La regulación del uso de cookies, a examen

El 25 de mayo de 2011 entró en vigor la nueva directiva sobre privacidad online diseñada por el Parlamento Europeo, que complementa a la de 2002 y que regula el uso de cookies y otras herramientas similares de almacenamiento de información del usuario en páginas webs. A partir de entonces, todos los sitios web europeos deben obtener el consentimiento previo de los internautas para utilizar cookies de seguimiento, que permiten rastrear sus hábitos de navegación por la Red.

Ya entonces, los profesionales del sector del marketing y la publicidad advirtieron de la posibilidad de que los hábitos de consumo sufrieran un cambio y disminuyera el impacto de las acciones publicitarias lanzadas en diferentes plataformas webs y redes sociales.

Recientemente se ha publicado la transposición de la Directiva de privacidad que afecta al uso de las cookies en publicidad comportamental (Directiva 2009/136/CE por la que se modifica la Directiva 2002/58 sobre Privacidad y Comunicaciones Electrónicas).

La transposición de la Directiva en España se ha realizado mediante el Real Decreto-ley 13/2012, de 30 de marzo, que modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, cuyo artículo 22.2 quedaría como sigue:

"Los prestadores de servicios podrán utilizar dispositivos de almacenamiento  y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica  al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente".

Aunque el texto todavía debe convalidarse por el Congreso de los Diputados, desde IAB se preparó un documento para resolver las dudas que pudieran surgir en las empresas del sector digital. En él se planteaban algunas cuestiones interesantes a tener en cuenta.

La primera de ellas sería, cuáles son los efectos para la industria publicitaria digital. Como representantes del sector de la publicidad y el marketing digital en España, desde IAB advierten que el impacto dependerá de cómo la Administración interprete el modo en que se debe solicitar el consentimiento del consumidor, afirmando que en Europa, la Industria publicitaria digital se ha mostrado partidaria de un "consentimiento reforzado" tras facilitar a los consumidores información completa, clara y precisa acerca de la captación y uso de datos de navegación con el objeto de ofrecer publicidad basada en sus intereses. El cumplimiento de dicho consentimiento reforzado se plasmó en el lanzamiento de un sistema de autorregulación europeo sobre publicidad comportamental, más conocido en el sector digital como "IAB Europe OBA Framework", en abril de 2011.

Dicha iniciativa se completó con el lanzamiento de www.youronlinechoices.eu, una web que informa sobre el funcionamiento de la publicidad en Internet y que incluye una herramienta para gestionar las preferencias de privacidad de los consumidores, pudiendo darse de baja en sistemas de publicidad basada en el comportamiento.

A la espera de que el Real Decreto-Ley 13/2012 de 30 de marzo sea aprobado por el Congreso de los Diputados, las empresas pueden adherirse al sistema de autorregulación europeo escribiendo a training@iabeurope.eu.

IAB Spain, por su parte, está en contacto con la Agencia Española de Protección de Datos "para conocer su interpretación de la reforma de la ley y su disposición previa a aceptar la solución que se adopte a nivel europeo sobre este particular".

Usuarios y expertos, como Enrique Dans, opinan que esta modificación es un paso atrás para el sector digital y que este tipo de legislación no hace más que sobreproteger al usuario al mismo tiempo que se altera el impacto de las acciones publicitarias que las empresas lanzan en la Red.

De hecho, durante el año 2011 se presentaron un conjunto de enmiendas al proyecto de transposición de la Directiva europea en el Ministerio de Industria, trabajadas en la Comisión de Privacidad de IAB Spain.

Y es que  la Directiva de privacidad que regula el uso de las cookies trata el aspecto publicitario como si los anuncios llegaran al usuario de forma individual, cuando los anunciantes segmentan a su público por localización geográfica, edad, intereses, etc. Información que facilitan las cookies a través del comportamiento del usuario durante la navegación.

Quizá la solución para proteger al usuario no pase por restringir el uso de cookies, sino por facilitarle tanto formación como información al respecto, con el objetivo de promover su capacidad de decisión, por ejemplo, como sugieren desde IAB, a través de la función "Do Not Track" para impedir el rastreo en los navegadores.