LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 08:32:11

LegalToday

Por y para profesionales del Derecho

Cookies: ¿Nos ayudan o nos asaltan?

La palabra internet hecha con galletas

Cookies: ¿nos facilitan la navegación o nos asaltan?

LA CARA

Paula Ortiz
Directora Jurídica y de Relaciones Institucionales de IAB Spain.

Sin lugar a dudas, las cookies son herramientas indispensables en la sociedad de la información. Mejoran la experiencia de navegación de los usuarios, mostrándoles contenidos y publicidad afines a ellos, contribuyen a la mejora constante de los servicios de Internet al permitir analizar la navegación en las páginas web, y son imprescindibles para las relaciones electrónicas con organismos públicos. Éstas son, además, responsables de la gratuidad de múltiples servicios de Internet y un instrumento para la medición de la efectividad de las campañas publicitarias en este entorno. Además facilitan la navegación, permitiendo al usuario recordar preferencias o los pedidos en un proceso de compra. Es por tanto, una tecnología –neutra- muy valiosa con multitud de finalidades y usos.

La aprobación de la directiva de e-privacy 2009/136/CE, que se transpone al ordenamiento jurídico español mediante el Real Decreto Ley 13/2012 de 30 de marzo y que modifica el artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información, introduce cambios en la forma de prestar el consentimiento por parte de los usuarios para la instalación de cookies en sus terminales, requiriendo a las empresas que utilizan estas tecnologías la fórmula de consentimiento informado. La industria, a través de Adigital, Autocontrol e IAB Spain, ha venido trabajando en una Propuesta de Guía de Normas de Uso para las Cookies en la que se aportan una serie de soluciones para la prestación de ese consentimiento. En estos momentos la Agencia Española de Protección de Datos está analizando la propuesta, pero los debates sobre si éste consentimiento debe ser expreso o tácito parecen superados a favor de una mayor información al usuario. Autoridades de protección de datos como el Information Commissioner de Reino Unido van más allá y, conscientes de la realidad de Internet, han reconocido recientemente que algunos tipos de cookies, como las cookies de analítica web, son poco invasivas para la privacidad, además de una herramienta fundamental para el desarrollo de los negocios por lo que no es necesario el consentimiento.

En este sentido parece preocupante la postura de la Comisión Europea a través de la Propuesta de Reglamento sobre Protección de Datos, publicada en enero de 2012, que recrudece las exigencias y se aleja de la realidad de Internet, estableciendo que las cookies podrán ser consideradas datos de carácter personal, lo que significaría el despliegue de toda la normativa de protección de datos a todas y cada una de las operaciones y movimientos en Internet. La Propuesta de Reglamento además establece que el consentimiento habrá de ser en todo caso explícito, una exigencia poco realista, de muy difícil aplicación y de graves consecuencias para el sector de Internet, en el que existen multitud de agentes implicados, en un entorno absolutamente global. No debemos olvidar que el derecho siempre está en la retaguardia de la tecnología, por lo que parece lógico la aprobación de una normativa que apueste por el principio de accountability de las empresas, la transparencia y capacidad de elección del usuario, ofreciendo a los mismos herramientas para contribuir a su madurez como internauta y que estos disfruten de una navegación consciente y segura en la que se respetan sus derechos, a la vez que se crean unos sólidos cimientos sobre los que soportar el desarrollo de una industria responsable. Y es que, si bien no existe nada bueno ni malo; es el pensamiento humano el que lo hace aparecer así, lo mismo sucede con la tecnología.

LA CRUZ

Ofelia Tejerina Rodríguez
Abogada Asociación Internautas.

El Real Decreto-ley 13/2012, de 30 de marzo, reformó la Ley 34/2002, de 11 de julio (LSSI), adaptándola a la Directiva 2009/136/CE e introduciendo novedades en el art. 22 sobre el rastreo de la navegación mediante “cookies”: “programas informáticos que almacenan información en el equipo de usuario y permiten que se acceda a ésta; dispositivos que pueden facilitar la navegación por la red pero con cuyo uso pueden desvelarse aspectos de la esfera privada de los usuarios (…)”, así definidas en la Exposición de Motivos, y para cuyo tratamiento ahora se exige que el usuario sea consciente de forma previa, de la intención del prestador de servicios al rastrear su navegación, salvo que sea sólo para almacenar datos de índole técnica imprescindibles para la transmisión de las comunicaciones requerida por el usuario.

Las posibilidades de configuración son múltiples, pueden operar durante la sesión de navegación, tener fecha de caducidad prefijada o ser permanentes, asegurar la autenticación del usuario o compilar sus preferencias de sesión (seguimiento comportamental), etc., y por eso, se da especial relevancia a las fórmulas de información al usuario sobre la finalidad de las “cookies”. El prestador de servicios debe ofrecer una redacción clara y sencilla, y aunque pueda parecer más o menos incómodo (desde la configuración del navegador, en las condiciones generales de contratación, en el aviso legal, o en un pop-up, etc.), lo cierto es que debe explicar al afectado que será recabada información que lo identifica o lo hace identificable, que puede afectar a su intimidad, y las opciones para rechazarlo (u oponerse, si lo hubiera aceptado previamente).

Es entonces cuando los usuarios se plantean: ¿las “cookies” realmente facilitan la navegación o nos asaltan? ¿son realmente necesarias? ¿es tan gravoso no aceptarlas? Los prestadores de servicios dirán que tecnológicamente pueden mejorar mucho el servicio, sin embargo, que sea posible hacer algo, no implica siempre que sea lo más conveniente. Podría parecer cómodo que el dueño de un centro comercial registrase con cámaras de videovigilancia y micrófonos nuestros movimientos por las instalaciones (si criticamos los escaparates, si elegimos escaleras mecánicas o estáticas, establecimientos de comida o de ropa, si pagamos con tarjeta o en efectivo, si vamos solos o acompañados, etc.), y con ello nos configurase programas personalizados de acceso al centro. Pero asumir por defecto este tipo de control, aceptar incluso que terceros pudieran disponer de la información así rastreada, vulneraría algunos principios elementales de la Constitución: el art. 10 CE sobre la dignidad, el art. 18 CE sobre la intimidad y la protección de datos, el art. 16 sobre la libertad de pensamiento, el art. 19 sobre la libertad de movimiento, el art. 20 sobre la libertad de expresión e información, etc.

Es cierto que una información excesiva y redundante podría provocar una alarma innecesaria y afectar al natural comportamiento del que se siente vigilado, pero no hacerlo, implicaría una invasión injusta de la esfera personal del usuario. Por tanto, hay que establecer reglas para un equilibrio eficiente entre el uso de cookies y los derechos de los usuarios, hay que trabajar en la cultura de “la cookie amable”, si es preciso acostumbrarnos a hacer dos “clicks” en vez de uno para mantener cierto control sobre nuestros datos, y es responsabilidad de los prestadores de servicios ponérnoslo fácil.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.