El Blog de Enrique Dans

Ley anti-cookies: la enésima demostración de incompetencia política regulando la red

Escrito a las 1:55 pm
34

La web de la BBC muestra desde hoy una advertencia a sus usuarios para adaptarse a la normativa europea de uso de cookies, que implica multas de hasta medio millón de libras por incumplimiento.

La enésima prueba de lo incompetentes que pueden llegar a ser los políticos cuando intentan regular la red. Una ley absurda, que intenta sobreproteger al usuario como si este fuese completamente imbécil, y que perjudica de manera clara y, sobre todo, de manera comparativa, a emprendedores y administradores de páginas web. Una legislación como esta pone en desventaja a los emprendedores, páginas y ofertas de productos y servicios en la red frente a las que se radican en países donde este tipo de normativas absurdas no se aplican.

 

 

Las cookies son lo que son: una solución sencilla y de bajo coste ideada originalmente por Netscape para preservar información entre sesiones de un protocolo que originalmente no lo permitía, y que son utilizadas hoy en día para prácticamente todo. En esta página, hay cookies para poder monitorizar las visitas al sitio (es absurdo pedir al administrador de un sitio que “navegue a ciegas”) y para que quienes ponen publicidad en ella puedan controlar su aparición, algo completamente lógico y normal. Existen muchas ideas equivocadas sobre lo que son las cookies, algo que puedo comprobar en mis clases cada vez que trato el tema.

Sí, ha habido abusos con el uso de las cookies. Como de casi cualquier tecnología que surge, sobre todo cuando está relativamente reciente en su desarrollo. Pero la tecnología ofrece cada vez al usuario una mayor capacidad para controlar lo que las cookies y las páginas web pueden hacer, y tengo claro que la forma de proteger al usuario de los abusos es con más información, no con leyes que impiden el uso normal de la red y que fuerzan a los sitios a convertirse en sucesiones de pop-up o de advertencias.

No, no todo hay que regularlo por ley. Algunas cosas se regulan mejor solas. Las leyes existentes suelen ofrecer mecanismos perfectamente válidos para evitar el abuso, con solo interpretarlas adecuadamente. Y este caso, para mí, es una muestra clara de ello.

3 trackbacks

[...] "CRITEO-300×250", 300, 250); 1 meneos Ley anti-cookies: la enésima demostración de incompetencia política regulando la red http://www.enriquedans.com/2012/05/ley-anti-cookies-la-enesima-d…  por rubo.sebahtian hace [...]

[...] los políticos entiendan las cookies (al respecto recomiendo este post en el blog de Enrique Dans: Ley anti-cookies: la enésima demostración de incompetencia política regulando la red), así que en lo relativo a las normas ¡que el dios de la tecnología nos pille confesados! Para [...]

[...] El Blog de Enrique Dans Etiquetado con: cookies, internet, regulación ESCRIBE UN COMENTARIO [...]

31 comentarios

001
Bruno Villar
28.05.2012 a las 14:00 Permalink

Madre mía, que soberana estupidez, ya no saben que inventar para tocar las narices.

002
Jose Gimeno
28.05.2012 a las 14:12 Permalink

La ley anti-cookies es un barbarismo de alto nivel, puesto que se ha legislado de forma populista y poco ortodoxa.

En definitiva, con este tipo de leyes, se demuestra, que muchos de los políticos son unos analfabetos e ignorantes digitales. No comprenden el funcionamiento de las cosas, y por desgracia, no se calientan la cabeza en saber para que sirven las cookies.

003
Gorki
28.05.2012 a las 14:13 Permalink

No hay nada que se pueda hacer con una cookie que no se pueda hacer simplemente guardando en el servidor de la pagina web, la IP y el nombre de la sesión de quien entra en la página. Tiene mas riesgo para la privacidad la información que conserva el bonobus por poner una cosa que a nadie preocupa.

¿Quien asesora a los legisladores xD ?

