Las malas prácticas con las que muchas páginas te inducen a aceptar sus 'cookies' tienen los días contados tras un nuevo informe europeo

Datos First Party: así es como las webs recopilarán nuestros datos cuando desaparezcan las cookies en 2022

Getty Images

  • El Comité Europeo de Protección de Datos publica un documento, todavía no vinculante, con más directrices sobre cómo se debe preguntar a los usuarios si aceptan cookies.
  • Este borrador de decisión llega un año y medio después de que una plataforma europea en defensa de la privacidad interpusiese más de 500 denuncias.

El Comité Europeo de Protección de Datos, órgano que aglutina a todas las agencias de protección de datos de los países miembros de la Unión Europea, ha publicado un borrador de decisión que pone en entredicho las malas prácticas relacionadas con la forma en la que muchos sitios web animan a sus usuarios a aceptar las cookies de navegación.

Dicho informe, que todavía no es definitivo, es fruto de una investigación que ha concernido tanto al Comité, que responde a las siglas en inglés de EDPB, y a las agencias de protección de datos nacionales. Dicho proceso arrancó en septiembre de 2021 después de que una asociación en defensa de la privacidad, Noyb, interpusiera más de 500 denuncias.

Noyb anunció en verano de ese año un procedimiento masivo contra cientos de páginas europeas. Entre ellas, se señaló a medio centenar de compañías españolas, como Renfe o Telefónica, por hacer uso de estas malas prácticas relacionadas con la forma en la que recaban el consentimiento de sus usuarios para que acepten las cookies para navegar en sus páginas.

Desde que entró en vigor el Reglamento General de Protección de Datos (RPGD) en mayo de 2018, muchos usuarios "han asociado esta norma europea" con estos "ansiosos desplegables de cookies". Cada vez que se entra en una página por primera vez, aparece un popup o un banner que explica a los usuarios que si navega en ese sitio se instalarán en su navegador unas cookies.

Una persona pasa por delante de un letrero de Google

El problema, denunciaba en 2021 Noyb, es que muchos de esos desplegables aparecían con la opción de "aceptar" marcada por defecto, o incluso destacada en un color —por ejemplo, el verde—. En otros casos, estos desplegables eran meramente informativos, y si el usuario quería rechazar que se instalasen esas cookies en su dispositivo tenía que pinchar en una serie de enlaces.

Eran, concluía Noyb, patrones de diseño que hacían la legítima opción de rechazar esas cookies un proceso muy poco intuitivo. Este tipo de diseños son también conocidos como patrones oscuros, la forma con la que las plataformas digitales consiguen que sus usuarios hagan lo que ellas esperan.

Además de las más de 500 denuncias interpuestas contra compañía europeas por esas prácticas cuestionables con los banners relacionados con la aceptación de cookies, Noyb llegó a interponer otras 200 denuncias más —un total de 700 desde marzo de 2021— por malas prácticas relacionadas con este proceso.

Del primer repaso que esta asociación de activistas europeos en defensa de la privacidad, al menos "el 56% de las demandadas" mejoraron sus prácticas desplegando mensajes de cookies más claros y justos con los usuarios. Entre las empresas que mejoraron sus prácticas aparecen nombres como Coca-Cola o Mastercard.

A día de hoy, 60 casos ya han sido resueltos. Algunos de ellos se han tenido que elevar a los tribunales, como por ejemplo un procedimiento contra la autoridad de protección de datos bávara. "Al contrario que otras autoridades de control, la bávara no actuó contra un banner claramente engañoso que empujaba a los usuarios a dar su consentimiento [a la instalación de cookies]".

El EDPB se pronuncia por primera vez

Con el borrador de decisión de EDPB, Noyb entiende que sus denuncias reciben un espaldarazo. El documento en realidad son unas directrices que comparten las agencias de protección de datos europeas para determinar en un futuro qué banners pueden ser demasiado opacos para los usuarios y cuáles no.

Ala Krinickytė es abogada especializada en protección de datos en Noyb: "Estamos muy felices al ver que las autoridades comparten los estándares mínimos para protegernos contra estos banners abusivos. Los banners de cookies se han convertido en alarmas infantiles con las que el RGPD estaba siendo menoscabado. Necesitamos acciones urgentes".

Con todo, las agencias no se pronuncian sobre todos los aspectos que esta entidad había denunciado. Por ejemplo, no hay referencias a si está bien que estos desplegables induzcan a que los usuarios acepten las cookies mediante colores —verde para aceptar, rojo para rechazar—. Noyb entiende, en esos casos, que las discusiones continuarán en un futuro.

El texto del Comité Europeo de Protección de Datos no es definitivo y Felix Mikolasch, otro abogado especializado en protección de datos de Noyb, corrobora que son necesarias "directrices claras" para que la protección de los usuarios vaya a más.

Las cookies son unos archivos ligeros que se instalan en el dispositivo de los usuarios. Pueden ser técnicas, por ejemplo, para cargar más rápidamente la página la próxima vez que la visites, o publicitarias: estas últimas se encargan de rastrear tus hábitos de navegación y perfilarte para lanzarte publicidad personalizada.

Precisamente las cookies publicitarias también tienen sus días contados. Google, una de las mayores proveedoras de estos servicios, sustituirán las controvertidas cookies a lo largo de este año por una nueva tecnología, lo que tiene en vilo a toda la industria publicitaria.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.