Consultor Jurídico

Artigos

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Arquivos armazendados

Cookies não violam privacidade de usuários da Internet

Por 

Dando continuidade à nossa série sobre privacidade on-line, trataremos de mais uma questão polêmica: os cookies representam violação à privacidade dos usuários de Internet? Devemos tecer, ao decorrer do texto, algumas considerações técnicas sobre cookies e IPs que nortearão nosso raciocínio jurídico acerca da temática proposta.

Cookies [1], considerados aqui os feitos de bits e bytes, são arquivos de texto puro (ascii), com no máximo 4Kb de tamanho [2], lançados de um servidor para a máquina de um usuário de seu website. O arquivo de cookie, a partir do momento que é instalado no disco desta segunda máquina, irá guardar alguns dados gerados no servidor web. Tais dados podem ter a seguinte conotação:

Preferências: o internauta optou por ter determinados itens no menu de navegação ou cores no fundo do site, o cookie grava e, quando o usuário retornar ao site, os itens selecionados estarão lá sem que tudo precise ser configurado novamente;

Exposição de banners: podem ser utilizados para que um usuário não veja a mesma propaganda ao entrar novamente ou dar um "refresh" na página ou, indo além, para exibir propaganda relevante aos interesses demonstrados através da navegação no site;

Cesta de compras: o potencial consumidor entrou num site de comércio eletrônico e selecionou alguns itens para sua cesta, mas não finalizou a compra. Quando ele retornar ao processo de compra, os itens estarão lá novamente;

Compor estatísticas de navegação: permite maior precisão se comparado à tecnologia que gera estatísticas através de unique visitors considerados através do endereço IP;

Navegação personalizada: um sistema automaticamente processaria as preferências temáticas de acordo com a navegação no site e, na próxima visita daquele usuário, seriam exibidos itens relevantes a seus interesses.

E também vários outros itens gerados a partir da criatividade dos desenvolvedores.

Diante de certa simplicidade para se instalar um sistema baseado em cookies, acessível a qualquer um familiarizado com scripts que utilizem CGI [3], e de tamanho leque de utilidades, os cookies representam uma imensa evolução nas ferramentas tecnológicas que viabilizam o CRM (Customer Relationship Management), tornando-as acessíveis a todos, e de certa forma rompendo o monopólio que duas ou três empresas, que fabricam softwares caríssimos, exercem sobre o mercado.

CRM daqui a alguns poucos anos será um fator determinante para o sucesso ou fracasso de uma empresa frente às exigências do mercado, e os cookies, utilizados como ferramenta de relacionamento, representam toda esta necessidade de dinamismo e eficiência.

Como dito, são arquivos de texto puro. Encorajamos o leitor a ir até o diretório de sua máquina onde os cookies ficam assando para que se faça a prova. Aos que usam Internet Explorer em Windows, o caminho é "c:windowscookies" -- o Netscape armazena todos os cookies em um único arquivo de texto chamado "cookies.txt", e o Opera no "cookies.dat".

Reparem que cada site lança um cookie numa área delimitada pelo computador do usuário (um espaço próprio dentro dos arquivos gerados pelo Netscape e pelo Opera e, no caso do Explorer, um arquivo isolado nomeado de acordo com o site). Portanto, seria tecnicamente impossível que a partir de um cookie normal (e não um cavalo de tróia ou artefato gerado por programa malicioso) alguém soubesse por quais sites o usuário passou.

Vamos citar um exemplo próximo à realidade daqueles leitores que habitam o mundo jurídico. Ao entrar no site do escritório onde trabalha, nosso amigo do exemplo foi presenteado com um cookie. Depois de ler os projetos de lei em tramitação, foi ver as novidades de uma revista de conteúdo "orientado para adultos". Indeciso diante da profusão temática oferecida, sem querer clicou num banner que o jogou num festival GLS. Dali "deu a louca" no seu browser, tamanha a quantidade de popups e janelas que pipocavam freneticamente.

Não agüentou: Ctrl Alt Del e adeus navegador. Mas e "o cookie instalado pelo site do escritório de advocacia"? Testemunha ocular de uma orgia virtual? Não é motivo de pânico. Não há uma comunicação entre os cookies lançados em seu micro; o âmbito de atuação do cookie se limita ao domínio (ou site) que o lançou em sua máquina.

A esta altura, o leitor mais curioso foi até o diretório de cookies de seu navegador e constatou que há uma entrada específica e isolada para cada site. Se o leitor foi ainda mais curioso e abriu, viu bloco de notas, um desses arquivos de cookie, reparou que as informações ali contidas são incompreensíveis a olhos humanos. Para saber por onde você anda seria preciso uma inspeção em seu disco rígido.

