Análisis del consentimiento para la recolección de datos en sitios de comercio electrónico

una mirada a la Ciencia de la Información

Autores/as

DOI:

https://doi.org/10.5195/biblios.2023.1110

Palabras clave:

Recogida de datos, Consentimiento, Política de privacidad, Protección de datos, Protección de datos personales

Resumen

Objetivo. La Ley General de Protección de Datos, aprobada en Brasil, establece restricciones a la recolección de información en línea que pueda ser utilizada para identificar individuos, en la cual el consentimiento en la recolección de datos surge como una determinación para proteger la privacidad. En este contexto, este artículo pretende analizar las prácticas de obtención del consentimiento de los usuarios en relación con la recogida de datos.

Método: La metodología consistió en una investigación exploratoria cualitativa; una investigación documental mediante el análisis de documentos legales en leyes y reglamentos con el fin de identificar y describir cómo los sitios web implementan prácticas para obtener el consentimiento del usuario en relación con la recogida de datos. El abordaje adoptado fue un estudio de casos múltiples utilizando los 10 sitios de comercio electrónico más visitados en marzo de 2022, según el ranking E-commerce Brasil. Para analizar las prácticas adoptadas por los sitios, se utilizaron las directrices propuestas en la Ley General de Protección de Datos aprobada en Brasil. Los datos se recogieron en abril de 2022.

Resultados: Se observó que 6 (seis) de los sitios web analizados obtienen el consentimiento para la recolección de datos a través de avisos de cookies, predominantemente mensajes breves, que mencionan únicamente la mejora de la experiencia del usuario y un enlace a la política de privacidad y sin ofrecer opciones de personalización, lo que dificulta la plena comprensión de la recolección de datos.

Conclusiones: el consentimiento informado en los sitios web, influido por normativas de protección de datos como el GDPR en Europa y la LGPD en Brasil, se ha abordado principalmente a través de avisos de cookies, a menudo limitados a un simple botón "OK" o "aceptar", lo que provoca deficiencias a la hora de explicar los tipos de cookies y las opciones de configuración. Estas lagunas pueden crear una falsa sensación de control por parte de los usuarios y conllevar riesgos para la protección de la privacidad.

Biografía del autor/a

Daiane Marcela Piccolo, Universidade Estadual Paulista (Unesp)

Doutorado em Ciência da Informação - Faculdade de Filosofia e Ciências (UNESP/Marília). Mestrado em Ciência da Computação pela Universidade Estadual de Maringá - UEM (2013), Pós-Graduação em Redes de Computadores e Internet Avançada pela Fundação Eurípedes - UNIVEM (2005), Graduação em Tecnologia em Processamento de Dados - Faculdades Adamantinenses Integradas (2002) e Técnico em Processamento de Dados pela Escola Técnica Amim Jundi (1998). Professora da Faculdade de Tecnologia (FATEC) de Presidente Prudente, professora da Escola Técnica Amim Jundi de Osvaldo Cruz. Coordenadora de curso da Escola Técnica Amim Jundi do eixo tecnológico informação e comunicação nos cursos de Desenvolvimento de Sistemas, Informática para Internet e Redes de Computadores. Exerceu o cargo de professora na Universidade Paranaense (UNIPAR) - campus Cianorte. Membro do Grupo de Pesquisa Tecnologia de Acesso a Dados - GPTAD (UNESP / Tupã). Atua nas áreas da Ciência da Informação e da Ciência da Computação, com ênfase em Engenharia de Software, Bancos de Dados, Gestão de Projetos.

Elaine Parra Affonso, Faculdade de Tecnologia de Presidente Prudente (Fatec)

Doutora em Ciência da Informação pela Universidade Estadual Paulista (UNESP/Marília) pelo Programa de Pós-Graduação em Ciência da Informação (PPGCI); Mestre em Ciência da Computação pela Fundação Eurípides Soares da Rocha (UNIVEM/Marília). Possui Graduação em Tecnologia em Processamento de Dados pela Faculdade de Tecnologia de Ourinhos; Licenciatura em Informática pela Universidade Católica de Brasília (UCB/Brasília) e Especialista em Métodos Quantitativos Aplicados pelas Faculdades Adamantinenses Integradas (FAI/Adamantina). É docente desde 2008 na Fatec Presidente Prudente nos cursos de Análise e Desenvolvimento de Sistemas e Gestão Empresarial. No período de 2018 a 2023 foi coordenadora do CST em Análise e Desenvolvimento de Sistemas e, atualmente é coordenadora do curso AMS em Análise e Desenvolvimento de Sistemas. Atua na área da Ciência da Informação e da Ciência da Computação, com ênfase em Sistemas de Informação, Gestão e Governança de Tecnologia da Informação, focada principalmente nos seguintes temas: Privacidade e Anonimização de dados.

