Análisis del consentimiento para la recolección de datos en sitios de comercio electrónico

una mirada a la Ciencia de la Información

Autores/as

DOI:

https://doi.org/10.5195/biblios.2023.1110

Palabras clave:

Recogida de datos, Consentimiento, Política de privacidad, Protección de datos, Protección de datos personales

Resumen

Objetivo. La Ley General de Protección de Datos, aprobada en Brasil, establece restricciones a la recolección de información en línea que pueda ser utilizada para identificar individuos, en la cual el consentimiento en la recolección de datos surge como una determinación para proteger la privacidad. En este contexto, este artículo pretende analizar las prácticas de obtención del consentimiento de los usuarios en relación con la recogida de datos.

Método: La metodología consistió en una investigación exploratoria cualitativa; una investigación documental mediante el análisis de documentos legales en leyes y reglamentos con el fin de identificar y describir cómo los sitios web implementan prácticas para obtener el consentimiento del usuario en relación con la recogida de datos. El abordaje adoptado fue un estudio de casos múltiples utilizando los 10 sitios de comercio electrónico más visitados en marzo de 2022, según el ranking E-commerce Brasil. Para analizar las prácticas adoptadas por los sitios, se utilizaron las directrices propuestas en la Ley General de Protección de Datos aprobada en Brasil. Los datos se recogieron en abril de 2022.

Resultados: Se observó que 6 (seis) de los sitios web analizados obtienen el consentimiento para la recolección de datos a través de avisos de cookies, predominantemente mensajes breves, que mencionan únicamente la mejora de la experiencia del usuario y un enlace a la política de privacidad y sin ofrecer opciones de personalización, lo que dificulta la plena comprensión de la recolección de datos.

Conclusiones: el consentimiento informado en los sitios web, influido por normativas de protección de datos como el GDPR en Europa y la LGPD en Brasil, se ha abordado principalmente a través de avisos de cookies, a menudo limitados a un simple botón "OK" o "aceptar", lo que provoca deficiencias a la hora de explicar los tipos de cookies y las opciones de configuración. Estas lagunas pueden crear una falsa sensación de control por parte de los usuarios y conllevar riesgos para la protección de la privacidad.

Biografía del autor/a

Daiane Marcela Piccolo, Universidade Estadual Paulista (Unesp)

Doutorado em Ciência da Informação - Faculdade de Filosofia e Ciências (UNESP/Marília). Mestrado em Ciência da Computação pela Universidade Estadual de Maringá - UEM (2013), Pós-Graduação em Redes de Computadores e Internet Avançada pela Fundação Eurípedes - UNIVEM (2005), Graduação em Tecnologia em Processamento de Dados - Faculdades Adamantinenses Integradas (2002) e Técnico em Processamento de Dados pela Escola Técnica Amim Jundi (1998). Professora da Faculdade de Tecnologia (FATEC) de Presidente Prudente, professora da Escola Técnica Amim Jundi de Osvaldo Cruz. Coordenadora de curso da Escola Técnica Amim Jundi do eixo tecnológico informação e comunicação nos cursos de Desenvolvimento de Sistemas, Informática para Internet e Redes de Computadores. Exerceu o cargo de professora na Universidade Paranaense (UNIPAR) - campus Cianorte. Membro do Grupo de Pesquisa Tecnologia de Acesso a Dados - GPTAD (UNESP / Tupã). Atua nas áreas da Ciência da Informação e da Ciência da Computação, com ênfase em Engenharia de Software, Bancos de Dados, Gestão de Projetos.

Elaine Parra Affonso, Faculdade de Tecnologia de Presidente Prudente (Fatec)

Doutora em Ciência da Informação pela Universidade Estadual Paulista (UNESP/Marília) pelo Programa de Pós-Graduação em Ciência da Informação (PPGCI); Mestre em Ciência da Computação pela Fundação Eurípides Soares da Rocha (UNIVEM/Marília). Possui Graduação em Tecnologia em Processamento de Dados pela Faculdade de Tecnologia de Ourinhos; Licenciatura em Informática pela Universidade Católica de Brasília (UCB/Brasília) e Especialista em Métodos Quantitativos Aplicados pelas Faculdades Adamantinenses Integradas (FAI/Adamantina). É docente desde 2008 na Fatec Presidente Prudente nos cursos de Análise e Desenvolvimento de Sistemas e Gestão Empresarial. No período de 2018 a 2023 foi coordenadora do CST em Análise e Desenvolvimento de Sistemas e, atualmente é coordenadora do curso AMS em Análise e Desenvolvimento de Sistemas. Atua na área da Ciência da Informação e da Ciência da Computação, com ênfase em Sistemas de Informação, Gestão e Governança de Tecnologia da Informação, focada principalmente nos seguintes temas: Privacidade e Anonimização de dados.

