Análise da obtenção de consentimento para coleta de dados em sites de e-commerce

um olhar da Ciência da Informação

Autores

DOI:

https://doi.org/10.5195/biblios.2023.1110

Palavras-chave:

Coleta de dados, Consentimento, Política de Privacidade, Privacidade, Proteção de Dados Pessoais

Resumo

Objetivo. A lei Geral de Proteção de Dados, aprovada no Brasil, estabelece restrições ao coletar informações online que possam ser usadas para identificar indivíduos, na qual o consentimento na coleta de dados emerge como determinação para proteção da privacidade. Nesse cenário, este artigo tem como objetivos analisar as práticas de obtenção de consentimento do usuário em relação à coleta de dados.

Método: A metodologia constituiu de uma pesquisa exploratória de caráter qualitativo; pesquisa documental por meio de análise de documento jurídico em leis e regulamentos, a fim de identificar e descrever como os sites implementam práticas de obtenção de consentimento dos usuários em relação à coleta de dados. A abordagem adotada foi a pesquisa multicaso utilizando para o estudo os 10 sites de e-commerce mais acessados no mês de março de 2022, segundo o ranqueamento do E-commerce Brasil. Para análise das práticas adotadas pelos sites, buscou-se as diretrizes propostas na Lei Geral de Proteção de Dados aprovada no Brasil. A coleta foi realizada no mês de abril de 2022.

Resultado: Observou-se que 6 (seis) dos sites analisados obtém consentimento para a coleta de dados por meio de avisos de cookies, predominando mensagens breves, mencionando apenas a melhoria da experiência do usuário e link para a política de privacidade e sem oferecer opções de personalização, dificultando a compreensão completa da coleta de dados.

Conclusões: O consentimento informado nos sites, influenciado pelas regulamentações de proteção de dados, como o GDPR na Europa e a LGPD no Brasil, tem sido abordado principalmente por meio de avisos de cookies, frequentemente limitados a um simples botão de "OK" ou "concordo", resultando em deficiências na explicitação dos tipos de cookies e opções de configuração. Essas lacunas podem gerar uma falsa sensação de controle por parte dos usuários e levar a riscos a proteção da privacidade.

Biografia do Autor

Daiane Marcela Piccolo, Universidade Estadual Paulista "Júlio de Mesquita Filho"

Doutorado em Ciência da Informação - Faculdade de Filosofia e Ciências (UNESP/Marília). Mestrado em Ciência da Computação pela Universidade Estadual de Maringá - UEM (2013), Pós-Graduação em Redes de Computadores e Internet Avançada pela Fundação Eurípedes - UNIVEM (2005), Graduação em Tecnologia em Processamento de Dados - Faculdades Adamantinenses Integradas (2002) e Técnico em Processamento de Dados pela Escola Técnica Amim Jundi (1998). Professora da Faculdade de Tecnologia (FATEC) de Presidente Prudente, professora da Escola Técnica Amim Jundi de Osvaldo Cruz. Coordenadora de curso da Escola Técnica Amim Jundi do eixo tecnológico informação e comunicação nos cursos de Desenvolvimento de Sistemas, Informática para Internet e Redes de Computadores. Exerceu o cargo de professora na Universidade Paranaense (UNIPAR) - campus Cianorte. Membro do Grupo de Pesquisa Tecnologia de Acesso a Dados - GPTAD (UNESP / Tupã). Atua nas áreas da Ciência da Informação e da Ciência da Computação, com ênfase em Engenharia de Software, Bancos de Dados, Gestão de Projetos.

Elaine Parra Affonso, Faculdade de Tecnologia de Presidente Prudente (Fatec)

Doutora em Ciência da Informação pela Universidade Estadual Paulista (UNESP/Marília) pelo Programa de Pós-Graduação em Ciência da Informação (PPGCI); Mestre em Ciência da Computação pela Fundação Eurípides Soares da Rocha (UNIVEM/Marília). Possui Graduação em Tecnologia em Processamento de Dados pela Faculdade de Tecnologia de Ourinhos; Licenciatura em Informática pela Universidade Católica de Brasília (UCB/Brasília) e Especialista em Métodos Quantitativos Aplicados pelas Faculdades Adamantinenses Integradas (FAI/Adamantina). É docente desde 2008 na Fatec Presidente Prudente nos cursos de Análise e Desenvolvimento de Sistemas e Gestão Empresarial. No período de 2018 a 2023 foi coordenadora do CST em Análise e Desenvolvimento de Sistemas e, atualmente é coordenadora do curso AMS em Análise e Desenvolvimento de Sistemas. Atua na área da Ciência da Informação e da Ciência da Computação, com ênfase em Sistemas de Informação, Gestão e Governança de Tecnologia da Informação, focada principalmente nos seguintes temas: Privacidade e Anonimização de dados.