Ricardo César Gonçalves Sant'Ana, Universidade Estadual Paulista (Unesp)

Professor Associado da Universidade Estadual Paulista - UNESP, Faculdade de Ciências e Engenharias - FCE, Campus de Tupã, em regime de dedicação exclusiva. Professor do Programa de Pós-Graduação em Ciência da Informação da Universidade Estadual Paulista, Campus de Marília. Graduado em Matemática e Pedagogia, Mestrado em Ciência da Informação (2002), Doutorado em Ciência da Informação (2008) e Livre-Docente em Sistemas de Informações Gerenciais pela UNESP (2017). Possui especializações em Orientação à Objetos (1996) e Gestão de Sistemas de Informação (1998). Parecerista ad hoc de periódicos e de agências de fomento. Líder do Grupo de Pesquisa - Tecnologias de Acesso a Dados (GPTAD) e membro do Grupo de Pesquisa - Novas Tecnologias em Informação GPNTI. Membro da Associação Nacional de Pesquisa e Pós-Graduação em Ciência da Informação - ANCIB. Tem experiência na área de Ciência da Computação, atualmente realiza pesquisas com foco em: ciência da informação e tecnologia da informação, investigando temas ligados ao Ciclo de Vida dos Dados, Transparência e ao Fluxo Informacional em Cadeias Produtivas. Foi Presidente da primeira composição da Comissão de Acompanhamento e Avaliação dos Cursos de Graduação - CAACG da UNESP, entre 2018 e 2020. Atuou como professor na Faccat Faculdade de Ciências Contábeis e Administração de Tupã, onde coordenou curso de Administração com Habilitação em Análise de Sistemas por dez anos e o curso de Licenciatura em Computação. Atuou no setor privado como consultor, integrador e pesquisador de novas tecnologias informacionais de 1988 a 2011.

 

Citas

AdOpt. LGPD e Cookies: O que você precisa saber. Disponível em: https://goadopt.io/blog/cookies-e-lgpd/. Acesso em: 25 de março de 2024.

AFFONSO, Elaine P. A insciência do usuário na fase de coleta de dados: privacidade em foco. Tese (Doutorado em Ciência da Informação) - Universidade Estadual Paulista (Unesp), Faculdade de Filosofia e Ciências, 2018.

AFFONSO, ELAINE P.; SANTANA, R. C. G. Privacy awareness issues in user data collection by digital libraries. IFLA Journal, v. 44, p. 170-182, 2018.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

CHOI, Jay Pil; JEON, Doh-Shin; KIM, Byung-Cheol. Privacy and personal data collection with information externalities. Journal of Public Economics, v. 173, p. 113-124, 2019.

COLESKY, Michael; HOEPMAN, Jaap-Henk; HILLEN, Christiaan. A critical analysis of privacy design strategies. In: 2016 IEEE security and privacy workshops (SPW). IEEE, 2016. p. 33-40

CRESWELL, Jon W. Investigação qualitativa e projeto de pesquisa: escolhendo entre cinco abordagens. 3ª ed. Porto Alegre: Penso, 2014

CUNNINGHAM, Patrick J. Are cookies hazardous to your privacy? Cookies allow businesses to collect information about Internet users, but some question whether they are valuable records or unethical tracking mechanisms. (NetWise). Information management journal, v. 36, n. 3, p. 52-55, 2002.

DA SILVEIRA, Sergio Amadeu. Tudo sobre tod@ s: Redes digitais, privacidade e venda de dados pessoais. Edições Sesc, 2017.

DENSMORE, Russell. Gestão do programa de privacidade: Ferramentas para gerenciar a privacidade na sua organização. 2 ed. IAPP, 2019.

DONDA, Daniel. Guia prático de implementação da LGPD. Editora Labrador, 2020.

