Dark Patterns no Consentimento de Cookies
Um dark pattern é um design de interface de utilizador que manipula os utilizadores a fazerem escolhas que de outra forma não fariam. No contexto do consentimento de cookies, os dark patterns levam os utilizadores a aceitar todos os cookies — não através de informação clara e de uma escolha genuína, mas por meio de manipulação visual, linguagem confusa e fricção deliberada.
Os dark patterns no consentimento de cookies não são apenas mau design — constituem uma responsabilidade jurídica. As autoridades de proteção de dados em toda a UE aplicaram coimas substanciais especificamente por interfaces de consentimento manipuladoras, e o escrutínio regulatório está a intensificar-se.
Porque é que os Dark Patterns Invalidam o Consentimento
Ao abrigo do GDPR, o consentimento deve ser:
- Livremente prestado (Artigo 4.º, n.º 11) — o utilizador deve ter uma escolha genuína, sem pressão ou manipulação.
- Específico — o consentimento deve ser dado para cada finalidade distinta.
- Informado — o utilizador deve compreender aquilo a que está a consentir.
- Inequívoco — prestado através de um ato afirmativo claro.
Os dark patterns comprometem, por conceção, os requisitos de "livremente prestado" e "informado". Se a opção de recusa estiver escondida, visualmente minimizada ou enterrada atrás de vários cliques, o consentimento do utilizador não foi livremente prestado. Se a linguagem for confusa ou enganadora, o utilizador não foi informado. Em qualquer dos casos, o consentimento é juridicamente inválido — e cada cookie definido com base nesse consentimento constitui uma violação.
O Cookie Pledge da UE
Em novembro de 2023, a Comissão Europeia lançou o Cookie Pledge — um compromisso voluntário para que as empresas adotem práticas justas em matéria de cookies. Embora não seja juridicamente vinculativo, o Cookie Pledge sinaliza as expectativas da Comissão e antecipa a direção regulatória.
Princípios fundamentais do Cookie Pledge:
- Recusar cookies deve ser tão fácil como aceitá-los — em termos de número de cliques, apresentação visual e esforço cognitivo.
- Sem elementos de design manipuladores que orientem os utilizadores para a aceitação.
- Linguagem clara e simples que os utilizadores possam compreender num relance.
- Sem cookie walls que bloqueiem o acesso ao conteúdo.
- Retirada fácil do consentimento a qualquer momento.
Entre as empresas que subscreveram o Cookie Pledge encontram-se várias marcas importantes. Embora a iniciativa seja voluntária, as autoridades de proteção de dados fizeram referência explícita aos princípios do Pledge em decisões de aplicação da lei.
Diretrizes do EDPB sobre Dark Patterns
O Comité Europeu para a Proteção de Dados (EDPB) publicou as Diretrizes 03/2022 sobre dark patterns nas interfaces das plataformas de redes sociais, que têm sido amplamente aplicadas também às interfaces de consentimento de cookies. As diretrizes identificam seis categorias de dark patterns:
- Sobrecarga — bombardear os utilizadores com informação ou solicitações excessivas, causando fadiga de decisão.
- Salto — conceber interfaces que ignoram ou pré-selecionam opções sem o envolvimento ativo do utilizador.
- Instigação — utilizar linguagem emocional ou sinais visuais para orientar os utilizadores para uma determinada escolha.
- Obstrução — dificultar o exercício de direitos (por exemplo, encontrar o botão de recusa, aceder às definições, retirar o consentimento).
- Inconstância — design inconsistente que confunde os utilizadores sobre onde se encontram e o que significam as suas escolhas.
- Deixados às escuras — ocultar informação, utilizar linguagem ambígua ou fornecer contexto incompleto.
As autoridades nacionais de proteção de dados utilizaram estas categorias como um quadro de referência ao avaliar banners de cookies durante processos de aplicação da lei.
Dark Patterns Comuns com Exemplos
Caixas de Verificação Pré-marcadas
Apresentar caixas de verificação de categorias de cookies já marcadas, exigindo que o utilizador as desmarque ativamente para recusar o consentimento. Isto foi explicitamente declarado inválido pelo Tribunal de Justiça da União Europeia no processo Planet49 (C-673/17, outubro de 2019). O Tribunal considerou que as caixas de verificação pré-marcadas não constituem uma "indicação ativa" de consentimento.
Apesar desta decisão inequívoca, muitos sites continuam a utilizar painéis de preferências pré-marcados, sobretudo nas categorias de "análise" ou "funcionais". Cada uma destas implementações produz um consentimento inválido.
Sem Botão de Recusa
Mostrar apenas "Aceitar Tudo" e "Gerir Preferências" na primeira camada, sem opção de recusa. O utilizador tem de clicar em "Gerir Preferências", navegar por um painel secundário, desmarcar todas as categorias e depois clicar em "Guardar" — normalmente três a cinco cliques para recusar, contra um clique para aceitar.