004
Francisco
28.05.2012 a las 14:14 Permalink

A quick look at the European cookie banning law in a 2 1/2 minute video… must see..

http://www.dphilosophy.com/a-quick-law-at-the-european-cookie-banning-law/

005
Enrique Dans
28.05.2012 a las 14:17 Permalink

#004: Gracias por el enlace, Francisco. El vídeo es la versión anterior del que he puesto yo, pero los comentarios del sitio en la misma línea son muy buenos.

006
Iván
28.05.2012 a las 14:19 Permalink

Otra aberración de analfabetos digitales.

Para Gorki (#3) no los asesora nadie estoy seguro. O bueno igual sí, los “querídisimos” lobbys. Y no sé que es peor.

007
Saxsurfer
28.05.2012 a las 14:20 Permalink

Creo recordar que en el IE sueles dar seminarios sobre la red y las nuevas tecnologías de la información específicos y dirigidos a políticos, parlamentarios y asesores de la admon. pública española. Honestamente, cuando comentas estas barbaridades legislativas (y otras de parecido pelaje), ¿qué cara ponen? ¿Se dan por aludidos? ¿Muestran arrepentimiento y dolor de contrición o, como sospecho vistos los resultados, les resbala por su coriácea piel de cocodrilo?

008
Enrique Dans
28.05.2012 a las 14:47 Permalink

#007: No, los políticos por lo general te sorprenderían en la corta distancia y cuando los aíslas de la disciplina de partido. El curso tiene un buen nivel de discusión, muy civilizado, y los participantes suelen mostrarse bastante interesados en estos temas. O al menos se mostraban… el año pasado tuve problemas de agenda y lo reasignaron, así que no tengo ni idea de si lo seguiré dando yo o lo dará algún otro profesor.

009
jajj4
28.05.2012 a las 15:01 Permalink

La incompetencia no conoce limites…

010
Alejandro
28.05.2012 a las 15:10 Permalink

Esos usuarios a los que usted llama incompetentes, por desgracia para las empresas y por suerte para ellos, lo son.

La gente no es consciente de casi nada de lo que hace en la red, no leen avisos legales, políticas de privacidad ni nada por el estilo. Ni siquiera se leen las hipotecas de las casas que les están ahogando en esta situación de crisis.

Y llegamos a qué fue primero si el huevo o la gallina. El gobierno los trata de imbéciles como hasta ahora y los protege o los trata como seres inteligentes y entonces las empresas juegan con ellos como quieren…

Al final es el mismo principio que el derecho de consumo: hay una presunción que no admite prueba en contra de que las empresas son las poderosas y fuertes y los consumidores los “pobrecitos” al que hay que proteger.

Muchas veces eso motiva situaciones de justicia material y otras tantas situaciones en las que las empresas se aprovechan.

Espero que no piense que el usuario medio sabe siquiera dónde está la configuración de las cookies en cada navegador y, mucho menos, cómo se configura…

O subimos la educación y cultura de la ciudadanía o esas medidas serán necesarias por muuuucho tiempo.

011
Miguelangel López
28.05.2012 a las 15:22 Permalink

#008 Me sorprende entonces que sean incapaces de poner en práctica lo que les enseña sobre un tema alguien que sabe más que ellos. Si saben entonces lo que es, y aún así legislan de esta forma, eso no se llama cohecho?

En cuanto a tu artículo, nada que decir. Solo llorar amargamente por la que se nos viene encima :(

012
x
28.05.2012 a las 15:45 Permalink

La desproporción de la multa delata que hay políticos detrás, aunque quizás sea un tope para casos graves que se utiliza demagógicamente en la campaña (la proporcionalidad en la legislación de internet deben tenerla prohibida los políticos). Por otro lado y sin enlace a la mencionada ley, me parece muy bien que (sobre todo las grandes corporaciones) los sitios te informen de entrada de lo que te dejan, se llevan o se van a llevar si continúas. Es lógico, democrático, legal, sano y defiende la transparencia, la libre elección y la trazabilidad de nuestra experiencia web, factores todos ellos que redundan en la competencia leal y abierta en una sociedad que quiera ser democrática de verdad.

