Consent to data collection

privacy policies and data collection notices

Authors

DOI:

https://doi.org/10.5195/biblios.2023.1110

Keywords:

Data collection, Consent, Privacy Policy, Privacy, Protection of Personal Data

Abstract

Objective: The General Data Protection Law, approved in Brazil, establishes restrictions on the privacy of online information that can be used to identify individuals, in which consent to data collection emerges as a determination to protect privacy. In this scenario, this article aims to analyze the practices of providing user consent in relation to data collection.

Method:  The methodology consisted of exploratory qualitative research; documentary research through legal document analysis of laws and regulations in order to identify and describe how websites implement practices for obtaining user consent in relation to data collection. The approach adopted was multi-case research used to study the 10 most accessed e-commerce sites in March 2022, according to the E-commerce Brasil ranking. To analyze the practices adopted by websites, look for the guidelines proposed in the General Data Protection Law approved in Brazil. The collection was carried out in April 2022.

Result: It was observed that 6 (six) of the websites analyzed obtain consent for data collection through cookie notices, predominantly brief messages, mentioning only the improvement of user experience and a link to the privacy policy and without offering customization options , making it difficult to fully understand the data collection.

Conclusions: Informed consent on websites, influenced by data protection regulations such as GDPR in Europe and LGPD in Brazil, has been addressed mainly through cookie notices, often limited to a simple "OK" or "OK" button. I agree", resulting in deficiencies in explaining the types of cookies and configuration options. These gaps can generate a false sense of control on the part of users and pose risks to privacy protection.

Author Biographies

Daiane Marcela Piccolo, Universidade Estadual Paulista "Júlio de Mesquita Filho"

Doutorado em Ciência da Informação - Faculdade de Filosofia e Ciências (UNESP/Marília). Mestrado em Ciência da Computação pela Universidade Estadual de Maringá - UEM (2013), Pós-Graduação em Redes de Computadores e Internet Avançada pela Fundação Eurípedes - UNIVEM (2005), Graduação em Tecnologia em Processamento de Dados - Faculdades Adamantinenses Integradas (2002) e Técnico em Processamento de Dados pela Escola Técnica Amim Jundi (1998). Professora da Faculdade de Tecnologia (FATEC) de Presidente Prudente, professora da Escola Técnica Amim Jundi de Osvaldo Cruz. Coordenadora de curso da Escola Técnica Amim Jundi do eixo tecnológico informação e comunicação nos cursos de Desenvolvimento de Sistemas, Informática para Internet e Redes de Computadores. Exerceu o cargo de professora na Universidade Paranaense (UNIPAR) - campus Cianorte. Membro do Grupo de Pesquisa Tecnologia de Acesso a Dados - GPTAD (UNESP / Tupã). Atua nas áreas da Ciência da Informação e da Ciência da Computação, com ênfase em Engenharia de Software, Bancos de Dados, Gestão de Projetos.

Elaine Parra Affonso, Faculdade de Tecnologia de Presidente Prudente (Fatec)

Doutora em Ciência da Informação pela Universidade Estadual Paulista (UNESP/Marília) pelo Programa de Pós-Graduação em Ciência da Informação (PPGCI); Mestre em Ciência da Computação pela Fundação Eurípides Soares da Rocha (UNIVEM/Marília). Possui Graduação em Tecnologia em Processamento de Dados pela Faculdade de Tecnologia de Ourinhos; Licenciatura em Informática pela Universidade Católica de Brasília (UCB/Brasília) e Especialista em Métodos Quantitativos Aplicados pelas Faculdades Adamantinenses Integradas (FAI/Adamantina). É docente desde 2008 na Fatec Presidente Prudente nos cursos de Análise e Desenvolvimento de Sistemas e Gestão Empresarial. No período de 2018 a 2023 foi coordenadora do CST em Análise e Desenvolvimento de Sistemas e, atualmente é coordenadora do curso AMS em Análise e Desenvolvimento de Sistemas. Atua na área da Ciência da Informação e da Ciência da Computação, com ênfase em Sistemas de Informação, Gestão e Governança de Tecnologia da Informação, focada principalmente nos seguintes temas: Privacidade e Anonimização de dados.

Ricardo César Gonçalves Sant'Ana, Universidade Estadual Paulista "Júlio de Mesquita Filho"

