É provável que, nos últimos meses, você tenha recebido uma mensagem ou duas em um site importante informando sobre uma atualização em sua política de privacidade ou perguntando se você entende que a empresa está usando cookies para coletar dados sobre você.

Embora possa ser uma empresa sediada nos Estados Unidos fazendo o pedido, o aumento da divulgação é provavelmente o resultado de uma nova lei na Europa:o Regulamento Geral de Proteção de Dados.

Pesquisadores da Escola de Informação da Universidade de Michigan e da Ruhr-Universität Bochum que estudaram o impacto do Regulamento Geral Europeu de Proteção de Dados - em vigor desde 25 de maio - viram o uso desses avisos de cookies disparar em 28 estados membros da União Europeia.

Eles dizem que muitos desses avisos, Contudo, provavelmente não atendem aos requisitos legais.

Eles também observam que, embora algumas empresas não sejam discriminatórias em relação à localização dos clientes que recebem as notificações, algumas empresas globais estão direcionando esses avisos de privacidade especificamente para os estados da UE onde a nova lei está em vigor.

"Por exemplo, WashingtonPost.com criou uma assinatura especial 'livre de rastreamento' para leitores europeus que você não vê ao visitar os Estados Unidos, e empresas como a Netflix permitem que os usuários europeus personalizem suas preferências de cookies para que possam desativar anúncios direcionados - uma opção não disponível nos EUA, "disse Florian Schaub, Professor assistente de informação e de engenharia elétrica e informática da U-M. "Mas se você for ao Forbes.com, será tratado da mesma forma, independentemente de onde você está fazendo login.

"O resultado final é que, sem regulamentação, as empresas nos Estados Unidos provavelmente não darão mais opções de privacidade aos clientes, muitos encontrarão maneiras de adaptar seus sites para cumprir onde devem, mas continuar a operar normalmente em outros lugares. "

Schaub e uma equipe da Ruhr-Universität Bochum analisaram como as mudanças exigidas pelo GDPR foram implementadas por várias empresas. Eles examinaram as políticas de privacidade dos 500 sites mais freqüentados em cada um dos 27 países membros da UE — 6, 357 páginas da web no total - entre janeiro e junho de 2018. Eles também analisaram 450 dos 500 sites mais visitados nos Estados Unidos.

Os pesquisadores coletaram as políticas de privacidade e avisos de cookies desses sites e analisaram quais mudanças foram feitas ao longo do tempo.

Em muitos estados da UE, a presença de políticas de privacidade era baixa - entre 60 e 70 por cento - antes da lei. Em alguns paises, que aumentou até 15 por cento sob os novos regulamentos. Contudo, aproximadamente 74% dos sites não tiveram suas respectivas políticas de privacidade alteradas até pouco antes de 25 de maio.

"A análise tem, além disso, mostrou que uma certa porcentagem de páginas da web em alguns dos países não tinha uma política desse tipo antes de o GDPR entrar em vigor, "disse Martin Degeling, primeiro autor do estudo e pesquisador do Ruhr-Universität Bochum. "No entanto, no prazo, aproximadamente 85 por cento dos sites que analisamos tinham uma política de privacidade em vigor. "

Entre os sites populares em diferentes países europeus, havia muitos sites grandes dos EUA. Daqueles, 96 por cento tinham uma política de privacidade. Esta porcentagem permaneceu inalterada durante o período de estudo, provavelmente porque essas são, em grande parte, empresas multinacionais, como Facebook e Google.

Depois que o GDPR entrou em vigor, cerca de 62 por cento dos sites forneceram avisos de cookies - 16 por cento a mais do que em janeiro de 2018. Assim, os avisos de cookies têm sido o elemento crucial que tem aumentado em relação à implementação do GDPR. Mas, os pesquisadores dizem que muitos dos avisos de cookies que eles encontraram provavelmente não atendem aos requisitos legais do GDPR, porque eles não oferecem aos usuários a opção de desativar os cookies.

Outros autores foram Christine Utz, Christopher Lentzsch, Henry Hosseini e Thorsten Holz da Ruhr-Universität Bochum.