Uma Política de Privacidade Honesta para Web Sites

Ontem li numa matéria no blog do Dan Tynan a proposta dele para uma Política de Privacidade (aquele linkzinho que fica normalmente no rodapé dos sites e que quase ninguém lê) Totalmente Honesta. Gostei muito – confesso que tenho uma queda por ironia bem aplicada. Sou brasileiro, afinal, e brasileiro curte muito mais uma boa gozação do que conversa séria.

Como o autor explicitamente a deixou como 'código aberto', eis aqui minha tradução livre – tinha umas expressões inglesas que eu não conhecia e um ou dois termos duvidosos que eu ou omiti ou preferi substituir por algo mais leve mas que mantivesse o espírito da coisa. É apenas "meio-séria" – foi originalmente concebida como piada, mas, na minha opinião, representa a coisa mais próxima da verdade quando você visita websites quaisquer.

No lado sério, é interessante observar o emprego do terpo "privacidade" – nesse contexto, ele está mais ou menos limitado a "não-compartilhamento de dados cadastrais" e "não-vazamento de informações que possam ser usadas para nos rastrear". Cumpre lembrar que, em outros contextos, o termo "privacidade" significa outras coisas – por exemplo, sigilo de comunicações (para isso se usa técnicas de cifragem, como HTTPS, SSH ou PGP), ou "não-assédio" (não nos mandarem spams). A palavra "privacidade", tal como "segurança", é muito sobrecarregada, tendo significados distintos para pessoas diferentes em casos particulares.

Note também como, no texto, o autor deixou claríssimo algo sobre o qual eu já havia discorrido anteriormente, no trecho onde cita como os endereços IP podem ser usados para se chegar até o endereço postal de cobrança do usuário.

A lição é que, na prática, as "políticas de privacidade" que se vê nos websites afora são, quase invariavelmente, balela. Que eu saiba, não são fiscalizadas, raramente são cumpridas (haja vista o vazamento do cadastro do ENEM ou um um caso bem menor que eu narrei anteriormente) e desconheço até o momento (corrijam-me se eu estiver mal informado) algum caso onde alguém tenha sido punido por isso.

A Política de Privacidade Totalmente Honesta

Na __nome da instituição__ nós damos o maior valor a sua privacidade. Quase tanto quanto valorizamos a capacidade de pegar os dados que vocês nos fornecem e fatiá-los, misturá-los, temperarmos, fazermos purê deles e servi-los aos nossos parceiros de negócios, que podem incluir redes de anúncios de terceiros, intermediários de dados, redes de sites afiliados, empresas-pai, subsidiárias, e outras entidades, nenhumas das quais vamos nos dar ao trabalho de listar aqui porque elas mudam a cada semana e, de qualquer forma, sabemos que vocês não estão nem aí pra isso.
Também vamos compartilhar toda essa informação com o governo. Nós somos simplesmente vidrados em caras com cabelo escovinha trazendo intimações judiciais.
Lembrem-se, quando vocês visitam nosso site, nosso site também visita vocês. E trouxemos uma dúzia ou mais de amigos conosco, dependendo de quantas redes de anúncios e serviços de dados de terceiros nós usamos. Não vamos explicitar quais, embora você provavelmente poderia identificá-los através de uma observação cuidadosa das diferentes URLs que piscam na barra de status do seu navegador à medida em que cada página carrega ou você move o mouse entre os vários elementos da página. Como se você tivesse algo melhor pra fazer.
Cada um desses sites pode deixar no seu navegador um pequeno presente conhecido como cookie – um arquivo-texto cheio de uma escrita estranha aparentemente indecifrável que permite aos vários computadores ao redor do mundo identificá-lo, inclusive suas preferências, configurações do navegador, quais partes do site você visitou, em quais anúncios você clicou e se você realmente comprou alguma coisa.
Os mesmos cookies podem permitir aos nossos anunciantes ou intermediários rastreá-los em cada outro site que visitem, então despejar toda suas informações em um banco de dados enorme associado a um identificador único, que nós poderemos vender e revender ad infinitum sem jamais lhe notificar nem pedir sua permissão.
Além disso: nós coletamos seus endereços IP, que pode mudar cada vez que você se conecta, mas provavelmente não. Na pior das hipóteses, seus endereços IP nos dizem o nome do seu provedor de acesso e a cidade em que você mora; com uma intimação judicial, pode nos dar também seu nome e endereço de cobrança (veja acima nosso comentário sobre cabelos-escovinha e intimações).
Além do seu IP, nós registramos alguns detalhes específicos sobre seu sistema operacional e seu navegador. Incrivelmente, essa informação (conhecida como identificador do agente do usuário) pode ser o suficiente para distingui-lo dentro de algumas poucas centenas de Interneteiros. A tecnologia não é maravilhosa?
Os dados que coletamos são estritamente anônimos, a menos que você tenha sido gentil o bastante para os dar seu nome, endereço de email e outras informações que lhe identifiquem. E mesmo que você tenha sido tão gentil, prometemos que não vamos vender essa informação par ninguém, a menos, é claro, que nossa política de privacidade impossivelmente obtusa diga o contrário e/ou nós mudemos de idéia amanhã.
Nós armazenamos essas informações por um período de tempo indefinido por razões que nem nós compreendemos inteiramente. E quando finalmente nós nos colocamos a deletá-las, pode apostar que ela ainda existe em alguma fita ou HD de backup no armário de alguém. Então, uma vez que a temos, não há como reavê-las. Diabos, nõs nem conseguimos encontrar nossas chaves na maior parte das vezes – como você espera que nós acompanhemos essas coisas?
Não há nada pra se preocupar, porém, porque nós usamos as melhores das melhores medidas de segurança para proteger seus dados contra hackers e ladrões de identidade, apesar de que ninguém realmente se deu ao trabalho de verificar isso. Você basicamente terá de acreditar na nossa palavra.
Então, só pra recapitular: suas informações são muito valiosas para nós. Nosso modelo de negócios colapsaria inteiramente sem elas. Nada de ofertas públicas iniciais, nada de opções de distribuição de ações. Por isso, vamos dar o melhor de nós mesmos para usá-las das formas mais lucrativas que pudermos conceber, exaustivamente, ao mesmo tempo que tentaremos convencê-lo de que não há nada com o que se preocupar.
(Ei, alguém apontou uma pistola na sua cabeça e o forçou a visitar seu site? Não! Você foi parar em algum formulário na página inicial pedindo o número do seu cartão de crédito? Não! Você acha que nós disponibilizamos todo esse conteúdo graça só porque somos caras legais? Aposto que você acredita em Papai Noel e no Coelhinho da Páscoa.)
Esta política de privacidade pode mudar a qualquer instante. De fato, já mudou três vezes desde que começamos a digitá-la. Boa sorte tentando decifrar como, porque nós certamente não vamos lhe dizer. Por outro lado, você provavelmente parou de ler no terceiro parágrafo."

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.