Leis de privacidade não são culpadas pelos popups de cookies que poluem sites

A Wired analisou os 10 mil sites mais populares e descobriu que muitos deles compartilham dados dos visitantes com +1 empresas.

Isso não é novidade para quem presta atenção naqueles alertas/popups de cookies. (Ou lê este Manual.) O que me chamou a atenção foi o motivo de agora sabermos o número de empresas com quem os sites compartilham dados. De lá:

Em novembro de 2023, a IAB Europe atualizou seu Framework de Transparência e Consentimento em resposta a decisões judiciais dizendo que não estava em conformidade com o GDPR [lei de proteção de dados pessoais] da Europa, para incluir a disposição de que as empresas devem divulgar com quantos parceiros estão compartilhando dados do usuário nas páginas iniciais de seus sites. Townsend Feehan, CEO da IAB Europe, diz que a atualização “inclui uma série de iterações significativas”, que fornecem às pessoas mais informações sobre quais dados podem ser compartilhados e incluem mudanças como disponibilizar uma opção de “rejeitar tudo” com destaque.

Os popups de cookies são odiados por todos, e muita gente culpa a União Europeia e o GDPR por essa praga na web.

O pulo do gato é que o GDPR só menciona a palavra “cookie” uma vez, e num contexto exemplificativo. Os popups de consentimento são uma gambiarra incômoda criada por uma indústria viciada em espionar leitores/usuários — tão viciada que não sabe trabalhar de outro jeito. Este texto (em inglês) explica o dilema. (Não sou especialista em direito europeu, logo não posso garantir a acurácia jurídica das informações.)

Sabe por que o Manual não mostra um popup pedindo consentimento para usar cookies? Porque não compartilho os dados (poucos, nenhum pessoal ou identificável) coletados quando você acessa este site. O problema não é o GDPR nem os cookies.