A Mozilla, responsável pelo navegador Firefox, está no centro de uma polêmica após o grupo de direitos de privacidade da União Europeia, noyb, ter apresentado uma queixa contra a empresa.
A acusação é de que a viola o Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR) ao ativar, por padrão, um recurso de rastreamento de usuários sem o consentimento prévio deles.
Segundo a noyb, a função “Privacy Preserving Attribution” (PPA) no Firefox, introduzida recentemente, transforma o navegador em uma ferramenta de rastreamento, contrariando o princípio de privacidade pelo qual a Mozilla é conhecida.
O PPA permite que anunciantes meçam a eficácia de suas campanhas sem coletar informações pessoais identificáveis.
A noyb alega que a Mozilla ativou o PPA sem obter a permissão dos usuários, o que viola o GDPR, apesar de ser menos invasivo do que o rastreamento baseado em cookies.
O grupo noyb argumenta que a empresa deveria ter implementado um mecanismo de consentimento claro, em vez de obrigar os usuários a desativarem manualmente o recurso.
Os dados coletados até o momento, segundo a queixa, também deveriam ser excluídos.
Recurso no Mozilla é comparado com o Privacy Sandbox do Google
A abordagem da Mozilla tem semelhanças com a proposta do Google conhecida como Privacy Sandbox, que busca substituir os cookies de rastreamento por tecnologias menos invasivas.
o entanto, o noyb destaca que tanto a iniciativa da Mozilla quanto a do Google, ainda que sejam mesmo menos invasivas, acabam servindo como ferramentas de rastreamento.
O noyb argumenta que essas práticas continuam a interferir nos direitos dos usuários sob o GDPR, pois não há consentimento claro.
A Mozilla afirma que ativou o recurso PPA em uma fase de teste, restrito aos sites da própria empresa, e ressalta que os usuários podem desativá-lo facilmente nas configurações do Firefox.
Christopher Hilton, diretor de políticas da Mozilla, afirmou que a tecnologia utiliza criptografia para garantir a privacidade dos usuários, evitando a coleta ou o compartilhamento de dados pessoais.
