Cookies como forma de coleta de dados em sites e a insciência do usuário

Autores

DOI:

https://doi.org/10.5433/1981-8920.2023v28n4p289

Palavras-chave:

Coleta de dados, Cookies, Privacidade, Proteção de dados pessoais

Resumo

Objetivo: A opacidade na coleta de dados em sites pode afetar a privacidade dos usuários, pois, muitas vezes, as empresas coletam dados sem informar claramente quais informações estão sendo coletadas, como serão usadas e com quem serão compartilhadas. Isso pode levar à coleta excessiva de dados, o que pode ser usado para fins não autorizados. Nesse cenário, este artigo tem como objetivo identificar os possíveis cookies coletados pelos sites, a fim de demonstrar a opacidade presente na coleta desses dados, principalmente em relação a quantidade e diversidade de cookies, incluindo os terceiros envolvidos nesse processo.
Método: A metodologia constitui de uma pesquisa descritiva e de abordagem qualitativa e quantitativa. Utilizou-se como métodos a pesquisa bibliográfica, a fim de explanar sobre os aspectos técnicos da coleta de dados por cookies; coleta de dados em sites, para demonstrar os possíveis cookies coletados pelos sites durante a interação com o usuário. Para a identificação dos cookies, foi utilizado como recurso tecnológico, a Plataforma de Gerenciamento de Consentimento Cookiebot.
Resultado: Identificou-se um total de 776 cookies nos sites analisados, sendo os cookies da categoria de marketing e cookies do tipo persistente com maior representatividade, além de 208 empresas terceiras presentes nesses cookies.
Conclusões: Observou-se uma diversidade de cookies que são utilizados pelos sites para coleta de dados e, essa quantidade de cookies pode revelar muita informação sobre atividades do usuário, consequentemente, ameaçar a privacidade dos indivíduos referenciados nesses dados, sem que esses tenham consciência sobre a coleta de dados.

Downloads

Não há dados estatísticos.

Biografia do Autor

Daiane Marcela Piccolo, Universidade Estadual Paulista (Unesp)

Doutora em Ciência da Informação pela Universidade Estadual Paulista (UNESP). Docente na Faculdade de Tecnologia de Presidente Prudente (FATEC) e da Escola Tecnica Amim Jundi (ETEC), Osvaldo Cruz, Brasil.

Elaine Parra Affonso, Universidade Estadual Paulista (Unesp)

Doutora em Ciência da Informação pela Universidade Estadual Paulista (UNESP). Docente na Faculdade de Tecnologia de Presidente Prudente (FATEC), Presidente Prudente, Brasil.

Ricardo César Gonçalves Sant'Ana, Universidade Estadual Paulista (Unesp)

Doutor em Ciência da Informação pela Universidade Estadual Paulista (UNESP). Docente na Universidade Estadual Paulista (UNESP), Marília, Brasil.

Referências

AFFONSO, E. P.; SANT’ANA, R. C. G. Privacy awareness issues in user data collection by digital libraries. IFLA journal, v. 44, n. 3, p. 170-182, 2018. DOI: https://doi.org/10.1177/0340035218777275

ARAÚJO, I.; ARAÚJO, I. Developing trust in internet commerce. In: CASCON '03: 2003 CONFERENCE OF THE CENTRE FOR ADVANCED STUDIES ON COLLABORATIVE RESEARCH, 2003, Toronto. Proceedings […] ACM, Oct. 2003. p. 1-15.

ARAÚJO, X. W. A. O uso dos cookies à luz do regulamento geral de proteção de dados: uma análise da conformidade. 2020. Dissertação (Mestrado em Direito e Gestão) – Universidade Nova de Lisboa, Lisboa, 2020. Disponível em: https://run.unl.pt/bitstream/10362/132676/1/Ara%C3%BAjo_2020.pdf. Acesso em: 10 mar. 2023.

AVELINO, S. R. A evolução dos mecanismo de rastreamento e vigilância instrusivos em clientes web. In: SIMPÓSIO INTERNACIONAL LAVITS, 6., 2019, Salvador. Anais [...] [Salvador: s. n.], 2019. Disponível em: https://lavits.org/wp-content/uploads/2019/12/SilvaAvelino-LAVITISS-2019.pdf. Acesso em: 10 jul. 2021.

BRAIN, M. How internet cookies work. [S. l.], 2000. Disponível em: http://computer.howstuffworks.com/cookie.htm. Acesso em: 31 jan. 2021.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art1. Acesso em: 10 jul. 2022.

CAHN, A.; ALFELD, S.; BARFORD, P.; MUTHUKRISHNAN, S. An empirical study of web cookies. In: INTERNATIONAL WORLD WIDE WEB CONFERENCE, 25., 2016, Montreal. [Proceedings...]. New York: ACM, 2016. p. 891-901. DOI https://doi.org/10.1145/2872427.2882991 DOI: https://doi.org/10.1145/2872427.2882991

CASTELLS, M. A galáxia da internet: reflexões sobre internet, os negócios e a sociedade. Rio de Janeiro. Editora: Zahar, 2003.

