Indice de Artigos
 
 

Privacidade e comércio eletrônico

 

Renato Sabbatini


À medida em que o comércio eletrônico explode em volume na Web, aumentam as preocupações com a privacidade dos internautas que acessam sites de todos os tipos. Atualmente existem tecnologias que podem montar automaticamente um perfil altamente detalhado dos interesses de uma pessoa, enquanto ela navega em lojas on-line ou clica em "banners" (tiras de anúncios) em sites ou revistas eletrônicas na Web.

No olho da tormenta, está a malfadada decisão, do líder mundial de serviços de propaganda on-line, a DoubleClick Corp. de construir uma base de dados em que esse perfil, até então anônimo, passasse a conter o nome ou endereço de e-mail do internauta. A DoubleClick, que detém 60% do mercado de "banner ads" do mundo, com escritórios em 30 países, inclusive o Brasil, 11.000 clientes e 1,5 bilhão de anúncios exibidos por dia, teve que voltar atrás rapidamente, quando ocorreu uma forte reação dos grupos de defesa de privacidade nos EUA, amargando uma queda no valor de suas ações nas Bolsas de Valores. Vários clientes que oferecem anúncios da DoubleClick em seus sites, ameaçaram cancelar seus contratos. A empresa acabou anunciando que iria aguardar leis federais que definissem melhor o conceito de privacidade na era da Net, antes de relançar o produto.

A tecnologia desenvolvida pela DoubleClick, chamada DART (Dynamic Advertising Reporting and Targeting) assim como as criadas por várias outras empresas de gestão de anúncios na Web, funciona da seguinte maneira: um site-cliente da rede de propaganda da DoubleClick coloca em sua página uma bandeira de anúncio, que é essencialmente um link para uma imagem personalizada (criada por ele mesmo), mas que fica armazenada em um banco de dados centralizado, no site www.doubleclick.com. Quando essa página é visualizada por algum usuário, a bandeira é exibida, e um software é acionado no servidor da DoubleClick. Esse software faz várias coisas: ele registra que aquele anúncio específico foi visualizado (denominado em inglês de "ad impression") e anota a data, hora, endereço da página de origem e endereço IP do usuário. Essas informações são usadas mais tarde para obter uma enorme quantidade de estatísticas sobre a navegação no site, etc. Se o usuário clicar no anúncio, outro conjunto de estatísticas é registrado no servidor da DoubleClick, sempre de forma anônima (sem saber quem é o usuário, realmente). Mas, o mais importante, é que o software em questão armazena no computador do usuário um pequeno arquivo denominado "cookie", que contém vários dados sobre o usuário, inclusive um código de identificação. Caso o usuário entre em outro site que seja cliente da DoubleClick, a empresa tem condições de identificar novamente esse usuário e adicionar mais dados ao seu "cookie" e ao banco de dados. Depois de um certo tempo, esse perfil é bastante sofisticado e completo, e pode ser usado para muitas coisas: ele pode ser vendido, por exemplo, para empresas que buscam informações sobre o comportamento de usuários, tais como as coisas que eles mais compram, ou os sites que mais visitam, ou as informações que mais procuram.

Mais útil ainda é a atividade de "targeting", ou seja, no momento em que a DoubleClick identifica o usuário e conhece o seu perfil, o seu servidor de banco de dados de anúncios pode escolher colocar dinamicamente na página que ele está visitando um anúncio de maior interesse para ele. Por exemplo, se a DoubleClick sabe que o usuário costuma visitar artigos sobre tratamento de asma, a próxima vez que ele entrar em um desses sites, irá visualizar um anúncio de um novo medicamento para asma, provocando, então (segundo a teoria), um maior desejo de clicar nesse anúncio. Isso também é chamado de "contextual merchandising" (ou anúncio de comercialização ligado ao contexto). A empresa YellowBrix chega à sofisticação de abrir uma janela menor ao lado, contendo o anúncio personalizado, de forma a não atrapalhar a navegação do internauta.

O problema surgido com a DoubleClick é que ela descobriu uma maneira de cruzar os dados que muitos sites exigem de seus visitantes para se identificar (formulários de cadastro, entrada através de senhas), com esses perfis de interesse obtidos através da tecnologia DART. Para isso, ela se associou com uma outra empresa que recolhe esses dados, chamada Abacus Direct. Nesse momento, portanto, ocorre uma invasão séria de privacidade, pois inclusive você pode passar a ser alvo dos famigerados "spammers", que te mandam um e-mail não solicitado, personalizado para seus gostos ou interesses.

Para as empresas que mantém sites (editores) e para os anunciantes, o modelo DoubleClick é muito interessante, pois a empresa toma conta de tudo: eles tem uma enorme força de vendas (portanto, funcionando como uma agência de publicidade on-line), mantém a base de dados de anúncios e os servidores, e ainda fazem toda a medida de tráfego, e cobrança dos anunciantes. Como eles vivem? De uma porcentagem da renda gerada pelos anúncios.

Tudo muito bonito, mas este modelo de venda de anúncios está começando a ser colocado em dúvida, por um motivo muito simples: muito pouca gente clica em um anúncio na Web, e este número está diminuindo cada vez mais. Em 1997, apenas 1% dos usuários que acessavam um site com "banners" de anúncios clicavam em algum deles. Em julho de 98, essa percentagem diminuiu para 0,7% e hoje é menos de menos de 0,3%.

Como proteger sua privacidade desses "ladrões de personalidade"? É muito simples, basta desligar, na caixinha de "Opções" do seu browser, a aceitação de "cookies". Com isso, tchau-tchau, DoubleClick. Ou então usar um programa limpador de cookies, como o CleanUp, que é gratuito (veja endereços ao final do artigo). O problema é que com isso você perde muitas funcionalidades úteis, como por exemplo, não precisar se identificar toda vez que vai entrar em um site (os "cookies" se lembram que você já esteve lá, e até que senha usou…).

