A Ascensão dos Paywalls de Cookies na Europa
Um estudo mostra um monte de paywalls de cookies e preocupações sobre o consentimento dos usuários.
― 6 min ler
Índice
As paywalls de cookies são um jeito que os sites usam pra oferecer seu conteúdo, deixando os usuários escolherem entre pagar uma grana ou deixar que acompanhem suas atividades online. Recentemente, foram lançadas diretrizes na Europa sobre como essas paywalls devem operar legalmente. Isso levanta questões sobre se os sites estão realmente seguindo essas regras.
O que são Paywalls de Cookies?
As paywalls de cookies exigem que os usuários paguem uma taxa de assinatura ou permitam o rastreamento pra acessar o conteúdo. Esse método tem se tornado comum, principalmente em países como a Alemanha, apesar de algumas resistências das autoridades locais. Com diferentes autoridades lançando diretrizes sobre a legalidade dessas paywalls, queremos descobrir quão comuns elas são e se estão em conformidade com a lei.
Objetivos da Pesquisa
Pra responder perguntas importantes sobre paywalls de cookies, decidimos analisar um milhão de sites e ver quantos tinham essas paywalls implementadas. Queríamos saber se eles seguiam as leis de proteção de dados da Europa e como gerenciavam o consentimento do usuário pra rastreamento.
Nossas Descobertas
Fizemos um estudo em larga escala usando um programa de computador, conhecido como crawler, pra escanear um milhão de sites. Durante nossa pesquisa, encontramos 431 paywalls de cookies. A maioria operava com a estrutura de Transparência e Consentimento (TCF), que deveria guiar como os dados dos usuários são tratados.
Distribuição Geográfica
As paywalls de cookies foram encontradas principalmente na Alemanha, representando mais de 70% do total identificado. Outros países como França, Itália e Áustria tinham bem menos paywalls. Parece que, mesmo com regras desencorajando essas práticas, elas ainda estão bem presentes em lugares como a Alemanha.
Consentimento e Rastreamento
Ao investigar, ficou claro que muitas dessas paywalls se baseavam em "interesse legítimo" como justificativa pra coletar dados pessoais. Isso é preocupante porque muitas vezes se mistura com o verdadeiro consentimento dos usuários. Os sites costumavam pedir o consentimento dos usuários só depois de terem tomado a decisão sobre a paywall, o que contraria os requisitos legais de consentimento.
Considerações Legais
De acordo com regras europeias como o Regulamento Geral de Proteção de Dados (GDPR) e a Diretiva ePrivacy, os sites devem obter consentimento antes de rastrear usuários. O consentimento deve ser voluntário, específico e fácil de recusar. Se um site obriga os usuários a pagarem ou aceitarem rastreamento pra acessar informações, isso levanta sérias questões sobre a validade do consentimento.
Limitações das Estruturas Atuais
A TCF foi criada pra ajudar as empresas a cumprirem com as leis de privacidade de dados, mas nossa pesquisa mostrou que ela não oferece proteção suficiente. Muitos sites implementaram a TCF de uma forma que ainda permitia rastrear usuários sob a justificativa de interesse legítimo. Isso contradiz as expectativas de que certos tipos de rastreamento só deveriam ocorrer com consentimento claro dos usuários.
Análise dos Dados
Dividimos nossas descobertas com base nos tipos de paywalls e como eles se comunicam com os usuários. Aqui está o que aprendemos:
Prevalência das Paywalls: Um grande número de paywalls de cookies foi detectado, e a maioria utilizou a TCF. Mesmo com recomendações contra tais práticas, o número de paywalls na Alemanha permaneceu alto.
Base Legal para Rastreamento: Muitas das paywalls de cookies operavam sob a ideia de interesse legítimo, o que é problemático. Muitas vezes confundiam isso com o verdadeiro consentimento do usuário, criando uma situação onde os usuários podem não entender completamente o que estão aceitando.
Conformidade com Diretrizes das Autoridades: Não há uma abordagem consistente entre as autoridades da Europa em relação às paywalls. Enquanto alguns países têm regras rigorosas, outros têm uma postura mais flexível, permitindo que as empresas explorem essas diferenças.
Diferentes Tipos de Sites
As paywalls de cookies que encontramos não estavam limitadas a sites de notícias; elas também apareceram em sites de negócios, tecnologia e entretenimento. A presença de paywalls em várias categorias mostra que estão se tornando uma prática padrão para muitas empresas que buscam monetizar conteúdo.
Modelos de Assinatura
A maioria das paywalls de cookies vinha com um modelo de assinatura mensal, onde os usuários pagavam uma média de €3,34 por mês. Os preços variavam principalmente entre €2 e €4, fazendo parecer que eram acessíveis à primeira vista. No entanto, é importante notar que mesmo após pagar, os usuários ainda podem ser rastreados com a base legal de interesse legítimo.
Experiência do Usuário
Quando os usuários se deparam com paywalls de cookies, muitas vezes aceitam o rastreamento sem entender completamente as implicações. A maioria dos visitantes aceita os termos porque querem acesso ao conteúdo. No entanto, eles podem não perceber que seus dados estão sendo compartilhados com várias empresas de tecnologia publicitária.
Conclusões
Nosso estudo mostra que as paywalls de cookies são prevalentes, especialmente na Alemanha, e muitos sites exploram a ambiguidade em torno do consentimento e do interesse legítimo. Embora novas regulamentações estejam tentando esclarecer a situação, as estruturas existentes ainda são insuficientes para proteger os usuários.
