Inicio / Blog / Cookies, privacidad y legislación

Cookies, privacidad y legislación

Publicado el 18/04/2013, por Alonso Hurtado Bueno
cookies

Comienzo a escribir esta entrada con la impresión de que abordo un tema, como otros tantos, complejo, pero de fácil solución, mejorar la técnica legislativa a la hora de trasponer las Directivas Comunitarias por parte de nuestro legislador.

Hace ya más de un año que entró en vigor el punto tercero del artículo 4 del Real Decreto-ley 13/2012, trasponiendo la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 que viene a incluir en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE) una modificación en el punto segundo de su artículo 22, haciendo entrar en nuestro ordenamiento jurídico la única regulación jurídica específica existente sobre lo que ha venido a llamarse “Cookies” o ficheros de actividad asociados a la navegación en Internet.

Hasta el momento y antes de la entrada en vigor de la citada norma, parecía suficiente (a los ojos de muchos lo era) que los sitios web incluyeran en sus textos legales (esos que pocos usuarios se detienen a leer normalmente) una descripción sencilla, simple y comprensible por cualquier usuario medio sobre el uso de Cookies por parte del sitio web y las posibilidades que tiene el usuario de no aceptarlas.

Actualmente, tras la entrada en vigor de la modificación de la LSSI introducida tras la transposición de la Directiva Comunitaria, parece y repito, parece, que esto no es suficiente, que es necesario el consentimiento por parte del usuario, previa información adecuada de éste, de qué tipo de Cookies utiliza el sitio web y las finalidades para las que éstas son utilizadas.

Es en esta cuestión en la que todavía y tras un año de vida de la norma, aún no tenemos claro y todo apunta a que no hay prisa en aclararlo por parte de los organismos competentes para ello qué tipo de consentimiento es realmente necesario, un consentimiento expreso previo a la navegación o por el contrario, bastaría con un consentimiento tácito.

Los ingleses que para estas cuestiones (y para otras tantas) suelen ser bastante espabilados corrieron tras la publicación de la citada Directiva Comunitaria a implantar soluciones que requerían el consentimiento expreso mediante la aceptación de una casilla en la web, que hasta que no era marcada no permitía proseguir con la navegación.

Fueron muchos de los organismos públicos y también entidades privadas que rápidamente implantaron soluciones de este tipo (ahora mismo tengo en mente uno de los principales diarios económicos ingleses), pero curiosamente (y mientras en España seguimos sin tener claro qué tipo de consentimiento se precisa por la norma y que por tanto debemos implementar en nuestro sitios web), los organismos competentes del Reino Unido se ha replanteado si realmente el consentimiento que se requiere por la norma y que tiene sentido y lógica para el normal desarrollo y funcionamiento de la sociedad de la información y de eso que ha venido a llamarse la economía digital, no sería requerir un consentimiento explicito o también conocido con tácito tal y como se muestra en la imagen incluida a continuación:

advertencia cookies

Sin ánimo de entrar, al menos hoy en mis consideraciones sobre si hace falta consentimiento expreso o tácito atendiendo al texto de la norma, sobre cuáles podrían ser los medios técnicos para implantar de forma más o menos sencilla tanto un tipo de consentimiento, como otro, sí me gustaría abordar algo que considero capital tanto en éste, como en otros asuntos relacionados con Internet y la protección de los usuarios.

El uso de Cookies o ficheros de actividad marcaron un antes y un después en Internet, en la medida en que pasamos, si no en todo, en parte gracias a éstas, de una Internet en el que existían escasos servicios y la mayoría de pago, a un modelo en el que existen muchos servicios y la mayoría gratuitos, o al menos que no requieren el abono de una contraprestación económica, tal y como entiende la mayoría.

Las Cookies han permitido establecer modelos de negocio basados únicamente o mayoritariamente en la publicidad, pudiendo ser ésta una publicidad exacta, personalizada y focalizada a cada usuario, lo que permite aumentar la probabilidad de que el impacto desde el punto de vista del marketing sea “fructífero” y por tanto, que la conversión de la publicidad sea más elevada.

Considero que estos dos factores son capitales para poder responder a una pregunta que desde mi punto de vista todo usuario de Internet actualmente debería plantearse ¿Cuántos de nuestros derechos estamos dispuestos a flexibilizar, a cambio de lograr servicios de Internet de alta calidad y gratuitos? Tras esta pregunta tan profunda (al menos a mi me lo parece), a la vez que categórica, vuelvo a la cuestión tratada anteriormente…¿realmente son servicios gratuitos? o por el contrario la contraprestación existe, pero no es económica, sino de otro tipo…INFORMACIÓN Y DATOS PERSONALES.

Ahí está la cuestión, las mayoría de las Cookies no son más que el medio para lograr una Internet más ágil, sencilla, usable, personalizada y en definitiva, al menos desde mi punto de vista, mejor que como todo, en caso de que sean usadas es necesario y por qué no obligatorio bajo el principio de accountability que introduce la que será la futura normativa de Protección de Datos a nivel Comunitario, facilitar a los usuarios información real, cercana, comprensible y en todo caso previa, de qué implica la navegación por un determinado sitio web que utilice Cookies, siendo éstos los que en última instancia tienen la última palabra para decidir si “asumen el riesgo” o no… lo que me lleva a una última cuestión ¿Están las autoridades competentes preparadas para permitir que nuestros ciudadanos puedan asumir el “riesgo”?