Quem nunca foi obrigado a aceitar cookies de um site só para ver algum conteúdo rápido, que atire a primeira pedra. Isso incomoda muitos usuários, e incomodou também a União Europeia (UE). O Conselho Europeu de Proteção de Dados publicou hoje novas diretrizes, como divulgado pelo TechCrunch, dizendo que as “paredes de cookies” são uma violação da lei de proteção de dados (GDPR) da UE. Segundo o Conselho, a autorização para o uso de cookies deve ser “dada livremente”, o que não acontece com uma opção de tudo ou nada.
As novas diretrizes da UE impedem os sites de tratar o ato de descer a página como consentimento. Gestos deliberados contam, desde que seja informado que isso equivale a um consentimento para o uso dos cookies.
The gem in the updated guidelines on #GDPR consent saying when action on a website may or may not constitute valid consent. Random user activity is not consent, for many reasons. Best reason: how to withdraw consent with equally random user activity? 😉 https://t.co/lRmtFySA8Q pic.twitter.com/XktzldSUH0
— Lukasz Olejnik (@lukOlejnik) May 6, 2020
Em teoria, as novas determinações acabam com algumas das ambiguidades que podem atrapalhar a vida dos reguladores nos países da União Europeia. As orientações também servem como alerta para os sites que insistem em coletar dados de seus visitantes: ofereçam consentimento real ou estejam preparados para sofrer ações legais.
Movimentos judiciais podem ser necessários para que alguns sites respeitem as novas normas, mas não será surpreendente se aqueles que abusam das paredes de cookies passarem a ser mais educados a partir de agora. As multas aplicadas pela lei de proteção de dados europeia podem chegar a valores como 20 milhões de euros, ou 4% do faturamento anual global do site violador.
Pop-ups de consentimento manipulativos e padrões obscuros ainda são ativamente empregados para driblar a lei, permanecendo como um problema para as autoridades reguladoras. Há uma pressão crescente sobre os órgãos reguladores para fazer valer as regras, especialmente com o aniversário da GDPR se aproximando. Com o tempo veremos quem sairá vencedor deste cabo de guerra.
Via: Engadget