Desde la llegada del Reglamento General de Protección de Datos (RGPD) en mayo de 2018 y de los esfuerzos para cumplir con el RGPD y la nueva Ley de Protección de Datos (LOPD), mucha gente llegó a pensar que ya se había acabado el tener que aceptar obligatoriamente las cookies, para poder acceder a los diferentes contenidos que se ofrecen en Internet. Tras un tiempo de confianza, en el que era posible rechazar las cookies sin dar más explicación, por derecho a la privacidad, para darle la vuelta al asunto ahora llega la nueva Ley de Cookies y el reglamento ePrivacy que está a la vuelta de la esquina. Vamos a repasar todo lo que es necesario saber sobre la nueva ePrivacy, la nueva Ley de Cookies europea para la que todos los negocios se tendrán que preparar y sobre lo que los usuarios deberán estar informados.
Para no abrumar a los lectores con demasiados reglamentos y términos legales, el reglamento de privacidad electrónica ePrivacy, conocido como Ley de Cookies, es una ley especial dentro del Reglamento General de Protección de Datos (RGPD). Esto significa que, complementa el Reglamento General de Protección de Datos con normas específicas que se aplican al sector de las comunicaciones electrónicas. Como ley especial que es, reemplaza al RGPD en las áreas específicas que cubre.
El ePrivacy es la propuesta del Parlamento Europeo en relación a la protección de datos de carácter personal en el sector de las comunicaciones electrónicas. A través de esta nueva norma se derogará la actual Directiva 2002/58/CE, que regulaba la privacidad y comunicaciones electrónicas.
Es decir que, donde en la vigente directiva decía que el usuario tenía derecho a rechazar las cookies, sin que ello impidiera que pudiese consultar los diversos contenidos que se pueden consultar por Internet, ahora, se abre una nueva puerta para que dicha opción genere beneficio a los propietarios de las webs visitadas.
Cumpliendo con los objetivos de la Estrategia para el Mercado Único Digital, renovar ahora esta directiva permite aumentar el nivel de protección de los datos personales de los usuarios de internet, así como adaptarse al uso de nuevas tecnologías que pueden poner en peligro la protección de la privacidad de los usuarios finales. Al menos, con este argumento es con el que nos quieren convencer, pues en la práctica se demuestra lo contrario.
¿Qué son las cookies?
Antes de profundizar más, debemos saber que las cookies son secuencias de información, transmitidas a nuestro navegador desde el sitio web al que nos conectamos. Nuestro navegador web mantendrá la cookie durante un período de tiempo, enviándola de vuelta al servidor web cada vez que nos volvamos a conectar a él y aportándole determinada información.
Consentimiento sobre cookies
De un tiempo a esta parte y contra lo que ya estábamos acostumbrados, se acordó dar al usuario la oportunidad de dar su consentimiento expreso de manera independiente y específica, para cada propósito en particular. La mera aceptación general de las condiciones generales de uso o venta no era suficiente, para obtener un consentimiento específico. Es decir, que hasta hace bien poco, podíamos rechazar las cookies y poder seguir consultando los contenidos disponibles en Internet (webs de compras, prensa digital, etc.).
Pero la ley cambia y en perjuicio de los usuarios
La Agencia Española de Protección de Datos (AEPD), decidió actualizar la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD). La nueva versión de la Guía realizada por la Agencia, contó como ocurrió en versiones anteriores, con la participación de los «sectores interesados» (las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain).
La Agencia incorporó a la nueva versión de la Guía, el criterio del Comité Europeo, que recoge que las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, debiendo estar ambas acciones al mismo nivel, sin que resultase más complicado rechazarlas que aceptarlas. La Guía incluye nuevos ejemplos sobre cómo deben mostrarse estas opciones ofreciendo indicaciones sobre el color, tamaño y lugar en el que deben aparecer.
Pero, en paralelo a dicha incorporación, se realizan a su vez una serie de modificaciones como son:
- En el caso de las cookies de personalización, cuando el usuario toma decisiones sobre ellas (por ejemplo, elección del idioma de la web o la moneda en la que desea realizar transacciones), se trata de cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades.
