Por que escolher Cookies Primários em vez de Cookies de Terceiros

Publicados: June 3, 2019 Autor Categoria Analytics, Data Privacy & Security, GDPR/LGPD

Embora tenha sido um longo tempo desde que os cookies apareceram no cenário digital, eles ainda provocam debates e até mesmo confusão.

O centro dos debates é levado pela questão de cookies primários e de terceiros. Há muito o que pensar, desde assuntos técnicos até a conformidade com a privacidade, e quase nada é preto e branco.

Nesta postagem, tentaremos esclarecer algumas coisas e apagar quaisquer dúvidas que você possa ter. Vamos conversar sobre isso!

Cookies: o que são e porque são cruciais?

Você pode se deparar com definições dizendo que os cookies são uma espécie de programa, software ou script. Nada disso é verdade, eles são apenas pequenos arquivos de texto colocados nos dispositivos dos usuários depois que eles visitam um website.

As informações que eles contêm são acessadas por servidores no site visitado. Os dados que eles carregam tornam possível identificar e reconhecer usuários mais tarde.

Além disso, os cookies são inerentemente inofensivos. Os cookies não contêm vírus, não instalam malware e não causam outros danos ao computador de um usuário.

A única ameaça que podem representar está relacionada à privacidade do usuário, mas isso só acontece quando eles são contratados para fins obscuros.

Dito isto, há muitas razões diferentes para usar cookies, como:

  • gerenciamento de sessão: logins, carrinhos de compras, pontuações de jogos
  • controles e configurações de privacidade do usuário
  • perfil de usuário, segmentação, otimização
  • análise, atribuição, verificação
  • mapeando usuários entre plataformas
  • limite de frequência de anúncios
  • segmentação e retargeting

Considerando o vasto número de aplicativos que eles têm, não é surpresa que os cookies sejam um elemento-chave da internet. Eles não beneficiam apenas anunciantes e profissionais de marketing.

O uso de cookies exerce um grande impacto na experiência do usuário, tornando a navegação na internet mais conveniente e personalizada. A longo prazo, isso se traduz em maior fidelidade à marca.

Cookies primários e de terceiros: qual a diferença?

Em primeiro lugar, do ponto de vista técnico, não há diferença intrínseca entre cookies primários e de terceiros. A distinção está relacionada ao contexto de uma visita em particular e quem cria um cookie. Todo cookie tem um dono, este é um domínio definido no cookie.

Para ser mais preciso, os cookies primários são emitidos por um site que o usuário visualiza diretamente. Portanto, se um usuário acessa um site, por exemplo, forbes.com, esse site cria um cookie que é salvo no computador do usuário.

Por outro lado, os cookies de terceiros não são criados pelo site que está sendo visitado, mas sim por outra pessoa. O que isso significa na prática? Digamos que você esteja visitando o site forbes.com e esse site tenha um vídeo do YouTube em uma de suas páginas. Nesse caso, o YouTube definirá um cookie que será salvo no seu computador.

O que está acontecendo aqui é que o proprietário do site, forbes.com, incorpora um código e um vídeo fornecidos pelo YouTube em seu site. Quando o código do YouTube é executado no navegador ou o vídeo é carregado, o YouTube pode rastrear o player e inserir dados em cookies.

Como resultado, o cookie é classificado como um cookie de terceiros, porque é criado por um domínio diferente do que forbes.com.

Esse tipo de cookie é muito usado na publicidade online. À medida que os anunciantes adicionam suas tags a uma página, eles podem exibir anúncios, além de rastrear usuários e dispositivos nos diferentes sites que eles acessam.

O problema com cookies de terceiros

Se a sua empresa atua no ecossistema digital, você já sabe que os cookies podem ser uma dor no pescoço. Uma das preocupações mais significativas é sobre a privacidade do usuário. O uso generalizado de cookies significa que os dados estão fragmentados em websites, dispositivos, aplicativos, etc.

Do ponto de vista do usuário, é difícil entender quem está fazendo o que com seus dados. As coisas ficam ainda mais complicadas quando estão envolvidos cookies de terceiros.

O que isso significa para anunciantes é que eles precisam entrar em acordo com o crescimento de bloqueadores de anúncios e outros métodos, como o Intelligent Tracking Prevention, que causam a perda de cookies.

