Se acabó el espionaje a través de las 'cookies': la UE cambia su regulación

A finales de mayo entrará en vigor una nueva directiva europea que modifica el uso que hacen las páginas web y los comerciantes de Internet de las cookies. No comenzará a aplicarse inmediatamente, porque es preciso efectuar una transposición legal en cada país, pero cuando todos los miembros de la Unión modifiquen sus legislaciones nacionales, el uso de las cookies va a quedar enormemente restringido.

Las cookies son pequeños archivos de texto que se almacenan en el disco duro del usuario según navega por Internet. Diversos sitios de Internet depositan esos ficheros de texto en el ordenador. En estos archivos puede contener información de todo tipo. Pueden almacenar las claves de acceso a determinadas páginas, los registros, o las configuraciones específicas que señalan el modo en que el usuario quiere que muestre la información, por ejemplo.

Surgieron como una herramienta de personalización, que permitía que los internautas pudieran visualizar las páginas web según sus necesidades. Pronto, los empresarios de sitios de Internet se dieron cuenta de que eran excelentes herramientas a la hora de averiguar información sobre los gustos y las costumbres de los usuarios. Con el tiempo, se han convertido en herramientas de espionaje.

La directiva de la Unión Europea no prohíbe el uso de las cookies. En realidad, devuelve el poder de decisión a las manos de los usuarios. Exige a los sitios web que pidan permiso a cada internauta para usar cookies, y para guardarlas en su ordenador. Sólo hay algunas excepciones, referidas a las cookies que son absolutamente imprescindibles para el uso de determinados servicios que previamente han sido solicitados por el usuario, en este caso, suscriptor.

Una catástrofe comercial

Para los comerciantes europeos de Internet, la directiva es una catástrofe, una reacción exagerada de los políticos ante la presión de determinados grupos fanáticos de la privacidad. Temen quedar en desventaja con respecto a negocios en línea de países extracomunitarios, que no tienen la obligación de obtener el consentimiento explícito de los internautas para utilizar cookies. Además, afirman que la navegación por Internet se puede convertir en una auténtica pesadilla si cada vez que el internauta entra en una página es asaltado por cuadros de texto solicitando permiso. En una sesión intensiva de navegación esas solicitudes podrían aparecer centenares de veces. Para la Unión Europea, esto no es un problema, porque saben que existe la posibilidad de implantar técnicamente este permiso en los navegadores, de manera que el usuario sólo tendrá que conceder o denegar su autorización la primera vez que entre en una página europea.

Aunque nadie se atreve a decirlo claramente, lo que aquí se dirime es la legitimidad del uso de las cookies. Hay muchos internautas bien informados que están muy molestos por el uso abusivo de estas pequeñas piezas de información y espionaje. Hay dos clases de cookies: las de origen y las de terceros. Las primeras las emite el mismo sitio web que se está visitando y sólo él puede consultar la información. Muchos sitios además sirven cookies de terceros, que están diseñadas para que otras compañías, generalmente publicitarias, accedan a los datos.

Las cookies de terceros son potencialmente más peligrosas. Con ellas, los publicitarios pueden reconstruir segundo a segundo el recorrido que realiza cada uno de los internautas en la Red de forma individualizada e identificable.

Ante esto, hay todo tipo de respuestas. Los internautas menos experimentados dan poca importancia a la intimidad sin calibrar la trascendencia de la información obtenida por este medio, información que, por cierto, mueve miles de millones de euros. Otros prefieren hacer una comparación con el mundo real. Las cookies de origen son el equivalente en el mundo real a las cámaras dentro de los centros comerciales que siguen a cada uno de los clientes para registrar dónde se detiene, qué productos mira, y qué compra, algo que por cierto ya hacen muchas grandes superficies, aunque no de forma tan intensiva, sistemática e individualizada como permite Internet.

Las cookies de terceros serían parecidas a salir de una gran superficie, con un detective privado siguiendo al comprador anotando en una libreta qué autobuses coge, en qué tiendas se detiene, qué escaparates mira y qué productos compra. Espionaje puro y duro, y además una grave violación de la intimidad, si tenemos en cuenta que, en muchos casos, la navegación por Internet es una actividad privada que se ejerce desde la intimidad del hogar y que nada tiene que ver con la exposición pública existente cuando una persona sale a una calle plagada de cámaras de seguridad.

La directiva de la Unión Europea exige además que los métodos de información al usuario sobre la naturaleza de las cookies y las solicitudes de permiso deben de ser tan amigables y sencillas de entender como sea posible, lo cual parece excluir de facto las machaconas ventanas emergentes con las que amenazan los comerciantes de Internet.

No se debe olvidar que la mayoría de los navegadores actuales permiten activar y desactivar las cookies de origen, y las cookies de terceros. Esto demuestra que será muy sencillo poner en marcha un sistema que pida el permiso al usuario sin producir molestias. Los comerciantes esperan que al final todo se quede en un mero aviso, como el que figura en los paquetes de cigarrillos, que diga algo como "las autoridades europeas recuerdan a los internautas que pueden bloquear fácilmente las cookies desde el menú de opciones de su navegador".