Professor Associado da Universidade Estadual Paulista - UNESP, Faculdade de Ciências e Engenharias - FCE, Campus de Tupã, em regime de dedicação exclusiva. Professor do Programa de Pós-Graduação em Ciência da Informação da Universidade Estadual Paulista, Campus de Marília. Graduado em Matemática e Pedagogia, Mestrado em Ciência da Informação (2002), Doutorado em Ciência da Informação (2008) e Livre-Docente em Sistemas de Informações Gerenciais pela UNESP (2017). Possui especializações em Orientação à Objetos (1996) e Gestão de Sistemas de Informação (1998). Parecerista ad hoc de periódicos e de agências de fomento. Líder do Grupo de Pesquisa - Tecnologias de Acesso a Dados (GPTAD) e membro do Grupo de Pesquisa - Novas Tecnologias em Informação GPNTI. Membro da Associação Nacional de Pesquisa e Pós-Graduação em Ciência da Informação - ANCIB. Tem experiência na área de Ciência da Computação, atualmente realiza pesquisas com foco em: ciência da informação e tecnologia da informação, investigando temas ligados ao Ciclo de Vida dos Dados, Transparência e ao Fluxo Informacional em Cadeias Produtivas. Foi Presidente da primeira composição da Comissão de Acompanhamento e Avaliação dos Cursos de Graduação - CAACG da UNESP, entre 2018 e 2020. Atuou como professor na Faccat Faculdade de Ciências Contábeis e Administração de Tupã, onde coordenou curso de Administração com Habilitação em Análise de Sistemas por dez anos e o curso de Licenciatura em Computação. Atuou no setor privado como consultor, integrador e pesquisador de novas tecnologias informacionais de 1988 a 2011.

 

References

AdOpt. LGPD e Cookies: O que você precisa saber. Disponível em: https://goadopt.io/blog/cookies-e-lgpd/. Acesso em: 25 de março de 2024.

AFFONSO, Elaine P. A insciência do usuário na fase de coleta de dados: privacidade em foco. Tese (Doutorado em Ciência da Informação) - Universidade Estadual Paulista (Unesp), Faculdade de Filosofia e Ciências, 2018.

AFFONSO, ELAINE P.; SANTANA, R. C. G. Privacy awareness issues in user data collection by digital libraries. IFLA Journal, v. 44, p. 170-182, 2018.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

CHOI, Jay Pil; JEON, Doh-Shin; KIM, Byung-Cheol. Privacy and personal data collection with information externalities. Journal of Public Economics, v. 173, p. 113-124, 2019.

COLESKY, Michael; HOEPMAN, Jaap-Henk; HILLEN, Christiaan. A critical analysis of privacy design strategies. In: 2016 IEEE security and privacy workshops (SPW). IEEE, 2016. p. 33-40

CRESWELL, Jon W. Investigação qualitativa e projeto de pesquisa: escolhendo entre cinco abordagens. 3ª ed. Porto Alegre: Penso, 2014

CUNNINGHAM, Patrick J. Are cookies hazardous to your privacy? Cookies allow businesses to collect information about Internet users, but some question whether they are valuable records or unethical tracking mechanisms. (NetWise). Information management journal, v. 36, n. 3, p. 52-55, 2002.

DA SILVEIRA, Sergio Amadeu. Tudo sobre tod@ s: Redes digitais, privacidade e venda de dados pessoais. Edições Sesc, 2017.

DENSMORE, Russell. Gestão do programa de privacidade: Ferramentas para gerenciar a privacidade na sua organização. 2 ed. IAPP, 2019.

DONDA, Daniel. Guia prático de implementação da LGPD. Editora Labrador, 2020.

FADEN, Ruth R.; BEAUCHAMP, Tom L. A history and theory of informed consent. Oxford University Press, 1986.

FEDERAL TRADE COMMISSION. Privacy online: a report to congress. 1998. Disponível em: https://www.ftc.gov/sites/default/files/documents/reports/privacy-online-report-congress/priv-23a.pdf. Acesso em: 18 de março de 2023.

GIL, A. C. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.

GUIDELINES 05/2020 on consent under Regulation 2016/679. Disponível em: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf. Acesso em: 17 de março de 2023.

HULSEBOS, A. Whats is cookie wall? Complianz. Disponível em: https://complianz.io/definition/what-is-a-cookie-wall/. Acesso em: 17 de março de 2023.

LÉVY, Pierre. Cibercultura. Tradução de Carlos Irineu da Costa. São Paulo: Editora 34, 2008, p 17

MACHADO, Daniel Carlos. Contratos Eletrônicos de Consumo: Formação Válida e Proteção de Dados Pessoais. Editora Thoth, 2023.

MARCONI, M. A.; LAKATOS, E. M. Metodologia científica. São Paulo: Atlas, 2011.

MCKINLEY, Katherine. Cleaning Up After Cookies Version 1.0. Technical report, ISEC Partners, 2010.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor-Linhas gerais de um novo direito fundamental. Saraiva Educação SA, 2017.

MOREIRA, Adriano Castro; HIPPERT, Maria Aparecida S. Gestão de sistemas construtivos e de manutenção com ambientes cms em pequenas e médias empresas construtoras. Brazilian Journal of Development, v. 6, n. 10, p. 79475-79486, 2020.

PITHAN. O consentimento informado no Poder Judiciário brasileiro. http://repositorio.pucrs.br/dspace/bitstream/10923/13017/2/O_consentimento_informado_no_Poder_Judiciario_brasileiro.pdf

PRIVACYTOOLS. Como funciona o bloqueio automático de cookies. Disponível em: https://privacytools.com.br/como-funciona-o-bloqueio-automatico-de-cookies/ . Acesso em: 01 de março de 2024.

RAPOSO, Jorge Nunes. Guia Prático do Regulamento Geral sobre a Protecção de Dados. Leya, 2018.

