[go: up one dir, main page]

Saltar para o conteúdo

Política de privacidade

Origem: Wikipédia, a enciclopédia livre.

Uma política de privacidade é uma declaração ou documento legal que divulga algumas ou todas as maneiras pelas quais uma parte coleta, usa, divulga e gerencia os dados de um cliente.[1] Informações pessoais constituem qualquer coisa que possa ser usada para identificar um indivíduo, não se limitando ao nome da pessoa, endereço, data de nascimento, estado civil, informações de contato, emissão de identidade e data de validade, registros financeiros, informações de crédito, histórico médico, para onde se viaja e intenções de adquirir bens e serviços.[2] Ela informa ao cliente quais informações específicas são coletadas e se elas são mantidas em sigilo, compartilhadas com parceiros ou vendidas a outras firmas ou empresas.[3][4] As políticas de privacidade geralmente são mais amplas, ao contrário das declarações de uso de dados, que tendem a ser mais detalhadas e específicas.

O conteúdo exato de uma política de privacidade dependerá da lei aplicável e talvez precise atender a requisitos de fronteiras geográficas e jurisdições legais. A maioria dos países possui legislação e diretrizes próprias em relação a quem está coberto, quais informações podem ser coletadas e para que podem ser usadas. Por exemplo, as leis de proteção de dados na Europa abrangem o setor privado, bem como o setor público. Suas leis de privacidade se aplicam não apenas a operações governamentais, mas também a empresas privadas e transações comerciais.

Uma das primeiras leis de privacidade promulgadas na história foi a Lei de Dados (Data Act) da Suécia, em 1973, seguida pela Lei de Proteção de Dados (Data Protection Act) da Alemanha Ocidental, em 1977 e pela Lei Francesa de Informática, Bancos de Dados e Liberdades (Informatique et Libertés), em 1978.[5]

Em 1968, o Conselho da Europa começou a estudar os efeitos da tecnologia sobre os direitos humanos, reconhecendo as novas ameaças representadas pelo computador, que podia se conectar e transmitir informações de maneiras não existentes até então. Em 1969, a Organização para Cooperação e Desenvolvimento Econômico (OCDE) começou a examinar as implicações das informações pessoais que saíam dos paísese isso levou o conselho a recomendar que fosse desenvolvida uma política para proteger os dados pessoais mantidos pelos setores público e privado. As discussões geraram a Convenção 108, implementada em 1981 e intitulada Convenção para a Proteção de Indivíduos com relação ao Processamento Automático de Dados Pessoais (Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data em inglês).[5][6] A convenção implementou diretrizes gerais a serem usadas na implementação nacional de regulamentação acerca de políticas de privacidade e proteção de dados. Em 2013 essas diretrizes foram atualizadas.[7]

Estados Unidos e Canadá

[editar | editar código-fonte]

Nos Estados Unidos, a preocupação com a política de privacidade, iniciada no final dos anos 1960 e 1970, levou à aprovação da Lei de Relatórios Justos de Crédito (Fair Credit Reporting Act). Embora essa lei não tenha sido projetada para ser uma lei de privacidade, ela deu aos consumidores a oportunidade de examinarem seus arquivos de crédito e corrigir erros. No final da década de 1960, vários grupos de estudo do Congresso Estadunisense examinaram a crescente facilidade com que as informações pessoais automatizadas podiam ser coletadas e combinadas com outras informações. Um desses grupos foi um comitê consultivo do Departamento de Saúde e Serviços Humanos dos Estados Unidos, que em 1973 elaborou um código de princípios chamado Práticas de Informações Justas (Fair Information Practices). O trabalho do comitê consultivo deu origem à Lei de Privacidade (Privacy Act) em 1974.[5]

Em 1995 a Comissão Federal de Comércio dos EUA (FTC) publicou os Princípios de Informações Justas (Fair Information Principles)[8], que forneciam um conjunto de princípios de governança não obrigatórios para o uso comercial de informações pessoais. Embora não sejam uma política obrigatória, esses princípios forneceram orientação sobre as preocupações em desenvolvimento de como elaborar políticas de privacidade.