Ricardo César Gonçalves Sant'Ana, Universidade Estadual Paulista "Júlio de Mesquita Filho"

Professor Associado da Universidade Estadual Paulista - UNESP, Faculdade de Ciências e Engenharias - FCE, Campus de Tupã, em regime de dedicação exclusiva. Professor do Programa de Pós-Graduação em Ciência da Informação da Universidade Estadual Paulista, Campus de Marília. Graduado em Matemática e Pedagogia, Mestrado em Ciência da Informação (2002), Doutorado em Ciência da Informação (2008) e Livre-Docente em Sistemas de Informações Gerenciais pela UNESP (2017). Possui especializações em Orientação à Objetos (1996) e Gestão de Sistemas de Informação (1998). Parecerista ad hoc de periódicos e de agências de fomento. Líder do Grupo de Pesquisa - Tecnologias de Acesso a Dados (GPTAD) e membro do Grupo de Pesquisa - Novas Tecnologias em Informação GPNTI. Membro da Associação Nacional de Pesquisa e Pós-Graduação em Ciência da Informação - ANCIB. Tem experiência na área de Ciência da Computação, atualmente realiza pesquisas com foco em: ciência da informação e tecnologia da informação, investigando temas ligados ao Ciclo de Vida dos Dados, Transparência e ao Fluxo Informacional em Cadeias Produtivas. Foi Presidente da primeira composição da Comissão de Acompanhamento e Avaliação dos Cursos de Graduação - CAACG da UNESP, entre 2018 e 2020. Atuou como professor na Faccat Faculdade de Ciências Contábeis e Administração de Tupã, onde coordenou curso de Administração com Habilitação em Análise de Sistemas por dez anos e o curso de Licenciatura em Computação. Atuou no setor privado como consultor, integrador e pesquisador de novas tecnologias informacionais de 1988 a 2011.

 

Referências

AdOpt. LGPD e Cookies: O que você precisa saber. Disponível em: https://goadopt.io/blog/cookies-e-lgpd/. Acesso em: 25 de março de 2024.

AFFONSO, Elaine P. A insciência do usuário na fase de coleta de dados: privacidade em foco. Tese (Doutorado em Ciência da Informação) - Universidade Estadual Paulista (Unesp), Faculdade de Filosofia e Ciências, 2018.

AFFONSO, ELAINE P.; SANTANA, R. C. G. Privacy awareness issues in user data collection by digital libraries. IFLA Journal, v. 44, p. 170-182, 2018.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

CHOI, Jay Pil; JEON, Doh-Shin; KIM, Byung-Cheol. Privacy and personal data collection with information externalities. Journal of Public Economics, v. 173, p. 113-124, 2019.

COLESKY, Michael; HOEPMAN, Jaap-Henk; HILLEN, Christiaan. A critical analysis of privacy design strategies. In: 2016 IEEE security and privacy workshops (SPW). IEEE, 2016. p. 33-40

CRESWELL, Jon W. Investigação qualitativa e projeto de pesquisa: escolhendo entre cinco abordagens. 3ª ed. Porto Alegre: Penso, 2014

CUNNINGHAM, Patrick J. Are cookies hazardous to your privacy? Cookies allow businesses to collect information about Internet users, but some question whether they are valuable records or unethical tracking mechanisms. (NetWise). Information management journal, v. 36, n. 3, p. 52-55, 2002.

DA SILVEIRA, Sergio Amadeu. Tudo sobre tod@ s: Redes digitais, privacidade e venda de dados pessoais. Edições Sesc, 2017.

DENSMORE, Russell. Gestão do programa de privacidade: Ferramentas para gerenciar a privacidade na sua organização. 2 ed. IAPP, 2019.