FADEN, Ruth R.; BEAUCHAMP, Tom L. A history and theory of informed consent. Oxford University Press, 1986.

FEDERAL TRADE COMMISSION. Privacy online: a report to congress. 1998. Disponível em: https://www.ftc.gov/sites/default/files/documents/reports/privacy-online-report-congress/priv-23a.pdf. Acesso em: 18 de março de 2023.

GIL, A. C. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.

GUIDELINES 05/2020 on consent under Regulation 2016/679. Disponível em: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf. Acesso em: 17 de março de 2023.

HULSEBOS, A. Whats is cookie wall? Complianz. Disponível em: https://complianz.io/definition/what-is-a-cookie-wall/. Acesso em: 17 de março de 2023.

LÉVY, Pierre. Cibercultura. Tradução de Carlos Irineu da Costa. São Paulo: Editora 34, 2008, p 17

MACHADO, Daniel Carlos. Contratos Eletrônicos de Consumo: Formação Válida e Proteção de Dados Pessoais. Editora Thoth, 2023.

MARCONI, M. A.; LAKATOS, E. M. Metodologia científica. São Paulo: Atlas, 2011.

MCKINLEY, Katherine. Cleaning Up After Cookies Version 1.0. Technical report, ISEC Partners, 2010.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor-Linhas gerais de um novo direito fundamental. Saraiva Educação SA, 2017.

MOREIRA, Adriano Castro; HIPPERT, Maria Aparecida S. Gestão de sistemas construtivos e de manutenção com ambientes cms em pequenas e médias empresas construtoras. Brazilian Journal of Development, v. 6, n. 10, p. 79475-79486, 2020.

PITHAN. O consentimento informado no Poder Judiciário brasileiro. http://repositorio.pucrs.br/dspace/bitstream/10923/13017/2/O_consentimento_informado_no_Poder_Judiciario_brasileiro.pdf

PRIVACYTOOLS. Como funciona o bloqueio automático de cookies. Disponível em: https://privacytools.com.br/como-funciona-o-bloqueio-automatico-de-cookies/ . Acesso em: 01 de março de 2024.

RAPOSO, Jorge Nunes. Guia Prático do Regulamento Geral sobre a Protecção de Dados. Leya, 2018.

SANT’ANA, R. C. G. Ciclo de vida dos dados e o papel da Ciência da Informação. In: ENCONTRO NACIONAL DE PESQUISA EM CIÊNCIA DA INFORMAÇÃO, 14., 2013, Florianópolis. Anais... Florianópolis: ANCIB, 2013.

SANT’ANA, R. C. G. Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Informação & Informação, v. 21, n. 2, p. 116-142, 2016.

SARLET, Gabrielle Bezerra Sales; CALDEIRA, Cristina. O consentimento informado e a proteção de dados pessoais de saúde na internet: uma análise das experiências legislativas de Portugal e do Brasil para a proteção integral da pessoa humana. Civilistica.com. Rio de Janeiro, a. 8, n. 1, 2019. Disponível em: Acesso em: 15 de março 2023.

SPENCER, Patricia; VAN HANEGHAN, James; BAXTER, Abigail. Exploring social networks, employment and self-determination outcomes of graduates from a postsecondary program for young adults with an intellectual disability. Journal of Vocational Rehabilitation, v. 55, n. 3, p. 251-270, 2021.

STEINFELD, Nili. “I agree to the terms and conditions”:(How) do users read privacy policies online? An eye-tracking experiment. Computers in human behavior, v. 55, p. 992-1000, 2016.

STRYCHARZ, J.; SMIT, E.; HELBERGER, N.; VAN NOORT, G. No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies. Computers in Human Behavior, [s. l.], v. 120, 106750, July 2021. DOI 10.1016/j.chb.2021.106750

UNIÃO EUROPEIA, Agência dos Direitos Fundamentais. Manual da Legislação Europeia sobre Proteção de Dados. Luxemburgo: Serviço das Publicações da União Europeia, 2014. Disponível em: https://www.echr.coe.int/Documents/Handbook_data_protection_Por.pdf. Acesso em: 17 de março de 2023.

UNIÃO EUROPEIA. European Parliament. Council of Europe. Regulation (EU) 2016/679 of the European Parliament and of the Council. EUR-Lex, 27 abr. 2016.

