Un abogado explica por qué los pop-ups que te piden consentimiento para usar cookies no tienen sentido
Todos estamos ya acostumbrados a chocarnos con esas ventanas pop-up sobre cookies que nos lanza la gran mayoría de sitios web, cuando las visitamos por primera vez. El Reglamento general de protección de datos (RGPD) de la Unión Europea obliga a las empresas a tomarse en serio la protección de la privacidad de los usuarios, y por ello las webs se apresuraron a incorporar estos pop-ups para cumplir la normativa.
Estas ventanas emergentes, además de molestas, también son bastante inútiles, o al menos así lo expresan algunos expertos. Es el caso de Mike Oliver, abogado del bufete estadounidense especializado en tecnología Oliver Grimsley, que ha publicado recientemente un post en el que explica por qué esta política sobre cookies es, en su opinión, absurda, tanto en la Unión Europea como en Estados Unidos por los efectos que el reglamento europeo también tiene sobre compañías norteamericanas.
Según indica Oliver, y como estarán de acuerdo muchos usuarios, «salvo en casos muy, muy limitados, estas ventanas emergentes de cookies no aumentan de ninguna manera la protección de la privacidad del usuario«. Esto se debe a varios motivos.
El primero es que los usuarios, en su mayoría, no se detienen a leer o informarse sobre la política de cookies del sitio web, pese a estar enlazada en el pop-up. Normalmente, todo el mundo pulsa en aceptar para entrar en la web, sobre todo por otro aspecto importante: en muchos casos, en realidad el usuario se ve obligado a aceptar las cookies para usar la web, ya que si no los acepta, puede encontrarse con que algunas funcionalidades de la página dejan de estar operativas. Y es que, bajo la actual normativa, las empresas no están obligadas a ofrecer su servicio a aquellos que no acepten su política de cookies de seguimiento.
Hablamos por tanto de una elección falsa, ya que al final, es un ‘o lo tomas o lo dejas’. Ocurre igual cuando se ofrece una suscripción de pago a cambio de decir que no a las cookies de rastreo o publicidad. «Una ley verdaderamente centrada en la privacidad exigiría al menos que el sitio funcionara si una persona opta por no realizar seguimiento», asegura Oliver.
Además, el problema se extiende a las empresas que usan las llamadas plataformas de consentimiento (CMP). Estas plataformas se encargan de recoger información sobre si un usuario ha aceptado o no las cookies y condiciones de una determinada web, para evitar que pop-ups de este estilo se le vuelvan a enviar. Bélgica descubrió hace unos meses que los CMP autorizados por el brazo europeo de Interactive Advertising Bureau (IAB), presentan en sí mismos riesgos para la privacidad, ya que también extraen datos muy concretos que pueden ser usados para elaborar perfiles de publicidad.
Las políticas son difíciles de entender
A todo esto se suma que las políticas de privacidad que se le piden leer al usuario son a menudo largas y complicadas, usando términos vagos como «servicios» u «otros propósitos». También suele ocurrir que los términos «partners» o «servicios de terceros» no suelen explicarse de forma clara, por lo que los usuarios no terminan de entender qué puede ocurrir con sus datos.
Por todos estos motivos, el abogado ofrece una idea de cómo podría solucionarse el asunto de las cookies mejorando el RGPD. «En mi opinión, basta con dejar de usar ventanas emergentes de cookies. Son estúpidas e ineficaces», en su lugar, se debería «promulgar una ley que exija que un servicio respete la señal de no seguimiento de un navegador (actualmente totalmente voluntaria) y que no almacene cookies de seguimiento, gifs transparentes u otros rastreadores, y que exija que un sitio no “discrimine” a los usuarios que eligen no realizar seguimiento».
Muchos navegadores, como Brave o Firefox, permiten establecer por defecto la opción de no permitir cookies de seguimiento. Siguiendo con esta idea, los pop-ups sobre cookies podrían retirarse y, en su lugar, centrarse en que se respete la configuración del navegador. Esto también ahorraría la monotonía de tener que aceptar o denegar la política de cada web de forma individual.