Noyb mantiene su amenaza y demandará a Telefónica, Renfe y otras firmas españolas por empujar a sus usuarios a aceptar las 'cookies'

Noyb, la asociación de activistas europeos en defensa de la privacidad que lidera el austríaco Max Schrems, cumple su amenaza. En junio anunció el lanzamiento de un sistema automatizado para detectar malas prácticas en páginas web europeas durante el proceso de aceptación de las cookies por parte de los usuarios.

Junto a ese sistema, Noyb anunció que enviaría cientos de escritos a las empresas propietarias de esas páginas web. Semanas después del movimiento, la organización entiende que han dado el tiempo suficiente para que se apliquen los cambios necesarios. Por ello, aquellas páginas web que a día de hoy mantengan estas malas prácticas se las tendrán que ver con las autoridades de protección de datos.

Al menos eso es lo que indica Noyb: la entidad va a presentar más de 500 escritos formales en estos organismos de control, como lo es la Agencia Española de Protección de Datos (AEPD).

En un comunicado publicado en su propia página web este martes, y también según avanza el diario El País, Noyb destaca que su proyecto nació para detectar y denunciar "diseños engañosos" y "patrones oscuros" que podían estar vulnerando el Reglamento de Protección de Datos (RGPD) europeo, al empujar a los usuarios a aceptar las cookies de distintas páginas web sin conocer todas sus opciones (como por ejemplo, rechazarlas).

"Después de enviar un escrito de advertencia y un borrador de queja a más de 500 compañías el pasado 31 de mayo, el 42% de estas vulneraciones fueron remediadas en menos de un mes. Sin embargo, el 82% de todas las firmas siguen vulnerando el RPGD. Por ello, Noyb ha presentado 422 quejas en 10 autoridades de protección de datos", enfatiza el texto.

Vendedores de Amazon están rastreando a clientes insatisfechos y los sobornan para que borren sus comentarios negativos

De la muestra inicial, 42% de estas vulneraciones fueron remediadas. Dentro de ese 42%, el 68% eran cajas de advertencia sobre las cookies que tenían la opción de aceptarlas premarcada. El 46% no distinguían en colores distintos los botones de aceptar y rechazar, lo que podía ocasionar equívocos a los usuarios. El 42% ni siquiera incluía una opción para rechazar las cookies. Entre las firmas que han dejado de utilizar estos "patrones oscuros" están empresas como Mastercard, Procter & Gamble, Seat o Nikon.

El País, a su vez, relata que entre las webs españolas que tendrán que vérselas ahora ante las autoridades de protección de dato se encuentran los portales de multinacionales como Telefónica, Mapfre o Zara Home, o las páginas de superficies comerciales como Caprabo, Consumer o Eroski. También figuran medios de comunicación, como la revista Fotogramas, Diez Minutos, National Geographic o Vogue.

También multinacionales tecnológicas: Amazon, Google, Facebook o Twitter están señaladas.

Contra los patrones oscuros para aceptar 'cookies'

Desde que en 2018 entró en vigor el Reglamento de Protección de Datos (RGPD) europeo, todas las páginas web accesibles desde el Viejo Continente deben contar con avisos, disclaimer y, en definitiva, párrafos en los que recuerdan al usuario que el portal en cuestión tiene una política de cookies que puede aceptar, rechazar o configurar.

El problema es que normalmente los usuarios se ven obligados a aceptar estas cookies porque la opción de cancelar dichas políticas o de reconfigurarlas está más escondida, mientras que el botón "aceptar" suele aparecer en grande y resaltado.

Para automatizar procesos y agilizar la campaña, Noyb diseñó un software que analizará "hasta 10.000 de las páginas web más visitadas de Europa" para que cumplan la ley "a lo largo de un año". "Si el proyecto tiene éxito, los usuarios tendrán a su disposición opciones claras y sencillas de "sí o no" en los próximos meses".

Las primeras 500 quejas que Noyb ha movilizado son fruto de los primeros trabajos de este programa informático. Cabe esperar que las detecciones de malos usos del diseño para tratar de que los usuarios acepten cookies sigan denunciándose en los próximos meses.

El TJUE determinará si Facebook usa el mecanismo adecuado para recibir el consentimiento de sus usuarios al tratar sus datos: qué se juega la red social

Los "patrones oscuros" que Noyb persigue con esta iniciativa son determinadas prácticas de diseño que hacen que los usuarios se comporten como los propios portales y algoritmos esperan que lo hagan: por ejemplo, al reservar un billete de avión, muchas pasarelas de pago incluyen una cuenta atrás asegurando que quedan pocas plazas en el vuelo para evitar que los clientes se lo piensen dos veces.

Noyb es una entidad conocida en el Viejo Continente precisamente por su labor persiguiendo posibles vulneraciones del RGPD y en defensa de la privacidad de los usuarios. Es una auténtica pesadilla para grandes tecnológicas como Facebook, y ya el verano pasado logró una importante victoria en el Tribunal de Justicia de la Unión Europea (TJUE) con una sentencia conocida como Schrems-II que acabaría derribando el acuerdo que EEUU y Europa tienen para compartir datos de sus ciudadanos.

La razón que esgrimió el TJUE, siguiendo las denuncias de Noyb, era que EEUU y su legislación no era igual de garantista con los datos y la privacidad de los ciudadanos que la legislación europea. Por esa razón, plataformas como Facebook, Amazon o Twitter tienen que buscar alternativas para evitar que los datos de sus usuarios o clientes en Europa acaben trasladándose al otro lado del Atlántico, algo a lo que habituaban para procesar los datos de personas de todo el mundo.

Fruto de esa sentencia, Noyb ya presentó quejas contra las agencias de protección de datos de toda Europa frente a numerosas compañías que seguían transfiriendo esos datos fuera de Europa. Entre las señaladas también aparecieron varias firmas españolas por usar herramientas de análisis de audiencias como Google Analytics, que de forma forzosa procesaba los datos de los internautas fuera de la UE.