segurança

Comentário do Consumer Choice Center sobre as regulamentações KYC propostas pelo governo dos EUA para servidores em nuvem

30 de abril de 2024
Por Yaël Ossowski
Dentro Blog, Privacidade, Regulamento Técnico, Tecnologia
0 comentários

No início deste ano, o Departamento de Comércio dos EUA propôs uma regra regulatória abrangente isso forçaria os provedores de serviços em nuvem a coletar e reter informações pessoais de seus usuários, especialmente aqueles baseados fora dos Estados Unidos.

Este regulamento, motivado pelas Ordens Executivas do Presidente Joe Biden sobre o “Emergência nacional com relação a atividades cibernéticas maliciosas significativas”, exigiria extensa manutenção de registros e coleta de dados de usuários para todos os provedores de infraestrutura como serviço (IaaS), empresas que oferecem o que é comumente conhecido como máquinas virtuais, servidores web, computação e armazenamento em nuvem, redes privadas virtuais (VPNs), Bitcoin e nós de criptomoeda, modelos de inteligência artificial e muito mais.

Os alvos pretendidos são serviços que têm clientes baseados no exterior, a fim de impedir hackers e atores estrangeiros mal-intencionados, mas a regra é escrita de forma ampla o suficiente para que qualquer provedor de nuvem que não capture essas informações de seus usuários domésticos nos EUA seja responsável por ações civis e Penalidades criminais.

Centro de Escolha do Consumidor comentários enviados opor-se à regra proposta pelo Departamento de Comércio, solicitando diversas mudanças e modificações para melhor proteger os dados e a privacidade do consumidor.

Encontra-se abaixo:

Requisitos arrogantes de identidade KYC para provedores de nuvem colocam os consumidores em risco e ameaçam a liberdade de expressão e o comércio on-line

Prezado subsecretário Alan F. Estevez,

O Consumer Choice Center é um grupo independente e apartidário de defesa do consumidor que defende os benefícios da liberdade de escolha, inovação e abundância na vida cotidiana.

Como uma organização que representa consumidores em todo o país, estamos profundamente preocupados com a regra proposta que exige procedimentos significativos de Conheça Seu Cliente (KYC) para todo e qualquer provedor de Infraestrutura como Serviço (IaaS), conforme detalhado em Álbum nº DOC-2021-0007.

Se estas regras, tal como estão, entrarem em vigor, terão consequências imediatas para os consumidores e utilizadores online que criam, utilizam e implementam todos os tipos de serviços online, servidores, sistemas em nuvem e máquinas virtuais. Isso inclui serviços que permitem aos usuários implantar servidores para hospedar seus próprios documentos privados e conteúdo fotográfico, nós de Bitcoin e criptomoeda, modelos de inteligência artificial, redes privadas virtuais (VPNs) e muito mais, de acordo com os termos de serviço oferecidos pelos provedores de IaaS.

Embora essas regras se destinem a fornecer acesso mais imediato a informações e dados sobre atores estrangeiros mal-intencionados que utilizam a infraestrutura de nuvem americana, elas resultarão em um risco significativo para a privacidade individual, facilitarão a perda ou o uso malicioso de dados e concederão poderes extraordinários às agências governamentais. que são inconsistentes com a Constituição dos EUA e a Declaração de Direitos.

Compreendemos que a intenção é atingir intervenientes hostis estrangeiros, mas a exigência imposta aos prestadores de serviços dos EUA exigirá inevitavelmente que todos os americanos forneçam também esta informação.

A exigência de que os prestadores de serviços mantenham informações pessoais e financeiras exaustivas sobre os seus clientes apresenta não apenas uma grave violação da privacidade, mas também um risco significativo, uma vez que os milhares de fornecedores de IaaS estarão na posse de grandes quantidades de dados pessoais susceptíveis de serem pirateados ou divulgados. .

Além do mais, as agências de aplicação da lei já possuem ferramentas e autoridade suficientes para seguir processos legais para obter mandados e conduzir informações.

Acreditamos que esta regra proposta vai longe demais ao restringir a capacidade dos americanos de usarem os serviços online que desejam escolher e limitaria a sua capacidade de usar servidores e serviços em nuvem sem risco significativo para a sua privacidade e dados pessoais.

