Entenda por que o ‘Do Not Track’ ainda não faz sucesso

No papel, o anúncio do governo Obama do projeto lei Consumer Privacy Bill of Rights (Direitos de Privacidade do Consumidor) soa como uma grande ideia. Ele exige uma legislação que garanta a proteção da privacidade do usuário final e a transparência de como os dados pessoais online são coletados e usados. A fiscalização seria feita pela Federal Trade Commission e pelos procuradores gerais do Estado.

Após o “Do Not Call” (não chame), chegou o “Do Not Track” (não rastreie).

Mais uma vez, soa como uma boa ideia: basta clicar em um botão visível no navegador e as empresas estão automaticamente proibidas de colher informações sobre seus hábitos de navegação. E mais, não é apenas uma boa ideia, e sim a garantia da execução da lei.

Essa é a teoria. A prática pode ser bem diferente. Na verdade, não há regra ou acordo sobre o que o navegador deve fazer quando o usuário clica no botão mágico “Do Not Track”.

O busca para um Do Not Track (DNT) universal padrão durou algum tempo, com pouco mais do que alguns ad hoc padrões competindo. Sempre foi possível para o usuário final excluir cookies de rastreamento, proxies ou bloquear colheita de dados por meio de add-ons terceirizados. Mas quem não ficaria feliz com um único mecanismo que permitisse ficar fora do rastreamento online? (Claro, excluindo os publicitários e anunciantes.)

O problema é descobrir qual é o mecanismo, fazer com que todos o usem e garantir que ele não seja contornado.

Uma das iniciativas DNT originais envolviam um header, transmitido pelo navegador, que dizia aos servidores de rede que o usuário em questão não deseja ser rastreado. Uma versão dessa proposta foi lançada em 2009 (como descrita pelo pesquisador de segurança Christopher Soghoian), mas faltou apoio das pessoas que precisavam implementá-lo: os anunciantes. A ideia também tinha uma lacuna: a carga do apoio era no servidor e não no client. O servidor não era obrigado a honrar o header e não havia nenhuma penalidade para o descumprimento da regra.

Com o passar do tempo, a ideia do sistema universal DNT retornou como uma vingança. O problema era, novamente, a implementação, já que todos pareciam ter ideias diversas: com cada um jogando o fardo do suporte para a outra parte.

A Mozilla adicionou a ferramenta no Firefox, mas não apresentou uma solução para o problema de como terceiros honrariam as regras de não rastreamento. O W3C possui seu próprio grupo trabalhando nas políticas DNT, mas não são reguladores e não podem penalizar por descumprimento dos padrões que criarem.

A Microsost – em uma atitude que pode ser vista como perspicaz ou simplesmente contrária – criou uma solução por meio de uma tecnologia própria de não rastreamento chamada Tracking Protection Lists. Uma lista de terceiros que possam estar te rastreando é mantida e usada pelo navegador (a empresa implementou o TPL no Internet Explore 9), e pode ser bloqueada automaticamente pelo usuário. Isso é muito mais útil do que o header DNT, já que ele pode ser simplesmente ignorado, mas também exige que a lista seja atualizada e força uma dependência da lista de outra pessoa ou da sua própria.

A solução do Google para o Chrome é chamada de Keep My Opt-Outs, serviço que armazena as preferências do usuário para selecionar o rastreamento mesmo quando os cookies do navegador são deletados. A empresa afirma que esse recurso fornece um bom balanceamento entre os desejos dos anunciantes e o dos usuários – a posição que era esperada de uma empresa quem mantém um pé no navegador e outro no mercado de propagandas.

Então agora que há um burburinho sobre o DNT ser obrigatório, como ele seria implementado? Podemos dizer que a responsabilidade cabe inteiramente ao fabricante do navegador a forma de operação do botão.

Dada a divergência de opiniões entre o Google, Mozilla e Microsoft, parece que o fardo de gerenciamento de privacidade ficará sobre o usuário.

Em resumo, é melhor concluir que até que os detalhes estejam mais concretos, e mesmo após isso, é melhor ter em mente que a proteção de privacidade está em suas mãos.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini

Saiba mais:

Governo americano propõe lei para rastreamento online

Apple, Google e Microsoft assinam acordo de privacidade

Google ignora controles de privacidade do IE, diz Microsoft

Privacidade ameaçada: Para Facebook você é “celebridade” para seus amigos