O nome do arquivo é Datr. Funciona como um cão farejador cada vez que alguém, usuário ou não, entra numa página do domíniofacebook.com. Fica ativo por dois anos e envia informações à rede social sobre quais sites o usuário visita entre os mais de 13 milhões que têm um botão de like do Facebook. Não importa se o usuário o aperte ou não. Isso e outros cookies –arquivo que guarda o registro do comportamento dos usuários na Internet– são um dos pontos em que o Facebook quebra a lei europeia, segundo um relatório de 65 páginas feito pela Comissão de Privacidade Belga e revelado com exclusividade pelo jornal britânico The Guardian.
“Esses cookies significam: o Facebook rastreia seus usuários na rede mesmo que não usem os plug-ins sociais [por exemplo, os botões delike que redirecionam ao Facebook] e mesmo que não estejam conectados [com seu perfil no Facebook ativo]; e esse rastreamento não se limita aos usuários do Facebook.”
Para os autores desse relatório –encomendado pela agência belga e feito pelo Centro de Direito Interdisciplinar e ICT (ICRI), pelo departamento de Segurança de Computadores e Criptografia Industrial da Universidade de Leuven e pelo departamento de mídia, informação e telecomunicações da Universidade Vrije de Bruxelas–, essa atitude do Facebook fere a lei europeia. Especificamente, o artigo 5(3)da diretiva e-privacy, aprovada em 2002 pelo Parlamento Europeu, que proíbe o uso de cookies para usuários que não assinem um site exceto para facilitar a “transmissão de comunicação” ou para o fornecimento de um serviço social de informação que tenha sido “explicitamente pedido por seu assinante ou usuário”. Segundo esse estudo, o uso feito pelo Facebook de seu datr não se enquadra em nenhuma dessas exceções.
A resposta oficial do gigante de Mark Zuckerberg é que a análise do relatório é “incorreta”. “Estamos desapontados com este parecer da Comissão de Proteção de Dados Belga, que entendemos que o encomendou e que se negou a se reunir conosco ou esclarecer a informação incorreta sobre este [os cookies] e outros assuntos. Esperamos colaborar com eles e que estejam preparados para corrigir seu trabalho na hora certa”.
O comunicado oficial do Facebook também lembra que os cookies são uma prática usada por “praticamente todos os sites” de “forma legal”. E que o usuário sempre pode optar por proibir que sejam anunciados produtos com base nos sites que visitem, assinando o acordo EDAA, pactuado por mais de 100 empresas para o território da União Europeia. Mas não menciona que o estudo também critica a forma como o Facebook atua nesse caso. Além disso, afirma que, inclusive para usuários que apaguem seuscookies ou que nunca tenham entrado no domínio facebook.com, “usar o mecanismo de saída proposto para a União Europeia na verdade permite o rastreamento pelo Facebook” por meio do arquivo datr. E os autores do estudo também dizem que não foram procurados ainda pela empresa, apesar do que afirma o comunicado oficial da rede social: “Não fomos contatados pelo Facebook diretamente nem recebemos nenhum pedido de reunião. Não nos surpreende que o Facebook tenha opinião diferente em relação ao que determinam as leis de proteção de dados. Mas se o Facebook acha que o relatório contém erros factuais, receberemos de bom grado qualquer reparo específico que queiram fazer”, declararam os chefes da investigação ao The Guardian.
Os responsáveis pelo relatório asseguram que a agência belga faz parte de uma força especial europeia que analisa a forma como o Facebook trata a privacidade. A Agência Espanhola de Proteção de Dados (AEPD) afirmou que também participa dessa iniciativa: “A AEPD começou de ofício [por iniciativa própria] um procedimento que se encontra na fase de processos preliminares de investigação. A Agência atua de forma coordenada com outras autoridades de proteção de dados europeias, que também iniciaram seus respectivos procedimentos.”
A resposta do Facebook
“Praticamente todos os sites, incluindo o Facebook, usam legalmente cookies para oferecer serviços. Os cookies são um padrão do setor há mais de 15 anos. Se as pessoas querem deixar de receber publicidade com base nas páginas que visitam, podem fazer isso por meio do EDAA, cujos princípios e sistema de saída nós e mais de 100 empresas seguimos. O Facebook leva esse compromisso um passo adiante: quando se usa a saída EDAA, nós a aplicamos para todos os dispositivos utilizados, e não são exibidos anúncios baseados nos sites e apps usados.”
“Estamos desapontados com este parecer da Agência de Proteção de Dados Belga, que entendemos que o encomendou e que se negou a se reunir conosco ou esclarecer a informação incorreta sobre esse [os cookies] e outros assuntos. Esperamos colaborar com eles e que estejam preparados para corrigir seu trabalho na hora certa.” [Comunicado oficial do Facebook.]
***
Ángel Luis Sucasas, do El País
######