Por que não rastrear pode ser necessário

Nos Estados Unidos, eles propõem obrigar as empresas de tecnologia a levar em consideração o consentimento dos usuários para transferir seus dados pessoais para redes de publicidade.

/ photo Tom Roberts - Unsplash

O Não Rastrear (DNT) permite que um usuário da rede dê ou retire o consentimento para transferir para terceiros os dados de suas ações na página e para seu uso em publicidade on-line.

Por padrão, DNT é nulo, indicando nenhuma preferência.

O protótipo do mecanismo Não rastrear foi desenvolvido em 2009 pelo especialista em segurança da informação Christopher Soghoian e pelo funcionário da Mozilla, Sid Stamm. Eles propuseram o DNT à Federal Trade Commission (FTC) dos EUA, que estava apenas tentando lançar um registro de sites que transmitem informações sobre visitantes a serviços de publicidade. Porém, a DNT foi considerada um mecanismo mais conveniente e a Comissão aprovou sua introdução em dezembro de 2010. Em 2011, a DNT já estava no Chrome, Firefox, Safari, Opera, Internet Explorer. No mesmo ano, o Do-Not-Track decidiu padronizar no nível W3C (World Wide Web Consortium), mas esse trabalho nunca foi concluído.

Nenhuma lei exige diretamente a conformidade com o princípio de não rastrear pelos proprietários do site. O mais próximo de torná-lo obrigatório foi o RGPD - o regulamento dá aos cidadãos da UE a oportunidade de proibir o processamento de seus dados pessoais em serviços on-line. No entanto, o próprio DNT não é mencionado no GDPR e, até o momento, não houve sanções pelo não cumprimento de seus requisitos.

Devido à falta de suporte legislativo, muitos sites simplesmente ignoram o Do-Not-Track. Diante dessa situação, em janeiro de 2019, o grupo de trabalho do W3C parou de desenvolver o padrão. E em fevereiro, o DNT foi removido do Safari, o que causou uma reação mista.

De uma forma ou de outra, em uma pesquisa de 2017, um quarto (de mais de 50 mil) dos entrevistados disse que usa o Do-Not-Track. 61% dos participantes da pesquisa também estão preocupados com o fato de não poderem controlar a transferência de dados entre redes de anunciantes e anunciantes. Esta questão não pode deixar de preocupar as pessoas, portanto, a DNT ainda tem apoiadores que não abandonam as tentativas de "legalizar" esse mecanismo e o tornam obrigatório.

O que eles oferecem

Representantes do DuckDuckGo, que defendem restrições regulatórias à capacidade de coletar dados para usuários da Internet, propuseram uma nova lei. A iniciativa foi chamada de Ato de Não Rastrear de 2019 . Até agora, esta é apenas uma versão preliminar da fatura.

O documento sugere que os proprietários do site sejam obrigados a levar em consideração a recusa do usuário em instalar cookies de terceiros e transferir informações sobre a visita do site às redes de publicidade. O ato pode ajudar não apenas as pessoas que desejam proteger seus dados pessoais, mas também os próprios anunciantes. Os últimos às vezes enfrentam fraudes pelos proprietários de sites que hospedam banners.

Os webmasters sem escrúpulos podem definir cookies de afiliados para muitas lojas online que trabalham com uma rede de publicidade específica. Durante o período de armazenamento desses cookies, o usuário pode fazer uma compra em um dos recursos do parceiro. Em seguida, o proprietário do site receberá uma recompensa, embora não tenha trazido o comprador para a loja online. Nesse caso, o anunciante está desperdiçando dinheiro.

É importante observar que os requisitos da fatura precisarão ser (se aprovados) apenas com a opção Não rastrear ativada. Em outras situações, o uso de dados pessoais (PD) na publicidade on-line não será especificamente limitado.

Entre outras coisas, o projeto propõe limitar a troca de PD do usuário entre os serviços da mesma empresa. Por exemplo, as informações do WhatsApp não devem ser usadas para anúncios no Instagram ou no Facebook.