Além disso, as informações exaustivas exigidas por um serviço que pretende oferecer aos utilizadores a capacidade de executar uma máquina virtual, um servidor, um modelo de IA ou mais, obrigarão necessariamente a maioria dos americanos a optar por não utilizar totalmente os serviços domésticos, criando consequências económicas não calculadas. nos custos de conformidade da regra proposta.

Recomendamos que esta regra seja totalmente revista, eliminando os riscos significativos de privacidade que a recolha de KYC em fornecedores de IaaS exigiria para os utilizadores domésticos, bem como a autoridade duplicada e extralegal que seria concedida aos agentes da lei, em violação da lei constitucional.

Abaixo, listamos as duas principais áreas de preocupação para os consumidores dos EUA.

Requisitos KYC para usuários estrangeiros aplicados a usuários domésticos

Como observado no Fundo previsto nas Informações Suplementares da norma, esses novos poderes exigiriam que os prestadores de serviços segmentassem os usuários com base em seu país de origem:

Para enfrentar essas ameaças, o Presidente emitiu a EO 13984, “Tomando medidas adicionais para enfrentar a emergência nacional com relação a atividades cibernéticas maliciosas significativas”, que fornece ao Departamento autoridade para exigir que os provedores de IaaS dos EUA verifiquem a identidade de usuários estrangeiros de produtos IaaS dos EUA, para emitir padrões e procedimentos que o Departamento possa usar para fazer uma conclusão para isentar os provedores de IaaS de tal exigência, para impor obrigações de manutenção de registros com relação a usuários estrangeiros de produtos IaaS dos EUA e para limitar o acesso de certos atores estrangeiros a Produtos IaaS dos EUA em circunstâncias apropriadas.

No entanto, para que os provedores de IaaS determinem efetivamente a localização de um usuário, eles serão obrigados pela força da lei – e pelo risco de penalidades civis e criminais – a registrar, categorizar e documentar a localização de um usuário e as informações pessoais que a acompanham, independentemente de sua localização, tudo no esforço de determinar se um usuário potencial seria considerado um “usuário estrangeiro” ou pessoa benéfica.

Isto levará a um aumento da recolha de informações semelhantes a contas bancárias e transações financeiras, conduzindo a requisitos generalizados de “Conheça o seu Cliente” (KYC) que nunca foram aplicados a este nível aos serviços online.

Além da aprovação do Congresso, acreditamos que esta proposta de regulamento excede em muito os limites da autoridade da agência, seja do Departamento de Comércio ou através das Ordens Executivas mencionadas, e criaria áreas de risco significativas para usuários comuns e clientes localizados no exterior e nos Estados Unidos. .

Além disso, a ampla aplicação e definição de serviço coberto – “qualquer produto ou serviço oferecido a um consumidor, incluindo ofertas gratuitas ou de “teste”, que forneça processamento, armazenamento, redes ou outros recursos computacionais fundamentais, e com os quais o consumidor é capaz de implantar e executar software que não é predefinido, incluindo sistemas operacionais e aplicativos” – significa essencialmente que qualquer serviço em nuvem estaria dentro do escopo deste regulamento.

O risco de violações de privacidade

Como os provedores de serviços seriam obrigados a manter um Programa de Identificação de Clientes robusto, conforme descrito no § 7.302, isso colocaria a responsabilidade de todos os provedores de nuvem para coletar e reter o nome completo, endereço, número de cartão de crédito, números de moeda virtual, e-mail, telefone números, endereços IP e muito mais sobre qualquer cliente potencial de seu serviço.

Embora reconheçamos que os provedores de nuvem privada e as empresas de IaaS teriam liberdade para determinar como estruturam seus Programas de Identificação de Clientes, acreditamos que a exigência de coletar essas informações e armazená-las localmente constituirá um alto potencial para que essas informações sejam acessadas sem autorização , seja por hacks, vazamentos ou outras atividades maliciosas.

Dado que os prestadores de serviços serão obrigados a catalogar esta informação durante anos a fio, isto revelar-se-á inevitavelmente um alvo de elevado valor para intervenientes mal-intencionados, ao mesmo tempo que proporciona um benefício mínimo às agências de aplicação da lei que já podem obter legalmente esta informação através de mandados legalmente executados. .

Poderes Extraordinários e Duplicativos

As agências de aplicação da lei em nível federal, estadual e local já possuem as ferramentas legais para intimar ou solicitar provedores de nuvem de dados ou provedores de VPN com mandados obtidos legalmente.

