Quando o browser de um usuário acessa um website, envia uma solicitação de acesso ao servidor web que hospeda o site. O servidor responde à solicitação, transmitindo a informação solicitada para o computador do usuário, e esta que aparece em seu monitor. Ao responder à solicitação do usuário, o servidor web pode enviar informações que são armazenadas no browser do usuário. Os cookies são uma destas informações.

Os cookies são anexados a informações em formato HTML que circulam entre o programa do usuário e os servidores web. São implementados, entre outras funções, para permitir a personalização das informações veiculadas.

São utilizados pelos sites para

Guardar a identificação e a senha de um usuário.

Manter listas de compras ou listas de produtos preferidos em sites de compras.

Fazer a contagem dos acessos às páginas de um site, para a realização de estatísticas e análises.

Personalizar o conteúdo de sites pessoais ou de notícias, de acordo com as preferências do usuário (no Yahoo, por exemplo, o usuário seleciona categorias de seu interesse, o servidor web cria um cookie específico para as preferências selecionadas e o envia para o computador de cada usuário, que o armazena como arquivo em uma área junto com outros cookies).

Cada vez que um usuário direciona o browser para mostrar uma página a partir da qual armazenou um cookie em seu computador, o browser transmite as informações sobre aquele usuário para o servidor web que hospeda o site.

Os browsers geralmente contêm recursos de aceitar os cookies automaticamente, de não aceitá-los ou de aceitá-los mediante autorização do usuário.

 Investigação da agência de proteção de dados da Bélgica em 2015 descobriu que o Facebook rastreava a navegação na Internet não apenas de seus usuários, mas de qualquer visitante do site ou de qualquer página na rede com o polegar do ‘gostei’. E inclusive aqueles que optaram por não serem seguidos pela rede social. A investigação mostrou que são seguidos também os  usuários que não iniciaram sessão da rede social ou que já encerraram a conta. E também aqueles que escolheram não aceitar cookies.

Na prática, o rastreamento vale para qualquer um que já tenha passado pelo domínio facebook.com, o que inclui páginas da rede social que podem ser acessadas mesmo por quem não tem conta. O mesmo vale para páginas de terceiros que hospedem algum plug-in da rede social – e nem precisa interagir com o ‘gostei’. Na Europa, a descoberta é duplamente complicada. Em si, o uso de cookies viola a legislação de proteção de dados pessoais, que exige o consentimento expresso para o uso desse tipo de ferramenta. Além disso, esbarra na discussão do acordo sobre proteção de dados [Safe Harbor] entre a União Europeia e os Estados Unidos. (1)

 No final 2005, alguns websites do governo dos EUA foram alvo de intensa polêmica: o uso de cookies para coletar dados levantou a questão sobre a possibilidade destes sites violarem a privacidade dos seus usuários (Government websites are keeping an eye on you, ZDnet, não mais disponível).

O colunista inglês Neil Mason, no entanto, defende a posição do parlamento europeu, que, de acordo com diretiva emitida em julho de 2002 (Directive 2002/58/EC of the European Parliament and of the Council), afirma:

“(…) estes dispositivos podem ser uma ferramenta legítima e útil, por exemplo, para a análise da efetividade de um website e de sua publicidade, através da verificação da identidade dos usuários envolvidos em transações online. Quando estes dispositivos como os cookies, por exemplo, servem a uma proposta legítima, como facilitar o provimento de informações fornecidos para serviços de informação sobre a sociedade, seu uso deve ser permitido, para que os usuários sob condição de que os usuários sejam informados de maneira clara e precisa”.

(Atualizado em 9.3.2012)

 

Referências

1) Facebook rastreia não usuários e quem optou por não ser seguido (Convergência Digital, acesso em 2.4.2015)

Cookies and compliance: Has your website taken these six steps?, de Paul McCormack (Techrepublic, acesso em 9.3.2012)

The cookie debate: To serve or not to serve? (ClickZ, acesso em 3.2006)

Cookies Central