No Canadá, o Privacy Commissioner of Canada (Comissário de Privacidade do Canadá) foi criado pela Lei Canadense de Direitos Humanos (Canadian Human Rights Act) em 1977. Em 1982, a nomeação de um Comissário de Privacidade fez parte da nova Lei de Privacidade. O país assinou as diretrizes da OCDE em 1984.[5]

União Europeia

[editar | editar código-fonte]

Em 1995, a União Europeia (UE) introduziu a Diretiva de Proteção de Dados (Diretiva 95/46/EC)[9] para seus Estados-membros. Como resultado, muitas organizações que fazem negócios na UE começaram a elaborar políticas para cumprir essa diretriz.

Legislação aplicável

[editar | editar código-fonte]

Estados Unidos

[editar | editar código-fonte]

Embora não exista nenhuma lei aplicável de forma geral, algumas leis federais regem as políticas de privacidade em circunstâncias específicas, como, por exemplo:

  • A COPPA, Children's Online Privacy Protection Act (Lei de Proteção à Privacidade On-line das Crianças)[10] afeta os sites que conscientemente coletam informações sobre crianças com menos de 13 anos de idade ou que são direcionadas a elas.[11] Esses sites devem publicar uma política de privacidade e aderir a restrições enumeradas de compartilhamento de informações.[12] A COPPA inclui uma cláusula de "porto seguro"[nota 1] para promover a autorregulação do setor.[13]
  • A Lei Gramm-Leach-Bliley[14] exige que as instituições "significativamente envolvidas"[15] em atividades financeiras forneçam "declarações claras, visíveis e precisas" sobre suas práticas de compartilhamento de informações. A lei também restringe o uso e o compartilhamento de informações financeiras.[16]
  • As regras de privacidade da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (Health Insurance Portability and Accountability Act, HIPAA)[17] exigem aviso por escrito das práticas de privacidade dos serviços de saúde, e essa exigência também se aplica se o serviço de saúde for eletrônico.[18]

Alguns estados implementaram normas mais rigorosas para políticas de privacidade. A Lei de Proteção à Privacidade On-line da Califórnia de 2003 (California Online Privacy Protection Act of 2003, CalOPPA) - seções 22575-22579 do Código de Negócios e Profissões - exige que "quaisquer sites comerciais ou serviços on-line que coletem informações pessoais de residentes da Califórnia por meio de um site da Web publiquem de forma visível uma política de privacidade no site".[19] Tanto Nebraska quanto a Pensilvânia têm leis que tratam declarações enganosas em políticas de privacidade publicadas em sites como práticas comerciais enganosas ou fraudulentas.[20]

A Lei de Privacidade federal do Canadá aplicável ao setor privado é formalmente chamada de Personal Information Protection and Electronic Documents Act (PIPEDA). O objetivo da lei é estabelecer regras para governar a coleta, o uso e a divulgação de informações pessoais por organizações comerciais. A organização tem permissão para coletar, divulgar e utilizar a quantidade de informações para os fins que uma pessoa razoável consideraria apropriada.[21]

A lei estabelece o Privacy Commissioner of Canada (Comissário de Privacidade do Canadá) como ombudsman para tratar de quaisquer reclamações apresentadas contra organizações. O Comissário trabalha para resolver os problemas por meio de conformidade voluntária, em vez de aplicação pesada. O Comissário investiga reclamações, realiza auditorias, promove a conscientização e realiza pesquisas sobre questões de privacidade.[22]

União Europeia

[editar | editar código-fonte]

O direito à privacidade é uma área do direito altamente desenvolvida na Europa. Todos os Estados-membros da União Europeia (UE) também são signatários da Convenção Europeia dos Direitos Humanos (ECHR). O artigo 8º da CEDH prevê o direito de respeito à "vida privada e familiar, ao domicílio e à correspondência", sujeito a certas restrições. A Corte Europeia de Direitos Humanos deu a esse artigo uma interpretação ampla em sua jurisprudência.[23]

Em 1980, em um esforço para criar um sistema abrangente de proteção de dados em toda a Europa, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) emitiu suas "Recomendações do Conselho relativas às diretrizes que regem a proteção da privacidade e os fluxos transfronteiriços de dados pessoais".[24] Os sete princípios que regem as recomendações da OCDE para a proteção de dados pessoais são:

