Um guia prático de privacidade online

Este guia explica privacidade online na prática, com foco em decisões de analytics que respeitam a privacidade.

Privacidade online é a capacidade de usar a Internet sem observação, criação de perfil, manipulação ou exposição desnecessária de informações pessoais. Isso não significa esconder todas as ações de todos. Significa que as pessoas devem ter um controlo significativo sobre o que é recolhido, por que é recolhido, quem o recebe e por quanto tempo é guardado.

Esse controlo tornou-se mais difícil à medida que o modelo de negócio da Web passou da publicação e do comércio para a publicidade comportamental e a corretagem de dados.

O início da Web não era perfeito para a privacidade

A web inicial não era um paraíso. Os logs do servidor ainda registravam endereços IP. Os fóruns expuseram nomes de usuários. Existia spam de e-mail. Mas a maior parte da navegação não estava automaticamente conectada a vastos perfis entre sites.

Os cookies, introduzidos na década de 1990, ajudaram os sites a lembrar sessions e preferências. Um carrinho de compras precisa de estado. Uma sessão de login precisa de continuidade. O problema da privacidade surgiu quando os cookies se tornaram ferramentas para rastrear pessoas em muitos sites não relacionados.

Como o rastreamento assumiu

A publicidade financiou grande parte da web do consumidor. À medida que as redes de publicidade cresciam, queriam saber não só que página alguém estava a ler, mas quem poderia ser, o que mais tinha lido, o que poderia comprar e se um anúncio conduzia a uma conversão.

Cookies de terceiros, pixels, IDs de publicidade móvel, corretores de dados, impressão digital de dispositivos, localização SDKs, widgets sociais e botões de login expandiram a superfície de rastreamento. As ferramentas de análise também passaram a fazer parte da pilha, especialmente quando conectadas a produtos publicitários.

O resultado é uma web onde uma única página pode contatar dezenas de terceiros antes que o visitante leia uma frase.

Privacidade não é apenas sigilo

A privacidade online inclui várias ideias relacionadas:

• Controle: A pessoa pode fazer uma escolha real?
• Transparência: Eles entendem o que acontece?
• Minimização: São coletados apenas os dados necessários?
• Limitação da finalidade: Os dados são usados ​​apenas para as finalidades declaradas?
• Segurança: Os dados estão protegidos contra acesso não autorizado?
• Equidade: Os dados são usados ​​da maneira que as pessoas razoavelmente esperariam?
• Responsabilidade: A organização pode comprovar a conformidade?

O GDPR expressa muitos desses princípios no Artigo 5, incluindo legalidade, justiça, transparência, limitação de finalidade, minimização de dados, limitação de armazenamento, integridade, confidencialidade e responsabilidade (GDPR Article 5).

Por que a privacidade online é importante para as empresas

A privacidade é frequentemente enquadrada como uma questão do consumidor, mas também é uma questão de qualidade empresarial. Uma empresa que coleta muitos dados apresenta maior risco de violação, maior custo de conformidade, maior exposição do fornecedor e menor confiança do cliente.

Para análises, a tentação comercial é coletar tudo porque pode ser útil mais tarde. Isso cria dados ruidosos e riscos legais. Uma abordagem que prioriza a privacidade pergunta quais decisões os dados apoiam e coleta apenas o que é necessário.

Riscos comuns de privacidade em sites

Os riscos típicos do site incluem:

• Cookies analíticos definidos antes do consentimento
• Pixels de anúncios em todas as páginas
• Formulários de captura de repetição de sessão
• Dados pessoais em URLs
• Fontes, vídeos, mapas e widgets de terceiros carregando automaticamente
• Formulários de contato enviando dados para muitas ferramentas
• Longa retenção para logs brutos
• Gerenciadores de tags sem proprietário ou processo de revisão
• Banners de cookies com padrão escuro

Muitos deles podem ser corrigidos sem prejudicar os negócios. Remova scripts não utilizados, mude para análises sem cookies, auto-hospede ativos, reduza campos de formulário e separe dados de marketing de dados de produto ou suporte.