Mas, como, exatamente, os usuários lidam com cookies de terceiros? Cookies podem ser bloqueados quando o usuário:

  • usa o modo privado / anônimo em seu navegador
  • sa o navegador da web Safari nos dispositivos da Apple (que bloqueia cookies de terceiros por padrão)
  • altera as configurações de cookie e rastreamento em seus navegadores
  • usa Tor (software livre que permite comunicação anônima)
  • instala bloqueadores de anúncios ou outras extensões de navegador semelhantes

Como você pode ver, confiar em cookies de terceiros não é uma solução ideal.

Com a crescente preocupação com a privacidade do usuário, podemos esperar uma tendência consistente para a criação de novas ferramentas e soluções que bloqueiam anúncios e impedem o rastreamento.

Por que os cookies primários estão liderando o caminho

Quando se trata de cookies, nada é realmente preto e branco. Quer você use cookies primários ou de terceiros, é essencial definir claramente as metas que você deseja alcançar e determinar qual o melhor caminho para chegar lá. Dito isso, fica claro que os cookies primários trazem vantagens consideráveis.

Primeiramente, usar cookies primários significa que seu domínio coleta dados. Isso se traduz em maior controle e propriedade total dos dados. Em outras palavras, você pode manipular os dados de maneira responsável e protegê-los da melhor forma possível.

Além disso, esses cookies oferecem uma vida útil mais longa. É claro que os usuários podem excluir todos os cookies em seus dispositivos, mas os cookies primários não serão afetados por bloqueadores automáticos de cookies, como navegadores privados ou bloqueadores de anúncios.

Você também pode colher os benefícios dos domínios de marca. A aplicação de cookies primários mostra aos usuários sua marca em vez de outro site.

Em suma, os cookies primários são mais flexíveis e são melhores para armazenar e usar dados para várias estratégias de marketing e análise. Eles também são considerados mais fáceis de usar, pois ajudam os sites a reconhecer visitantes, registram usuários automaticamente e personalizam conteúdo sem serem intrusivos ou violarem a privacidade do usuário.

Cookies no cenário legal

Como os cookies podem ser usados para armazenar e recuperar informações sobre usuários e suas interações com websites, eles foram reconhecidos como uma ameaça à privacidade. A crescente preocupação com esse assunto levou à introdução de regulamentos para melhor proteger os dados dos usuários.

Na Europa existem dois regulamentos principais, sendo um deles a Regulamentação Geral de Proteção de Dados (GDPR), que entrou em vigor em 25 de maio deste de 2018, enquanto o outro é o Regulamento de Privacidade e Comunicações Eletrônicas, também chamado de Diretiva de Cookies da União Europeia.

O Brasil é apenas um dos muitos países que seguiram os passos da UE e introduziu sua própria versão do GDPR, a Lei Geral de Privacidade de Dados (LGPD). A LGPD está programada para entrar em vigor em agosto de 2020 e compartilha uma série de semelhanças com a regulamentação da UE, para que aqueles que estão familiarizados com o GDPR não tenham muita dificuldade em lidar com a LGPD.

Caso você esteja se perguntando como cumprir a LGPD, nós explicamos em 9 passos aqui.

Uma das principais questões dessas leis é lidar com dados pessoais. A LGPD define tais dados como qualquer informação relacionada a uma pessoa natural identificada ou identificável. Da mesma forma que a GDPR, a lista inclui cookies (afinal, eles servem para identificar usuários).

Quando se trata do texto da GDPR, você não encontrará nenhuma menção direta a cookies primários ou cookies de terceiros. Dito isso, há referência ao identificador de cookie, e essa é a chave.

O Artigo 4 estabelece que qualquer informação relativa a uma pessoa singular identificada ou identificável é considerada um dado pessoal. Esta definição abrange:

  • identificador de cookie
  • ID do dispositivo
  • endereço IP da rede

O que isso significa é que os cookies que contêm identificadores podem ser classificados como dados pessoais. E aqui você começa a descer por uma estrada esburacada. A base do regulamento é proteger a privacidade e os dados pessoais dos usuários, portanto, se você quiser colocar cookies em seus computadores, precisará obter o consentimento.

Além disso, essa regra se refere a qualquer outro método técnico que permita armazenar ou acessar dados no dispositivo de um usuário.