Eis um arquivo de cookie dissecado:

pop_id

2020

"endereço do site"

0

1765554176

29541969

1059580672

29541768

*

Note que não há palavras ou seqüência de palavras compreensíveis no arquivo. Na verdade, os dados ali presentes só podem ser compreendidos por uma máquina que contenha o script específico que dará alguma utilidade àquelas informações, script este projetado em função deste cookie. Tem-se, neste arquivo, o registro de algumas preferências ou dados de navegação de um usuário, mas não se sabe quem é este usuário, salvo se houver o cruzamento eletrônico destas informações com um segundo banco de dados.

Que dano poderia existir pelo simples fato de algumas informações pessoais suas serem armazenadas e tratadas em meio exclusivamente eletrônico, cujo fim é o próprio armazenamento e acesso exclusivamente eletrônico? Levando em consideração todas as pesquisas jurídicas e freudianas que foram feitas para a elaboração desta série sobre privacidade, nenhum dano.

Aos mais cautelosos, há uma ferramenta chamada Anonymizer, que além de outras funcionalidades que visam a proteção da privacidade do usuário, encripta e elimina cookies.

O simples armazenamento destes arquivos de tamanho ínfimo e leitura por uma máquina de determinadas informações, mesmo que vinculadas a dados qualificativos, não representa violação à privacidade sob o ponto de vista psicológico e, conseqüentemente jurídico, por não haver nenhuma lesão a bem juridicamente protegido.

A violação se daria através da interferência na vida privada de alguém ou acesso [humano] não-autorizado a informações sobre a vida privada de alguém determinado. Informações cujo acesso seu titular não quisesse confiar ou não tenha autorizado a qualquer um (ou àquela pessoa especificamente), que poderiam causar, em algum momento, certo constrangimento ou abalo em sua rotina privada. Lembrando aos leitores que acompanham a série que a violação pode ocorrer ou ser potencializada com a divulgação das informações e acesso por terceiros.

Prosseguimos nos próximos textos, onde vamos falar sobre logs de IPs, dados públicos, armazenamento e fornecimento de informações de terceiros.

.......................................................................................................

[1] Mais informações sobre cookies

[2] Tecnicamente um cookie terá no máximo 4kb de tamanho, porém o leitor dificilmente encontrará em sua máquina um cookie que ocupe 4kb de seu disco rígido. A maioria terá entre 150 e 200 bytes, cerca de 0,2 KiloBytes. Exemplo: todo o diretório de cookies de uma máquina que utilizo freqüentemente há dois anos, com o mesmo disco rígido, tem 430 kb (menos de meio megabyte, espaço imperceptível mesmo para um arcaico disco rígido de 2GB).

[3] CGI significa Common Gateway Interface, que é uma forma do usuário de internet executar a partir de sua máquina, com segurança para si e para a máquina que estiver acessando através da internet, aplicativos instalados dentro desta última, sem a necessidade de um interpretador de comandos ou sistema de softwares específicos dentro da primeira.

 é acadêmico no 9º período da faculdade de Direito da PUC-RJ, integrante do jurídico da Globo.com e colunista do Webinsider.

Revista Consultor Jurídico, 4 de novembro de 2003, 15h35

Comentários de leitores

7 comentários

Prezado Dagoberto, Muito obrigado pelo escla...

Victor Hugo Pereira Gonçalves (Advogado Assalariado)

Prezado Dagoberto, Muito obrigado pelo esclarecimento. Eu estava, na verdade, ao comentar este artigo, pensando na possibilidade de se contabilizar o dano moral coletivo iminente. Acho que a simples possibilidade, e neste caso tudo é possível, pode vir a restringir os direitos de um coletividade usuária dos serviços de Internet. Vc não concorda com este possíveis danos? Abraços, Victor Hugo Pereira Gonçalves - Rodrigues Gonçalves Advogados Associados www.rodriguesgoncalves.adv.br

Prezado Victor, os pontos foram abordados sim e...

Dagoberto Luiz M De Miranda Chaves ()

Prezado Victor, os pontos foram abordados sim e, na verdade, são a essência do texto. Até que ponto a anuência do internauta seria necessária (estamos restritos aos cookies), posto que os dados coletados não seriam vinculados à sua identidade física? A essência do texto é: se os dados não forem vinculados a ou não representarem informações que levem à identidade física ou individualização de alguém, não representariam afronta ao direito de privacidade (enquanto interesse em manter determinadas informações pessoais indisponíveis ao público ou, melhor, enquanto ausência de manifestação de vontade clara para que aquelas informações sejam disponibilizadas a alguém). Grande abraço, Dagoberto Luiz M. De Miranda Chaves.

Pessoal: Essa questão é interessante. Em ...

Amaro Moraes e Silva Neto ()

Pessoal: Essa questão é interessante. Em 2000 provoquei o Ministério Público paulistano nesse sentido (existem referências na rede). Quem se interessar mais sobre a matéria encontrará disponível, para download, um livrinho que escrevi chamado PRIVACIDADE NA INTERNET, um enfoque jurídico. O endereço é: www.advogado.com. ¡Saudações! Amaro Moraes e Silva Neto

Ver todos comentários

Comentários encerrados em 12/11/2003.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.