  1. Notificação- os titulares dos dados devem ser avisados quando seus dados estiverem sendo coletados;
  2. Finalidade - os dados devem ser usados somente para a finalidade declarada e não para quaisquer outras finalidades;
  3. Consentimento - os dados não devem ser divulgados sem o consentimento do titular dos dados;
  4. Segurança - os dados coletados devem ser mantidos em segurança contra possíveis abusos;
  5. Divulgação - os titulares dos dados devem ser informados sobre quem está coletando seus dados;
  6. Acesso - os titulares dos dados devem ter permissão para acessar seus dados e fazer correções em quaisquer dados imprecisos; e
  7. Responsabilidade - os titulares de dados devem ter um método disponível para responsabilizar os coletores de dados por não seguirem os princípios acima.[25]

Em 1995, a União Europeia adotou a Diretiva de Proteção de Dados (Diretiva 95/46/EC), que regulamenta o processamento de dados pessoais na UE. Esses padrões devem ser atendidos não apenas pelas empresas que operam na UE, mas também por qualquer organização que transfira informações pessoais coletadas sobre um cidadão da União Europeia.

Em 2001, o Departamento de Comércio dos Estados Unidos passou a garantir conformidade legal para as organizações americanas sob um Programa "Porto Seguro" (Safe Harbor Program) opcional.[26] A Comissão Federal de Comércio aprovou uma certificação de conformidade com o Safe Harbor EUA-UE[nota 2] por provedores norte-americanos. Desde 2010, o Safe Harbor é criticado especialmente por protetores de privacidade alemães nomeados publicamente, pois a vontade da comissão de fazer valer as regras definidas não foi implementada de forma adequada, mesmo depois de desarmonias terem sido reveladas.[27]

A partir de 25 de maio de 2018, a Diretiva de Proteção de Dados foi substituída pelo Regulamento Geral de Proteção de Dados (GDPR), que harmoniza as regras de privacidade em todos os estados membros da União Europeia. O GDPR impõe regras mais rigorosas sobre a coleta de informações pessoais pertencentes a titulares de dados da UE, incluindo a exigência de que as políticas de privacidade sejam mais concisas, claramente redigidas e transparentes na divulgação de qualquer coleta, processamento, armazenamento ou transferência de informações pessoalmente identificáveis. Os controladores de dados também devem oferecer a oportunidade de tornar seus dados portáteis (data portability) em um formato comum e de apagá-los em determinadas circunstâncias.[28][29]

A Lei de Privacidade de 1988 (Privacy Act 1988) fornece a estrutura legal para a privacidade na Austrália.[30] Ela inclui vários princípios nacionais de privacidade.[31] Há treze princípios de privacidade na Lei[32] e ela supervisiona e regulamenta a coleta, o uso e a divulgação das informações privadas das pessoas, garante quem é responsável em caso de violação assim como os direitos dos indivíduos de acessar suas informações.[32]

A Lei de Tecnologia da Informação (Information Technology Amendment Act) de 2008 fez alterações significativas na Lei de Tecnologia da Informação de 2000 (Information Technology Act, 2000), introduzindo a Seção 43A. Essa seção prevê indenização no caso de uma entidade corporativa ser negligente na implementação e manutenção de práticas e procedimentos de segurança razoáveis e, assim, causar perda ou ganho indevido a qualquer pessoa. Isso se aplica quando uma entidade corporativa possui, lida ou manipula quaisquer dados ou informações pessoais confidenciais em um recurso de computador que ela possui, controla ou opera.[33]

Em 2011, o Governo da Índia prescreveu as Regras de Tecnologia da Informação (Information Technology Rules) - práticas e procedimentos de segurança razoáveis e dados ou informações pessoais confidenciais - de 2011[34][35] Essas regras exigem que uma entidade corporativa forneça uma política de privacidade para o manuseio ou a negociação de informações pessoais, incluindo dados ou informações pessoais confidenciais.[36] Essa política de privacidade deve consistir nas seguintes informações, de acordo com as regras:

  1. Declarações claras e facilmente acessíveis de suas práticas e políticas;
  2. Tipo de dados e informações pessoais ou sensíveis coletados;
  3. Finalidade da coleta e uso de tais informações;
  4. Divulgação de informações, incluindo dados ou informações pessoais sensíveis;
  5. Práticas e procedimentos de segurança razoáveis.

