Grandes empresas de tecnologia, incluindo Google, Meta e Microsoft, continuaram rastreando usuários mesmo após receberem sinais de desistência legalmente reconhecidos, segundo um recent forensic audit .
A pesquisa focou no Controle Global de Privacidade, um sinal baseado em navegador projetado para comunicar o pedido do usuário para que seus dados não sejam coletados ou compartilhados. Sob leis de privacidade como a Lei de Privacidade do Consumidor da Califórnia, as empresas são obrigadas a respeitar esses sinais. A auditoria constatou que esses pedidos eram frequentemente ignorados.
De acordo com as descobertas, o Google não atendeu aos pedidos de desistência em aproximadamente 86% dos casos testados. O relatório afirma que os sistemas da empresa ainda emitiam comandos para configurar cookies de publicidade mesmo quando havia um sinal de desistência presente.
Meta e Microsoft também foram identificadas na análise. A auditoria relatou que a Microsoft não respeitou os sinais de opt-out em cerca de 50% dos casos, enquanto a taxa de falha da Meta foi maior, com código de rastreamento sendo executado independentemente das preferências do usuário em muitos casos.
O estudo examinou como sites e sistemas de rastreamento embarcados respondem às instruções do usuário. Pesquisadores observaram que as tecnologias de rastreamento continuaram operando após o envio de sinais de opt-out, incluindo a colocação de cookies e a transmissão de dados dos usuários para sistemas de publicidade.
O Google afirmou que o relatório reflete um mal-entendido sobre como seus produtos funcionam e afirmou que cumpre os requisitos legais. Microsoft e Meta emitiram respostas semelhantes, afirmando que seus sistemas são projetados para respeitar as escolhas de privacidade do usuário enquanto mantêm as funções operacionais necessárias.
Os resultados são baseados em análises em nível de rede, que permitem aos pesquisadores observar como os sistemas se comportam em tempo real ao lidar com sinais de privacidade. Esse método identificava discrepâncias entre as políticas declaradas e o comportamento técnico real.
O relatório contribui para a análise já existente das práticas de monitoramento. Ações regulatórias anteriores penalizaram empresas por não fornecerem mecanismos claros ou eficazes de exclusão, incluindo multas aplicadas pelas autoridades europeias de proteção de dados devido às práticas de consentimento de cookies.
A auditoria não especificou o número total de usuários afetados, mas analisou centenas de serviços de publicidade e rastreamento incorporados em sites. Pesquisadores indicaram que a questão envolve como a infraestrutura de rastreamento de terceiros é integrada às plataformas digitais, em vez de incidentes isolados.
O estudo conclui que mecanismos de opt-out, incluindo o Controle Global de Privacidade, podem não funcionar como esperado em todo o ecossistema atual de publicidade online, com base no comportamento observado dos sistemas de rastreamento durante os testes.