O fato de os provedores de IaaS serem obrigados não apenas a reter essas informações, mas também a “notificar” preventivamente as autoridades policiais sem qualquer ordem judicial ou suspeita de crime, viola a Quarta Emenda e a Cláusula do Devido Processo, conforme interpretada a partir da Quinta e Décima Quarta Emendas.

A Seção § 7.306(d) estabelece a estipulação para ser isento dos requisitos como “cooperação voluntária” com agências de aplicação da lei, forçando então os provedores a permitir o acesso a “informações forenses para investigações de atividades maliciosas identificadas via cibernética”.

Acreditamos que isso seria facilmente abusado, pois proporcionaria um caminho legal para as empresas divulgarem informações de clientes às autoridades governamentais além do que é necessário e legal, e forneceria incentivos para que empresas e empresas enviassem voluntariamente informações sobre seus clientes a agências governamentais, leis agentes de fiscalização e muito mais.

Tal como está escrito, acreditamos que esta regra proposta foi oferecida às pressas e provavelmente levará a danos e riscos significativos aos dados, à privacidade e à liberdade dos consumidores de se envolverem no comércio livre. Recomendamos que esta regra seja reescrita tendo estas preocupações em mente.

Atenciosamente,

Yaël Ossowski

Vice diretor,

Centro de Escolha do Consumidor

Nossos comentários em formato PDF

Um novo projeto de lei federal sobre privacidade tem uma overdose de capacitar as agências em vez de ajudar os consumidores

18 de abril de 2024
Por Yaël Ossowski
Dentro Blog, Regulamento Técnico, Tecnologia
0 comentários

No final da semana passada, um rascunho de discussão de um novo projeto de lei federal sobre privacidade foi carregado no servidor em nuvem do Comitê de Comércio do Senado dos EUA e tornado público.

O projeto de lei, conhecido como Lei Americana de Direitos de Privacidade, é a mais recente tentativa séria de um grupo bipartidário de legisladores do Congresso para abordar os direitos de privacidade online dos americanos, bem como as obrigações das empresas, organizações sem fins lucrativos e organizações que os atendem.

Houve inúmeras tentativas de projetos de lei nacionais sobre privacidade, mas esta é a primeira versão que aparentemente tem acordo bipartidário tanto na Câmara quanto no Senado dos EUA.

No Consumer Choice Center, há muito que defendemos a ideia de um lei nacional de privacidade, expondo o que acreditamos serem os princípios importantes que tal lei deveria ter:

Inovação Campeã
Defenda a portabilidade
Permitir interoperabilidade
Abrace a neutralidade tecnológica
Evite a legislação de retalhos
Promova e permita criptografia forte

Agora que um projeto de lei sério foi apresentado, de autoria da senadora Maria Cantwell (D-WA) e da deputada Cathy McMorris Rogers (R-WA), ambas presidentes do Comitê de Comércio em suas respectivas câmaras do Congresso, abordaremos o que consideramos útil, mas talvez também prejudicial, tanto para a escolha do consumidor como para a inovação tecnológica futura, se este projeto de lei permanecer na sua forma atual.

É verdade que este é um rascunho funcional do projeto de lei e será (esperançosamente) atualizado após feedback. Para quem estiver interessado, aqui está o cartilha mais recente no projeto de lei dos autores do projeto.

Também forneci alguns comentários adicionais sobre este projeto de lei em uma recente sessão de perguntas e respostas com Revista Razão, o que eu encorajo você a fazer leia aqui se você está interessado.

Lá vamos nós.

O que há para gostar:

Uma lei nacional de privacidade é necessária e bem-vinda. Não só porque iria anular as leis de privacidade excessivamente rigorosas a nível estatal em lugares como a Califórnia e a Virgínia, mas porque iria fornecer uma política uniforme para consumidores e empresas que desejam oferecer-lhes bens e serviços.

E também porque, em comparação com a União Europeia e outros países, os nossos direitos de privacidade como americanos diferem amplamente, dependendo dos serviços ou sectores com os quais interagimos, do nosso endereço IP e do local onde vivemos. E considerando as centenas de políticas de privacidade e termos de serviço que aceitamos todos os dias, existem estruturas muito diferentes que cada um desses contratos importa.