Se você quiser saber mais sobre dados pessoais, recomendamos que leia nosso artigo:

Mas isso não é tudo. Tais práticas são legais somente se você informar aos usuários o que acontece com os dados e você lhes dá a possibilidade de recusar. Infelizmente, essa última parte é muitas vezes negligenciada pelas empresas e o consentimento do usuário é forçado.

Consequentemente, os usuários podem concordar com todos os cookies ou sair do site, caso contrário, eles não poderão acessá-los.

Deve-se notar que forçar o consentimento está seriamente em conflito com as diretrizes fornecidas pelo Grupo de Trabalho do Artigo 29, que declara claramente que o consentimento deve ser dado de forma livre, específica, informada e indicado sem ambiguidade.

Veja um guia rápido sobre como redigir o texto correto para consentimento.

O pedido deve ser:

  • conciso
  • proeminente
  • fácil de entender
  • escrito em linguagem simples
  • separado de outros termos e condições

Sobre o consentimento, obtê-lo no caso de cookies primários deve ser uma tarefa bastante simples, já que é basicamente uma comunicação direta. Por outro lado, quando cookies de terceiros estão envolvidos, as coisas ficam um pouco mais complicadas. Você precisa ter em mente a complexidade dos fluxos de dados entre diferentes partes.

Empregando tecnologia para gerenciamento de consentimento

Como já mencionamos, você precisa do consentimento dos usuários para processar dados pessoais. Isso se aplica em muitos casos, aplica-se a cookies primários e de terceiros. Ao obter consentimento, você não apenas permanece totalmente em conformidade com os regulamentos legais, mas também mostra que respeita e protege o direito de privacidade dos usuários.

A decisão de processar dados pessoais significa assumir muita responsabilidade e a lista de regras a seguir é bastante longa.

Pode parecer uma tarefa complicada, mas a tecnologia é muito útil aqui. Você só precisa encontrar o fornecedor certo que o ajude a respeitar os direitos de seus visitantes sem interferir em suas estratégias de marketing.

Existem várias ferramentas no mercado que podem realizar este trabalho. Elas variam em funcionalidades, recursos e interface do usuário. Com nomes como Cookie Consent Manager, GDPR Consent Manager ou Cookie Widget, você encontra softwares que lidam com os consentimentos de seus clientes e passa essas informações para o seu sistema de analytics.

É vital encontrar um software que atenda a todos os requisitos da GDPR e LGPD. Por exemplo, o
Piwik PRO LGPD Consent Manager foi projetado para ajudar as organizações a coletar e gerenciar o consentimento dos usuários para fins específicos de processamento de dados.

Ele também permite que você forneça total transparência aos seus usuários e clientes. Não é apenas uma exigência legal, mas também uma boa prática profissional.

Os usuários querem, e têm todo o direito de, saber por que você está coletando dados, como você lida com isso e o que acontece depois. Você também deve poder fornecer aos usuários algumas opções perguntando quais dados eles desejam compartilhar. Agora é sua jogada.

Obtenha um software confiável que atenda a esses problemas e atenda às necessidades e expectativas de seus clientes.

Considerações finais

Discussões sobre cookies em relação a uma estrutura de privacidade abrangente e segura para o tratamento de dados precisam ser conduzidas em um contexto mais amplo. Entender o contexto geral é uma obrigação. Afinal, a coleta e uso responsável de dados deve ser uma prioridade para todas as partes envolvidas.

Considerando tudo, o futuro é mais promissor para os cookies primários, pois agregam valor à experiência do usuário e são resistentes ao bloqueio, ao contrário de seus concorrentes cookies de terceiros.

Esperamos que este artigo tenha dissipado algumas dúvidas sobre cookies e seu papel no ambiente online. No entanto, percebemos que alguns problemas podem exigir explicações adicionais. Se você tiver dúvidas, entre em contato com nossa equipe e ficaremos felizes em ajudar.

Entre em contato conosco!

Autor:

Karolina Matuszewska, Content Marketer

Content Marketer at Piwik PRO. Specializing in issues of on-site and off-site personalization. Transforming technical jargon into engaging and informative articles dedicated for digital marketers and web analytics specialists. LinkedIn Profile

Ver mais postagens deste autor