O que os indivíduos podem fazer

Os indivíduos podem melhorar a privacidade com um gerenciador de senhas, autenticação multifator, proteção contra rastreamento do navegador, pesquisa privada, permissões limitadas de aplicativos, aliases email e compartilhamento social cuidadoso. Mas as defesas individuais têm limites. Os usuários não deveriam ter que lutar contra todos os sites para evitar rastreamento desnecessário.

É por isso que a privacidade desde a concepção é importante. As organizações escolhem os padrões que milhões de visitors experimentam.

O que as organizações podem fazer

As organizações podem tornar a privacidade prática:

• Colete menos campos em formulários
• Use análises agregadas sempre que possível
• Evite identificadores de publicidade entre sites, a menos que necessário e consentido
• Escreva avisos de privacidade em linguagem simples
• Mantenha os períodos de retenção curtos
• Revise fornecedores e subprocessadores
• Honrar sinais de consentimento e cancelamento
• Excluir páginas confidenciais do rastreamento
• Limitar o acesso interno aos dados brutos

Os melhores programas de privacidade reduzem a complexidade. Se um fluxo de dados for difícil de explicar, difícil de proteger e raramente usado, remova-o.

O futuro da privacidade online

Os navegadores estão restringindo cookies de terceiros e superfícies de impressão digital. Os reguladores estão a examinar minuciosamente os banners de consentimento, as transferências de dados, as inferências sensíveis e os modelos de publicidade das grandes tecnologias. Os usuários estão mais conscientes do rastreamento do que há uma década.

Mas o rastreamento não desaparecerá automaticamente. Algumas empresas substituirão os cookies por impressões digitais, salas limpas, IDs universais e identificadores de nível de rede. As empresas que priorizam a privacidade devem resistir ao impulso de recriar o mesmo modelo de vigilância com novos rótulos.

A privacidade online é, em última análise, uma questão de respeito em grande escala. Uma Internet útil não exige que cada clique se torne parte de um perfil publicitário. Podemos medir o desempenho, melhorar produtos e expandir os negócios com menos dados e mais confiança.

Privacidade e analytics podem coexistir

Um mito comum é que privacidade significa voar às cegas. Na realidade, a análise que prioriza a privacidade pode responder à maioria das questões operacionais sem rastreamento invasivo. Você pode contar visitas, entender referenciadores, comparar campanhas, monitorar conversões, rastrear downloads e melhorar funis com dados de eventos agregados ou próprios.

O que a privacidade rejeita é a identificabilidade desnecessária. Uma empresa geralmente precisa saber que uma campanha gerou 42 inícios de teste, e não que uma pessoa identificada leu seis artigos não relacionados em três dispositivos antes de se inscrever.

Um teste simples de privacidade

Antes de coletar dados, faça quatro perguntas: o usuário esperaria isso, podemos explicar de forma simples, precisamos deles para uma decisão específica e podemos excluí-los quando o propósito terminar? Se a resposta a alguma pergunta for não, reduza a arrecadação ou redesenhe o fluxo de trabalho.

Esse teste não substitui a revisão jurídica, mas detecta muitas ideias ruins desde o início.

Lista de verificação de limpeza de privacidade do site

Comece com fluxos de dados visíveis: formulários, análises, pixels de anúncios, mídia incorporada, mapas, widgets de chat, reprodução de sessão e gerenciadores de tags. Remova o que ninguém possui, reduza a retenção do que resta e mantenha as páginas confidenciais livres de scripts desnecessários de terceiros.

Em seguida, faça as escolhas compreensíveis. Avisos em linguagem simples, desativações funcionais, análises agregadas e caminhos fáceis de exclusão contribuem mais para a confiança do que uma política longa que ninguém pode conectar ao site real.