Aqui estão alguns pontos positivos sobre o Lei Americana de Direitos de Privacidade:

Preempção das leis estaduais de privacidade é uma boa medida introduzida no projeto de lei, especialmente quando se trata da estrita e autoritária lei de privacidade da Califórnia, que se tornou um porta-estandarte devido à enorme população e base empresarial da Califórnia.
- Isto proporciona estabilidade jurídica e segurança regulatória, para que os consumidores possam conhecer os seus direitos particulares em todo o país, aqueles que interagem com estas leis possam começar a aprendê-las e implementá-las, e haja uma universalidade que proteja a todos.

Portabilidade de dados é um princípio importante e poderia tornar-se uma secção facilmente aplicável da legislação sobre privacidade. Isto deve ser razoável e acessível. Isto incluiria a exportação de informações recolhidas por um determinado serviço ou aplicação, bem como quaisquer detalhes importantes da conta, para que as informações possam ser transferidas para serviços concorrentes se os consumidores quiserem mudar as coisas.
- Exemplos: open banking, perfis sociais exportáveis, informações, etc.
- Idealmente, esta informação seria exportável utilizando formatos de dados não proprietários.

Transparência sobre quais dados são coletados e por quem (principalmente corretores de dados) também é uma boa medida incluída no projeto de lei. A maioria dos serviços de tecnologia e lojas de aplicativos tornaram esse recurso fundamental do que fornecem porque é importante para os consumidores.
- UMA registro de corretores de dados, o que seria exigido, parece inofensivo e seria uma boa medida de transparência, assim como uma política de Privacidade requisito, que a maioria dos sites já oferece e que as principais lojas de aplicativos exigem.
- No entanto, como mencionaremos mais tarde, as agências governamentais (especialmente as autoridades policiais) não estão impedidas de interagir com corretores de dados para contornar mandados, o que coloca em risco muitos dados dos americanos.
  - O senador Ron Wyden (D-OR) apresentou S.2576, a Quarta Emenda da Lei Não Está à Venda, para lidar com esta questão e sua contraparte na Câmara aprovado com sucesso ontem.

Esses três pontos encontrados ao longo do projeto de lei estão de acordo com os princípios que delineamos no passado. Portabilidade de dados, evitando legislação fragmentada e transparência sobre quais dados são coletados e quais não são. A maioria dos serviços online já oferece essas informações em políticas de privacidade e, quando mediadas por lojas de aplicativos de celulares ou computadores, os consumidores têm uma visão direta do que é coletado.

Este é um bom ponto de partida e demonstra que os legisladores estão a trabalhar de boa fé para tentar proteger a privacidade dos americanos.

Mas embora sejam importantes, também devem ser equilibrados com o acesso dos consumidores a bens e serviços inovadores, que são a pedra angular da nossa capacidade de escolher a tecnologia que queremos.

O que há para não gostar:

Embora seja vital uma lei nacional forte sobre a privacidade, devemos também garantir que seja equilibrada, apropriada e justa. A proteção do consumidor é uma preocupação global, mas também o deve ser a gestão responsável dos dados, se os consumidores assim o desejarem, bem como a capacidade de acesso à inovação para melhorar as nossas vidas.

Esses aspectos do projeto de lei são mais problemáticos, pois provavelmente gerariam mais problemas do que resolveriam.

Um veto total à publicidade direcionada é impraticável e acabaria por funcionar contra os consumidores. Basicamente, também eliminaria uma importante fonte de receitas para a maioria dos serviços online que os consumidores apreciam e utilizam todos os dias.
- Este estilo algorítmico de alcançar usuários dispostos implementa segmentação geográfica e personalização, que são fundamentais para a experiência do consumidor, e são uma troca voluntária para consumidores que desejam usar serviços gratuitos ou com grandes descontos.
- São também uma preocupação primordial para as pequenas empresas que dependem de anúncios direcionados para alcançar os seus clientes, seja através de anúncios online.
- Ao mesmo tempo, a proibição de as grandes empresas de redes sociais oferecerem planos de subscrição pagos àqueles que não querem participar em publicidade direccionada parece contra-intuitiva e vai contra o espírito daquilo que se tenta alcançar aqui.
- Supõe-se que um projeto de lei sobre privacidade visa dar aos consumidores autonomia e direitos de decisão finais, e não proibir um modelo de negócios específico.

