Ainda a questão dos cookies... um enfoque jurídico

A temática dos cookies é ainda, e sem sombra de dúvida, assunto recorrente no Direito da Informática. Muito se tem falado, conjecturado e debatido, mas dúvidas permanecem acerca da interessante ferramenta e seus reflexos, especialmente no ordenamento jurídico.

Se o que o mercado precisa é um rastreamento de usuários ou recuperação de dados de consumo, uma das melhores formas de se obter, ao menos no cyberespaço, é o uso dos persistentes cookies. E estes podem ser bem mais amargos que os originais, norte-americanos, de baunilha com gotas de chocolate...

Para o empresariado virtual é crucial um mapeador e definidor de perfil de consumo, ao passo que para o cidadão, é visto, na maioria das vezes como invasor, sendo até confundido com um "bug" e, pasmem, vírus. Por óbvio, um conceito simples e prático do que seria o nem tão saboroso cookie é o ponto de partida deste breve e despretensioso discurso.

A conceituação da ferramenta, esse pequeno arquivo de 1kB que insiste em lotar os desktops de milhões de usuários diariamente, seria, de acordo com a Netscape, "a general mechanism which server side connections (such as CGI scripts) can use to both store and retrieve information on the client side of the connection".¹

Existem os cookies passivos, que são visíveis e específicos para determinada tarefa, não recolhendo dados do usuário e por isso, inofensivos, e os ativos, que extrapolam seu caráter de arquivo de dados "cosméticos", atuando clandestinamente na busca de informações do cidadão, infiltrando-se na unidade de disco rígido.²

A preocupação e revolta por parte dos consumidores, advém da possibilidade de que os cookies possam representar potencial perigo de danos ao sistema de informática pessoal. Entretanto, isso nem sempre é verdade, porque o cookie é informação que se origina na máquina do usuário, dirigida ao site interessado, enquanto visitante ou usuário, e não na via inversa, como por exemplo, em caso de vírus ou trojans. No entanto, e inquestionavelmente, o indigesto "biscoito" é, em verdade, importante meio de mapeamento e reconhecimento de perfil de consumidor, com direcionamento de dados a potenciais compradores de determinados bens, disponível para as empresas no cyberespaço. Até aí nada demais, enquanto não utilizado de forma incorreta ou inconveniente.

A questão se torna um pouco mais complicada quando os "bisbilhoteiros da web" atuam como invasores de privacidade do usuário, traçando um verdadeiro modus navegandi, sem seu consentimento, na maioria das vezes.

Por óbvio, esse monitoramento intrusivo fere direitos constitucionais do cidadão/internauta, já que se trata de apropriação indevida de dados particulares, podendo ser utilizados para fins ilícitos.

O Comitê Gestor da Internet no Brasil³ foi chamado a solucionar o problema, desenvolvendo em 2000 a Cartilha de Segurança para Internet, sendo os cookies então taxados de verdadeiros inimigos, chamados de invasivos e violadores de intimidade. Não é de se admirar, claro, que aquela iniciativa não tenha surtido o efeito desejado.

O que se deve ter em mente, inicialmente, é que o cookie deve ser usado pelas empresas com o máximo de cautela, haja vista o seu mau uso ser considerado violação ao direito constitucional de privacidade, podendo gerar conseqüências tanto na esfera consumerista, quanto no âmbito penal, obviamente. Vejamos algumas hipóteses.

No âmbito constitucional, os cookies geram, sem a devida permissão do cidadão/internauta, infração à privacidade e à intimidade, violando, por conseguinte, o disposto no inciso X, artigo 5°, da Carta Magna. Entretanto, não há distinção de níveis de sensibilidade ou relevância de informação.⁴ Por exemplo, qual dos dois tipos de dados seria mais sensível ao usuário: sua preferência religiosa ou sua preferência de consumo online? Visivelmente, um número de telefone ou IP da máquina do usuário são informações infinitamente menos relevantes que as mencionadas; mas, legalmente, estão abrangidas pela proteção constitucional, por falta de especificação na norma.