CAVALCANTI, M. F. Cookies para quem? Entre o escambo digital e os direitos à privacidade e proteção de dados. Revista Acadêmica da Faculdade de Direito do Recife, Recife, v. 93, n. 2, p. 96-115, out. 2021. Disponível em: https://periodicos.ufpe.br/revistas/ACADEMICA/article/view/249887. Acesso em: 10 mar. 2023. DOI: https://doi.org/10.51359/2448-2307.2021.249887

COOKIEBOT. [S. l.], 2022. Disponível em: https://www.cookiebot.com/. Acesso em: 10 jul. 2022.

DAOUDAGH, S.; MARCHETTI, E.; SAVARINO, V.; BERNABE, J. B.; MARTINEZ, J.A.; GARCÍA-RODRÍGUEZ, J.; MORENO, R. T.; MARTINEZS, J. A.; SKARMETA, A. F. Data Protection by Design in the Context of Smart Cities: A Consent and Access Control Proposal. Sensors, [s. l.], v. 21, n. 21, 7154, 2021. DOI: https://doi.org/10.3390/s21217154

DHILLON, G.; OLIVEIRA, T.; SYED, R. Value-based information privacy objectives for Internet Commerce. Computers in Human Behavior, [s. l.], v. 87, p. 292-307, 2018. DOI 10.1016/j.chb.2018.05.043 DOI: https://doi.org/10.1016/j.chb.2018.05.043

EICHELBERGER, L. The cookie controversy. Introduction. [S. l.], 2011. Disponível em: http://www.cookiecentral.com/ccstory/. Acesso em: 17 jul. 2021.

EUROPEAN DATA PROTECTION BOARD. Guidelines 05/2020 on consent under Regulation 2016/679. Version 1.1. [S. l.]: EDPB, 2020. Disponível em: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf. Acesso em: 17 mar. 2023.

FREUDIGER, J.; VRATONJIC, N.; HUBAUX, J. Towards Privacy-Friendly Online Advertising. In: IEEE WEB 2.0 SECURITY AND PRIVACY (W2SP), 2009, Oakland. [Proceedings...]. [Oakland]: IEEE, 2009. Disponível em: https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.296.9525&rep=rep1&type=pdf. Acesso em: 10 jul. 2021.

GONÇALVES, E. Desenvolvendo aplicações Web com JSP Servelets, Java Server Faces, Hibernate, EJB3 Persistence e Ajax. Rio de Janeiro: Ciência Moderna, 2007.

GONZÁLEZ, V. Las Cookies y el cumplimiento de la Ley Orgánica de Protección de Datos: Opinión. Advertising and Marketing Weekly, n. 1568, 2018.

GOOGLE. DoubleClick Digital Marketing platform. [S. l.], Jan. 2013. Disponível em: https://www.thinkwithgoogle.com/intl/en-apac/marketing-strategies/automation/doubleclick-digital-marketing-platform/. Acesso em: 10 mar. 2022.

GRANDE, R. E. de. Sistema de Integração de técnicas de proteção de privacidade que permitem personalização. 2006. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2006. Disponível em: https://repositorio.ufscar.br/bitstream/handle/ufscar/343/DissREG.pdf?sequence=1&isAllowed=y. Acesso em: 10 mar. 2023.

GRASSEGGER, H.; KROGERUS, M. The Data That Turned the World Upside Down. New York: Vice, 2017. Disponível em: https:// www.vice.com/en_us/article/4x4x8n/the-data-that-turned-the-world-upside-down. Acesso em: 10 jun. 2021.

HOOFNAGLE, C. J.; SOLTANI, A.; GOOD, N.; WAMBACH, D. J. Behavioral Advertising: The Offer You Can't Refuse. Harvard Law & Policy Review, [s. l.], v. 6, p. 273-296, 2012.

HORMOZI, A. M. Cookies and Privacy. Information Systems Security, [s. l.], v. 13, n. 6, p. 51-59, 2005. DOI 10.1201/1086/44954.13.6.20050 DOI: https://doi.org/10.1201/1086/44954.13.6.20050101/86221.8

INTERNATIONAL CHAMBER OF COMMERCE. ICC UK Cookie Guide. 2nd. ed. [S. l.]: ICC, 2012. Disponível em: https://www.cookielaw.org/wp-content/uploads/2019/12/icc_uk_cookiesguide_revnov.pdf. Acesso em: 10 jul. 2022.

IRELAND. Data Protection Act 2018. [Ireland]: ISB, 2018. Disponível em: https://www.irishstatutebook.ie/eli/2018/act/7/enacted/en/html. Acesso em: 10 mar. 2023.

LIN, D.; LOUI, M.C. Taking the Byte Out of Cookies: Privacy, Consent and the web. ACM SIGCAS Computers and Society, [s. l.], v. 28, n. 2, p. 39-51, June 1998. DOI https://doi.org/10.1145/276758.276775 DOI: https://doi.org/10.1145/276758.276775

MAGRANI, E. Entre dados e robôs. Ética e privacidade na era da hiperconectividade. 2. ed. Porto Alegre: Arquipélago Editorial, 2019.

