As fontes do Google são complicadas
As fontes remotas do Google Fonts enviam os endereços IP dos visitantes para o Google sem consentimento; os tribunais alemães multaram os sítios por este facto.
Google Fonts e reCAPTCHA
Mesmo que não utilize diretamente as fontes do Google, serviços como o reCAPTCHA carregam-nas em iframes, criando problemas de privacidade.
Verificar o seu sítio Web
Pesquise no seu código por Google Fonts; se estiverem presentes, bloqueie o carregamento remoto, aloje os ficheiros no seu próprio computador e actualize o CSS para utilizar ficheiros locais.
Alternativas ao reCAPTCHA
Utilize um CAPTCHA com prioridade à privacidade, como o Friendly Captcha, para evitar cargas ocultas do Google e transferências de dados adicionais para os servidores do Google.
Experimentar agora ›
Uma e outra vez, muitos operadores de sítios Web da Europa recebem cartas de advertência por violações do RGPD. Trata-se da utilização do "Google Fonts", um serviço fornecido pela Google que pode ser utilizado para incorporar gratuitamente uma grande seleção de tipos de letra em sítios Web. Milhões de sítios Web em todo o mundo utilizam o Google Fonts sem conhecer as consequências em termos de proteção de dados.
O motivo do aviso é a transferência não autorizada de endereços IP de utilizadores individuais para os EUA. Ao carregar as fontes, o dispositivo do utilizador estabelece uma ligação aos servidores da Google, transmitindo assim o seu próprio endereço IP. Uma vez que os EUA são considerados um país terceiro não seguro de acordo com o RGPD e os endereços IP são considerados dados pessoais, a transferência não é permitida sem o consentimento explícito do utilizador.
No início de 2022, o Tribunal Distrital de Munique concedeu aos queixosos uma indemnização por danos com base na utilização de Google Fonts sem consentimento. Em muitos casos, as cartas de advertência baseiam-se nesta decisão. No entanto, discute-se se a vaga de cartas de advertência baseadas neste acórdão é justificada e se as exigências devem ser satisfeitas. O que é claro, no entanto, é que devem ser tomadas medidas do ponto de vista técnico.
Verificar o seu próprio sítio Web
Para verificar se o seu próprio sítio Web está afetado, pode procurar "fonts.googleapis.com" e "fonts.gstatic.com" no código fonte. O código-fonte de uma página Web pode ser visualizado clicando com o botão direito do rato - ver código-fonte da página - ou premindo a combinação de teclas "Ctrl + U". Se um destes domínios aparecer no código-fonte, há uma boa probabilidade de serem utilizadas fontes do Google Fonts no sítio Web. Em alternativa, serviços gratuitos como Verificador de fontes do Google pode dizer-lhe diretamente se um determinado sítio Web é afetado. No caso de serem utilizadas fontes do Google, deve bloquear imediatamente as incorporações relevantes e incorporar fontes do Google localmente.
Mesmo que já tenha sido recebida uma advertência, é importante verificar em cada caso se a acusação é justificada. Dado o número aparentemente muito elevado de cartas de advertência enviadas, não se pode excluir a hipótese de ter sido utilizado software automatizado, como os chamados crawlers, para detetar potenciais violações.
Alternativas ao Google Fonts
A forma mais fácil de evitar a utilização do Google Fonts no seu próprio sítio Web é integrar o tipo de letra localmente. Neste caso, não é estabelecida qualquer ligação a servidores externos, pelo que o endereço IP do utilizador não é transmitido.
Para tal, o tipo de letra pode ser simplesmente descarregado do sítio Web do Google Fonts e depois disponibilizado diretamente no seu próprio servidor Web. Os tipos de letra podem agora ser carregados como habitualmente através de uma etiqueta na área do cabeçalho da página Web. Tudo o que tem de fazer é substituir o URL fonts.googleapis.com pelo URL do tipo de letra no seu próprio servidor Web. Se utilizar um sistema de gestão de conteúdos (CMS), recomenda-se que pesquise um plugin do Google Fonts Blocker. Para o WordPress, um exemplo inclui o plugin gratuito Bloqueador de letras Borlabs.
Google Fonts e reCAPTCHA
Mesmo que o Google Fonts não tenha sido integrado diretamente no sítio Web, as fontes são carregadas por determinadas integrações do Google a partir dos servidores do Google. Assim, quando o reCAPTCHA é utilizado, as fontes do Google Fonts também são carregadas. O reCAPTCHA é uma solução da Google, utilizada pelos operadores de sítios Web para combater ataques de spam, bots e afins.
Assim, se o reCAPTCHA for utilizado num sítio Web, também entra em conflito com o RGPD na ausência de consentimento explícito do utilizador. Para além da incorporação de fontes do Google pelo reCAPTCHA, a sua utilização também é difícil de justificar do ponto de vista do RGPD.
Para estar do lado seguro neste contexto, a utilização de Google Fonts e Google reCAPTCHA deve ser evitada.
Alternativas ao reCAPTCHA
Uma alternativa compatível com o RGPD ao reCAPTCHA é o Friendly Captcha. O Friendly Captcha está centrado na privacidade do utilizador e não recolhe quaisquer dados pessoais para além da funcionalidade fornecida. É desenvolvido por uma equipa de programadores na UE e pode ser executado em servidores de provedores europeus dentro da UE. Isto significa que nenhum dado tem de ser transferido para países terceiros.
O Friendly Captcha é também uma solução de fácil utilização para afastar o spam, os ataques em massa e os bots. Os utilizadores não têm de resolver um puzzle manualmente em qualquer caso. A verificação ocorre totalmente automaticamente em segundo plano e baseia-se em puzzles criptográficos resolvidos pelo navegador. Assim, a intervenção do utilizador é mínima e o captcha é acessível a todos os tipos de utilizadores.
Se quiser experimentar o Friendly Captcha, pode verificar a demonstração ao vivo. Mais informações sobre o Friendly Captcha podem ser encontradas aqui.
English 
German 
French 
Spanish 
Italian 
Portuguese