Inventando um direito de “opt-out” criaria necessariamente vários níveis de consumidores e complicaria praticamente qualquer tentativa de qualquer empresa de recolher as informações necessárias sobre os seus consumidores. Seria uma proibição de facto da publicidade direccionada, uma vez que os serviços de redes sociais, especificamente, também não seriam capazes de oferecer versões “pagas” aos seus utilizadores, e as pequenas empresas não poderiam utilizar as redes sociais para anunciar aos consumidores que acreditam que o fariam. gostam de comprar seus produtos ou usar seus serviços.

Minimização de dados é um bom princípio, mas é um padrão legal impraticável porque varia muito dependendo de qualquer aplicativo, organização sem fins lucrativos ou empresa.
- As necessidades de dados mudam dependendo de como as empresas e organizações evoluem, e qualquer padrão que esta lei impusesse provavelmente tornaria mais difícil para as empresas escalarem e oferecerem serviços melhores e mais acessíveis aos consumidores no futuro.

Uma das partes mais ofensivas do projeto de lei seria a direito privado de ação, o que seria mais abrangente do que qualquer lei de privacidade no mundo. Também não permitiria que os processos fossem resolvidos em arbitragem, o que significa que cada processo – independentemente do seu mérito – teria de ser revisto por um juiz.
- O direito privado de acção daria poder aos advogados demandantes e impediria a inovação por parte das empresas, inchando enormemente o nosso sistema judicial.
- Isto não seria positivo para os consumidores, pois provavelmente aumentaria o custo dos bens e serviços e, em geral, aumentaria a natureza litigiosa geral do sistema judicial dos EUA.
- No Consumer Choice Center, nós longa campanha em reverter os excessos do nosso sistema de responsabilidade civil e na introdução de reformas jurídicas simples para melhor servir aqueles que são legitimamente prejudicados pelas empresas.

🚨A conta isenta agências governamentais em todos os níveis de quaisquer obrigações de privacidade. Este é um sinal de alerta flagrante, especialmente considerando a quantidade de dados confidenciais que têm sido rotineiramente vazados, hackeados ou disponibilizados ao público quando não deveriam. Isentar as agências governamentais das regras de privacidade é um erro flagrante.
- Se o banco de dados de um estado, digamos, de proprietários de armas, vazar (como aconteceu na Califórnia). Sem crime, sem falta. O mesmo se um governo local ou municipal vazar suas informações de renda, número de Seguro Social, dados de saúde ou qualquer outro tipo de informação. Isto deve ser imediatamente abordado no projeto de lei para introduzir a paridade.

Restrição prévia para algoritmos, o que dá à Comissão Federal de Comércio e outras agências poder de veto sobre todos os “processos de computador” antes que possam ser usados pelo público. Isto significa que a FTC precisaria de acesso a todos os algoritmos e inovações de IA antes do lançamento, o que teria absolutamente um efeito inibidor sobre a inovação e restringiria os projectos de dados empresariais e o desenvolvimento de modelos de IA.
- Isto seria um enorme VETO sobre a livre iniciativa americana e o futuro da inovação tecnológica no nosso país, e correria o risco de exportar os nossos melhores e mais brilhantes para o estrangeiro.

A FTC seria responsável para a aplicação dessas regras, bem como procuradores-gerais estaduais, mas muito seria litigado em direitos privados de ação (delitos, etc.), o que geralmente favoreceria os titulares que têm os recursos para cumpri-las. Portanto, embora grande parte deste projeto de lei vise tentar reinar nas “Big Tech”, elas, paradoxalmente, serão provavelmente as únicas empresas com poder significativo para cumprir.
- Além disso, o Departamento de Justiça e a FTC construíram uma reputação como forças antitecnológicas no nosso governo federal. Será que este novo poder levaria a melhores bens e serviços para os consumidores, ou a opções mais limitadas que seriam um bom presságio para as autoridades reguladoras para fins ideológicos? Esta é uma pílula difícil de engolir em ambos os casos.

Existe outro caminho a seguir?

Supondo que a maioria dos problemas gritantes deste projeto de lei sejam resolvidos – a proibição branda da publicidade direcionada, a isenção de agências governamentais, o empoderamento de ações judiciais falsas por direito privado de ação, a incapacidade de levar casos à arbitragem, o poderoso poder de veto da FTC sobre a inovação algorítmica – existem elementos que são favoráveis àqueles que pretendem um bom equilíbrio entre escolha do consumidor e inovação na nossa economia, protegendo simultaneamente a nossa privacidade.