Ricardo César Gonçalves Sant'Ana, Universidade Estadual Paulista (Unesp)

Professor Associado da Universidade Estadual Paulista - UNESP, Faculdade de Ciências e Engenharias - FCE, Campus de Tupã, em regime de dedicação exclusiva. Professor do Programa de Pós-Graduação em Ciência da Informação da Universidade Estadual Paulista, Campus de Marília. Graduado em Matemática e Pedagogia, Mestrado em Ciência da Informação (2002), Doutorado em Ciência da Informação (2008) e Livre-Docente em Sistemas de Informações Gerenciais pela UNESP (2017). Possui especializações em Orientação à Objetos (1996) e Gestão de Sistemas de Informação (1998). Parecerista ad hoc de periódicos e de agências de fomento. Líder do Grupo de Pesquisa - Tecnologias de Acesso a Dados (GPTAD) e membro do Grupo de Pesquisa - Novas Tecnologias em Informação GPNTI. Membro da Associação Nacional de Pesquisa e Pós-Graduação em Ciência da Informação - ANCIB. Tem experiência na área de Ciência da Computação, atualmente realiza pesquisas com foco em: ciência da informação e tecnologia da informação, investigando temas ligados ao Ciclo de Vida dos Dados, Transparência e ao Fluxo Informacional em Cadeias Produtivas. Foi Presidente da primeira composição da Comissão de Acompanhamento e Avaliação dos Cursos de Graduação - CAACG da UNESP, entre 2018 e 2020. Atuou como professor na Faccat Faculdade de Ciências Contábeis e Administração de Tupã, onde coordenou curso de Administração com Habilitação em Análise de Sistemas por dez anos e o curso de Licenciatura em Computação. Atuou no setor privado como consultor, integrador e pesquisador de novas tecnologias informacionais de 1988 a 2011.

 

Citas

AdOpt. LGPD e Cookies: O que você precisa saber. Disponível em: https://goadopt.io/blog/cookies-e-lgpd/. Acesso em: 25 de março de 2024.

AFFONSO, Elaine P. A insciência do usuário na fase de coleta de dados: privacidade em foco. Tese (Doutorado em Ciência da Informação) - Universidade Estadual Paulista (Unesp), Faculdade de Filosofia e Ciências, 2018.

AFFONSO, ELAINE P.; SANTANA, R. C. G. Privacy awareness issues in user data collection by digital libraries. IFLA Journal, v. 44, p. 170-182, 2018.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

CHOI, Jay Pil; JEON, Doh-Shin; KIM, Byung-Cheol. Privacy and personal data collection with information externalities. Journal of Public Economics, v. 173, p. 113-124, 2019.

COLESKY, Michael; HOEPMAN, Jaap-Henk; HILLEN, Christiaan. A critical analysis of privacy design strategies. In: 2016 IEEE security and privacy workshops (SPW). IEEE, 2016. p. 33-40

CRESWELL, Jon W. Investigação qualitativa e projeto de pesquisa: escolhendo entre cinco abordagens. 3ª ed. Porto Alegre: Penso, 2014

CUNNINGHAM, Patrick J. Are cookies hazardous to your privacy? Cookies allow businesses to collect information about Internet users, but some question whether they are valuable records or unethical tracking mechanisms. (NetWise). Information management journal, v. 36, n. 3, p. 52-55, 2002.

DA SILVEIRA, Sergio Amadeu. Tudo sobre tod@ s: Redes digitais, privacidade e venda de dados pessoais. Edições Sesc, 2017.

DENSMORE, Russell. Gestão do programa de privacidade: Ferramentas para gerenciar a privacidade na sua organização. 2 ed. IAPP, 2019.

DONDA, Daniel. Guia prático de implementação da LGPD. Editora Labrador, 2020.

FADEN, Ruth R.; BEAUCHAMP, Tom L. A history and theory of informed consent. Oxford University Press, 1986.

FEDERAL TRADE COMMISSION. Privacy online: a report to congress. 1998. Disponível em: https://www.ftc.gov/sites/default/files/documents/reports/privacy-online-report-congress/priv-23a.pdf. Acesso em: 18 de março de 2023.

GIL, A. C. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.