- Sin embargo, cuando el editor adopta este tipo de decisiones sobre las cookies de personalización basándose en la información que obtiene del usuario, deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor tampoco debería poder utilizarlas para otras finalidades.
- Por otra parte, respecto a los muros de cookies, la Guía anterior precisaba que para que el consentimiento pudiera considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no podía estar condicionado a que el usuario consintiese el uso de cookies. Por tanto, podía haber supuestos en los que la no aceptación de la utilización de cookies impidiese el acceso al sitio web o la utilización total o parcial del servicio, pero siempre que se informase al usuario y se ofreciese por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. La nueva versión de la Guía aclara que, dicha alternativa no tendrá por qué ser necesariamente gratuita.
Bien, pues a este último punto es al que se han acogido los editores con la clara intención de obtener un beneficio, por el hecho de decidir el usuario rechazar las cookies para preservar su privacidad. Es decir, que ahora, el derecho a la privacidad tiene un coste para el usuario.
La AEPD decidió que los criterios recogidos en la nueva Guía, deberían implementarse como fecha límite, el 11 de enero de 2024, estableciéndose un periodo transitorio de seis meses para introducir los cambios necesarios para la utilización de cookies.
Por esta razón, quienes a finales de 2023, podíamos rechazar libremente las cookies para consultar contenidos diversos en Internet, en el comienzo de enero de 2024, pudimos comprobar que ciertos sitios ofrecían ya la opción de rechazar las cookies, pero sólo a cambio de suscribirnos en los servicios de dicha web. Es decir, aportando nuestra información a las bases de datos correspondientes y pagando además por ello.
Ciertas páginas web ya cobran por eliminar las cookies
Oficialmente, desde el 11 de enero de 2024, las páginas web deben cumplir con las directrices de la última guía de cookies de la AEPD. Estos cambios en la ley de cookies, han hecho que ahora los avisos de cookies sean más claros e informativos y en ellos aparezca ya, no sólo el botón de aceptar, sino también el de rechazar todas las cookies, algo que ha traído consigo el denominado cookiewall o cookies paywall, es decir, cobrar por rechazar las cookies no necesarias o técnicas.
Por lo tanto, nos encontramos ya con bastantes páginas web que nos piden un pago a cambio de poder rechazar las cookies de análisis, publicitarias, propias o de terceros. La mayoría de estas páginas son sitios online de medios de comunicación, como pueden ser entre otros los diarios digitales de 20minutos, El País, El Mundo, El Confidencial o El Periódico, por citar algunos, o páginas web informativas del sector de la tecnología como Xataka, tiendas online de venta de tecnología como Mediamarkt y muchas más que se van apuntando al negocio paulatinamente.
En el aviso de cookies de dichas webs, se nos informa ahora del uso de cookies y que a través de la publicidad personalizada, el medio obtiene parte de sus ingresos económicos, de modo que si queremos poder rechazar las cookies no necesarias o técnicas, se nos invita a pagar por ello (precios que varían, incluso algunos medios ofrecen «suscripciones» para poder olvidarnos de las cookies).
Debemos recordar que las cookies permiten conocer información sobre los usuarios (como su comportamiento y acciones durante la navegación en la web, lugar desde el que se conecta, tiempo que pasa en cada sección o artículo, enlaces que pulsa, cuándo se conecta a la web, información sobre nuestros sistemas, etc.), información que puede usarse para crear perfiles de usuario con los que ofrecer espacios de publicidad personalizada, que tiene un mayor interés para los anunciantes. Incluso, como se ha venido haciendo hasta la fecha, «ceder» dicha información a sus «socios».
También hay medios que, todavía permiten rechazar las cookies sin pagar entrando en la configuración de las mismas, pudiendo acceder o bien a todo el contenido que tienen en abierto o restringiendo el acceso a determinados contenidos. Es decir, que ciertos medios ya no se conforman con cobrar por ciertos artículos exclusivos para suscriptores, sino que además, pretenden cobrar por ejercer su derecho el visitante a rechazar las cookies.
Pero, ¿es legal que nos cobren por rechazar las cookies?