É o caro preço a ser pago quando a intimidade é tratada, pela tecnologia e seus incentivadores, como moeda nos milionários mercados virtuais. Vide o exemplo publicado na Folha de São Paulo, também em 2000, sobre a declaração do site Amazon.com que "venderia informações de seus usuários a empresas que comprassem parte de sua companhia".⁵

No que se refere aos direitos civil e consumerista, uma das conseqüências do uso abusivo dos cookies seria a responsabilidade civil dos webmasters, na medida em que habilmente se utilizam da ferramenta para a promoção, incentivo ou o que quer que seja, no que concerne ao seu site. A responsabilidade é objetiva (seara consumerista, risco da atividade, etc.). Ou seja, sempre que há instalação de um cookie no sistema do cidadão/usuário, há conflito ao que preconiza o parágrafo segundo, do artigo 43, do Código de Defesa do Consumidor: "a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele". Imagine, em decorrência, a situação de um website de acesso em nível mundial ter que comunicar, por escrito, a cada usuário que visite o site, num espaço de, vejamos, 5 minutos! Um sítio como o www.e-bay.com poderia ter suas atividades comprometidas em tempo recorde, posto que inviável tal cumprimento legal. Cabe lembrar que o Direito, infelizmente, não evolui na mesma rapidez do mundo virtual; daí as discrepâncias e complicações de se adequar um ao outro.

Não se pode perder de vista, ainda, o caráter penal do uso indevido dos cookies. O projeto do novo Código Penal, alterado e defendido pelo senador Eduardo Azeredo (PSDB/MG), institui punições a práticas que, atualmente, ainda não são consideradas criminosas, facilitando as ações de hackers, fraudadores, pessoas físicas e jurídicas sem escrúpulos que se alastraram pela web. Atualmente, tais criminosos, com a intenção de fraudar pessoas ou instituições, não podem ser condenados. O texto do projeto, no entanto, é cercado de polêmica, já que envolve questões delicadas de sigilo e privacidade de informações dos mais de 40 milhões de internautas existentes no país. Entretanto, e por óbvio, não se pode negar o grande avanço que a nova norma simboliza.

Alguns dos crimes virtuais, considerados no projeto, são: acesso indevido (qualquer invasão de sistemas sigilosos ou protegidos); transferência de informações protegidas (repasse dos dados sem permissão); repasse de banco de dados (divulgação e comercialização de dados e informações pessoais sem permissão); danos a dados eletrônicos, entre outros.⁶

Nesse diapasão, para atribuir legalidade à instalação dos cookies, os websites devem solicitar prévia autorização dos usuários, no momento do cadastro do "candidato a cliente", quando, para completar o preenchimento e efetivar o registro, o usuário é obrigado a aceitar os "termos e condições de uso". Com isso, o website ou empresa dá conhecimento do cadastro/perfil/mapa que, sem dúvida, será elaborado do usuário através de cookies instalados habilmente em sua máquina. Em tese, dessa forma respeita-se o CDC, afastando, em tese, a possibilidade de violação dos direitos dos usuários.

É imprescindível que o link para os "termos e condições de uso" deve estar ao alcance do consumidor. O assunto é tão relevante e debatido que, no início de julho desse ano, o Google cedeu a pressões e incluiu um link para o documento em seu portal, seguido pelo site Ask.com.⁷ Com tal manobra, o envio de cookies para usuários cadastrados estaria em consonância com a legislação, permanecendo irregulares os demais cookies eventualmente utilizados.

A solução acima descrita, no entanto, ainda é vista com certo resguardo, na medida em que não é cumprido adequadamente o dever de informação, posto que não há autorização expressa do usuário, que quase sempre sequer lê atentamente aqueles termos contratuais que lhe são propostos. Mas não se pode negar que já é, ao menos, um indício de legalidade e boa-fé das empresas.

Os cookies são, sem dúvida, ferramenta importantíssima para o mercado virtual, enquanto fornece às empresas e websites informações relevantes de direcionamento e enquadramento de consumidores em áreas de negociação específicas. O que não pode ocorrer é o desvirtuamento do instrumento para atividades desvinculadas do comércio e serviços, com fins a invadir a privacidade do cidadão em prol de cifras. Por outro lado, é necessário que o usuário se resguarde e navegue com segurança e proteção no cyberespaço, para que não seja conivente com a ação de criminosos, por pura negligência para com suas informações pessoais.

_______________

¹ "Um mecanismo que as conexões da parte do servidor (tais como scripts CGI) podem utilizar para armazenar ou recuperar informações sobre as conexões da parte do cliente". (clique aqui) Acesso em agosto 2008.

² MORAES, Amaro e Silva Neto.

³ (clique aqui) Acesso em setembro de 2008.

⁴ PECK, Patrícia. (clique aqui) Acesso em setembro de 2008.

⁵ FORTES, Christienne Krassuki. Monografia: Notas sobre o Comércio Eletrônico e suas implicações na realidade jurídica contemporânea. (clique aqui