SANT’ANA, R. C. G. Ciclo de vida dos dados e o papel da Ciência da Informação. In: ENCONTRO NACIONAL DE PESQUISA EM CIÊNCIA DA INFORMAÇÃO, 14., 2013, Florianópolis. Anais... Florianópolis: ANCIB, 2013.

SANT’ANA, R. C. G. Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Informação & Informação, v. 21, n. 2, p. 116-142, 2016.

SARLET, Gabrielle Bezerra Sales; CALDEIRA, Cristina. O consentimento informado e a proteção de dados pessoais de saúde na internet: uma análise das experiências legislativas de Portugal e do Brasil para a proteção integral da pessoa humana. Civilistica.com. Rio de Janeiro, a. 8, n. 1, 2019. Disponível em: Acesso em: 15 de março 2023.

SPENCER, Patricia; VAN HANEGHAN, James; BAXTER, Abigail. Exploring social networks, employment and self-determination outcomes of graduates from a postsecondary program for young adults with an intellectual disability. Journal of Vocational Rehabilitation, v. 55, n. 3, p. 251-270, 2021.

STEINFELD, Nili. “I agree to the terms and conditions”:(How) do users read privacy policies online? An eye-tracking experiment. Computers in human behavior, v. 55, p. 992-1000, 2016.

STRYCHARZ, J.; SMIT, E.; HELBERGER, N.; VAN NOORT, G. No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies. Computers in Human Behavior, [s. l.], v. 120, 106750, July 2021. DOI 10.1016/j.chb.2021.106750

UNIÃO EUROPEIA, Agência dos Direitos Fundamentais. Manual da Legislação Europeia sobre Proteção de Dados. Luxemburgo: Serviço das Publicações da União Europeia, 2014. Disponível em: https://www.echr.coe.int/Documents/Handbook_data_protection_Por.pdf. Acesso em: 17 de março de 2023.

UNIÃO EUROPEIA. European Parliament. Council of Europe. Regulation (EU) 2016/679 of the European Parliament and of the Council. EUR-Lex, 27 abr. 2016.

UNIÃO EUROPEIA. Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, 2020. Disponível em: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2020/recommendations-012020-measures-supplement_en . Acesso em: 10 de março de 2023.

Downloads

Published

2024-05-22

How to Cite

Piccolo, D. M., Affonso, E. P., & Sant’Ana, R. C. G. (2024). Consent to data collection: privacy policies and data collection notices. Biblios Journal of Librarianship and Information Science, (86), 220–236. https://doi.org/10.5195/biblios.2023.1110

Issue

No. 86 (2023)

Section

Original

License

Copyright (c) 2024 Daiane Marcela Piccolo, Elaine Parra Affonso, Ricardo César Gonçalves Sant'Ana

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Authors who publish with this journal agree to the following terms:

  1. The Author retains copyright in the Work, where the term “Work” shall include all digital objects that may result in subsequent electronic publication or distribution.
  2. Upon acceptance of the Work, the author shall grant to the Publisher the right of first publication of the Work.
  3. The Author shall grant to the Publisher and its agents the nonexclusive perpetual right and license to publish, archive, and make accessible the Work in whole or in part in all forms of media now or hereafter known under a Creative Commons Attribution 4.0 International License or its equivalent, which, for the avoidance of doubt, allows others to copy, distribute, and transmit the Work under the following conditions:
    1. Attribution—other users must attribute the Work in the manner specified by the author as indicated on the journal Web site;
    with the understanding that the above condition can be waived with permission from the Author and that where the Work or any of its elements is in the public domain under applicable law, that status is in no way affected by the license.
  4. The Author is able to enter into separate, additional contractual arrangements for the nonexclusive distribution of the journal's published version of the Work (e.g., post it to an institutional repository or publish it in a book), as long as there is provided in the document an acknowledgement of its initial publication in this journal.
  5. Authors are permitted and encouraged to post online a prepublication manuscript (but not the Publisher’s final formatted PDF version of the Work) in institutional repositories or on their Websites prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work. Any such posting made before acceptance and publication of the Work shall be updated upon publication to include a reference to the Publisher-assigned DOI (Digital Object Identifier) and a link to the online abstract for the final published Work in the Journal.
  6. Upon Publisher’s request, the Author agrees to furnish promptly to Publisher, at the Author’s own expense, written evidence of the permissions, licenses, and consents for use of third-party material included within the Work, except as determined by Publisher to be covered by the principles of Fair Use.
  7. The Author represents and warrants that:
    1. the Work is the Author’s original work;
    2. the Author has not transferred, and will not transfer, exclusive rights in the Work to any third party;
    3. the Work is not pending review or under consideration by another publisher;
    4. the Work has not previously been published;
    5. the Work contains no misrepresentation or infringement of the Work or property of other authors or third parties; and
    6. the Work contains no libel, invasion of privacy, or other unlawful matter.
  8. The Author agrees to indemnify and hold Publisher harmless from Author’s breach of the representations and warranties contained in Paragraph 6 above, as well as any claim or proceeding relating to Publisher’s use and publication of any content contained in the Work, including third-party content.

Revised 7/16/2018. Revision Description: Removed outdated link. 

Most read articles by the same author(s)