DONDA, Daniel. Guia prático de implementação da LGPD. Editora Labrador, 2020.

FADEN, Ruth R.; BEAUCHAMP, Tom L. A history and theory of informed consent. Oxford University Press, 1986.

FEDERAL TRADE COMMISSION. Privacy online: a report to congress. 1998. Disponível em: https://www.ftc.gov/sites/default/files/documents/reports/privacy-online-report-congress/priv-23a.pdf. Acesso em: 18 de março de 2023.

GIL, A. C. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.

GUIDELINES 05/2020 on consent under Regulation 2016/679. Disponível em: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf. Acesso em: 17 de março de 2023.

HULSEBOS, A. Whats is cookie wall? Complianz. Disponível em: https://complianz.io/definition/what-is-a-cookie-wall/. Acesso em: 17 de março de 2023.

LÉVY, Pierre. Cibercultura. Tradução de Carlos Irineu da Costa. São Paulo: Editora 34, 2008, p 17

MACHADO, Daniel Carlos. Contratos Eletrônicos de Consumo: Formação Válida e Proteção de Dados Pessoais. Editora Thoth, 2023.

MARCONI, M. A.; LAKATOS, E. M. Metodologia científica. São Paulo: Atlas, 2011.

MCKINLEY, Katherine. Cleaning Up After Cookies Version 1.0. Technical report, ISEC Partners, 2010.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor-Linhas gerais de um novo direito fundamental. Saraiva Educação SA, 2017.

MOREIRA, Adriano Castro; HIPPERT, Maria Aparecida S. Gestão de sistemas construtivos e de manutenção com ambientes cms em pequenas e médias empresas construtoras. Brazilian Journal of Development, v. 6, n. 10, p. 79475-79486, 2020.

PITHAN. O consentimento informado no Poder Judiciário brasileiro. http://repositorio.pucrs.br/dspace/bitstream/10923/13017/2/O_consentimento_informado_no_Poder_Judiciario_brasileiro.pdf

PRIVACYTOOLS. Como funciona o bloqueio automático de cookies. Disponível em: https://privacytools.com.br/como-funciona-o-bloqueio-automatico-de-cookies/ . Acesso em: 01 de março de 2024.

RAPOSO, Jorge Nunes. Guia Prático do Regulamento Geral sobre a Protecção de Dados. Leya, 2018.

SANT’ANA, R. C. G. Ciclo de vida dos dados e o papel da Ciência da Informação. In: ENCONTRO NACIONAL DE PESQUISA EM CIÊNCIA DA INFORMAÇÃO, 14., 2013, Florianópolis. Anais... Florianópolis: ANCIB, 2013.

SANT’ANA, R. C. G. Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Informação & Informação, v. 21, n. 2, p. 116-142, 2016.

SARLET, Gabrielle Bezerra Sales; CALDEIRA, Cristina. O consentimento informado e a proteção de dados pessoais de saúde na internet: uma análise das experiências legislativas de Portugal e do Brasil para a proteção integral da pessoa humana. Civilistica.com. Rio de Janeiro, a. 8, n. 1, 2019. Disponível em: Acesso em: 15 de março 2023.

SPENCER, Patricia; VAN HANEGHAN, James; BAXTER, Abigail. Exploring social networks, employment and self-determination outcomes of graduates from a postsecondary program for young adults with an intellectual disability. Journal of Vocational Rehabilitation, v. 55, n. 3, p. 251-270, 2021.

STEINFELD, Nili. “I agree to the terms and conditions”:(How) do users read privacy policies online? An eye-tracking experiment. Computers in human behavior, v. 55, p. 992-1000, 2016.

STRYCHARZ, J.; SMIT, E.; HELBERGER, N.; VAN NOORT, G. No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies. Computers in Human Behavior, [s. l.], v. 120, 106750, July 2021. DOI 10.1016/j.chb.2021.106750

UNIÃO EUROPEIA, Agência dos Direitos Fundamentais. Manual da Legislação Europeia sobre Proteção de Dados. Luxemburgo: Serviço das Publicações da União Europeia, 2014. Disponível em: https://www.echr.coe.int/Documents/Handbook_data_protection_Por.pdf. Acesso em: 17 de março de 2023.