A política de privacidade deve ser publicada no site da entidade corporativa e disponibilizada para visualização pelos provedores que forneceram informações pessoais sob contrato legal.

A Lei Geral de Proteção de Dados (13.709/2018), LGPD, que entrou em vigor em 2020, garante os direitos fundamentais de liberdade e privacidade de todos os cidadãos no Brasil (também assegurados no artigo 5º da Constitução Federal)[37], e criou um instrumento jurídico de segurança (ANPD) para lidar com casos de violação desses direitos.[38] A Lei foi um marco na proteção de dados no Brasil nos âmbitos físico e digital e para instituições públicas e privadas.[38][39][40]

"Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural."[38]

Assim como nos Estados Unidos, alguns grupos da sociedade brasileira possuem uma proteção ainda mais detalhada da Lei, como é o caso das crianças e adolescentes (Seção 3).[38][39]

Apesar da existência de leis semelhantes nos países-sede de empresas estrangeiras, uma vez atuantes em território brasileiro, essas empresas passam a estar subordinadas à lei brasileira de proteção de dados.[39]

De acordo com a Lei Geral de Proteção de Dados, o consentimento do usuário é fundamental e se este desejar poderá exigir a remoção de seus dados pessoais.[39][41] A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é o órgão responsável pela fiscalização de violações e aplicação das devidas punições aos infratores. A LGPD ainda prevê que os seguintes agentes tomem as devidas medidas para assegurar a proteção de dados de acordo com o Ministério Federal:[39]

"O controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional."[39]

Falha em cumprir as diretrizes da LGPD pode acarretar uma multa no valor de até 2% do faturamento anual do violador (limitado a R$ 50 milhões).[39]

Programas de certificação de privacidade on-line

[editar | editar código-fonte]

Os programas de certificação on-line ou de "selo" são um exemplo de autorregulação do setor para políticas de privacidade. Os programas de selos geralmente exigem a implementação de práticas justas de informação, conforme determinado pelo programa de certificação, e podem exigir o monitoramento contínuo da conformidade. O TRUSTArc (antigo TRUSTe)[42], o primeiro programa de selos de privacidade on-line, incluía mais de 1.800 membros até 2007.[43] Outros programas de selos on-line incluem o programa Trust Guard Privacy Verified,[44] eTrust,[45] e Webtrust.[46]

Implementação técnica

[editar | editar código-fonte]

Alguns sites também definem suas políticas de privacidade usando P3P ou Associação de Classificação de Conteúdo da Internet (ICRA), permitindo que os navegadores avaliem automaticamente o nível de privacidade oferecido pelo site e permitindo o acesso somente quando as práticas de privacidade do site estiverem de acordo com as configurações de privacidade do usuário. Entretanto, essas soluções técnicas não garantem que os sites realmente sigam as políticas de privacidade declaradas. Essas implementações também exigem que os usuários tenham um nível mínimo de conhecimento técnico para definir suas próprias configurações de privacidade do navegador.[47] Essas políticas de privacidade automatizadas não foram populares nem entre os sites nem entre seus usuários.[48]

Para reduzir a carga de interpretação de políticas de privacidade individuais, políticas reutilizáveis e certificadas disponíveis em um servidor de políticas foram propostas por Jøsang, Fritsch e Mahler.[49]

Existem preocupações sobre a eficácia das políticas de privacidade regulamentadas pelo setor. Por exemplo, um relatório da FTC de 2000, "Privacy Online: Fair Information Practices in the Electronic Marketplace (Práticas de Informações Justas no Mercado Eletrônico)", constatou que, embora a grande maioria dos sites pesquisados tivesse algum tipo de divulgação de privacidade, a maioria não atendia ao padrão estabelecido nos Princípios da FTC. Além disso, muitas organizações se reservam o direito expresso de alterar unilateralmente os termos de suas políticas. Em junho de 2009, o site TOSback da Fundação Fronteira Eletrônica (EFF) começou a rastrear essas alterações em 56 serviços populares da Internet, incluindo o monitoramento das políticas de privacidade da Amazon, Google e Facebook.[50]

