Novedades 2018 en el uso de cookies

Hace un tiempo circulaba un meme que se burlaba de la omnipresente (y molesta) exigencia de aceptar cookies expresamente en prácticamente todas las webs. Daba la impresión de que Internet era un sitio más espontáneo, más libre y relajado hasta que llegó la temida directiva Europea, que en España se aplicó como decreto ley en marzo de 2012. Con ella, la protección de la privacidad alcanzaba cotas que, con el paso del tiempo, demostraron ser muy poco prácticas, ya que entorpecían considerablemente la navegación. Tanto es así que, cinco años después, muchos la consideran un verdadero fiasco. Sobre todo porque en España nunca llegó a aclararse del todo si la dichosa aceptación era tácita o expresa y qué consecuencias tendría en la navegación por un sitio web.

Sin embargo, la fiesta de las cookies no ha acabado. Y no solo eso, si se aprueba el borrador propuesto a principios de 2017, es muy probable que haya nuevos invitados. En teoría, en mayo de 2018 entrará en vigor una legislación que promete sacudir los cimientos actuales de la recopilación de información de los usuarios online. La reforma de la ePrivacy Directive (ePD) se plantea como el complemento electrónico de la normativa general de protección de datos (GDPR, en sus siglas en inglés) que se promulgó en 2016.

La filosofía general de la nueva ePD consiste en inhabilitar por defecto el acceso a la información del usuario salvo para la conexión del dispositivo a menos que haya un consentimiento explícito y se detalle quién recoge la información y para qué la usará. Además de eso, se obligará a especificar cuáles son las cookies de terceros, lo que promete dificultar su supervivencia, cuando no conducir a su extinción.  Estos son algunos de los afectados:

La privacidad online a punto de experimentar fuertes cambios en Europa
Las reformas en la política de cookies actual afectarán a todos los usuarios en Europa

Navegadores web

De forma loable, el principal aspecto de la reforma va encaminado a acabar con el tedioso proceso de aceptación de cookies. La solución prevista pasa por exigir a los desarrolladores de los navegadores (principalmente Google, Microsoft, Mozilla y Apple) que integren las opciones de privacidad a nivel software. Es decir, que para 2018 todos los navegadores web que se utilicen en Europa tendrán unos ajustes de privacidad legalmente vinculantes. De esta manera, si la configuración inicial excluye cookies de terceros, cualquier web que intente utilizarlas se estará saltando la ley. Y no le saldrá barato: se habla de sanciones similares a las de la GDPR, esto es, 20 millones de euros o un 4% de la facturación anual de la empresa.

Servicios over-the top

Esta vez, además de a los sitios web, las normas de privacidad afectarían a proveedores de servicios “over-the-top” (que ofrecen servicios de vídeo o audio sin necesidad de contar con  la implicación de los proveedores de Internet). Este sería el caso de servicios de mensajería como WhatsApp o Messenger.

Identificadores de hardware

Además, se tendrán en cuenta toda una serie de “capacitadores tecnológicos” (technology enablers) de la privacidad, tales como el IMEI del teléfono o la dirección MAC. La idea es que la legislación afecte no solo a la información personal e identificable, sino a la “no personal” también.

Identificadores de redes

También requeriría autorización expresa la utilización de los datos de conexión a redes Wi-Fi y Bluetooth, que pueden servir para determinar la ubicación del usuario.

Internet of Things

La nueva directiva prevé asimismo el advenimiento de la era del Internet de las Cosas (IoT, en sus siglas en inglés), lo que supone la implantación de configuraciones de privacidad en cada dispositivo, con la complejidad que ello conlleva.

Tal como se ha apuntado, la implantación de la nueva directiva está prevista para mayo de 2018, por lo que aún no se ha decidido el documento final. Pero lo cierto es que se ciernen negros nubarrones sobre el mercado publicitario online. Las consecuencias afectarán también al e-commerce, aunque este sector tendrá más margen de maniobra ya que los datos recabados en las transacciones online contarán con un régimen especial. En resumen, la loable iniciativa de acabar con la intrusiva aceptación de cookies actual corre el riesgo de ser peor que la enfermedad.

Si quieres prepararte para los cambios en el panorama de la privacidad electrónica, estaremos encantados de ponerte al corriente de las novedades en el sector y proponerte alternativas en tu estrategia de marketing.