Recomendações
Pra resolver os problemas encontrados em nosso estudo, propomos as seguintes ações:
Proibição de Armazenamento Personalizado: Os sites não devem ser autorizados a armazenar strings de consentimento de forma que torne o rastreamento difícil de auditar. Isso garantirá práticas mais transparentes.
Distinção Clara das Bases Legais: Deve haver um sinal claro para os usuários indicando se seus dados estão sendo coletados com base em consentimento ou interesse legítimo.
Diretrizes Coordenadas das Autoridades: As autoridades da Europa precisam se unir pra fornecer diretrizes consistentes sobre a legalidade das paywalls. Isso ajudará a garantir que os usuários estejam adequadamente protegidos, independentemente de onde estejam na Europa.
Em resumo, as paywalls de cookies são um problema crescente que exige atenção. Mais transparência e regras mais claras são necessárias pra melhorar a proteção dos usuários e a conformidade com as regulamentações existentes.
Título: Legitimate Interest is the New Consent -- Large-Scale Measurement and Legal Compliance of IAB Europe TCF Paywalls
Resumo: Cookie paywalls allow visitors of a website to access its content only after they make a choice between paying a fee or accept tracking. European Data Protection Authorities (DPAs) recently issued guidelines and decisions on paywalls lawfulness, but it is yet unknown whether websites comply with them. We study in this paper the prevalence of cookie paywalls on the top one million websites using an automatic crawler. We identify 431 cookie paywalls, all using the Transparency and Consent Framework (TCF). We then analyse the data these paywalls communicate through the TCF, and in particular, the legal grounds and the purposes used to collect personal data. We observe that cookie paywalls extensively rely on legitimate interest legal basis systematically conflated with consent. We also observe a lack of correlation between the presence of paywalls and legal decisions or guidelines by DPAs.
Autores: Victor Morel, Cristiana Santos, Viktor Fredholm, Adam Thunberg
Última atualização: 2023-10-13 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2309.11625
Fonte PDF: https://arxiv.org/pdf/2309.11625
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://dl.acm.org/ccs.cfm
- https://noyb.eu/en/meta-facebook-instagram-switching-legitimate-interest-ads
- https://edpb.europa.eu/news/national-news/2022/tiktok-italian-sa-warns-against-personalised-ads-based-legitimate-interest_en
- https://iabeurope.eu/all-news/tcf-2-2-launches-all-you-need-to-know/
- https://www.insideprivacy.com/advertising-marketing/german-supervisory-authorities-publish-opinion-on-paid-subscription-websites/
- https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-actualiza-guia-cookies-para-adaptarla-a-nuevas-directrices-cepd
- https://noyb.eu/de/news-seiten-leserinnen-sollen-eigene-daten-zum-wucherpreis-zurueckkaufen
- https://noyb.eu/sites/default/files/2021-08/SPIEGEL_Beschwerde_PUBLIC.pdf
- https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf
- https://edpb.europa.eu/system/files/2022-05/edpb-edps_joint_opinion_22022_on_data_act_proposal_en.pdf
- https://www.dataprotectionauthority.be/iab-europe-case-the-market-court-refers-preliminary-questions-to-the-court-of-justice-of-the-eu
- https://tranco-list.eu/list/PZPLJ/1000000
- https://github.com/SeleniumHQ/docker-selenium/blob/trunk/NodeFirefox/Dockerfile
- https://github.com/Norrland97/cookie_paywall_crawl
- https://docs.google.com/spreadsheets/d/1UBiIaH5LAf04IlDsnf7zm68b_csA4_KiJDZyaZcLdBc/edit
- https://www.iccl.ie/wp-content/uploads/2022/09/English-Judgement-Markets-Court-07-09-2022_Redacted.pdf
- https://iabtcf.com/#/decode?tcstring=CPvxKXAPvxKXAAfKGBENDQCsAP_AAH_AAAYgJStd_H_fbX9j-f59aft0eY1f9_L_buQyDheFo-oFyNeQ9LwG22E6NEygpCgCkR4golJBIANsHElcCUERQAgFAAHsCgAEpAAIICBEgBMZQkIICBoKAoQQQACJgEg9MhWImwqWY9LmXEEA9IgQBggAgIAgAAIBAgMARAAIABIAAQIAgYAAAAAAMEIAAAACABgAAAQAAAAAIJStd_H_fbX9j-f59aft0eY1f9_L_buQyDheFo-oFyNeQ9LwG22E6NEygpCgCkR4golJBIANsHElcCUERQAgFAAHsCgAEpAAIICBEgBMZQkIICBoKAoQQQACJgEg9MhWImwqWY9LmXEEA9IgQBggAgIAgAAIBAgMARAAIABIAAQIAgYAAAAAAMEIAAAACABgAAAQAAAAAIAA
- https://www.spielfilm.de/
- https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DSK/DSKBeschluessePositionspapiere/DSK_20230322-Pur-Abo-Modelle.pdf?__blob=publicationFile&v=1
- https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/cookies/cookie-walls
- https://noyb.eu/en/pay-or-okay-tech-news-site-heisede-illegal-decides-german-dpa
- https://noyb.eu/en/pay-or-okay-beginning-end
- https://dataprotectionscholars.network/post/dpd2023-registrations/
- https://www.derstandard.at/
- https://www.liberation.fr/
- https://vendor-list.consensu.org/v3/vendor-list.json
- https://karrierefragen.de