Presuntamente la ley permite por fin que TÚ “establezcas los ajustes que consideres oportunos” en cada caso, no como hasta ahora que los medios técnicos te ayudan en unos cuantos sitios web pero no en todos y menos al completo (no olvidemos que muchos addons se quedan con la información que bloqueas, tus listas negras, etc). ¿O es que las empresas que están en contra saben que perderán información que no era consentida expresamente? Está clarísimo a quién beneficia que las cosas se quedaran como están en términos de privacidad (no sólo a gobiernos, no hay más que ver los logos referidos en el vídeo).
Una de esas raras veces en que discrepo del enfoque de Enrique.

013
Nova6K0
28.05.2012 a las 15:57 Permalink

Pues yo no lo veo tan ilógico. Además todo esto parte de las directivas de privacidad y comercio electrónico. Que se han transpuesto a la legislación nacional, tarde y no muy bien sí.

Pero, es lógico pedir a la gente, permiso explícito para según que cosas. Y en especial en el caso de las llamadas “super cookies” o cookies de seguimiento, aun habiendo cerrado sesión.

Salu2

014
Miguel Angel
28.05.2012 a las 16:00 Permalink

Esta claro que el mundo viejuno que crea leyes esta obsoleto, que las tecnologías son demasiado dinámicas para los dinosaurios que hay en los parlamentos, en las administraciones publicas, etc… no saben lo que quieren moderar, pero aun así “modernizan” las leyes a su manera… lo que costara el doble de trabajo el día que se empiecen a redactar leyes de verdadera utilizad en este sector que les saca siglos en agilidad y competencia.

015
Luis
28.05.2012 a las 16:06 Permalink

Según leo en algún blog, el aviso podría limitarse a un párrafo resaltado en el apartado “AVISO LEGAL” tal y como se hace cuando la web está monitorizada con Google analytics. Lo que veo más preocupante, si es cierto, es que la configuración por defecto de los navegadores debería ser sin admitir cookies, siendo el usuario el que debe configurarlo para que sí las admita.

¿Se aburren en bruselas?

017
Fugaz
28.05.2012 a las 18:35 Permalink

Veamos,
- Cuando se hace un logín se usan cookies (authentication cookies). Cualquier otro método para hacer login es peor. Al menos esas son imprescindibles, y es normal usarlas cuando se usa AJAX. ¿necesitaré avisar al usuario cáda vez que use ajax, es decir posiblemente cada pocos segundos? no puede ser…
- El presunto problema está en usar tracking cookies para intentar ver qué páginas web visita una persona. Un problema de protección de datos.
- La solución debe ser tecnológica: es el navegador el que tiene que encargarse. Los navegadores quieren ser usados y, ahora que hay competencia y no monopolio, dan al usuario lo que necesita. Fin del problema.
- Intentar imponer estas cosas por ley no puede ser porque no existe un método que haga más bien que daño.

018
Leonel
28.05.2012 a las 19:11 Permalink

Escribí (o intenté hacerlo) un libro “Sobreexposición personal en la red” sobre temas de privacidad y la realidad es que ciertas cosas deben regularse solas y ciertos cuidados son personales.
Cada uno de nosotros debemos poner ese límite y cuidar nuestra exposición, este tipo de legislaciones se vuelven más “Papista que el propio Papa”…

019
Luis
28.05.2012 a las 19:56 Permalink

Hola,

Para aclararnos un poco, ¿podríais poner ejemplos de casos de mal uso de las cookies? ¿Sus riesgos? ¿Sus consecuencias negativas sobre los usuarios despistados?