Mas, sem dúvida, o comércio eletrônico veio para ficar, e a propaganda é a alma do negócio como sempre. A Internet permite novas e criativas formas de propaganda, mas é necessário alguma restrição de natureza ética, aliada ao bom senso, para que os usuários não tenham a sua privacidade totalmente escancarada.

Um verdadeiro faroeste

A Internet é um verdadeiro faroeste, em matéria de proteção da privacidade do usuário. Enquanto você usa um site de comércio eletrônico, dezenas de informações são coletadas sobre você, desde seu nome, endereço e número de cartão de crédito, até os seus hábitos de navegação e de compra. Você não tem a menor idéia de onde estão sendo armazenadas essas informações, se elas não são alteradas sem o seu conhecimento, vendidas para outros sites, ou roubadas.

Assustador? Pode apostar que sim. A segurança da Internet, como se pode ver pelos recentes ataques de hackers a grandes sites de comércio eletrônico nos EUA, é precária, para falar o melhor. A ausência de diretivas morais e legais também é rampante entre os sites de comércio eletrônico. Um levantamento recente feito pela Federal Trade Commission, órgão do governo americano que regulamenta as atividades comerciais naquele pais, descobriu que apenas 8% dos sites de comércio eletrônico têm um "selo de privacidade", ou seja, alguma política, claramente visível, de que os usuários daquele site têm garantia de privacidade.

A FTC deseja que os sites tenham quatro normas básicas: aviso, escolha, acesso e segurança. Em outras palavras, o site deve avisar claramente ao usuário qual informação está sendo coletada sobre ele, e como é usada; dar opção para que ele escolha como a informação será usada, dar acesso às informações já coletadas sobre ele, para fins de verificação, correção e apagamento, e tomar as medidas necessárias para proteger os dados de acesso por terceiros. No levantamento realizado nos EUA, apenas 20% dos sites de comércio eletrônico com mais de 40 mil visitantes por dia tinham implementando essas quatro políticas de privacidade.

Como conclusão de um estudo de 208 páginas sobre práticas de privacidade na Net, a poderosa FTC concluiu que o governo deve implementar exigências legais de proteção, pois a indústria falhou em regulamentar a si própria de maneira independente, como os líderes empresariais do setor desejam.

A controvérsia se instalou. A Aliança de Privacidade na Internet, um grupo que defende a ausência de quaisquer barreiras ou legislação que tente domar o vale-tudo da Internet, é contra. "Achamos que os consumidores bem informados devem decidir que nível de privacidade preferem. Eles podem disciplinar o mercado para que ele forneça a proteção de privacidade que exigem e merecem. As recomendações da FTC são muito amplas, prematuras, pouco práticas e desnecessárias".

Já os consumidores pensam diferente. De acordo com um relatório de outubro de 1999 da empresa Forrester, 90% dos consumidores querem controlar como a informação coletada sobre eles é coletada e usada por terceiros, 57% favorecem leis destinadas à proteção da privacidade on-line, e 56% não permitiriam a coleta, se a eles fosse dada a escolha.

Na minha opinião, é indubitável que as atividades comerciais na Internet não devem ficar imunes à legislação de proteção do consumidor, em geral, e que novas leis de proteção da privacidade no novo ambiente virtual devem ser estudadas e editadas pelo governo. No Brasil, essa discussão ainda está extremamente atrasada. Se não fosse a regulamentação governamental, estaríamos completamente desprotegidos perante a ganância e a irresponsabilidade das empresas em coisas que vão desde a qualidade sanitária da carne e dos medicamentos, até a proteção dos recursos naturais. Segundo um influente colunista americano, a coisa pode ficar perigosa se nada for feito. Ele escreveu:

"O livre exercício do comércio na Internet esmagará todas as barreiras de privacidade que pensamos ter. Isso é inevitável, pois auto-interesse e dinheiro estão envolvidos. Eu quero que meu governo exerça seu imenso poder para me salvar de atos de negação da minha privacidade por parte de ficções jurídicas amorais. Este é o trabalho do governo. Simplesmente não existe ninguém mais para fazê-lo."

É irreal achar que a Internet vai continuar livre como está.

Para Saber Mais


Sabbatini, R.M.E.: Espionando a Web. Correio Popular, Caderno de Informática, 29/07/97.

Sabbatini, R.M.E.: Comprando pela Net. Correio Popular, Caderno de Informática, 28/04/98.

Sabbatini, R.M.E.: O ciberdinheiro vem aí. Correio Popular, Caderno de Informática, 26/05/98.
 

Endereços na Internet


DoubleClick: http://www.doubleclick.com

Federal Trade Commission: http://www.ftc.gov

YellowBrix: http://www.yellowbrix.com

Cookies CleanUp: http://ourworld.compuserve.com/homepages/zeus/cleanup.html

Outros gerenciadores de cookies: http://www.tucows.com
 



Renato M.E. Sabbatini é professor e diretor associado do Núcleo de Informática Biomédica da Universidade Estadual de Campinas, colunista de ciência do Correio Popular, e colunista de informática do Caderno Cosmo. Email: sabbatin@nib.unicamp.br

Veja também: Índice de todos os artigos anteriores de Informática do Dr. Sabbatini no Correio Popular.



Publicado em: Jornal Correio Popular, Campinas, 10/3/2000 e 26/5/2000.
Jornal: Email: cpopular@cpopular.com.br
WWW: http://www.cosmo.com.br


Copyright © 2000 Correio Popular, Campinas, Brazil