Fotolia

Recientemente a nivel Europeo ecientemente a nivel Europeo se ha estado discutiendo sobre la adopción de un sistema opt-in para la instalación de cookies en los ordenadores de los usuarios. Las Cookies son pequeños ficheros que se instalan automáticamente en tu ordenador cada vez que te conectas a alguna página web. Cuando hablamos de cookies, el sistema opt-in consiste en requerir a los usuarios finales consentimiento expreso, antes de instalar este tipo de ficheros en su equipo. El Grupo de trabajo del art. 29 ha definido el consentimiento que debería recabase en estos casos, adoptando una interpretación estricta.

No obstante, creo que podría ser deseable cambiar un poco el enfoque, con el fin de mejorar la coherencia entre la tecnología y la legislación.

No podemos esperar que los usuarios tengan que leer una página entera sobre cookies o sobre privacidad. Este planteamiento es excesivo y podría convertirse en inefectivo.

Es un hecho bien conocido que, la sobrecarga de información provoca el efecto contrario. El ámbito online se caracteriza por su dinamismo e internacionalidad; Por lo que, podría ser el momento de reinventarnos.

No podemos esperar que los usuarios tengan que leer una página entera sobre cookies o privacidad.

No podemos olvidar que, cuando un usuario navega por Internet en busca de información, a penas se detiene a leer dos líneas de cada página hasta que encuentra lo que está buscando. La gente está acostumbrada a utilizar sus smartphones, ordenadores portátiles o tablets cuando viajan o esperando el metro. Cada vez más la tendencia general es estar on-line en todas partes, en cada momento y con cualquier dispositivo. [+]

Estos cinco minutos disponibles en Internet no deberían ser desperdiciados leyendo extensas políticas de privacidad, cookies o sobre complicados requerimientos técnicos. Este no debería ser el camino. Sin mencionar que, la naturaleza internacional de la red crea situaciones que convierten el sistema opt-in en una práctica poco efectiva.

Por ejemplo, cuando se accede a una web de otro país y las advertencias legales están en otro idioma o cuando los destinatarios de la información son menores. En estos casos, la información facilitada puede resultar inservible y solamente interrumpe su navegación. Para evitar estas situaciones y asegurar que los derechos de privacidad de los usuarios se respetan sin reducir una fácil navegación o el simple acceso a la información y tecnología, la Comisión podría establecer un sistema de identificación de cookies o Políticas de privacidad mediante símbolos, iconos o ilustraciones.

Este sistema, de hecho, ya se ha aplicado a nivel Europeo a través del sistema de limitación de edad mediante símbolos en películas y juegos, y ha estado funcionando muy bien. (http://www.pegi.info/es/index/id/96/)

Además, se podría establecer que, clicando en los iconos, los usuarios pudieran acceder a una web, supervisada por la Comisión (accesible en todos los idiomas de la Unión Europea) con una explicación muy simplificada y esquemática sobre los diferentes tipos de cookies o políticas de privacidad. Esto evitaría a los usuarios tener que leer externas cláusulas legales y saber de forma más directa qué información se recopila, por quién, como se utiliza y si se comparte con terceros o no
Además, se podría penalizar o establecer que fuera denunciable la existencia de estos símbolos en los portales, cuando no se correspondan con la realidad, siguiendo el esquema de Estados Unidos, donde la Federal Trade Comission considera como práctica desleal la publicación de avisos legales engañosos.
Del mismo modo en que ha ocurrido con los Icoterms y señalética, esto podría ofrecer un sistema directo y comprensible de símbolos que los usuarios fácilmente podrían identificar, independientemente de su nacionalidad y edad.

Las autoridades de protección de datos podrían responsabilizarse de su difusión en su respectivo territorio y los usuarios empezarían a familiarizarse con estos símbolos. Paralelamente, seria deseable reforzar la formación sobre Internet en las aulas ya que, la mejor medida de seguridad siempre será la prevención.

En relación al requerimiento de previo consentimiento antes de la instalación de cookies (sistema opt-in), en primer lugar, es necesario una estandarización y distinción de los diferentes tipos de cookies. Considerando, el interesante informe publicado por ENISA http://www.enisa.europa.eu/activities/identity-and-trust/library/pp/cookies/podemos apreciar que existen múltiples tipos de cookies y parece que, la principal distinción se establezca entre cookies funcionales (que no requerirían previo consentimiento) y las cookies de publicidad y análisis (sometidas al consentimiento opt-in).

Por supuesto, en ambos casos, seria conveniente proporcionar al usuario la información básica sobre las cookies que, se podría facilitar a través del sistema de símbolos comentado y también la posibilidad de oponerse al tratamiento.

En el caso del consentimiento previo (sistema opt-in), la mejor solución podría ser la privacidad por diseño y por defecto, dos conceptos que ya aparecen en el borrador del nuevo Reglamento Europeo de Protección de datos. Estos conceptos deberían implementarse en todos los navegadores y no en las páginas web. De hecho, ya existen interesantes iniciativas y algunos navegadores ya lo han implementado con éxito.

Siempre ha sido difícil emparejar la tecnología con la ley. No obstante, vale la pena intentar acercarse a este reto apostando por la simplificación y no perdiendo de vista que el 98% de los destinatarios de los avisos legales no son expertos en privacidad.