Pues va a ser que sí, ahora ya es legal que nos cobren por rechazar las cookies, ya que es uno de los cambios introducidos en la ley de cookies por la última actualización de la Guía de uso de cookies de la AEPD (publicada en 2023 para implantar las recomendaciones del CEPD sobre el uso de cookies).
Beneficio para las empresas, en perjuicio de los usuarios, que en gran número visitan un medio de comunicación porque determinada noticia les aparece en Noticias de Google. Como no, Google implicada una vez más.
Cómo evitar pagar por rechazar las cookies
Aunque no todas las webs cobrarán por rechazar las cookies (entre ellas esta de SOLUCIONES TI 2020®), la mayoría de sitios pertenecientes a medios de comunicación u otros que han visto una oportunidad de negocio, sí han implantado el muro de pago para cookies, por lo que si queremos evitar el pago, existen alternativas.
- La primera, comprobar si la propia web nos lo permite, para ello hay que acceder a la configuración de las cookies (tendremos un botón en el propio aviso de cookies) y rechazarlas todas. Si la web nos permite seguir navegando sin aceptar las cookies, mejor, de lo contrario, nos devolverá al aviso de pagar para rechazar las cookies.
- En segundo lugar, otra alternativa para no pagar por rechazar las cookies pasa por utilizar extensiones en el navegador que bloqueen las cookies por defecto (como Adblocker), si bien no es siempre una garantía, que todas funcionen y es posible que el aviso siga apareciendo o contra lo que esperábamos, se trate de una extensión para aceptar las cookies por defecto, evitando que aparezca el aviso de cookies, pero aceptándolas sin solicitar nuestro consentimiento.
- La mejor alternativa es, usar navegadores orientados a proteger nuestra privacidad, como lo son entre otros Brave o DuckDuckGo, que bloquean rastreadores por defecto y pueden configurarse para ser más restrictivos y bloquear incluso scripts.
- También es posible evitar el cookiewall desactivando JavaScript, de manera que se evite el uso de cookies, sin embargo, esta opción podría afectar bastante a la experiencia de navegación, por lo que sería más recomendable adoptar la medida explicada en el punto anterior.
El Catedrático del Departamento de Lenguajes y Sistemas Informáticos de la Universidad de Alicante, Sergio Luján, en el programa Por tres razones de RNE, explica otra que consiste en aceptar las cookies, pero empleando el modo incógnito del navegador.
Para evitar pagar por rechazarlas y aún así poder visitar la web, el catedrático propone emplear la navegación de incógnito disponible en la mayoría de navegadores. Según explica: «cuando cerremos el navegador todas las cookies que se han ido creando al ir de una página a otra van a desaparecer».
Otra opción, consiste en utilizar el modo habitual del buscador y después de su uso borrar el historial, seleccionando la opción de eliminar las cookies.
Debemos recordar que si se elige la primera, usar la navegación privada, será necesario introducir el nombre de usuario y contraseña en todos los sitios web cada vez que se quiera acceder a ellos, ya que las cookies, entre otras cosas, son la herramienta que nos permite recordar la sesión.
Esto no debe suponer mayor problema, ya que estaremos evitando de paso, que intrusos puedan iniciar sesión en dichos sitios suplantando nuestra identidad.
Conclusiones
Lo que durante un tiempo supuso un avance en el derecho a la privacidad en la navegación en Internet, además de durar poco tiempo, ahora se ha convertido en una oportunidad de negocio para determinados sitios web.
Tras este cambio, debemos tomar conciencia sobre la conveniencia del uso de navegadores respetuosos con nuestra privacidad, y que no sean los chivatos que van ofreciendo nuestra información al mejor postor. Esta fama, la lleva en su ADN desde hace mucho tiempo Google, entre otros gigantes tecnológicos.
Adoptar medidas para la protección de nuestra privacidad, contribuirá a que aquella información sobre nosotros que debería ser protegida por ley, lo siga siendo, no entrando en el juego de las leyes y organismos que lejos de protegerla, pretenden favorecer el negocio de ciertos lobbys, a la caza de cualquier información útil sobre los usuarios de Internet.
STI 2020 ® 
Deja un comentario