Um relatório de 2002 do Stanford Persuasive Technology Lab afirmou que o design visual de um site possuía mais influência do que a política de privacidade dele quando os consumidores avaliavam a credibilidade do site.[51] Um estudo de 2007 da Universidade Carnegie Mellon constatou que "quando não eram apresentadas informações de privacidade em destaque [...] os consumidores estavam [...] propensos a fazer compras do fornecedor com o menor preço, independentemente das políticas de privacidade do site".[52] Entretanto, o mesmo estudo também mostrou que, quando as informações sobre práticas de privacidade são apresentadas claramente, os consumidores preferem os varejistas que protegem melhor sua privacidade e alguns estão dispostos a "pagar um prêmio para comprar em sites que protegem mais a privacidade". Além disso, um estudo de 2007 da Universidade da Califórnia em Berkeley, descobriu que "75% dos consumidores pensam que, desde que um site tenha uma política de privacidade, isso significa que ele não compartilhará dados com terceiros", confundindo a existência de uma política de privacidade com uma ampla proteção de privacidade.[53] Com base na natureza comum desse mal-entendido, o pesquisador Joseph Turow argumentou para a Comissão Federal de Comércio dos EUA que o termo "política de privacidade" constitui uma prática comercial enganosa e que frases alternativas como "como usamos suas informações" deveriam ser usadas em seu lugar.[54]

Em geral, as políticas de privacidade sofrem com a falta de precisão, especialmente quando comparadas com a forma emergente da declaração de uso de dados. Enquanto as declarações de privacidade fornecem uma visão geral da coleta e do uso de dados, as declarações de uso de dados representam um tratamento muito mais específico. Como resultado, as políticas de privacidade podem não atender à crescente demanda por transparência proporcionada pelas declarações de uso de dados.

Outra questão que gera críticas é a não leitura das políticas de privacidade. Um estudo de 2001 da Privacy Leadership Initiative afirmou que apenas 3% dos consumidores leem as políticas de privacidade com atenção e 64% dão uma olhada rápida ou nunca leem as políticas de privacidade.[55] O usuário médio de um site, depois de ler uma declaração de privacidade, pode ter mais incertezas sobre a confiabilidade do site do que antes.[56] Um possível problema é o tamanho e a complexidade das políticas. De acordo com um estudo de 2008 da Carnegie Mellon, o tamanho médio de uma política de privacidade é de 2.500 palavras e requer uma média de 10 minutos para ser lida. O estudo citou que "as políticas de privacidade são difíceis de ler" e, como resultado, "são lidas com pouca frequência".[57] No entanto, todos os esforços para tornar as informações mais apresentáveis simplificam as informações a ponto de não transmitirem a extensão em que os dados dos usuários estão sendo compartilhados e vendidos.[58] Isso é conhecido como o "paradoxo da transparência".