Embora todas estas sejam medidas que uma lei nacional sobre privacidade poderia abordar, ainda há muito mais que nós, como indivíduos, podemos fazer, utilizando ferramentas que empreendedores, desenvolvedores e empresas nos forneceram para sermos mais privados e livres. Esperamos que os legisladores levem estas preocupações a sério e alterem algumas destas disposições no projecto de lei.

o normalização da criptografia ponta a ponta em mensagens, dados e software tem sido um grande contrapeso à série interminável de vazamentos, hacks e divulgações desnecessárias de dados privados que causaram danos objetivos a cidadãos e clientes. Esperamos que isto seja incentivado e se torne padrão para serviços digitais, bem como permaneça protegido para uso tanto por empresas como por consumidores.

Para outra visão, o Centro Internacional de Direito e Economia tem um artigo interessante na ideia de “escolha da lei” como a melhor abordagem para os direitos de privacidade, abrindo a selecção de um determinado regime de privacidade à escolha do mercado em vez de uma legislação de cima para baixo, semelhante à tribunais comerciais privados nos Emirados Árabes Unidos. Isto permitiria aos estados competir pelos negócios, oferecendo a lei de privacidade mais equilibrada, o que poderia rejeitar muitas ideias inovadoras sobre melhores formas de abordar esta questão.

Dito isto, é tecnicamente assim que tem sido de fato praticado no país hoje, e a Califórnia venceu por omissão devido à sua grande população. Não tenho certeza se seríamos capazes de confiar em muitos outros estados para elaborar leis de privacidade equilibradas, mas eficazes, que não criariam mais problemas do que resolveriam. Mas eu ficaria feliz em provar que estou errado.

Embora esta lei sobre a privacidade seja ambiciosa e cubra muitos aspectos que são vitais para as preocupações com a privacidade, ainda existem muitos elementos que exigiriam mudanças radicais antes de ser aceitável para os consumidores que desejam escolha, preferem a inovação e o que garantir que a nossa a sociedade permanece livre e próspera.

Bolacha	Duração	Descrição
__cf_bm	1 hora	Este cookie, definido pela Cloudflare, é usado para oferecer suporte ao Cloudflare Bot Management.
cookielawinfo-checkbox-advertisement	1 ano	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Anúncio".
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-funcional	11 meses	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessário	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
CookieLawInfoConsentimento	1 ano	CookieYes define este cookie para registrar o estado padrão do botão da categoria correspondente e o status do CCPA. Funciona apenas em coordenação com o cookie primário.
elemento	Nunca	O tema WordPress do site usa este cookie. Permite ao proprietário do site implementar ou alterar o conteúdo do site em tempo real.
JSESSIONID	passado	Usado por sites escritos em JSP. Cookies de sessão de plataforma de uso geral que são usados para manter o estado dos usuários nas solicitações de página.
view_cookie_policy	11 meses	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.
wpEmojiSettingsSuporte	sessão	O WordPress define esse cookie quando um usuário interage com emojis em um site WordPress. Ajuda a determinar se o navegador do usuário pode exibir emojis corretamente.

Bolacha	Duração	Descrição
__sharethis_cookie_test__	sessão	Este cookie é definido pelo ShareThis, para testar se o navegador aceita cookies.
biscoito	2 anos	Este cookie é definido pelo linkedIn. O objetivo do cookie é habilitar as funcionalidades do LinkedIn na página.
lang	sessão	Este cookie é usado para armazenar as preferências de idioma de um usuário para fornecer conteúdo nesse idioma armazenado na próxima vez que o usuário visitar o site.
lidc	1 dia	Este cookie é definido pelo LinkedIn e usado para roteamento.
pll_language	1 ano	Este cookie é definido pelo plugin Polylang para sites com WordPress. O cookie armazena o código do idioma da última página navegada.

