- Auditoria independente da webXray, realizada na Califórnia em março, aponta que Google, Microsoft e Meta continuam rastreando usuários mesmo após a recusa de cookies.
- As empresas contestaram o estudo: Google diz que houve mal-entendido e que respeita a exclusão por lei; Microsoft afirma que alguns cookies são indispensáveis; Meta oferece o recurso de Uso Limitado de Dados para restringir dados repassados.
- O levantamento identificou falhas nas Plataformas de Gerenciamento de Consentimento: 55% dos sites avaliados instalam cookies após a recusa, e 78% dos banners não executam ações para garantir a escolha do visitante.
- As estimativas de multas somam bilhões de dólares: Google até US$ 2,31 bilhões; Meta até US$ 9,3 bilhões; Microsoft cerca de US$ 390 milhões.
- A solução sugerida pela webXray é simples: retornar o código de status HTTP 451 quando a recusa é recebida, bloqueando a exibição de conteúdo publicitário.
O estudo independente realizado pela webXray aponta que, mesmo após usuários clicarem em rejeitar cookies, gigantes da tecnologia continuam rastreando a atividade online. A auditoria, conduzida na Califórnia em março, analisou o tráfego de mais de sete mil sites populares e constatou falhas no cumprimento de pedidos de privacidade.
Google, Microsoft e Meta contestaram o relatório quando procuradas pelo 404 Media. O Google disse que houve um mal-entendido sobre o funcionamento de seus produtos e afirmou respeitar a exclusão exigida pela lei. A Microsoft informou que cookies são tecnicamente necessários para o funcionamento de muitas páginas. A Meta citou o Uso Limitado de Dados, que restringe quais informações podem ser repassadas aos seus sistemas.
Segundo o levantamento, as CMPs — plataformas que exibem e gerenciam os banners de consentimento — falham em muitos casos. Em 55% dos sites avaliados, cookies são instalados após a recusa formal. Além disso, 78% dos banners não executam ações de backend para respeitar a escolha do visitante.
A auditoria ainda destaca um possível conflito de interesses, citando o Google como operando o serviço Cookiebot, que certifica plataformas de consentimento. O resultado é uma percepção de que nenhuma solução funciona com total eficácia.
A estimativa de multas aponta valores elevados caso as empresas não se ajustem às normas. O estudo aponta que o Google pode enfrentar até US$ 2,31 bilhões em sanções, com rastreamento ativo em 77% dos sites analisados. A Meta poderia chegar a até US$ 9,3 bilhões, com falha de 69% e rastreamento em 21% das páginas. A Microsoft aparece com possíveis multas de até US$ 390 milhões, após desconsiderar parcialmente os sinais de desativação e manter rastreamento em 35% dos sites.
Entre as propostas de solução, a webXray sugere uma mudança simples no código. Ao receber o sinal de recusa, o servidor deveria retornar o status HTTP 451, bloqueando imediatamente a exibição de conteúdo publicitário e a instalação de cookies. Essa medida técnica seria apresentada como forma direta de cumprir a privacidade do usuário.
As empresas responderam com argumentos sobre tecnicalidade e funcionamento de seus serviços, mantendo o foco na proteção de dados sob a legalidade vigente. O estudo completo reforça a necessidade de maior fiscalização e de aprimoramento das CMPs para assegurar a efetividade das preferências de privacidade.
Entre na conversa da comunidade