Os testes de eliminação de cookies de terceiros deverão começar esta semana com um conjunto de 30 milhões de utilizadores do Chrome, com vista a salvaguardar a privacidade dos internautas
A partir desta semana, a Google deverá começar a testar publicamente uma versão do seu navegador que, por padrão, elimina cookies de terceiros – dados depositados nos navegadores dos visitantes dos sites para rastreio e análise associados a anúncios. Prevê-se que 30 milhões de utilizadores do Chrome, correspondente a cerca de 1% do número total, participarão nesta experiência, que visa estabelecer as bases para uma eliminação mais ampla de cookies de terceiros no segundo semestre de 2024. Desde os últimos meses de 2023, os utilizadores tiveram a seu dispor a opção de suspender o uso de cookies de terceiros. Agora, esta está a começar a ser implementada como padrão para os utilizadores selecionados. Após as evidências de que as cookies de terceiros são prejudiciais à privacidade, a Google tem estado em fase de preparação do seu Privacy Sandbox, com vista a oferecer aos anunciantes um lugar para continuarem a exercer as suas atividades, sendo que os cookies deixarão de satisfazer a necessidade de dados das empresas de tecnologia de publicidade. O Privacy Sandbox é um conjunto de API para entrega e medição de anúncios online, visando evitar problemas de privacidade. Para o investigador de privacidade Dr. Lukasz Olejnik, a Google atingiu parte do seu objetivo com o Protected Audience – um dos recursos do Privacy Sandbox. Olejnik considera que “é possível utilizar este sistema de forma compatível com a legislação de proteção de dados da UE”. Google descreve o Protected Audience como uma forma de “servir remarketing e públicos personalizados, sem rastreio de terceiros entre sites”. Neste sentido, quando um utilizador navega num site que tem scripts do Protected Audience implementados, estes scripts podem ser executados e colocar o navegador do utilizador em vários grupos de interesse. Estes grupos são da “propriedade” de vendedor de anúncios específico ou de uma plataforma de demanda, podendo ainda ser informados pela API Topics, embora existam separadamente. Ainda assim, Olejnik acredita que existe a possibilidade de a Diretiva Europeia de ePrivacy exigir o consentimento do utilizador antes da entrega do anúncio, uma vez que abrange a recolha de “informações”, em vez da categoria mais restrita de “dados pessoais”. Além disto, o investigador considera que esta regulação europeia deixou de estar adequada à tecnologia atual, como o Privacy Sandbox, necessitando de sofrer alterações – um processo que está em curso pela parte dos legisladores europeus através de uma atualização designada Regulamento ePrivacy. Perante uma solicitação de longa data para uma revisão do TAG do Protected Audience, Dan Appelquist, membro do W3C Technical Architecture Group (TAG), respondeu, em novembro, que “continuamos preocupados com a carga de processamento que esta especificação propõe colocar no dispositivo do utilizador (em termos de duração da bateria, largura de banda, desempenho em geral)”. Appelquist constatou também o facto de parecer que os utilizadores não têm controlo sobre os grupos de interesse em que foram colocados. A Google afirma que os sites e os utilizadores poderão cancelar a API Protected Audience, mas Appelquist considera que isto pode não ser suficiente. “Mesmo que o utilizador tenha a capacidade de optar por não fazer parte de tal grupo, dado o número de grupos possíveis dos quais poderia fazer parte, isso poderia constituir um trabalho de privacidade irracional”, defendeu Appelquist. |