No entiendo qué intenta proteger esta ley… supongo que con sólo mostrar el botón de “like” de Facebook desde cualquier web ya informa a Facebook qué página estás viendo, y la cookie les dice quién eres. ¿Es sólo eso o hay algo más?

020
Marcos Maceira
28.05.2012 a las 21:01 Permalink

Veremos quien aplica esta directiva, es que me planteo si Google lo hara? Y si las principales webs no lo hacen y pagan la multa,pero siguen sin hacerlo? Que pasara? Cerraran Google, Apple, Facebook, etc etc etc? Lo que va a pasar es nada, ademas cuando se legisla hay que hacerlo pensando si eso podra aplicarse, algo que los legisladores no hacen, para muestra un boton… Que fue de la comision que cerraria webs en España si no se retiraban los contenidos que no le pertenecen, pues no veo que Google este cerrado y usa contenidos sobre los que no tiene los derechos para mostrar paginas de resultados…
Seguire con expectacion todo este tema porque traera cola…seguro.
Perdon por los acentos esta escrito desde mi Blackberry.:-)

021
Observador
28.05.2012 a las 22:43 Permalink

No, no todo hay que regularlo por ley. Algunas cosas se regulan mejor solas. Las leyes existentes suelen ofrecer mecanismos perfectamente válidos para evitar el abuso, con solo interpretarlas adecuadamente.

http://bit.ly/Jxf8ii

022
Krigan
28.05.2012 a las 23:13 Permalink

La verdad, suena un poco estúpido. Para cumplir con la ley, a las webs británicas les basta con mostrar un aviso, y ya con eso podrán seguir seguir haciendo lo que hacían hasta ahora, fuese bueno o malo. Lo más hilarante es sin embargo el analizar qué pasa con esos usuarios a los que se pretende proteger, y que se dividen en 3 categorías:

1- El que sabe qué son las cookies y que estas se pueden desactivar, pero prefiere no hacerlo: cada vez que entre en una web británica por primera vez tendrá que tragarse otra vez más ese aviso que ya antes ha visto en otras webs británicas.

2- El que sabe qué son las cookies y que estas se pueden desactivar, y de hecho las tiene desactivadas: cada vez que entre en una web británica tendrá que tragarse otra vez más ese aviso que ya antes ha visto en esa misma web.

3- El usuario que no sabe qué son las cookies, o que no sabe que se pueden desactivar, pasará a pertenecer a las categorías 1 o 2 después de ver el aviso por primera vez.

023
Audea
29.05.2012 a las 07:22 Permalink

Pues sí, un auténtico despropósito.

Pero que conste que los auténticos culpables están en el Parlamento Europeo.

Particularmente, en España, se ha reformado la LSSI el sábado antes de Semana Santa, sin debate parlamentario y con entrada en vigor al día siguiente de su publicación en BOE.

Uno podría pensar que había mala fé en ello… pero luego se da cuenta de que NO SE HA ACTUALIZADO EL CATÁLOGO DE INFRACCIONES, y comprende que no se debe explicar con la maldad lo que se puede explicar más fácilmente con la incompetencia.

Aunque la Ley no prevea un plazo de adaptación en España, al menos tendremos un margen hasta que se acuerden de modificar el catálogo de infracciones.

Pero sí, antes o después, nos veremos inmersos en este absurdo y sinsentido que únicamente perjudicará al usuario y al desarrollo de los negocios online, por el empecinamiento de los que tienen el poder.

024
Fugaz
29.05.2012 a las 11:04 Permalink

Solución más efectiva que una ley:

- Abres el Firefox (o el navegador que uses)
- Editar -> preferencias -> privacidad
- Dejas marcado: Aceptar cookies (las cookies son imprescindibles)
- Desmarcas: incluso las de terceros (esas son las que hacen tracking)
- Mantener hasta que: cierre firefox (esto ya es estar en modo paranoico)

025
Jose Luis Portela
29.05.2012 a las 12:37 Permalink

Es un buen ejemplo para testear la clase política y cuanto de bien estan preparados. No creáis que solo ocurre en la política, en las empresas todavía quedan mucho dinosaurios también que siguen conociendo solo aquello que era importante ayer…

Otra mamarrachada más.
Nada que no se pueda solventar almacenando las variables en el propio navegador.

http://www.html5rocks.com/es/features/storage
http://dev.w3.org/html5/webstorage/

Un saludo.

