En Europa, se concluy贸 que los banners de cookies no cumplen con el RGPD. Discutimos los antecedentes del problema, compartimos las opiniones de los expertos y analizamos las opciones para el desarrollo de la situaci贸n.
/ Flickr / Carsten Schertzer / CC BY / Foto modificadaAntecedentes
El art铆culo 30 del Reglamento general de protecci贸n de datos
de la UE dice que un sitio est谩 obligado a notificar a los usuarios sobre la instalaci贸n de cookies, si pueden utilizarse para determinar la identidad de la persona. De lo contrario, el recurso viola los requisitos del GDPR y se le puede cobrar una gran multa de acuerdo con la ley.
Se cree que no puede obtener el consentimiento del usuario si se necesitan cookies para guardar datos de sesi贸n, reproducir contenido de video y audio, equilibrar la carga en el sitio y el trabajo de complementos de redes sociales de terceros. Sin embargo, la redacci贸n es bastante vaga y no siempre est谩 claro cu谩ndo advertir al usuario sobre la configuraci贸n de cookies.
Para evitar problemas con el RGPD, algunos propietarios de sitios web han sido reasegurados y colocan las llamadas paredes de cookies (paredes de cookies). Estos son banners que bloquean el acceso al contenido hasta que el usuario acepte el procesamiento de la PD. Sin embargo, a principios de marzo, un regulador en los Pa铆ses Bajos
emiti贸 un decreto llamando ilegal a los muros de las cookies.
驴Cu谩l es la raz贸n de esta decisi贸n?
La decisi贸n fue una respuesta a las numerosas quejas de los europeos. Durante el a帽o pasado, la AP recibi贸 muchas demandas de los usuarios para verificar la legitimidad de los banners que bloquean el acceso al contenido.
Representantes de la Agencia de Protecci贸n de Datos de los Pa铆ses Bajos (AP)
dijeron que los muros de cookies no cumplen con GDPR. Los muros de cookies obligan a los usuarios a aceptar los t茅rminos de la recopilaci贸n de datos, lo cual es contrario a los requisitos del RGPD. Por ley, el permiso de las personas para procesar informaci贸n personal debe ser completamente voluntario.
Hasta ahora ninguna compa帽铆a ha sido castigada por tales pr谩cticas. Sin embargo, la AP advirti贸 que en los pr贸ximos meses verificar谩n activamente todas las quejas de los usuarios. Por lo tanto, los propietarios del sitio probablemente tendr谩n que abandonar los banners de bloqueo.
Tenga en cuenta que la decisi贸n del regulador holand茅s no es la primera en Europa. En 2015 (cuando la
directiva de privacidad electr贸nica
estaba vigente
en lugar
de GDPR ), la Comisi贸n belga de protecci贸n de datos
emiti贸 recomendaciones para los propietarios de sitios web, que prohib铆an restringir el acceso al contenido sin permiso para establecer cookies.
Opiniones
La posici贸n de AP fue apoyada por abogados europeos que se especializan en protecci贸n de datos. Se帽alan que el usuario debe dar su consentimiento voluntariamente, y la empresa o el sitio no tiene derecho a ejercer ninguna presi贸n sobre 茅l.
鈥淣oto que Facebook fue reprochado por tales actividades al comienzo del GDPR. La compa帽铆a agreg贸 un cuadro de di谩logo a la aplicaci贸n, cuya interfaz muchos criticaron por presionar innecesariamente a los usuarios para que aceptaran procesar los datos y continuar trabajando con el servicio ", coment贸 Sergey Belkin, jefe del departamento de desarrollo del proveedor de IaaS 1cloud . - Entonces solo hubo cr铆ticas. Quiz谩s el precedente holand茅s forme una actitud diferente ante tales casos ".
No todos los reguladores europeos est谩n del mismo lado. En noviembre de 2018, la Agencia Austriaca de Protecci贸n de Datos (RIS)
examin贸 el caso de la pared de cookies.
Uno de los peri贸dicos locales mostr贸 a los visitantes del sitio una pancarta con tres opciones. Los usuarios pueden aceptar establecer cookies y obtener acceso completo a la p谩gina, rechazar y abrir un acceso limitado o pagar una suscripci贸n y obtener acceso completo sin configurar cookies. El RIS consider贸 que la pancarta no viola los requisitos de la regulaci贸n, y los particulares dan su consentimiento para el procesamiento de datos de forma voluntaria.
La soluci贸n AP tampoco fue respaldada por los propios propietarios del sitio. En abril, se present贸 una queja por usar el muro de cookies contra la asociaci贸n de publicidad de IAB Europe: solo hay un bot贸n en su banner con el consentimiento para establecer cookies. Los representantes de la organizaci贸n
se帽alaron que la regulaci贸n no proh铆be expl铆citamente restringir el acceso al sitio y criticaron a los reguladores por la falta de reglas claras para trabajar con cookies.
El IAB tampoco estuvo de acuerdo con el hecho de que su banner viola el derecho de los usuarios a acceder al contenido. El bloqueador de anuncios de la organizaci贸n escribi贸 una queja sobre la organizaci贸n y, por lo tanto, el IAB considera que la campa帽a contra su sitio es una manifestaci贸n de competencia.
/ Flickr / K-State / CC BYQue sigue
A pesar de los procedimientos recientes, en general, con la entrada en vigor del RGPD, los propietarios del sitio han reducido la cantidad de cookies en las p谩ginas. Los expertos de la Universidad de Oxford analizaron datos de cookies en sitios web de abril a julio de 2018. En promedio, durante este per铆odo, los sitios
comenzaron a usar un 22% menos de cookies.
Hasta finales de 2019, se
adoptar谩 una nueva ley en Europa: el
Reglamento de privacidad electr贸nica , cuyo objetivo es proteger a los usuarios de Internet del spam y la publicidad intrusiva. Uno de los temas principales del documento ser谩n las cookies. Dado que las pol铆ticas de la UE est谩n en contra de bloquear las cookies, es probable que la nueva ley las proh铆ba.
Una alternativa a los sitios pueden ser las notificaciones emergentes regulares para los visitantes de la p谩gina. No restringen el acceso al contenido y brindan la oportunidad de obtener el consentimiento del usuario. Los ciudadanos de la UE tambi茅n apoyan esta opci贸n: alrededor del 53% de los europeos
consideran que las alertas son m谩s alentadoras que molestas.
Lectura adicional de nuestro blog corporativo: