Um dos temas que mais chama a minha atenção na proteção de dados é o rastreamento indevido dos usuários. Isto porque o rastreamento, quase sempre – arrisco-me a dizer –, é feito sem o conhecimento do titular de dados pessoais. E, obviamente, também sem seu consentimento. E aí eu te pergunto: você já conhece o Contador de Cabras? Calma que você já vai entender a que me refiro.
Quando se fala em obtenção de dados analíticos em websites, todo mundo – generalizando, claro – corre para o Google Analytics (GA). Afinal de contas, é “gratuito”, é fácil de ser utilizado, e é da Google, o que significa dizer que há a “natural” integração com tudo que vem da companhia.
(Inclusive, há vários sites de “personalidades” da proteção de dados que usam o GA e outras ferramentas intrusivas à privacidade e não indicam nada disso aos usuários… Ops.)
E aí quando alguém da proteção de dados sugere a não utilização do GA devido aos inúmeros problemas decorrentes desta ferramenta para a privacidade a resposta quase sempre é a mesma: “não há alternativas”. O que obviamente tá errado, pois há sim inúmeras alternativas ao GA – repito, inúmeras.
E uma delas é justamente o “Contador de Cabras” – que, obviamente, é uma brincadeira que faço com a tradução a partir do inglês do nome na ferramenta. O GoatCounter, conforme indicado em seu site, “é uma plataforma de análise web de código aberto disponível como um serviço hospedado (gratuito para uso não-comercial) ou aplicativo auto-hospedado [em seu próprio servidor]. Seu objetivo é oferecer uma análise da web fácil de usar e com privacidade significativa como uma alternativa ao Google Analytics ou Matomo.”
Para facilitar, traduzo também algumas das características da ferramenta conforme indicadas em seu site:
- Consciente da privacidade: não rastreia os usuários com identificadores únicos e não precisa de um aviso de cookies. Controle de granulação fina sobre quais dados são coletados.
- Identifica visitas únicas sem cookies ou sem armazenar de forma persistente quaisquer dados pessoais.
- Leve e rápido: adiciona apenas ~3,5KB de dados extras ao seu site. Também tem a opção “tracking pixel” sem JavaScript, ou você pode usá-lo a partir do middleware de sua aplicação ou importá-lo a partir de arquivos de log.
- Mantém estatísticas úteis tais como informações do navegador, localização e tamanho da tela. Mantém um registro dos sites e campanhas de referência.
- A acessibilidade é uma característica de alta prioridade, e a interface funciona bem com tecnologia de assistência como, por exemplo, leitores de tela.
- 100% comprometido com o código aberto; você pode ver exatamente o que o código faz e fazer melhorias, ou auto-hospedá-lo para qualquer propósito.
Esta ferramenta é apenas um exemplo de uma miríade de ferramentas disponíveis que permitem atingir os objetivos de qualquer empresa e que são protetivas da privacidade. Em outras palavras, o discurso de “ah, mas preciso do Google e do Facebook e sem eles não consigo fazer análise estatística” não se sustenta, já que existem alternativas que atingem o mesmo objetivo com menos coleta de dados pessoais – ou mesmo sem a coleta de nenhum dado pessoal.
Então você, profissional de privacidade, precisa fazer o seu “dever de casa” e buscar opções, pois elas existem. Muitas delas são open-source e/ou gratuitas – o que, claro, não é garantia total de privacidade, mas pelo menos permite verificação mais detalhada. Ao utilizar estas ferramentas você, profissional de privacidade, não apenas estará incentivando o desenvolvimento de novos produtos e serviços pró-privacidade, mas estará também garantindo que os titulares de dados pessoais da sua empresa tenham efetivamente esta proteção. Além de estar agindo, é claro, com base no tão desejado privacy by design, evitando o tratamento de dados em excesso – dados inclusive considerados como tóxicos.
Vale dizer que tenho usado a ferramenta em meu site pessoal (https://profmatheus.com) e até agora estou satisfeito com o resultado.
Agora que você já conhece o Contador de Cabras (😝), está preparado para mudar? Você conhece alternativas protetivas da privacidade às ferramentas que “todo mundo usa”? Se conhece, indique abaixo quais são elas! Você, como profissional de privacidade, analisa as políticas e as práticas das ferramentas que utiliza e/ou sugere? Sinceramente espero que sim, senão algo errado não estará certo! Comente abaixo!