A CNIL (autoridade francesa de proteção de dados) tem sido particularmente rigorosa na aplicação da lei contra este padrão. Nas suas ações de janeiro de 2022 contra a Google (150 milhões de euros) e o Facebook (60 milhões de euros), a CNIL citou especificamente a ausência de um mecanismo de recusa direto na primeira camada como uma violação.
Manipulação Visual
Tornar o botão "Aceitar" visualmente dominante ao mesmo tempo que se minimiza a opção "Recusar". Entre as técnicas comuns incluem-se:
- Um botão "Aceitar Tudo" grande e de cores vivas ao lado de uma opção "Recusar" pequena, cinzenta ou transparente.
- "Aceitar" como um botão sólido e de alto contraste, enquanto "Recusar" é uma ligação de texto ou um botão fantasma.
- "Aceitar" no caminho de foco visual do utilizador (centro, alinhado à direita ou em posição primária), enquanto "Recusar" é colocado numa posição menos visível.
- Utilizar o verde para "Aceitar" (sinalizando segurança/avançar) e o vermelho ou cinzento para "Recusar" (sinalizando perigo/paragem/desativado).
O princípio é simples: se um utilizador razoável percecionar a opção de aceitação como a ação "predefinida" ou "recomendada" baseando-se puramente no design visual, o banner está a utilizar um dark pattern.
Linguagem Confusa e "Interesse Legítimo"
Algumas interfaces de consentimento apresentam certas finalidades de rastreio como baseadas em "interesse legítimo" e não em consentimento, com essas finalidades pré-ativadas e exigindo a exclusão (opt-out) em vez da adesão (opt-in). Isto é tecnicamente permitido ao abrigo do GDPR para interesses legítimos genuínos, mas é amplamente abusado.
Quando um banner de cookies enumera dezenas de fornecedores de publicidade sob "interesse legítimo" com pequenos botões, o efeito prático é que a maioria dos utilizadores não compreende o que está a ver e não toma qualquer medida — resultando em rastreio por predefinição. Várias autoridades de proteção de dados, incluindo a APD belga, contestaram esta prática, argumentando que o interesse legítimo não pode ser o fundamento jurídico para o rastreio publicitário.
Cliques Excessivos para Recusar
A assimetria de esforço é talvez o dark pattern mais generalizado:
| Ação | Cliques Necessários |
|---|---|
| Aceitar todos os cookies | 1 clique |
| Recusar todos os cookies (dark pattern) | 3-7 cliques (abrir definições, desmarcar cada categoria, guardar, possivelmente confirmar) |
| Recusar todos os cookies (conforme) | 1 clique (botão "Recusar Tudo" na primeira camada) |
As diretrizes do EDPB sobre consentimento são explícitas: "Retirar o consentimento deve ser tão fácil como prestá-lo." Por extensão, recusar o consentimento não deve exigir mais esforço do que concedê-lo.
Cookie Walls
Uma cookie wall bloqueia por completo o acesso ao site a menos que o utilizador aceite os cookies. O conteúdo da página fica oculto atrás de uma sobreposição, e a única forma de prosseguir é clicar em "Aceitar".
O EDPB afirmou nas suas Diretrizes 05/2020 que as cookie walls geralmente não proporcionam um consentimento livremente prestado, porque não é dada ao utilizador uma escolha genuína — trata-se de "consentir ou sair". Algumas jurisdições permitem uma versão mais matizada (a autoridade neerlandesa de proteção de dados, por exemplo, indicou que as cookie walls podem ser aceitáveis se o utilizador dispuser de uma alternativa equivalente genuína), mas a posição mais segura é evitá-las por completo.
Sobrecarga de Informação
Alguns banners apresentam páginas de texto jurídico denso, dezenas de botões de fornecedores e hierarquias de categorias complexas — não para informar, mas para sobrecarregar. Perante uma parede de texto e 150 botões individuais de fornecedores, a maioria dos utilizadores simplesmente clica em "Aceitar Tudo" por fadiga. Este é o dark pattern de "sobrecarga" identificado pelo EDPB: utilizar informação exaustiva para impedir um envolvimento significativo.
A solução é uma abordagem em camadas: informação breve e clara na primeira camada, com informação detalhada disponível, mas de navegação não obrigatória.
Manipulação Emocional
Utilizar linguagem culpabilizadora ou emocionalmente carregada para orientar as escolhas de consentimento:
- "Não, obrigado, não me interessa uma experiência personalizada"
- "Prefiro ver anúncios irrelevantes"
- "Continuar com uma experiência degradada"
- Utilizar emojis tristes ou imagens de desaprovação quando o utilizador se aproxima da recusa
Estas técnicas de "confirmshaming" fazem o utilizador sentir que recusar cookies é uma escolha má ou antissocial. A linguagem deve ser neutra e informativa, não emocional.