UNIÃO EUROPEIA. European Parliament. Council of Europe. Regulation (EU) 2016/679 of the European Parliament and of the Council. EUR-Lex, 27 abr. 2016.

UNIÃO EUROPEIA. Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, 2020. Disponível em: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2020/recommendations-012020-measures-supplement_en . Acesso em: 10 de março de 2023.

Downloads

Publicado

2024-05-22

Como Citar

Piccolo, D. M., Affonso, E. P., & Sant’Ana, R. C. G. (2024). Análise da obtenção de consentimento para coleta de dados em sites de e-commerce: um olhar da Ciência da Informação. Biblios Journal of Librarianship and Information Science, (86), 220–236. https://doi.org/10.5195/biblios.2023.1110

Edição

n. 86 (2023)

Seção

Original

Licença

Copyright (c) 2024 Daiane Marcela Piccolo, Elaine Parra Affonso, Ricardo César Gonçalves Sant'Ana

Creative Commons License
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.

Os autores que publicam neste periódico estão de acordo nos seguintes termos:

  1. O Autor retém o Direito sobre a sua Obra, onde o termo "Obra" incluirá todos os objetos digitais que podem resultar da publicação eletrônica posterior e/ou distribuição.

  2. Uma vez aceitada a Obra, o Autor concede à Editorial o direito da primeira publicação da Obra.

  3. O Autor lhe concederá à Editorial e seus agentes o direito permanente não exclusivo e licença para publicar, arquivar e fazer acessível a Obra em sua totalidade ou em parte, em todas as formas e os meios agora conhecidos ou no futuro, mediante uma Licença Creative Commons Atribuição 4.0 Internacional ou seu equivalente que, para evitar qualquer dúvida, permite a outros copiar, distribuir e comunicar publicamente a Obra nas condições seguintes: Atribuição - outros usuários devem reconhecer a Obra da forma especificada pelo Autor ou como se indica no lugar web do periódico científico; Entendendo que esta condição possa ser modificada com a licença do Autor e que, quando a Obra ou qualquer de seus elementos se ache no domínio público segundo a legislação aplicável, que seu status não esteja em absoluto afetado pela licença.

  4. O Autor é capaz de entrar em acordos contratuais independentes, adicionais para a distribuição não exclusiva da versão da Obra publicada no periódico científico (por exemplo, publicá-la num repositório institucional ou publicá-la num livro) sempre que se proporcione no documento um reconhecimento de sua publicação inicial neste periódico científico.

  5. Os Autores estão autorizados e tem o apoio para publicar em linha um manuscrito antes da sua publicação (mas não a versão final da Obra formatada em PDF para a Editorial) em repositórios institucionais ou em seu sitio, antes e durante o processo de envio, já que pode dar lugar a intercâmbios produtivos, e a uma citação primigênia maior do trabalho publicado (ver o efeito do acesso aberto). Dita Obra depois de sua aceitação e publicação se deverá atualizar, incluindo a referência DOI (Digital Object Identifier) atribuída pela Editorial e o vínculo ao resumo em linha da versão final publicada no periódico.

  6. A petição da Editorial, o Autor se compromete a comunicar e apresentar oportunamente ao Editor, e por conta dele, as provas escritas das permissões, licenças e autorizações para o uso de material de terceiros incluso na Obra, exceto o determinado pela Editorial a cobrir-se pelos princípios de uso justo.

  7. O Autor declara e garante que:

    a. A Obra é um trabalho original do Autor;
    b. O Autor não transferiu e não transferirá, os direitos exclusivos sobre a Obra para um terceiro;
    c. A Obra não está em avaliação em outro periódico científico;
    d. A Obra não foi publicada em outro periódico científico;
    e. A Obra não contém nenhuma tergiversação ou infração ao trabalho propriedade de outros autores ou terceiros, e
    f. A Obra não contém nenhuma difamação, invasão da privacidade, ou qualquer outro assunto ilegal.

  8. O Autor se compromete a indenizar e eximir à Editorial se não cumprir com as declarações e garantias contidas no parágrafo 7 anterior, assim como de qualquer reclamação ou procedimento relacionado com o uso e a publicação da Editorial de qualquer conteúdo da Obra, incluído o conteúdo de terceiros.

Artigos mais lidos pelo mesmo(s) autor(es)