  1. Uma disposição de uma lei ou regulamentação especificando que determinada conduta será considerada como não violadora de uma determinada regra.
  2. Princípios desenvolvidos entre 1998 e 2000 para evitar que organizações privadas da União Europeia ou dos Estados Unidos, que armazenam dados de clientes, divulguem acidentalmente ou percam informações pessoais.
  1. Costante, Elisa; Sun, Yuanhao; Petković, Milan; den,236 Hartog, Jerry (Outubro de 2012). «A machine learning solution to assess privacy policy completeness». Proceedings of the 2012 ACM Workshop on Privacy in the Electronic Society - WPES '12 (em inglês): 91–96. ISBN 9781450316637. doi:10.1145/2381966.2381979 
  2. McCormick, Michelle. "New Privacy Legislation." Beyond Numbers 427 (2003): 10-. ProQuest. Web. 27 Oct. 2011
  3. Gondhalekar, Vijay; Narayanaswamy, C.R.; Sundaram, Sridhar (2007), The Long-Term Risk Effects of the Gramm-Leach-Bliley Act (GLBA) on the Financial Services Industry, ISBN 978-0-7623-1373-0, Advances in Financial Economics (em inglês), 12, Bingley: Emerald (MCB UP ), pp. 361–377, doi:10.1016/s1569-3732(07)12014-4, consultado em 3 de setembro de 2021 
  4. Web finance, Inc (2011). «Privacy Policy» (em inglês). Consultado em 23 de outubro de 2011. Cópia arquivada em 22 de agosto de 2013 
  5. a b c d Cavoukian, Ann (1995). Who Knows: Safeguarding Your Privacy in A Networked World (em inglês). [S.l.]: Random House of Canada. ISBN 0-394-22472-8 
  6. «Diretrizes da OCDE para a Proteção da Privacidade e dos Fluxos Transfronteiriços de Dados Pessoais (1980).» (PDF). 1980. Consultado em 5 de julho de 2018 
  7. «OECD Privacy Guidelines». OECD (em inglês). 2013. Consultado em 15 de julho de 2018 [ligação inativa] 
  8. U.S. Federal Trade Commission Fair Information Practice Principles, FTC.gov Arquivado em 2009-03-31 no Wayback Machine
  9. Overview of the Data Protection Directive, EC.europa.eu
  10. The Children's Online Privacy Protection Act, FTC.gov
  11. COPPA Safe Harbors discussed, Cybertelecom Federal Internet Law & Policy – an Educational Project. Krohn & Moss Consumer Law Center, Cybertelecom.org
  12. Discussion of compliance with the Children's Online Privacy Protection Act, FTC Privacy Initiatives, FTC.gov
  13. Data Privacy, A Safe Harbor Approach To Privacy: TRUSTe Recommendations, Center for Democracy and Technology, CDT.org Arquivado em 2008-11-28 no Wayback Machine
  14. Gramm-Leach-Bliley Act, Loc.gov Arquivado em 2015-05-11 no Wayback Machine
  15. "The Financial Privacy Requirements of the Gramm-Leach-Bliley Act", FTC Facts for Business", FTC.gov
  16. Information Regarding the Gramm-Leach-Bliley Act of 1999, US. Senate Committee on Banking, Housing, and Urban Affairs. Senate.gov
  17. Understanding HIPAA Privacy, HHS.gov Health information privacy, HHS.gov
  18. Notice of HIPAA Privacy Practices. Privacy/ Data Protection Project, Miller School of Medicine Miami University, Miami.edu
  19. Privacy Laws, State of California Department of Justice Office of the Attorney General
  20. Deceptive Trade Practices, Enotes.com
  21. Branch, Legislative Services (21 de junho de 2019). «Consolidated federal laws of Canada, Personal Information Protection and Electronic Documents Act». laws-lois.justice.gc.ca (em inglês) 
  22. Canada, Office of the Privacy Commissioner of (10 de novembro de 2016). «How the OPC protects and promotes privacy». www.priv.gc.ca (em inglês). Consultado em 19 de junho de 2023 
  23. «Guide on Article 8 of the European Convention on Human Rights: Right to respect for private and family life». Global Freedom of Expression (em inglês). Consultado em 25 de outubro de 2020 
  24. «OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data – OECD». www.oecd.org (em inglês) 
  25. Shimanek, Anna E. (2001). «Do you Want Milk with those Cookies?: Complying with Safe Harbor Privacy Principles». Journal of Corporation Law (em inglês). 26 (2): 455, 462–463 
  26. Safe Harbor Compliance, Export.gov
  27. «10 Jahre Safe Harbor – viele Gründe zum Handeln, kein Grund zum Feiern». www.datenschutzzentrum.de (em alemão). Consultado em 7 de maio de 2015. Cópia arquivada em 14 de outubro de 2015 
  28. «Guide to the General Data Protection Regulation: Right to be informed». ico.org.uk (em inglês). 19 de janeiro de 2018. Consultado em 22 de maio de 2018 