GUIDELINES 05/2020 on consent under Regulation 2016/679. Disponível em: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf. Acesso em: 17 de março de 2023.

HULSEBOS, A. Whats is cookie wall? Complianz. Disponível em: https://complianz.io/definition/what-is-a-cookie-wall/. Acesso em: 17 de março de 2023.

LÉVY, Pierre. Cibercultura. Tradução de Carlos Irineu da Costa. São Paulo: Editora 34, 2008, p 17

MACHADO, Daniel Carlos. Contratos Eletrônicos de Consumo: Formação Válida e Proteção de Dados Pessoais. Editora Thoth, 2023.

MARCONI, M. A.; LAKATOS, E. M. Metodologia científica. São Paulo: Atlas, 2011.

MCKINLEY, Katherine. Cleaning Up After Cookies Version 1.0. Technical report, ISEC Partners, 2010.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor-Linhas gerais de um novo direito fundamental. Saraiva Educação SA, 2017.

MOREIRA, Adriano Castro; HIPPERT, Maria Aparecida S. Gestão de sistemas construtivos e de manutenção com ambientes cms em pequenas e médias empresas construtoras. Brazilian Journal of Development, v. 6, n. 10, p. 79475-79486, 2020.

PITHAN. O consentimento informado no Poder Judiciário brasileiro. http://repositorio.pucrs.br/dspace/bitstream/10923/13017/2/O_consentimento_informado_no_Poder_Judiciario_brasileiro.pdf

PRIVACYTOOLS. Como funciona o bloqueio automático de cookies. Disponível em: https://privacytools.com.br/como-funciona-o-bloqueio-automatico-de-cookies/ . Acesso em: 01 de março de 2024.

RAPOSO, Jorge Nunes. Guia Prático do Regulamento Geral sobre a Protecção de Dados. Leya, 2018.

SANT’ANA, R. C. G. Ciclo de vida dos dados e o papel da Ciência da Informação. In: ENCONTRO NACIONAL DE PESQUISA EM CIÊNCIA DA INFORMAÇÃO, 14., 2013, Florianópolis. Anais... Florianópolis: ANCIB, 2013.

SANT’ANA, R. C. G. Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Informação & Informação, v. 21, n. 2, p. 116-142, 2016.

SARLET, Gabrielle Bezerra Sales; CALDEIRA, Cristina. O consentimento informado e a proteção de dados pessoais de saúde na internet: uma análise das experiências legislativas de Portugal e do Brasil para a proteção integral da pessoa humana. Civilistica.com. Rio de Janeiro, a. 8, n. 1, 2019. Disponível em: Acesso em: 15 de março 2023.

SPENCER, Patricia; VAN HANEGHAN, James; BAXTER, Abigail. Exploring social networks, employment and self-determination outcomes of graduates from a postsecondary program for young adults with an intellectual disability. Journal of Vocational Rehabilitation, v. 55, n. 3, p. 251-270, 2021.

STEINFELD, Nili. “I agree to the terms and conditions”:(How) do users read privacy policies online? An eye-tracking experiment. Computers in human behavior, v. 55, p. 992-1000, 2016.

STRYCHARZ, J.; SMIT, E.; HELBERGER, N.; VAN NOORT, G. No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies. Computers in Human Behavior, [s. l.], v. 120, 106750, July 2021. DOI 10.1016/j.chb.2021.106750

UNIÃO EUROPEIA, Agência dos Direitos Fundamentais. Manual da Legislação Europeia sobre Proteção de Dados. Luxemburgo: Serviço das Publicações da União Europeia, 2014. Disponível em: https://www.echr.coe.int/Documents/Handbook_data_protection_Por.pdf. Acesso em: 17 de março de 2023.

UNIÃO EUROPEIA. European Parliament. Council of Europe. Regulation (EU) 2016/679 of the European Parliament and of the Council. EUR-Lex, 27 abr. 2016.

UNIÃO EUROPEIA. Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, 2020. Disponível em: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2020/recommendations-012020-measures-supplement_en . Acesso em: 10 de março de 2023.

Publicado

22-05-2024

Cómo citar

Piccolo, D. M., Affonso, E. P., & Sant’Ana, R. C. G. (2024). Análisis del consentimiento para la recolección de datos en sitios de comercio electrónico: una mirada a la Ciencia de la Información. Biblios Journal of Librarianship and Information Science, (86), 220–236. https://doi.org/10.5195/biblios.2023.1110

Número

Sección

Original

Artículos más leídos del mismo autor/a