Autor do artigo: Lorrie Faith Cranor.

Publicação: Julho de 2022.

CACM: Artigo CACM Cookie Monster.

Link do artigo completo: Privacy Cookie Monster.

Esta é uma resenha do artigo “Privacy Cookie Monster”, de autoria de Lorrie F. Cranor. O artigo explica que O uso de cookies de rastreamento em sites levou à implementação de banners de consentimento de cookies, os quais são projetados para informar os usuários sobre o uso de cookies e disponibilizar a opção por desativá-los.

No entanto, um estudo da Carnegie Mellon University descobriu que o design dos banners de cookies pode afetar tanto a compreensão do usuário quanto o número de cookies que serão aceitos. O estudo descobriu que, quando os usuários tinham a opção de fazer uma fácil seleção sobre qualquer uma das opções de cookies disponíveis, eles aceitavam menos cookies. Isso foi comparado com a situação de quando era mais fácil aceitar todos os cookies, onde os usuários também tendiam a escolher menos cookies.

O estudo também descobriu que os banners discretos e localizados na parte inferior da tela acabavam por ser frequentemente ignorados pelos usuários, levando-os a aceitar a configuração padrão de aceitar todos os cookies. Além de que os banners que incluíam um link “gerenciar cookies” eram frequentemente evitados devido à incerteza do que seria encontrado por trás do link e ao tempo que levaria para gerenciar os cookies.

Nesse sentido, o estudo sugere que os banners de cookies devem ser projetados para serem tão fáceis de rejeitar quanto aceitar cookies e devem comunicar claramente as consequências de cada ação. Isso porque boa parte dos usuários tem o desejo de privacidade e controle sobre seus dados pessoais, mas muitas vezes falta compreensão sobre o que são cookies e como são usados. O estudo sugere que o design de banners de cookies pode afetar o comportamento do usuário e que uma comunicação clara e concisa sobre o uso de cookies é necessária para facilitar o consentimento informado. Uma das estratégias existentes para evitar o compartilhamento de dados por meio de cookies é o “Do Not Track” (DNT), isto é, uma preferência de privacidade que os usuários podem definir em seus navegadores web para indicar que não desejam ser rastreados por sites e serviços online. Quando se habilita o DNT, o navegador envia um sinal para sites e outros serviços online indicando que o usuário não deseja que suas atividades online sejam rastreadas. Entretanto, a maioria dos sites ignoraram essas solicitações automatizadas de não se envolver no rastreamento, o que levou ao surgimento do Global Privacy Control (GPC).

O GPC visa abordar essas questões de consentimento, fornecendo uma maneira mais simples e transparente para os usuários expressarem suas preferências de privacidade e limitar a coleta e o compartilhamento de seus dados pessoais, enquanto o DNT é uma preferência de privacidade baseada em navegador, o GPC se destina a ser um padrão global que pode ser implementado em dispositivos e navegadores. Além disso, o GPC inclui um mecanismo para verificar e aplicar as preferências de privacidade do usuário, o que pode torná-lo mais eficaz na proteção de sua privacidade. Dessa forma, as organizações devem tomar medidas para melhorar seus banners de cookies ou eliminá-los completamente quando não forem necessários. Pois, os banners de cookies são uma solução abaixo do ideal para o gerenciamento de consentimento, exigindo dos usuários um nível de análise e posterior decisão, o que geralmente não é bem informado na maioria dos sites.

Em sua forma atual, eles apenas agregam desconforto e aborrecimento, ao passo que não beneficiam os usuários. Portanto, a solução deve seguir no sentido de considerar o que é importante para o banner, de forma que este seja colocado em um local perceptível para os usuários, mas não sendo tão intrusivo a ponto de atrapalhar sua experiência de navegação, possibilitando também uma escolha que siga os padrões determinados pela GPC.