O documento também descreve casos excepcionais em que a configuração de cookies e a coleta de dados não será limitada. A lei permitirá a transferência de DP para corrigir erros na operação de serviços, análise de sites de segurança da informação, transações financeiras e pesquisa jornalística que se enquadram no escopo da Primeira Emenda à Constituição dos EUA (página 5 do documento ).


/ foto Kyle Glenn - Unsplash

O projeto oferece multas para empresas que continuam a ignorar o Não Faça o Rastreamento. O valor mínimo é de US $ 50 mil e o máximo é de US $ 10 milhões ou 2% da receita anual da empresa. A lei se aplicará potencialmente a todas as empresas que operam nos Estados Unidos, mas seu futuro ainda está em dúvida.

Opiniões sobre a iniciativa

Os autores da iniciativa e alguns jornalistas acreditam que os senadores dos EUA apoiarão o ato. Vários políticos nos Estados Unidos já são a favor da expansão dos direitos dos cidadãos no campo da proteção de dados pessoais. Por exemplo, a senadora e uma das prováveis ​​candidatas presidenciais, Elizabeth Warren, apóiam a coleção do PD. Acredita-se que The Do-Not-Track of 2019 poderia ser o primeiro passo para um projeto de lei maior, seguindo o exemplo do RGPD europeu.

A favor do ato e diz que a DNT é uma solução técnica pronta para uso. Está disponível em muitos navegadores e não requer o desenvolvimento de novas ferramentas.

Existem opiniões contra a lei. O ato não foi apoiado por um dos autores do padrão original do W3C para não acompanhar, Pam Dixon. Segundo ela, o cumprimento obrigatório do DNT não é suficiente para a segurança da DP. Dixon propõe desenvolver, em vez de um ato, um padrão de pleno direito para a coleta de dados nas visitas a sites, que se adequará aos defensores da proteção contra DP, à indústria de publicidade on-line e aos políticos.

Outras iniciativas

O Senado dos EUA está considerando mais duas propostas para regular a coleta de PD.

O autor da primeira iniciativa foi o senador do Oregon Ron Wyden. Ele acredita que a FTC deve desenvolver padrões de segurança cibernética para empresas de TI. Widen também defende a criação de um único registro nacional de cidadãos que se recusaram a compartilhar seus dados pessoais em serviços online. Prevê-se multas graves por violação dos requisitos - multas para empresas no valor de 4% da receita anual ou pena de prisão de 10 a 20 anos para os chefes da organização responsável pela proteção de dados.

A segunda iniciativa foi proposta pelo senador da Virginia Mark Warner (Mark Warner). Ele publicou um documento no qual propôs 20 maneiras promissoras de regular o segmento de TI. Por exemplo, desenvolver um análogo americano do RGPD, que determinará o procedimento para trabalhar com a DP dos habitantes do país.

As leis de proteção de dados são promovidas não apenas no nível federal, mas também em estados individuais. A partir de 2020, a Lei de Privacidade do Consumidor da Califórnia (CCPA) entrará em vigor na Califórnia. Obrigará as empresas a emitir, a pedido dos clientes, informações coletadas sobre eles e uma lista de terceiros que têm acesso a esses dados.

Conclusão

A adoção de uma nova lei de proteção de dados é apoiada por representantes de ambas as partes nos EUA. Além disso, alguns republicanos acreditam que os cidadãos do país apoiarão a iniciativa.

Mesmo que o projeto de lei sobre o cumprimento obrigatório da DNT não seja adotado, a questão da proteção de dados pessoais continuará sendo discutida no Senado dos EUA. Muito provavelmente, o GDPR se tornará a base para novas iniciativas legislativas e um guia para os políticos.

---

Sobre o que estamos escrevendo em nosso canal Telegram:

• Aprenda em 60 segundos: o que é um firewall definido por serviço
• Crie um data center de código aberto - três fundos que fazem isso
• Por que as vGPUs não têm desempenho inferior às soluções de ferro
• IaaS para escala de negócios confortável - caso Avito.ru
• Por que as empresas usam máquinas virtuais, não contêineres