Es noticia
Las grandes tecnológicas se alían contra la polémica (¿e innecesaria?) ley de 'cookies'
  1. Tecnología
la directiva 2009/136/CE

Las grandes tecnológicas se alían contra la polémica (¿e innecesaria?) ley de 'cookies'

La UE va a reformar la ley de ‘cookies’, que regula el uso de estos pequeños programas. Empresas del sector digital critican la utilidad de la norma en el nuevo marco legal

Foto: Surian Soosay (Flickr | Licencia Creative Commons 2.0)
Surian Soosay (Flickr | Licencia Creative Commons 2.0)

Abres una web y ahí está: el aviso de que ese sitio está utilizando ‘cookies’ y los propósitos con los que lo hace. Sus responsables piden el consentimiento del usuario, aunque en algunos casos basta con una aprobación menos explícita (como un clic en la palabra “cerrar”) para que se ejecuten en tu ordenador esas pequeñas piezas de ‘software’ que espían tus movimientos.

Foto: los-avisos-de-cookies-mas-graciosos-de-internet
TE PUEDE INTERESAR
Los avisos de 'cookies' más graciosos de internet
Álvaro Hernández

Las páginas deben anunciar abiertamente que tales archivos “no se utilizan para recopilar información innecesariamente”, según especifica la Directiva 2002/58/CE europea de privacidad y comunicaciones electrónicas, más conocida como ley de ‘cookies’ o directiva ePrivacidad. La última revisión de la norma, traspuesta en España en la Ley de Servicios de la Sociedad de la Información, exige además el beneplácito del visitante antes de realizar cualquier instalación.

Si todavía hay empresas que no terminan de entender los requerimientos (o se hacen las suecas) de la versión actual, van a tener que ponerse las pilas, porque la Comisión Europea (CE) se encuentra en pleno proceso de actualización de la regla. El pasado mes de julio acabó el periodo de consulta pública y, si todo marcha según lo previsto, la propuesta de la nueva versión estará lista a final de año.

El objetivo de la reforma es “actualizar la directiva para que sea acorde al nuevo Reglamento General de Protección de Datos [que todavía no ha comenzado a aplicarse]”, explica Pablo Corrales, abogado especializado en tecnología de Abanlex. Sin embargo, los protagonistas del sector digital creen que con este último es suficiente y que se trata de un buen momento para que la CE evalúe “si la directiva ePrivacidad es todavía necesaria y significativa”.

En esta opinión coinciden doce asociaciones de empresas del sector, entre las que figuran la GSMA, en representación de los operadores móviles y la Asociación de la Industria Informática y de Comunicaciones (CCIApor sus siglas en inglés). La segunda da voz a gigantes como Facebook, Microsoft, Google y Amazon.

“Todavía es demasiado pronto para saber qué cambios hará la Comisión Europea”, explica a Teknautas James Waterworth, vicepresidente de CCIA en Europa. Ellos proponen algunos puntos para defender su postura. “La directiva ePrivacidad está diseñada para garantizar la seguridad de las comunicaciones, pero ya está asegurada gracias al cifrado, que ahora es algo común”, recuerda Waterworth.

La directiva ePrivacidad está diseñada para garantizar la seguridad de las comunicaciones, pero ya está asegurada gracias al cifrado, que ahora es algo común

Por otro lado, el responsable de la organización se pregunta qué servicios regulará una ley enfocada a la industria de las comunicaciones. “Dado que las comunicaciones son ahora una cuestión implícita en servicios como Airbnb o Tinder, la norma aplicaría para toda la economía”, afirma. “Por eso tenemos el Reglamento General de Protección de Datos”.

Una norma para regularlos a todos

Según José Luis Zimmermann, director de la Asociación Española de la Economía Digital (Adigital), “ciertos aspectos relacionados con la privacidad deberían estar recogidos en una sola norma”. Por eso “no tiene mucho sentido que tengamos una directiva ePrivacidad y un Reglamento General de Protección de Datos, es decir, que la privacidad y la protección de datos estén en cierto sentido separados”, nos cuenta.

Aunque el segundo habla de cuestiones relacionadas con la información y el consentimiento para el tratamiento de datos, “no entra en detalle sobre las ‘cookies’”, apunta el director de la asociación española. Tampoco es su función, puesto que la directiva ePrivacidad se creó precisamente para “concretar [en el sector de las comunicaciones] la Directiva de Protección de Datos, que va a quedar obsoleta cuando entre en vigor el reglamento”, indica Corrales, con lo que pasará a complementar a la nueva norma.

“Sería mucho más fácil que hubiera una única norma y que cuando hablemos de consentimiento e información lo hagamos en todos los ámbitos”, señala Zimmermann. Porque hay un par de asuntos todavía sin aclarar: “Cómo se debe informar al usuario sobre el uso que se hace de las ‘cookies’ y cómo recabar su aprobación”, detalla el responsable de la asociación española.

Así, la actualización podría resultar en un marco más restrictivo, exigiendo que la información deba ser detallada, que solo valga un consentimiento expreso o limitando lo que las empresas pueden hacer con el ‘software’. Aunque también podría establecer medidas más laxas. “Como industria, pensamos que tenemos que facilitar al usuario el control sobre su privacidad”, dice Zimmermann. Pero una norma demasiado estricta “podría perjudicar al sector, porque muchos modelos de negocio en internet se basan en publicidad; funcionan a partir de esa información que se guarda en las ‘cookies’”, advierte.

Como industria, pensamos que tenemos que facilitar al usuario el control sobre su privacidad

Para el director de la Adigital, la clave está en encontrar un punto medio que permita a las compañías “seguir innovando y desarrollando su actividad en esa línea para que puedan ofrecer ciertos servicios de manera gratuita”. Sin embargo, el mayor éxito sería que la nueva directiva “fuera realmente clara en esas dos cuestiones, para que no hubiera inseguridades ni interpretaciones erróneas”.

Pese a que todavía hay que esperar hasta final de año para conocer el resultado de la revisión, Zimmermann prevé que “la directiva ePrivacidad seguirá conteniendo temas que no están en el reglamento”. Una variación en cualquier sentido podría suponer, no obstante, un cambio importante en la política de ‘cookies’ de las empresas del sector digital.

Abres una web y ahí está: el aviso de que ese sitio está utilizando ‘cookies’ y los propósitos con los que lo hace. Sus responsables piden el consentimiento del usuario, aunque en algunos casos basta con una aprobación menos explícita (como un clic en la palabra “cerrar”) para que se ejecuten en tu ordenador esas pequeñas piezas de ‘software’ que espían tus movimientos.

Comisión Europea
El redactor recomienda