Uno de los elementos que mayor perturbación produce en el desarrollo de cualquier actividad empresarial es, sin lugar a dudas, que este desarrollo tenga lugar en un contexto de inestabilidad normativa. La incerteza acerca del contexto normativo que regirá la actividad de un sector en el corto y medio plazo es un lastre que frena la inercia de crecimiento, que toda empresa debe perseguir.
La amalgama de negocios que basan su éxito en su presencia en Internet, independientemente de las diferentes fórmulas de negocio que han empleado para obtener la notoriedad actual, presentan una característica común en todas ellas. Esta característica común es el uso que hacen de cookies; pequeños archivos de información que se almacenan en el terminal del usuario y permiten a su emisor recabar cierta información de la navegación realizada por éste, y que han venido siendo utilizados, en mayor o menor medida, desde los inicios del lenguaje HTML en el que se basa Internet.
Facilitar la navegación en un Sitio Web en la que el usuario ya ha ingresado con anterioridad y la posibilidad de ofrecer al usuario publicidad contextualizada o marketing relacional, en función de su navegación por la red son dos de las actividades para las que las cookies resultan imprescindibles.
Informar al usuario en el aviso legal del Sitio Web de la utilización de cookies e informar al usuario de las herramientas que se encuentran a su disposición en el navegador para la eliminación o desactivación del envío de estas cookies configuraba, hasta 2009, el escenario en el que los titulares de Sitios Web debían desarrollar sus servicios.
La Comisión Europea, en la Directiva 2009/136/CE, ha introducido un cambio de criterio a este respecto, que tendría que haber entrado en vigor el 25 de mayo de 2011 en cada una de las normativas de los Estados miembros, y que exige el consentimiento del usuario como requisito previo a la posibilidad de utilizar estas cookies. Un consentimiento previo que, en palabras de la Comisaria Europea de Justicia, Viviane Reading, es necesario que sea explícito.
Sin entrar a valorar que únicamente cinco países miembros han implementado en su ordenamiento la Directiva en plazo, la duda y debate que se está produciendo en los legisladores de los distintos Estados miembros se centra en decidirse por, o bien transponer literalmente la Directiva con la incerteza que supone no conocer los medios que la UE entiende necesarios para acreditar ese consentimiento explicito, o bien desarrollar normativamente esta obligación y describir las concretas medidas a adoptar por los titulares de los Sitios Web, con el consiguiente riesgo de que el legislador nacional haya interpretado incorrectamente el mandato comunitario.
En el caso de España, la inminente transposición de la Directiva, aún en sede de debate parlamentario, mantiene en el borrador de proyecto publicado una gran incerteza sobre las acciones concretas que deben llevarse a cabo por el titular de un Sitio Web para la utilización de cookies sin contravenir la normativa.
Así, el legislador condiciona su utilización a que el usuario haya dado su consentimiento previo, sin especificar el modo para hacerlo. En un segundo párrafo, en cambio, establece que "cuando sea técnicamente posible y eficaz" se permite acreditar el otorgamiento de este consentimiento mediante la configuración del navegador, lo cual parece permitir en algunos supuestos la práctica actual de remitir al usuario a las opciones del navegador, aunque en este caso exige una acción efectiva realizada por el usuario. En cualquier caso, será de vital importancia conocer tanto la versión final de la norma que salga del Congreso, como la interpretación que se realice en el resto de Estados miembros de la UE.
Destacar que el legislador en el Reino Unido, por ejemplo, establece diferentes medidas necesarias en función del grado de intrusión en la privacidad que representa cada tipo de cookies empleadas en Sitio Web, lo cual resulta acertado tanto, por un lado, para ajustar los requerimientos normativos al riesgo al que está sometida la privacidad como bien jurídico protegido, como por otro, para que el grado de cumplimiento de la normativa sea el más elevado posible y no se penalicen los usos de cookies para beneficio del propio usuario.
De lo que no cabe duda es que la situación actual obliga a las empresas a analizar la situación de desarrollo normativo en cada Estado miembro en el que el Sitio Web tenga presencia y posiblemente implementar diferentes soluciones según se vaya desarrollando la transposición de la Directiva en cada Estado.