027
Jose
29.05.2012 a las 19:55 Permalink

#24 Si usas Firefox puedes gestionar las cookies de una manera muy sencilla con CookieButton

Para hacerla funcionar con Firefox 12 hay que desactivar la comprobación de compatibilidad.

028
Julian
29.05.2012 a las 20:01 Permalink

En general estoy a favor de pedir consentimiento al usuario. No me parece honesto guardar “third party” cookies sin avisar a los usuarios.

Por ejemplo, Facebook sabe que sitios visito, porque los administradores colocan el boton [Like] o cosas similares, sin preguntarme previamente. Entonces apenas accedo al sitio X, el sitio F (o el sitio G) es notificado. Esto es algo que ocurre inadvertidamente para el usuario común.

La ley contempla las cookies para autenticación, y no es necesario perdir permiso al usuario.

Por otro lado, me parece que intentar aplicar esto mediante una ley es absolutamente inútil. Sería mucho más efectivo hacerlo en los navegadores. Pero cual sería el primer navegador en dar el paso? Nadie querrá ser el navegador en el que “Facebook Connect” no funciona.

029
Alberto
30.05.2012 a las 14:50 Permalink

Por una vez creo que no voy a estar de acuerdo con la mayoría.

Dado que las cookies fueron efectivamente creadas exactamente como un método para poder gestionar información entre sesiones por servidores que reciben conexiones masivas, deben ser exactamente eso y nada más.

La directiva, de hecho, protege ese uso y no otros, por lo que en este caso la potencia de la tecnología se usa en demasiadas ocasiones para obtener información que el usuario simplemente no sabe que da.

Y para lo demás, hay métidos de consentimiento en la cesión de la información que funcionan en otros ámbitos y no tienen por qué no hacerlo en este.

030
Arturo García Martín
03.06.2012 a las 08:09 Permalink

Bueno, esto de la regulación de las cookies me recuerda al producto aquel de Microsoft que intentaba proteger a los productores de contenidos frente a usos fraudulentos a base de alertas, advertencias y funcionalidades capadas… ¿”Windows Vista”?

Pues eso, que ahora volvemos a tener “Vista” otra vez…

031
Anónimo
06.06.2012 a las 23:05 Permalink

Si los datos de sesión, como la cesta de la compra, preferencias de visualización, etc.. son almacenadas en cookies pero esta tecnología da tantos problemas de privacidad. ¿No sería mejor que los datos de sesión fueran almacenados en una bd en el servidor? Si sólo nos interesa almacenar datos de lo que hace el usuario en nuestra web ¿para qué usar cookies que nos permiten recolectar información de lo que hace el usuario en otros sitios web? ¿Acaso eso no es pasar la linea de lo privado? ¿No es eso espionaje?

El uso de cookies debería estar regulado, y tengo pleno convencimiento de que quienes las usen legitimamente encontrarán la misma funcionalidad usando bbdd.

Comentarios cerrados

Un Comentario en Menéame

001
Nova6K0
28.05.2012 a las 13:54 Permalink

Sinceramente, aquí depende. Yo si veo bien que no se puedan crear cookies de seguimiento, sin permiso del usuario y más si como las llamadas “super cookies” que usa Facebook, por ejemplo, para continuar siguiéndote, incluso al haber cerrado sesión.

Además, lo único que se pide es el permiso explícito del usuario, como debe ser.

Salu2» autor: Nova6K0

Logotipo de Blogestudio Logotipo de Acens