MAYER-SCHÖNBERGER, V. The internet and privacy legislation: Cookies for a treat? Computer Law & Security Review, [s. l.], v. 14, n. 3, p. 166-174, 1998. DOI 10.1016/s0267-3649(98)80024-1 DOI: https://doi.org/10.1016/S0267-3649(98)80024-1

ODLYZKO, A. Privacy, Economics, and Price Discrimination on the Internet. In: ICEC2003: INTERNATIONAL CONFERENCE ON ELECTRONIC COMMERCE, 5., 2003, Pittsburgh. [Proceedings...] New York: ACM, 2003. p. 1-16. DOI http://dx.doi.org/10.2139/ssrn.429762 DOI: https://doi.org/10.1145/948005.948051

PALMER, C. Secure Session Management with Cookies for Web Applications. San Francisco: iSEC Partners, 2008.

PIERSON, J.; HEYMAN, R. Social media and cookies: challenges for online privacy. Info, [s. l.], v. 13, n. 6, p. 30-42, 2011. DOI: https://doi.org/10.1108/14636691111174243

QUEIROZ, A. A. L. A invasão de privacidade na Internet: um modelo de boas práticas e uma proposta interativa de proteção da privacidade por meio dos cookies. 2011. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2011. Disponível em: https://repositorio.ufpe.br/bitstream/123456789/1298/1/arquivo1177_1.pdf. Acesso em: 21 jul. 2021.

ROHR, A. 'Cookie eterno' pode rastrear internauta e é impossível de apagar. G1, [s. l.], 2010. Tecnologia e Games. Disponível em: https://g1.globo.com/tecnologia/noticia/2010/10/cookie-eterno-pode-rastrear-internauta-e-e-impossivel-de-apagar.html#:~:text='Cookie%20eterno'%20pode%20rastrear%20internauta,apagar%20%7C%20Tecnologia%20e%20Games%20%7C%20G1&text='Evercookie'%20tamb%C3%A9m%20%C3%A9%20compartilhado%20entre,pol%C3%AAmica%20sobre%20privacidade%20na%20web. Acesso em: 17 jul. 2022.

SALESFORCE. [S. l.], 2022. Disponível em: https://www.salesforce.com/br. Acesso em: 17 jul. 2022.

SANT’ANA, R. C. G. Ciclo de vida dos dados e o papel da Ciência da Informação. In: ENCONTRO NACIONAL DE PESQUISA EM CIÊNCIA DA INFORMAÇÃO, 14., 2013, Florianópolis. Anais [...] Florianópolis: ANCIB, 2013. p. 1-21.

SIEBECKER, R. M. Cookies and the common law: are internet advertisers trespassing on our computers? Computer & Internet Law, [s. l.], v. 94, n. 3, p. 893-952, 2003.

SINGAPORE. PDPA Overview. Singapore: Personal Data Protection Comission, 2022. Disponível em: https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Personal-Data-Protection-Act. Acesso em: 10 mar. 2023.

STEINFELD, N. “I agreetothetermsandconditions”: (how) do usersreadprivacy policies online? aneye-tracking experiment. Computers in Human Behavior, [s. l.], v. 55, p. 992-1000, 2016. DOI: https://doi.org/10.1016/j.chb.2015.09.038

TANENBAUM, A. S. Redes de computadores. 4. ed. Rio de Janeiro: Campus, 2003.

THE COOKIE COLLECTIVE. Five Models for Cookie Law Consent. London: CookiePro LLC, 2019. Disponível em: https://www.cookielaw.org/wp-content/uploads/2019/12/five-models-for-cookie-law-consent.pdf. Acesso em: 10 jul. 2022.

TOUBIANA, V.; NARAYANAN, A.; BONEH, D. Privacy Preserving Targeted Advertising In: NETWORK AND DISTRIBUTED SYSTEM SYMPOSIUM, 2010, San Diego. Proceedings [...] [S. l.: s. n.], 2010. Disponível em: https://crypto.stanford.edu/adnostic/adnostic-ndss.pdf. Acesso em: 10 jul. 2021.

UNIÃO EUROPEIA. Agência dos Direitos Fundamentais. Manual da Legislação Europeia sobre Proteção de Dados. Luxemburgo: Serviço das Publicações da União Europeia, 2014. Disponível em: https://www.echr.coe.int/Documents/Handbook_data_protection_Por.pdf. Acesso em: 17 jul. 2021.

WOJTOWICZ, P. Darknet e Deep Web: il Lato Oscuro del Web per la Privacy e la Protezione dei Dati. 2013. Tesi di Laurea (Coso di Laurea in Ingegneria Elettronica, Informatica e Telecomunicazioni) – Università di Bologna, Italia, 2013.

Downloads

Publicado

2024-09-28

Como Citar

Piccolo, D. M., Affonso, E. P., & Sant’Ana, R. C. G. (2024). Cookies como forma de coleta de dados em sites e a insciência do usuário. Informação & Informação, 28(4), 289–317. https://doi.org/10.5433/1981-8920.2023v28n4p289