Panda SecurityLa UE y el futuro de las cookies
Está previsto que la Unión Europea se pronuncie en los próximos meses sobre una posible revisión de la legislación sobre cookies. Las cookies HTTP, o cookies de Internet, están construidas específicamente para que los navegadores web rastreen, personalicen y guarden información acerca de la sesión, como el nombre de usuario. Pero también pueden ser una amenaza para la privacidad ya que los datos que recopilan pueden venderse a terceros y utilizarse para publicidad personalizada, por ejemplo.
La legislación europea y sus efectos
Para hacer frente a prácticas abusivas en este sentido, la UE promulgó en 2009 una ley exhaustiva sobre cookies, basada en una directiva anterior sobre privacidad. Con esta nueva legislación, los sitios web tenían que pedir a los visitantes europeos su consentimiento para utilizar cookies.
Muchas empresas cambiaron desde entonces sus sistemas para incluir ventanas emergentes de consentimiento para los usuarios de todo el mundo. En lugar de crear versiones europeas separadas de sus webs, así que la medida también ha afectado a internautas de otros países.
Si bien el objetivo de esta medida era devolver el control a los usuarios y dejarles decidir qué cookies aceptaban o no, la ley ha tenido algunos efectos secundarios, entre ellos la llamada “fatiga de las cookies”. Los usuarios acaban tan bombardeados por ventanas emergentes de consentimiento que rara vez las leen, optando por hacer clic a ciegas para aceptarlo todo. El resultado final pone en cuestión los resultados concretos de la legislación a la hora de ofrecer una protección real.
La UE lleva tiempo intentando abordar esta cuestión. A principios del año pasado, lo intentó con un “compromiso sobre las cookies”. En el que las principales plataformas, como Amazon, Apple, Meta y ByteDance, firmaron un acuerdo voluntario. En el que se comprometían a mejorar las ventanas emergentes de cookies. Pero los resultados de dicho acuerdo son cuestionables.
Nuevas propuestas y simplificación
Los funcionarios de la UE tienen previsto presentar desde diciembre varias grandes leyes enfocadas a la simplificación. Y se espera que una de ellas aborde la cuestión de las cookies, según avanzó la web de noticias Politico en septiembre. Están celebrando reuniones con la industria tecnológica para acordar una estrategia con varias ideas que traten de alcanzar un equilibrio entre la protección de los usuarios y la facilidad de uso.
En una nota enviada a un grupo de discusión del sector, la Comisión Europea planteó la idea de que los usuarios puedan establecer sus preferencias en materia de cookies en sus navegadores. En lugar de que cada sitio web solicite su consentimiento de forma individual, según informa Politico.
¿Qué posibles soluciones se plantean?
Las autoridades de algunos países, como Dinamarca, han sugerido eliminar por completo los banners de consentimiento para las cookies que se utilizan para “funciones técnicamente necesarias”, como estadísticas simples. En lugar de aquellas que se consideran más perjudiciales, como el intercambio de datos con terceros.
Otros funcionarios comunitarios creen que las normas sobre cookies deberían incorporarse al Reglamento General de Protección de Datos (RGPD) de la UE. Una amplia ley de privacidad en línea que dio forma a la actual arquitectura de seguridad en Internet cuando se aprobó en 2018. Técnicamente, las cookies están sujetas al RGPD, pero esa ley no es la principal herramienta reguladora en la materia. Para ello se desarrolló la Directiva sobre privacidad electrónica.
Si la gobernanza de las cookies se traslada al RGPD, corresponderá a las empresas tecnológicas ajustar la forma en que tratan las cookies. Y, lo harán en función del nivel de riesgo asociado a los datos que recopilan.
Las ventanas emergentes de consentimiento generales han sido criticadas por algunos expertos en privacidad de datos como una solución superficial que las empresas tecnológicas pueden manipular fácilmente. Una forma de hacerlo es mediante patrones oscuros (dark patterns) es decir, técnicas de diseño engañosas que utilizan para manipular nuestro comportamiento en línea. La Unión Europea se propone abordar estas preocupaciones el año que viene en una nueva ley denominada Ley de Equidad Digital.