  29. «How Europe's new privacy rule is reshaping the internet». The Verge. Consultado em 22 de maio de 2018 
  30. «Privacy Act 1988». AustLII. Consultado em 25 de junho de 2013 
  31. «National Privacy Principles». Office of the Australian Information Commissioner. Consultado em 25 de junho de 2013 
  32. a b «Australian Privacy Principles». OAIC (em inglês). Consultado em 26 de outubro de 2020 
  33. Sujata Pawar; Yogesh Kolekar (23 de março de 2015). Essentials of Information Technology Law (em inglês). [S.l.]: Notion Press. pp. 296–306. ISBN 978-93-84878-57-3. Consultado em 14 de abril de 2015 
  34. «NOTIFICATION» (PDF). MINISTRY OF COMMUNICATIONS AND INFORMATION TECHNOLOGY (em inglês). Consultado em 3 de junho de 2014. Cópia arquivada (PDF) em 18 de maio de 2015 
  35. G.S.R. 313(E) de 11 de abril de 2011
  36. Regra 4 das Regras de Tecnologia da Informação (práticas e procedimentos de segurança razoáveis e dados ou informações pessoais confidenciais), 2011
  37. «Presidência da República Secretaria-Geral». Planalto 
  38. a b c d Presidência da República. «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». Planalto. Consultado em 19 de junho de 2023 
  39. a b c d e f g «O que é a LGPD? — Lei Geral de Proteção de Dados». www.mpf.mp.br. Consultado em 19 de junho de 2023 
  40. «Um marco na regulamentação sobre dados pessoais no Brasil». Superior Tribunal de Justiça. Consultado em 19 de junho de 2023 
  41. «Quais são os seus direitos? — LGPD - Lei Geral de Proteção de Dados Pessoais | Serpro». www.serpro.gov.br. Consultado em 20 de junho de 2023 
  42. «Why TrustArc». TrustArc The Leader in Privacy Management Software (em inglês). Consultado em 19 de junho de 2023 
  43. «Testimony of Deirdre Mulligan before the Senate Committee on Commerce, Science and Transportation Subcommittee on Communications – Center for Democracy & Technology». www.cdt.org 
  44. «Privacy Seals & Services by Trust Guard». www.trust-guard.com 
  45. «Privacy Certification». www.etrust.org 
  46. «WebTrust seal program». www.cpacanada.ca (em inglês). Consultado em 20 de agosto de 2019 
  47. Softsteel Solutions "The Platform for Privacy Preferences Project (P3P)", Softsteel.co.uk Arquivado em 2012-09-10 na Archive.today
  48. CyLab Privacy Interest Group, 2006 Privacy Policy Trends Report. January, 2007 Chariotsfire.com Arquivado em 2009-03-26 no Wayback Machine
  49. Jøsang, Audun; Fritsch, Lothar; Mahler, Tobias (2010). Katsikas, Sokratis; Lopez, Javier; Soriano, Miguel, eds. «Privacy Policy Referencing». Springer Berlin Heidelberg. Trust, Privacy and Security in Digital Business. Lecture Notes in Computer Science (em inglês). 6264: 129–140. ISBN 978-3-642-15152-1. doi:10.1007/978-3-642-15152-1_12 
  50. Millis, Elinor, "EFF tracking policy changes at Google, Facebook and others," Cnet Digital News, June 2009. Cnet.com
  51. Fogg, B. J. "How Do People Evaluate a Web Site's Credibility? (abstract)" BJ, Stanford Persuasive Technology Lab, November 2002, Consumerwebwatch.org. Stanford Web Credibility Project found at Stanford.edu.
  52. Acquisti, Alessandro and Janice Tsai, Serge Egelman, Lorrie Cranor, "The Effect of Online Privacy Information on Purchasing Behavior: An Experimental Study" Carnegie Mellon University, 2007. Econinfosec.org
  53. Gorell, Robert. "Do Consumers Care About Online Privacy?" October 2007. Grokdotcom.com citing a study by Chris Hoofnagle, UC-Berkeley's Bolt School of Law. Samuelson Law, Technology & Public Policy Clinic, Berkeley.edu Arquivado em 2009-11-28 no Wayback Machine
  54. How Retailers Track Us (around 19:30)
  55. Goldman, Eric. "On My Mind: The Privacy Hoax," October 2002, EricGoldman.org
  56. Gazaleh, Mark (Agosto de 2008). «Online trust and perceived utility for consumers of web privacy statements» (em inglês). wbsarchive.files.wordpress.com 
  57. "The Cost of Reading Privacy Policies," Aleecia M. McDonald & Lorrie Faith Cranor," [1], July 2008.
  58. Barocas, Solon, and Helen Nissenbaum. “Big Data’s End Run around Anonymity and Consent.” Privacy, Big Data, and the Public Good, Cambridge University Press, 2014, pp. 44–75. Cambridge Core, doi.org/10.1017/CBO9781107590205.