Dilema: ¿Aceptar las cookies o pagar?
La Unión Europea sigue regulando nuestra huella digital y la forma como las empresas la pueden aprovechar. Explicamos una nueva normativa que será chocante y que llegará dentro de pocos días en todas partes.
Cookies de Internet, tal como nos gusta imaginarlas
El próximo 10 de enero entra en vigor una nueva ley que afecta cómo nos relacionamos con las cookies, aquellos carteles informativos que nos aparecen cuando abrimos una página web y que nos alertan de cosas que no leemos ni leeremos (la letra pequeña), y que aceptamos resignados porque es la única forma de poder acceder al contenido que nos interesa y que sí que queremos leer o consumir.
¿Qué son las cookies?
En primer lugar tenemos que definir bien qué son las cookies. Son pequeños códigos que se utilizan para identificar tu ordenador cuando utilizas una red. Estas cookies suelen servir para identificar usuarios concretos y mejorar su experiencia de navegación por la web.
¿Pero qué quiere decir mejorar la experiencia? Pues varias cosas. Una es la de ofrecer publicidad contextual, que tenga que ver con nuestros intereses –aquello que si buscamos sombreros en la red entonces veremos sombreros por todas partes-. Una cookie, o este pequeño código, etiqueta con un ID exclusivo y único a un usuario. Cuando la cookie se intercambia entre un ordenador y el servidor de la red, este ID permite saber qué información específica mostrarnos. Otra de las tareas de las cookies es la de recordarnos cuándo visitamos una web, y nos recuerda que tenemos una sesión abierta o una cesta de la compra preparada para hacer el pedido, por ejemplo.
Les cookies, siempre controvertidas, pueden mejorar nuestra experiencia, pero también pueden ser una vulnerabilidad de nuestra huella por la Internet global. Aunque la mayoría de las cookies son seguras, algunas pueden ser utilizadas por ciberdelincuentes para rastrearnos sin nuestro consentimiento, y hay quien prefiere bloquearlas. Y aquí está donde entran las nuevas directrices Directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD o EDPB, por sus siglas en inglés) sobre patrones oscuros en Internet.
Estas nuevas directrices quieren empoderar al usuario en la toma de decisiones en Internet, con respecto al tratamiento de nuestros datos, y que el usuario pueda decidir libremente si quiere otorgar datos a terceras empresas o bloquearlas.
¿Cómo se mostrará, esta normativa?
La ventana de aceptación de cookies tendrá que incluir de forma obligatoria, a partir del 10 de enero, un botón de rechazar cookies. Pero no podrá ser un botón pequeño y medio escondido, sino que tendrá que tener la misma entidad y colores que el botón de aceptación. Es decir, el usuario ahora podrá aceptar o rechazar al mismo nivel las cookies cuando acceda a una página web.
¿Vale para todas las cookies?
Existen cookies de muchos tipos (de sesión, persistentes, técnicas, de análisis, de publicidad...). Esta nueva normativa no afecta a todas las cookies. Les de personalización, que permiten recordar las preferencias del usuario con la finalidad que acceda al servicio con unas características definidas en función de estas preferencias, como el idioma, el aspecto o contenido del servicio previamente configurado, no hará falta que tengan el consentimiento del usuario, ya que se entiende que forman parte del flujo de navegación del usuario, y que sería molesto aceptar cada vez cookies para acceder a lugares donde ya hemos accedido anteriormente.
¿Pagar para rechazar las cookies?
Les cookies sirven para mostrar publicidad contextual a los usuarios. Es decir, publicidad que es del interés del usuario. Es decir, segmentada. Es decir, una pizca más cara –poco– y que cobrará la página web en cuestión. Entonces, si el usuario no acepta cookies, y por lo tanto la página web resulta perjudicada en sus ingresos, hay una jugada que muchas páginas web implementarán, que es que, en caso de rechazar las cookies, obligar a hacer un pago. Es decir, si rechazamos las cookies no podremos acceder libremente al contenido si no hacemos un pago. La alternativa será volver atrás y aceptarlas, cosa que hará casi a la totalidad de los usuarios. Hay más casos en que las páginas web pierden monetización, pero la de la publicidad es la más popular.
Puede parecer una medida agresiva, y lo es, pero en este caso la Agencia Española de Protección de Datos (AEPD) lo acepta como medida válida y alternativa en caso de que el usuario rechace las cookies. El AEPD no especifica las condiciones a la hora de implementar este pago, pero según explica el abogado Pedro Moon, de Fourlaw Advocats, es recomendable que el importe exigido sea moderado, para que no se pueda considerar que coarta la libertad de elección del usuario.
Nuevos cambios
Se trata de un nuevo cambio que afecta entidades, empresas y webs de todo tipo, una nueva normativa, una nueva ley. Y que ha obligado el AEPD a publicar una nueva actualización de su guía sobre el uso de las cookies. Segunda vez en tres años, síntoma que el entorno digital sigue en movimiento y en constante evolución, y que requiere nuevos marcos legales que modifican patrones y comportamientos, y que obliga a las empresas a cambiar el rumbo del suyos modelos de negocio en Internet, hasta que llegue una nueva normativa que tumbe esta y haya que volver a empezar. Y lo seguiremos explicando.
