Desde 2018 que qualquer europeu que navegue na internet conhece bem o ritual: entrar num site, esperar que surja o inevitável pop-up dos cookies e clicar em qualquer botão só para conseguir ver o conteúdo. Este cenário está prestes a mudar. A Comissão Europeia anunciou no dia 19 de novembro de 2025 um pacote de propostas que promete transformar radicalmente a forma como lidamos com cookies na internet.
A grande novidade é simples mas revolucionária: em vez de termos de aceitar ou rejeitar cookies em cada site que visitamos, vamos poder definir as nossas preferências uma única vez ao nível do browser. Chrome, Firefox, Safari e outros navegadores passarão a gerir estas escolhas de forma centralizada. “As pessoas podem definir as suas preferências de privacidade centralmente, por exemplo através do browser, e os sites devem respeitá-las”, explica a Comissão Europeia. “Isto vai simplificar drasticamente a experiência online dos utilizadores”.
Esta mudança faz parte do novo Pacote Digital de propostas para simplificar as regras digitais da União Europeia. Numa primeira fase, antes das soluções tecnológicas chegarem aos browsers, os prompts de cookies vão passar a ser apenas uma pergunta sim ou não, com um único clique. Os sites terão de respeitar as escolhas dos utilizadores durante pelo menos seis meses. A Comissão quer ainda que os donos de sites deixem de usar banners de cookies para “utilizações inofensivas” como contar visitas, reduzindo assim a quantidade de pop-ups.
O problema que ninguém aguenta mais
A quantidade absurda de pop-ups de cookies na Europa levou as pessoas a desenvolverem um reflexo automático: clicar em qualquer botão só para se verem livres da janela. A preocupação com privacidade ficou completamente para segundo plano perante a irritação. Estudos indicam que os europeus perdem coletivamente cerca de 575 milhões de horas por ano a clicar em banners de consentimento de cookies impostos pela lei da UE.
“Isto não é uma escolha real feita pelos cidadãos para proteger os seus telefones ou computadores e para escolher o que acontece aos seus dados”, admite a Comissão Europeia. “A proposta de hoje moderniza as ‘regras dos cookies’, com as mesmas fortes proteções para dispositivos, permitindo aos cidadãos decidir que cookies são colocados nos seus dispositivos conectados (por exemplo, telefones ou computadores) e o que acontece aos seus dados”.
O problema começou em 2009, quando a União Europeia alterou a Diretiva ePrivacy, obrigando os sites a pedir consentimento antes de instalar cookies, exceto quando fossem estritamente necessários. Na altura, a medida foi vista como uma vitória da privacidade. Na prática, criou uma experiência de navegação frustrante que acabou por ter o efeito contrário: as pessoas deixaram de prestar atenção ao que aceitavam.
Pressão de todos os lados
As novas propostas surgem depois de meses de consultas públicas que terminaram em outubro de 2025. A pressão para simplificar as regras veio de várias frentes. De um lado, empresas argumentam que a legislação atual é demasiado rígida e prejudica a competitividade europeia face aos Estados Unidos e à China. Do outro, ativistas da privacidade alertam para os riscos de abrir exceções que possam legitimar rastreamento para fins de marketing.
Itxaso Domínguez de Olazábal, da organização European Digital Rights, não poupa nas críticas: “Focar apenas nos cookies é como reorganizar as cadeiras no convés do Titanic, quando o verdadeiro problema é a publicidade baseada em vigilância”. A preocupação é clara, qualquer tentativa de incluir cookies essenciais para além dos estritamente técnicos pode ser usada para legitimar tracking comercial.
O pacote de simplificação digital não se fica pelos cookies. Inclui também alterações ao Regulamento Geral de Proteção de Dados (RGPD) e à Lei da Inteligência Artificial. A Comissão estima que estas medidas possam poupar até 5 mil milhões de euros em custos administrativos às empresas até 2029. O debate sobre inteligência artificial é particularmente sensível, as propostas incluem permitir que empresas usem dados pessoais para treinar sistemas de IA com base em interesse legítimo, sem necessitar de consentimento prévio dos utilizadores na maioria das circunstâncias.
Caminho longo pela frente
As propostas anunciadas pela Comissão Europeia seguem agora para o Parlamento Europeu, onde terão de ser aprovadas pelos 27 estados-membros da UE. Este processo pode demorar meses e está sujeito a alterações significativas, especialmente face à resistência de grupos de direitos civis preocupados com a erosão das proteções fundamentais.
Max Schrems, fundador do grupo de defesa da privacidade digital noyb, foi contundente na crítica: “Embora a Comissão argumente constantemente que esta reforma seria boa para pequenas empresas, há muito pouco para elas nestas mudanças. O único beneficiário real aqui são as grandes tecnológicas e os escritórios de advocacia”. Schrems acusa ainda a Comissão de não ter consultado stakeholders externos ao redigir a proposta.
Para Portugal e outros países com forte presença de PME, a simplificação pode trazer vantagens concretas. Muitas pequenas e médias empresas enfrentam custos elevados com soluções de gestão de consentimento. Menos complexidade legal, custos reduzidos na manutenção de banners e maior competitividade no mercado digital europeu são alguns dos benefícios esperados.
A Alemanha e a República Checa já pediram formalmente à Comissão que adie a aplicação de certas regras da Lei da IA em um ano, argumentando que os padrões técnicos estão atrasados e as autoridades nacionais ainda se estão a preparar. A discussão promete ser longa e acesa, com interesses económicos, direitos fundamentais e inovação tecnológica em constante tensão.
Henna Virkkunen, vice-presidente executiva para soberania tecnológica, segurança e democracia, defende que “as nossas empresas, especialmente as nossas startups e pequenas empresas, são frequentemente travadas por camadas de regras rígidas. Ao cortar burocracia, simplificar as leis da UE e abrir o acesso aos dados, estamos a dar espaço para que a inovação aconteça e seja comercializada na Europa”.
A questão dos cookies foi criada para proteger a privacidade dos utilizadores, mas acabou por se transformar num símbolo de frustração digital. Ao rever estas regras, a União Europeia tenta encontrar um equilíbrio entre privacidade, simplicidade e competitividade. Se as propostas serão aprovadas e como ficarão depois de passarem pelo crivo do Parlamento e dos estados-membros, só o tempo dirá. Por agora, a promessa de um futuro sem pop-ups de cookies a cada clique é suficiente para fazer muitos europeus suspirar de alívio.