Exemplos Reais de Aplicação da Lei
As autoridades de proteção de dados passaram da orientação à aplicação da lei. Eis alguns casos notáveis em que os dark patterns no consentimento de cookies resultaram em coimas significativas:
CNIL contra Google (150 milhões de euros) — janeiro de 2022
A CNIL concluiu que o google.fr não oferecia um mecanismo para recusar cookies tão facilmente como aceitá-los. Aceitar cookies exigia um clique; recusar exigia navegar por vários ecrãs. A coima foi acompanhada de uma ordem para disponibilizar um botão "Recusar Tudo" na primeira camada no prazo de três meses.
CNIL contra Facebook (60 milhões de euros) — janeiro de 2022
A mesma ação de aplicação da lei. O banner de cookies do Facebook no facebook.com não tinha opção de recusa na primeira camada. Os utilizadores tinham de navegar pelas definições para recusar cookies. A CNIL aplicou a coima e ordenou a correção.
CNIL contra Microsoft (60 milhões de euros) — dezembro de 2022
A CNIL concluiu que o bing.com depositava cookies publicitários sem consentimento adequado e que o banner de cookies não proporcionava uma forma igualmente fácil de recusar cookies.
CNIL contra TikTok (5 milhões de euros) — dezembro de 2022
O banner de cookies do TikTok exigia várias ações para recusar cookies. A CNIL concluiu que isto violava a exigência de mecanismos de consentimento e de recusa igualmente acessíveis.
Garante italiano contra Várias Empresas — 2023
A autoridade italiana de proteção de dados conduziu ações de fiscalização direcionadas aos dark patterns dos banners de cookies, emitindo advertências e coimas a várias empresas por utilizarem designs manipuladores dos botões de aceitação/recusa.
Como Conceber Interfaces de Consentimento Éticas
Conceber uma interface ética de consentimento de cookies não se trata apenas de evitar coimas — trata-se de respeitar os seus utilizadores e construir confiança. Eis os princípios:
- Igual visibilidade. As opções de aceitação e recusa devem ser visualmente idênticas em tamanho, peso de cor e posicionamento. Se "Aceitar" for um botão azul sólido, "Recusar" também deve ser um botão sólido de igual tamanho.
- Igual esforço. Recusar cookies deve exigir o mesmo número de cliques que aceitá-los. Um clique para aceitar significa um clique para recusar.
- Linguagem clara. Utilize linguagem simples e neutra. "Aceitar Tudo" e "Recusar Tudo" — não "Aceitar" e "Saber Mais".
- Sem predefinições. Todas as categorias de cookies não essenciais devem estar desativadas por predefinição. Sem caixas de verificação pré-marcadas, sem interesses legítimos pré-ativados.
- Informação honesta. Descreva o que os cookies fazem em termos factuais. Sem eufemismos, sem táticas de intimidação, sem manipulação emocional.
- Definições acessíveis. O painel de preferências deve ser simples de navegar, com categorias claras e descrições concisas.
- Retirada fácil. Um ícone ou ligação de definições permanente deve estar disponível em todas as páginas para que os utilizadores possam alterar as suas preferências a qualquer momento.
Lista de Verificação: O Meu Banner Está Livre de Dark Patterns?
Utilize esta lista de verificação para auditar o seu banner de cookies atual:
- Existe um botão "Recusar Tudo" na primeira camada do banner?
- O botão de recusa tem o mesmo tamanho que o botão de aceitação?
- O botão de recusa tem o mesmo estilo visual que o botão de aceitação (ambos sólidos, ambos delineados, etc.)?
- Recusar cookies exige o mesmo número de cliques que aceitá-los?
- Todas as categorias de cookies não essenciais estão desativadas por predefinição no painel de preferências?
- A linguagem é neutra e factual (sem culpabilização, sem manipulação emocional)?
- O utilizador consegue aceder ao conteúdo do site sem aceitar cookies (sem cookie wall)?
- O utilizador consegue alterar as suas preferências a qualquer momento através de uma ligação ou ícone visível?
- A descrição da finalidade é específica (não apenas "melhorar a sua experiência")?
- Não é definido nenhum cookie antes de o utilizador fazer uma escolha?
Se respondeu "não" a qualquer uma destas perguntas, o seu banner pode conter dark patterns que o expõem a risco regulatório.
O banner de consentimento da Passiro foi concebido desde o início para estar livre de dark patterns, cumprindo por predefinição todos os critérios desta lista de verificação. Saiba como a Passiro o pode ajudar a implementar um consentimento de cookies ético e conforme.
O seu website cumpre as regras de cookies?
Analise o seu website gratuitamente e encontre todos os cookies em poucos minutos.
Analise os seus cookies gratuitamente