UNIÃO EUROPEIA. Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, 2020. Disponível em: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2020/recommendations-012020-measures-supplement_en . Acesso em: 10 de março de 2023.

Descargas

Publicado

22-05-2024

Cómo citar

Piccolo, D. M., Affonso, E. P., & Sant’Ana, R. C. G. (2024). Análisis del consentimiento para la recolección de datos en sitios de comercio electrónico: una mirada a la Ciencia de la Información. Biblios Journal of Librarianship and Information Science, (86), 220–236. https://doi.org/10.5195/biblios.2023.1110

Número

Núm. 86 (2023)

Sección

Original

Licencia

Derechos de autor 2024 Daiane Marcela Piccolo, Elaine Parra Affonso, Ricardo César Gonçalves Sant'Ana

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

Los autores que publican en esta revista están de acuerdo en los siguientes términos:

 

  1. El  Autor  retiene los  Derechos  sobre  su  Obra,  donde  el  término  "Obra"  incluirá  todos  los  objetos digitales que pueden resultar de la publicación electrónica posterior y/o distribución.

  2. Una  vez  aceptada la  Obra,  el Autor  concede  a la Editorial el  derecho  de la  primera  publicación  de  la Obra.

  3. Además  el  Autor  le  concederá  a  la Editorial y  sus  agentes  el  derecho  permanente  no  exclusivo  y licencia para publicar, archivar y hacer accesible la obra en su totalidad o en parte, en todas las formas de los medios ahora conocidos o en el futuro, bajo una Licencia Creative Commons de Reconocimiento 4.0 Internacional o su equivalente que, para evitar cualquier duda, permite a otros copiar, distribuir y comunicar públicamente la obra bajo la condición siguiente:

    Reconocimiento - otros usuarios deben reconocer los créditos de la Obra de la manera especificada por el Autor  o como se indica en el sitio web de la revista;

    Entendido de que esta condición pueda ser modificada con permiso del Autor y que, cuando la Obra o cualquiera de sus elementos se halle en el dominio público según la legislación aplicable, que su estatus no esté en absoluto afectado por la licencia.

  4. El Autor es capaz de entrar en acuerdos contractuales independientes, adicionales para la distribución no  exclusiva  de la  versión de la  Obra publicada en la revista  (por  ejemplo,  publicarla en  un  repositorio institucional  o  publicarla  en  un libro)  siempre  y  cuando  se  proporcione  en  el  documento  un reconocimiento de su publicación inicial en esta revista científica.

  5. A los Autores se les permite y apoya a publicar en línea un manuscrito previo (pero no la versión final de  la  Obra formateada  en  PDF  para la  Editorial), en  repositorios  institucionales  o  en  sus  páginas  web, antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, y a una citación más  temprana  del  trabajo  publicado.  Dicha Obra  después  de su aceptación  y  publicación se  deberá actualizar, incluyendo  la  referencia DOI  (Digital  Object  Identifier) asignada por la Editorial y el enlace al resumen en línea de la versión final publicada en la revista.

  6. A petición de la Editorial, el Autor se compromete a comunicar y presentar oportunamente al Editor, por  cuenta  del mismo, las pruebas  escritas  de  los  permisos,  licencias y  autorizaciones  para  el  uso  de material  de  terceros  incluido  en la  Obra,  excepto lo  determinado  por la Editorial a  cubrirse  por  los principios de uso justo.

  7. El Autor declara y garantiza que:

    a. La Obra es un trabajo original del Autor;
    b. El Autor no ha transferido y no transferirá, los derechos exclusivos sobre la Obra a un tercero;
    c. La Obra no está en evaluación en otra revista científica;
    d. La Obra no fue publicada en otra revista científica;
    e. La Obra no contiene ninguna tergiversación o infracción al trabajo propiedad de otros autores o terceros, y
    f. La Obra no contiene ninguna difamación, invasión de la privacidad, o cualquier otro asunto ilegal.

  8. El Autor se compromete a indemnizar y eximir a la Editorial del incumplimiento por parte del Autor de las  declaraciones  y  garantías  contenidas  en  el  párrafo 7 anterior,  así  como de cualquier  reclamación  o procedimiento relacionado con el uso y la publicación de la Editorial de cualquier contenido de la Obra, incluido el contenido de terceros.

Artículos más leídos del mismo autor/a