Bolacha	Duração	Descrição
__gads	1 ano 24 dias	Este cookie é definido pelo Google e armazenado sob o nome dounleclick.com. Este cookie é usado para rastrear quantas vezes os usuários veem um determinado anúncio, o que ajuda a medir o sucesso da campanha e calcular a receita gerada pela campanha. Esses cookies só podem ser lidos a partir do domínio em que estão configurados, para que não rastreiem nenhum dado enquanto navega por outros sites.
_ga	2 anos	Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular os dados do visitante, sessão, campanha e acompanhar o uso do site para o relatório de análise do site. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_ga_*	1 ano 1 mês 4 dias	O Google Analytics define este cookie para armazenar e contar visualizações de páginas.
_gat_gtag_UA_111177680_1	1 minuto	Este cookie é definido pelo Google e é usado para distinguir os usuários.
_gid	1 dia	Este cookie é instalado pelo Google Analytics. O cookie é usado para armazenar informações de como os visitantes usam um site e ajuda na criação de um relatório de análise de como o site está se saindo. Os dados coletados incluem o número de visitantes, a fonte de onde eles vieram e as páginas visitadas de forma anônima.
CONSENTIMENTO	16 anos 4 meses 8 dias 16 horas	Esses cookies são definidos por meio de vídeos do youtube incorporados. Eles registram dados estatísticos anônimos sobre, por exemplo, quantas vezes o vídeo é exibido e quais configurações são usadas para reprodução. se você clicar em "curtir" em um vídeo.

Bolacha	Duração	Descrição
_fbp	3 meses	Este cookie é configurado pelo Facebook para fornecer anúncios quando eles estão no Facebook ou em uma plataforma digital alimentada por anúncios do Facebook após visitar este site.
_tt_enable_cookie	1 ano 24 dias	O Tiktok define este cookie para coletar dados sobre comportamento e atividades no site e para medir a eficácia da publicidade.
_ttp	1 ano 24 dias	O TikTok define este cookie para rastrear e melhorar o desempenho das campanhas publicitárias, bem como para personalizar a experiência do usuário.
biscoito	2 anos	Este cookie é um cookie de ID do navegador definido por botões de compartilhamento vinculados e tags de anúncio.
fr	3 meses	O cookie é definido pelo Facebook para mostrar anúncios relevantes aos usuários e medir e melhorar os anúncios. O cookie também rastreia o comportamento do usuário na web em sites que possuem pixel do Facebook ou plug-in social do Facebook.
IDE	1 ano 24 dias	Usado pelo Google DoubleClick e armazena informações sobre como o usuário utiliza o site e qualquer outro anúncio antes de visitar o site. Isso é usado para apresentar aos usuários anúncios relevantes para eles de acordo com o perfil do usuário.
li_sugr	3 meses	O LinkedIn define este cookie para coletar dados de comportamento do usuário para otimizar o site e tornar os anúncios no site mais relevantes.
muc_ads	1 ano 1 mês 4 dias	O Twitter define esse cookie para coletar dados de comportamento e interação do usuário para otimizar o site.
id_personalização	2 anos	Este cookie é definido pelo twitter.com. Ele é usado para integrar os recursos de compartilhamento desta mídia social. Ele também armazena informações sobre como o usuário usa o site para rastreamento e segmentação.
test_cookie	15 minutos	Este cookie é definido por doubleclick.net. O objetivo do cookie é determinar se o navegador do usuário suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Este cookie é definido pelo Youtube. Usado para rastrear as informações dos vídeos incorporados do YouTube em um site.
VISITOR_PRIVACY_METADATA	6 meses	O YouTube define esse cookie para armazenar o estado de consentimento do cookie do usuário para o domínio atual.
YSC	sessão	Esses cookies são definidos pelo Youtube e são usados para rastrear as visualizações de vídeos incorporados.
yt-remote-connected-dispositivos	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt-remote-device-id	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::nextId	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::requests	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.

Bolacha	Duração	Descrição
__gpi	1 ano 24 dias	Sem descrição
_gtm_session_start	1 hora	A descrição não está disponível no momento.
_mailmunch_visitor_id	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
AnalyticsSyncHistórico	1 mês	Sem descrição
asp_transient_id	7 dias	Sem descrição disponível.
Teste de veiculação de anúncios do Google	sessão	Sem descrição
li_gc	2 anos	Sem descrição
mailminch_second_pageview	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
raygun4js-userid	Nunca	Descrição indisponível.
st_samesite	sessão	Sem descrição
UserMatchHistory	1 mês	Linkedin - Usado para rastrear visitantes em vários sites, a fim de apresentar anúncios relevantes com base nas preferências do visitante.

Um novo projeto de lei federal sobre privacidade tem uma overdose de capacitar as agências em vez de ajudar os consumidores

O que há para gostar:

O que há para não gostar:

Existe outro caminho a seguir?

Polícia divertida

Podcast do consumidor

Elenco do Consumer Choice Center

Posts recentes

Siga-nos

Informações de contato