nível de confidencialidade que operadores de telecomunicações tradicionais”. A nova lei baseia-se em inquéritos feitos em 2016 a mais de 25 mil pessoas na Europa. Oito em cada dez (82%) disseram que é importante que ferramentas utilizadas para monitorizar a sua actividade online (por exemplo, cookies) precisem de autorização.

Para alguns analistas, sites que fazem parte do dia-a-dia de muitos utilizadores online podem ter mais facilidade em conseguir novas autorizações para usar cookies. “Organizações que têm uma relação directa e de confiança com os utilizadores e mostram valor acrescentado devem conseguir consentimento mais facilmente”, diz a analista da Goldman Sachs Lisa Yang, em declarações ao site Business Insider. Com 1,4 mil milhões de utilizadores diários, o Facebook faz parte do quotidiano de muitas pessoas. “Na nossa opinião, as pequenas empresas (sejam marcas, tecnologia de anúncios ou editores) vão ter mais dificuldade em lidar com os novos requisitos.”

Os últimos anos têm sido complicados para a rede social de Zuckerberg, com várias multas na Europa por violação de privacidade, controvérsia sobre notícias falsas, e o próprio director executivo a declarar “resolver os problemas do Facebook” como uma resolução de ano novo. Em Setembro, por exemplo, a Agência Espanhola da Protecção de Dados (AEPD) multou o Facebook em 1,2 milhões de euros por compilar dados pessoais dos utilizadores espanhóis (como a ideologia política, crenças religiosas e historial de navegação) para fins publicitários, sem o consentimento expresso das pessoas. Em Maio, o Facebook perdeu um caso semelhante em França (com uma multa de 150 mil euros) e no início desta semana um tribunal alemão determinou que as definições actuais da rede social são ilegais, porque não dispõem de autorização para o efeito.

Para promover a confiança, o Facebook lançou um novo centro de privacidade em 2018 com o objectivo de informar melhor os utilizadores sobre os seus direitos e a forma como utiliza os seus dados.