Na tentativa de ser um líder na proteção da privacidade na rede, a União Europeia aprovou, no ano passado, uma diretiva que estipula que as empresas devem obter o consentimento dos utilizadores da Internet, quando são instalados ficheiros de controlo com os cookies nos computadores desses utilizadores. O diploma aguarda a ação dos Estados-membros.

Acontece que empresas de Internet, anunciantes, legisladores, defensores da privacidade e Estados-membros da UE não chegam a acordo sobre o sentido da diretiva. Bastará os utilizadores aceitarem os cookies quando definem os parâmetros do programa de navegação? Será aceitável um plano apoiado pelo setor, que permitiria ao utilizador ver – e rejeitar (opt-out, opção de autoexclusão) – os dados reunidos a seu respeito? Deverá a instalação de cookies numa máquina depender, caso a caso, da consulta de uma caixa pelo utilizador? "Presentemente, estamos numa espécie de terra de ninguém", diz Bridget Treacy, especialista em política de privacidade do escritório de advogados britânico Hunton & Williams LLP.

Em Bruxelas, os legisladores europeus prometem linhas de orientação para o começo do próximo ano. Até maio, os 27 Estados-membros da UE deverão transpor a diretiva para as respetivas legislações nacionais. Mas cada país pode interpretar a diretiva de forma diferente, criando uma enorme confusão de regras incompatíveis. O resultado poderia não representar uma alteração significativa à forma como os cookies funcionam agora.

Internet não tem fronteiras

As autoridades da UE consideram-se líderes em matéria de questões de segurança do consumidor, como os produtos químicos e os alimentos geneticamente modificados. Porém, criar salvaguardas com força legal contra a Internet – que não tem fronteiras e é uma indústria baseada na tecnologia – está a revelar-se mais difícil.

A saga começou há mais de dois anos, quando os legisladores europeus sugeriram a revisão de uma diretiva sobre telecomunicações que abrange os cookies: pequenos ficheiros de texto colocados nos computadores pelos websites. Os cookies podem armazenar inícios de sessão, palavras passe e preferências, o que é uma comodidade para os utilizadores. Mas também podem ser utilizados para seguir os movimentos dos utilizadores na Internet. Os especialistas de marketing utilizam esse historial de navegação para distribuir anúncios direcionados.

Nos termos da antiga diretiva europeia, os websites deverão deixar os consumidores opt out ou rejeitar os cookies, em geral escolhendo os parâmetros do programa de navegação. Contudo, um comité liderado pelo deputado alemão do Parlamento Europeu, Alexander Álvaro, propõe que esse requisito seja invertido na nova diretiva, exigindo que o utilizador escolha a opção de inclusão (opt-in) antes de os cookies serem instalados. O que deu origem a uma proposta que diz que nenhum cookie pode ser instalado sem "consentimento prévio" do utilizador.

14,7 mil milhões de euros de receitas publicitárias

A disposição proposta lançou o pânico na indústria europeia de publicidade na Internet, que, no ano passado, gerou, 14,7 mil milhões de euros de receitas publicitárias, segundo o Interactive Advertising Bureau [organização que agrupa empresas de publicidade na Internet]. A regra do consentimento prévio "não é uma coisa com que possamos viver", diz Kimon Zorbas, vice-presidente do IAB para a Europa. Zorbas e os seus colegas fizeram lóbi junto dos legisladores. A discussão continuou até poucas horas antes de o Parlamento Europeu aprovar a diretiva, em maio do ano passado. Uma passagem que estipula que os parâmetros do programa de navegação que autorizam os cookies constituem "consentimento prévio" viria a ser relegada para uma adenda.

As agências de publicidade declararam que a redação significava que não havia um requisito de aprovação para cada cookie – e que bastavam os parâmetros do programa de navegação. Os defensores da privacidade não concordam. O legislador grego Stavros Lambrinidis diz que a diretiva pretende garantir que "nenhum cookie, nenhuma espionagem, nada, entra no nosso computador e atua, a menos que saibamos disso e permitamos que o faça".

A Comissária europeia Neelie Kroes está encarregada de supervisionar a aplicação da diretiva e parece que irá seguir uma posição de compromisso. Sugeriu que o setor adotasse linhas de orientação autorreguladoras, que poderiam ser aplicadas em toda a Europa.

Em 16 de dezembro, as organizações de publicidade explicarão a proposta da UE a organismos de proteção do consumidor e da privacidade. Segundo um porta-voz, Neelie Kroes responderá no início do próximo ano. O debate sobre a diretiva continua nos 27 países da UE. Os reguladores esperam sobretudo copiar a diretiva da UE. As empresas de publicidade na Internet, os portais Web e criadores de browsers observam de perto.