Sala de Prensa

11 diciembre, 2017

«La regulación de las cookies en el Reglamento de ePrivacy ¿A quién beneficia?», artículo de Joaquín Cives, abogado de ECIJA, para LegalToday.

Siguen corriendo los plazos marcados para la definitiva aprobación del Reglamento de ePrivacy (“Reglamento sobre la privacidad y las comunicaciones electrónicas”). Con independencia de que, como se pretende, este Reglamento llegue a tiempo para ser aplicable en el mismo momento en el que lo será el RGPD (“Reglamento 2016/679 general de protección de datos), es decir, el 25 de mayo de 2018, el previsible contenido de esta normativa está generando opiniones enfrentadas, entre la que destacamos la relativa a la regulación de las cookies.

Como es fácilmente deducible por su denominación, el reglamento de ePrivacy tiene entre sus objetivos principales la protección de la privacidad de los usuarios de internet y entre otras cuestiones, traerá consigo una nueva regulación en cuanto al uso de las cookies.

Hasta la fecha el uso de estos «dispositivos de almacenamiento y recuperación de datos en equipos terminales» está regulada en la LSSI («Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico» en la que se transpuso lo dispuesto al respecto en la Directiva 2009/136/CE, conocida como «Directiva de servicios»). El uso de las cookies requiere, por parte del prestador de servicios titular de las mismas, del cumplimiento del deber de informar sobre su existencia y los fines de su uso, de acuerdo a lo regulado en la normativa de protección de datos personales.

Esta regulación generó dudas en cuanto a su interpretación, que fueron atajadas por la Guía legal sobre el uso de las cookies, publicada en abril de 2013 por la Agencia Española de Protección de Datos, que catalogaba los tipos de cookies existentes en función de su intrusión en la privacidad y el tipo de información y consentimientos emplear.

Fue desde ese momento cuando se generalizó en España el «Aviso de Cookies» que todos conocemos, la denominada «información en dos capas» que consiste en un «pop-up» que incluye información básica sobre su uso por parte de la web y un botón para su aceptación, acompañado de un enlace a una explicación completa sobre la política de cookies para mayor información.

Esta regulación parecía ideal para los usuarios, que podrían elegir a quien permitir o no el tratamiento de sus datos de navegación y seleccionar la configuración de su privacidad.

Esa era la teoría, sin embargo, la práctica demuestra que en realidad lo que se está produciendo es un exceso por parte de los prestadores de servicios, que, una vez «obligados» a solicitar el consentimiento para poder emplear cookies, optan por incluir en el mismo aquellas necesarias o convenientes para el usuario (cookies técnicas y de personalización) con aquellas otras más agresivas con la privacidad (cookies analíticas, publicitarias y de publicidad comportamental), bajo la fórmula del «Sí a todo», de forma que los usuarios acabamos aceptando la instalación de todos los tipos posibles de cookies, con lo que se genera el efecto contrario al pretendido.

El reglamento de ePrivacy, en la línea seguida por el RGPD, pretende devolver a los ciudadanos europeos el control sobre el uso que se puede hacer de su información personal. El sistema propuesto consiste que el usuario ya no tenga que decidir web a web si acepta o no el uso de las cookies, sino que la posibilidad de su uso se configure de manera preliminar en el navegador empleado, de modo que se evitaría que puedan instalarse cookies para usos distintos de los autorizados. En realidad, esta posibilidad ya existe en la mayoría de navegadores existentes, si bien su configuración previa no es obligatoria para el usuario, tal y como ahora se pretende.

Esta solución permitiría al usuario mantener un control sobre las cookies que desea autorizar. Si bien, es más que previsible que, si un usuario es preguntado a priori y de manera genérica qué tipo de cookies desea permitir, sin poder identificar de manera concreta los posibles beneficios del uso de las mismas, es altamente probable que opte por una configuración muy restrictiva. Este hecho, no es de por si un problema, pero si lo contextualizamos en la realidad actual de internet, supondría que muchas de las cookies que actualmente se están empleando pasarían a estar vetadas en muchos de los navegadores, por lo que su eficacia caería en picado y esto podría provocar un efecto indeseado, ya que las cookies están vinculadas en muchos casos a la publicidad y esta es, en no pocas ocasiones, la fuente de financiación de los servicios ofrecidos en la red, especialmente de aquellos ofertados gratuitamente.

De este modo, se estaría afectando a esta forma de financiación, lo que podría significar que servicios actualmente gratuitos tengan que dejar de serlo, por no poder subsistir sin su principal modo de financiación. En la actualidad ya existen muchos servicios que permiten un uso gratuito con publicidad (que suele estar asociada al uso de cookies) y la posibilidad de pagar para eliminarla. Esta opción es especialmente útil para ofertar nuevos servicios en internet,de modo que se consigue una forma de financiarlos hasta que se consigue un número mínimo de usuarios que, una vez que ha probado la muestra gratuita, deciden pasarse a la opción «premium» y, de este modo, se elimina una importante barrera para permitir su entrada en el mercado.

Ahora bien, la norma no impide que se solicite el consentimiento para el uso de cookies por cada web, pero esto requeriría, en principio, de la reconfiguración del navegador y podría suponer de facto una vuelta a la situación actual, en lo que a solicitudes continuas de consentimiento se refiere, con la diferencia de que ahora no se decidiría web a web, sino que se estaría habilitando su uso de forma general, tanto para aquellas que puedan interesar al usuario como las que no. Esto podría simplificarse con especificaciones normativas y opciones técnicas, pero a priori, no parece que suponga una mejora sustancial para los usuarios en este sentido.

Representantes de diversos sectores, como los de los medios de comunicación digitales, critican el contenido de la propuestapronostican que está normativa provocará la extinción de muchos medios de información independientes, al no poder acceder a sus actuales medios de financiación, ya que los anunciantes no estarán dispuestos a pagar «a ciegas», sin tener conocimiento de grado real de penetración de sus mensajes y optarán por tanto por los grandes medios.

Esa es, en general, una de las principales quejas respecto a esta regulación, ya que se considera que beneficiaría a los gigantes de internet, que tienen mayor facilidad para obtener consentimientos de las políticas de uso de sus servicios y que, por lo tanto, tendrían mayor facilidad para obtener ese tipo de información de sus usuarios, sea mediante cookies o por medios alternativos, en detrimento de las webs de prestadores de servicios más humildes, que dependen de un consentimiento que en rara vez se produciría, por no contar con un número de usuarios elevado y con menos posibilidades para el diseño de medios alternativos.

(…)

Haga clic aquí para acceder a la versión completa del artículo.