Get best of the week

Por que a UE erradica paredes de biscoitos

No final do ano passado, o Tribunal de Justiça Europeu proibiu sites de definir cookies por padrão e usar caixas de seleção pré-preenchidas em banners relevantes. O regulador declarou que essas práticas são contrárias aos requisitos do Regulamento Geral de Proteção de Dados.

No início de maio, o Conselho Europeu de Proteção de Dados (EDPB) pôs fim a outro problema - as paredes de cookies violam o GDPR . Estamos discutindo a situação.


Fotos - Erol Ahmed - Unsplash

Portaria EDPB


Em março passado, o regulador holandês chamado paredes de biscoito ilegal. São banners bloqueando o acesso ao conteúdo até o usuário concordar com o processamento de dados pessoais. A decisão da agência de proteção de dados na Holanda provocou uma discussão entre proprietários de sites, advogados e políticos. E no início do mês, representantes do Conselho Europeu de Proteção de Dados (envolvidos na execução do GDPR) emitiram um esclarecimento oficial , confirmando que os cookies são contrários aos requisitos do GDPR. Eles forçam os usuários a aceitar os termos da coleta de dados, enquanto esse consentimento deve ser voluntário.

Além disso, a comissão da EDPB esclareceu que a rolagem de uma página da web também não pode ser considerada uma autorização para processar a DP.

Quais são as armadilhas


A EDPB adota apenas novas regras e esclarece as leis relacionadas à proteção de dados pessoais. Sua implementação é monitorada pelas autoridades locais dos estados membros da UE. Mas vários especialistas observam que esse não é o melhor caminho . Apesar das multas no GDPR - que podem chegar a 20 milhões de euros - muitos recursos configuram cookies sem o consentimento do usuário.

Especialistas da Universidade de Aarhus, University College London e MIT observam que apenas 11,8% das faixas cumprem os requisitos mínimos da legislação da UE.

Além disso, os repórteres do Verge escrevem que proibir paredes de biscoitos não será uma panacéia. Existem muitas ferramentas no arsenal de webmasters desonestos com os quais eles forçam os usuários a concordar em definir cookies. As “práticas obscuras” incluem interfaces excessivamente complexas e linguagem vaga .


Photo - Kari Shea - Unsplash

Curiosamente, a necessidade de regulamentar estritamente os cookies poderia ser evitada se todas as empresas seguissem inicialmente as recomendações na especificação original de cookies ( RFC 2109 ). Este fato foi observado por Thomas Baekdal, fundador da revista de tecnologia com o mesmo nome Baekdal.

A especificação foi desenvolvida por engenheiros da Netscape Communications em 1997. O documento proíbe recursos da Internet para definir cookies de terceiros ou, pelo menos, ativá-los por padrão. Ao mesmo tempo, os sites devem fornecer aos usuários a capacidade de excluir informações sobre eles mesmos e revogar a permissão para definir cookies. Hoje, requisitos semelhantes podem ser encontrados nos artigos nº 17 e nº 21 do RGPD.

Como bloquear os cookies indesejados


Você pode usar as ferramentas que vários navegadores oferecem . A Mozilla desenvolveu um utilitário que proíbe a instalação de coletores de impressões digitais e cookies de rastreamento. Soluções semelhantes estão disponíveis no Safari  e no  Brave , enquanto o Google planeja implementá-las. A funcionalidade correspondente no Chrome aparecerá nos próximos dois anos.

Outra ferramenta de proteção pode ser a estrutura Não Rastrear  (DNT). Foi desenvolvido pelo consórcio W3C e deve automatizar o trabalho com cookies. Uma função especial é adicionada ao navegador. Ele informa aos sites quais cookies o usuário ativou. No entanto, estudos da Forrester mostraramQue recursos populares ignoram o novo mecanismo. Por esse motivo, no início do ano passado, os engenheiros do W3C deixaram de trabalhar no projeto. Espera-se que alguém continue o trabalho iniciado pelo consórcio e o leve à sua conclusão lógica.


Posts do blog 1cloud.ru:

Situação: as empresas AdTech violam o GDPR?
Ataques potenciais ao HTTPS e como se defender contra eles
Quais ferramentas ajudarão a obedecer ao GDPR
Por que os principais desenvolvedores de navegadores se recusaram a exibir o subdomínio


Em nós em Habré:


More articles:


All Articles