Muitas vezes se dá imensa importância aos cookies e ao rastreamento de cada um de nós feito por meio deste mecanismo. No entanto, muita gente se esquece do rastreamento para além dos cookies.
Hoje fui (finalmente) ler uma notícia da CNIL (Autoridade de Proteção de Dados da França) a respeito da multa que ela aplicou à Apple, no valor de 8 milhões de euros.
Resumo do caso: a Apple Distribution International foi multada em 8 milhões de euros pela CNIL por não ter obtido o consentimento dos usuários franceses de iPhone antes da empresa usar identificadores para fins publicitários. A CNIL descobriu que esses identificadores eram lidos automaticamente no aparelho do usuário sem seu consentimento e não eram estritamente necessários para o serviço (no caso, a App Store). As configurações padrão para segmentação publicitária no iPhone também pré-configuravam esse parâmetro e o usuário precisava realizar várias ações para desativá-lo, indo contra a ideia de privacy by design. Você pode ler a comunicação da CNIL (em francês) e ter acesso à decisão clicando aqui.
E o que isto tem a ver com o rastreamento para além dos cookies?
Bom, como coloquei no início, os cookies são os “malvados” na área de proteção de dados. Mas o rastreamento vai muito além de cookies, e talvez seja possível dizer que é impossível não ser rastreado na atualidade quando nos conectamos à internet.
Um exemplo simples pode ser visto no vídeo abaixo. Como você pode ver, existem tentativas de rastreamento contínuas de três aplicativos, com ênfase para o primeiro. Mas atenção aos detalhes: eu apenas abri os aplicativos, não fiz login nem nada na minha conta, e em seguida os deixei rodando em background. Não houve nenhuma interação minha com estes apps a não ser o fato de que eu os abri. Vejam o que acontece em alguns segundos:
É por isso que o profissional de proteção de dados tem de parar com a ideia de se focar apenas em “escolher base legal” ou em “definir medidas de segurança” e verificar na prática o que está ocorrendo.
Arrisco-me a dizer que os controladores destes apps provavelmente têm definidas as devidas bases legais para as suas atividades de tratamento, assim como têm medidas técnicas e administrativas para evitar que os dados pessoais sejam violados.
Mas a partir do momento em que desenvolvem apps que embutem rastreadores aqui e ali, a privacidade do usuário fica fragilizada. Ou seja, os controladores “estão em conformidade”, mas ao mesmo tempo não garantem efetivamente a privacidade.
Você sabe quais aplicativos instalados no seu celular fazem o rastreamento para além dos cookies? Pense nisso!
Aqui no site há outros textos sobre o tema do rastreamento, mas sugiro a leitura destes dois: Melhorias para o Guia sobre cookies da ANPD e Você compartilha dados sem clicar em nenhum botão.
Vamos que vamos e #colanopapai!
Informações importantes:
- Vídeo: utilizado o navegador DuckDuckGo com o “App Tracking Protection” ativo em um telefone Mi 10T Lite.
- Imagens: utilizado o aplicativo RedMorph no mesmo aparelho.