Ley anti-cookies: la enésima demostración de incompetencia política regulando la red

La web de la BBC muestra desde hoy una advertencia a sus usuarios para adaptarse a la normativa europea de uso de cookies, que implica multas de hasta medio millón de libras por incumplimiento.

La enésima prueba de lo incompetentes que pueden llegar a ser los políticos cuando intentan regular la red. Una ley absurda, que intenta sobreproteger al usuario como si este fuese completamente imbécil, y que perjudica de manera clara y, sobre todo, de manera comparativa, a emprendedores y administradores de páginas web. Una legislación como esta pone en desventaja a los emprendedores, páginas y ofertas de productos y servicios en la red frente a las que se radican en países donde este tipo de normativas absurdas no se aplican.

 

 

Las cookies son lo que son: una solución sencilla y de bajo coste ideada originalmente por Netscape para preservar información entre sesiones de un protocolo que originalmente no lo permitía, y que son utilizadas hoy en día para prácticamente todo. En esta página, hay cookies para poder monitorizar las visitas al sitio (es absurdo pedir al administrador de un sitio que «navegue a ciegas») y para que quienes ponen publicidad en ella puedan controlar su aparición, algo completamente lógico y normal. Existen muchas ideas equivocadas sobre lo que son las cookies, algo que puedo comprobar en mis clases cada vez que trato el tema.

Sí, ha habido abusos con el uso de las cookies. Como de casi cualquier tecnología que surge, sobre todo cuando está relativamente reciente en su desarrollo. Pero la tecnología ofrece cada vez al usuario una mayor capacidad para controlar lo que las cookies y las páginas web pueden hacer, y tengo claro que la forma de proteger al usuario de los abusos es con más información, no con leyes que impiden el uso normal de la red y que fuerzan a los sitios a convertirse en sucesiones de pop-up o de advertencias.

No, no todo hay que regularlo por ley. Algunas cosas se regulan mejor solas. Las leyes existentes suelen ofrecer mecanismos perfectamente válidos para evitar el abuso, con solo interpretarlas adecuadamente. Y este caso, para mí, es una muestra clara de ello.

31 comentarios

  • #001
    Bruno Villar - 28 mayo 2012 - 14:00

    Madre mía, que soberana estupidez, ya no saben que inventar para tocar las narices.

  • #002
    Jose Gimeno - 28 mayo 2012 - 14:12

    La ley anti-cookies es un barbarismo de alto nivel, puesto que se ha legislado de forma populista y poco ortodoxa.

    En definitiva, con este tipo de leyes, se demuestra, que muchos de los políticos son unos analfabetos e ignorantes digitales. No comprenden el funcionamiento de las cosas, y por desgracia, no se calientan la cabeza en saber para que sirven las cookies.

  • #003
    Gorki - 28 mayo 2012 - 14:13

    No hay nada que se pueda hacer con una cookie que no se pueda hacer simplemente guardando en el servidor de la pagina web, la IP y el nombre de la sesión de quien entra en la página. Tiene mas riesgo para la privacidad la información que conserva el bonobus por poner una cosa que a nadie preocupa.

    ¿Quien asesora a los legisladores xD ?

  • #004
    Francisco - 28 mayo 2012 - 14:14

    A quick look at the European cookie banning law in a 2 1/2 minute video… must see..

    http://www.dphilosophy.com/a-quick-law-at-the-european-cookie-banning-law/

  • #005
    Enrique Dans - 28 mayo 2012 - 14:17

    #004: Gracias por el enlace, Francisco. El vídeo es la versión anterior del que he puesto yo, pero los comentarios del sitio en la misma línea son muy buenos.

  • #006
    Iván - 28 mayo 2012 - 14:19

    Otra aberración de analfabetos digitales.

    Para Gorki (#3) no los asesora nadie estoy seguro. O bueno igual sí, los «querídisimos» lobbys. Y no sé que es peor.

  • #007
    Saxsurfer - 28 mayo 2012 - 14:20

    Creo recordar que en el IE sueles dar seminarios sobre la red y las nuevas tecnologías de la información específicos y dirigidos a políticos, parlamentarios y asesores de la admon. pública española. Honestamente, cuando comentas estas barbaridades legislativas (y otras de parecido pelaje), ¿qué cara ponen? ¿Se dan por aludidos? ¿Muestran arrepentimiento y dolor de contrición o, como sospecho vistos los resultados, les resbala por su coriácea piel de cocodrilo?

  • #008
    Enrique Dans - 28 mayo 2012 - 14:47

    #007: No, los políticos por lo general te sorprenderían en la corta distancia y cuando los aíslas de la disciplina de partido. El curso tiene un buen nivel de discusión, muy civilizado, y los participantes suelen mostrarse bastante interesados en estos temas. O al menos se mostraban… el año pasado tuve problemas de agenda y lo reasignaron, así que no tengo ni idea de si lo seguiré dando yo o lo dará algún otro profesor.

  • #009
    jajj4 - 28 mayo 2012 - 15:01

    La incompetencia no conoce limites…

  • #010
    Alejandro - 28 mayo 2012 - 15:10

    Esos usuarios a los que usted llama incompetentes, por desgracia para las empresas y por suerte para ellos, lo son.

    La gente no es consciente de casi nada de lo que hace en la red, no leen avisos legales, políticas de privacidad ni nada por el estilo. Ni siquiera se leen las hipotecas de las casas que les están ahogando en esta situación de crisis.

    Y llegamos a qué fue primero si el huevo o la gallina. El gobierno los trata de imbéciles como hasta ahora y los protege o los trata como seres inteligentes y entonces las empresas juegan con ellos como quieren…

    Al final es el mismo principio que el derecho de consumo: hay una presunción que no admite prueba en contra de que las empresas son las poderosas y fuertes y los consumidores los «pobrecitos» al que hay que proteger.

    Muchas veces eso motiva situaciones de justicia material y otras tantas situaciones en las que las empresas se aprovechan.

    Espero que no piense que el usuario medio sabe siquiera dónde está la configuración de las cookies en cada navegador y, mucho menos, cómo se configura…

    O subimos la educación y cultura de la ciudadanía o esas medidas serán necesarias por muuuucho tiempo.

  • #011
    Miguelangel López - 28 mayo 2012 - 15:22

    #008 Me sorprende entonces que sean incapaces de poner en práctica lo que les enseña sobre un tema alguien que sabe más que ellos. Si saben entonces lo que es, y aún así legislan de esta forma, eso no se llama cohecho?

    En cuanto a tu artículo, nada que decir. Solo llorar amargamente por la que se nos viene encima :(

  • #012
    x - 28 mayo 2012 - 15:45

    La desproporción de la multa delata que hay políticos detrás, aunque quizás sea un tope para casos graves que se utiliza demagógicamente en la campaña (la proporcionalidad en la legislación de internet deben tenerla prohibida los políticos). Por otro lado y sin enlace a la mencionada ley, me parece muy bien que (sobre todo las grandes corporaciones) los sitios te informen de entrada de lo que te dejan, se llevan o se van a llevar si continúas. Es lógico, democrático, legal, sano y defiende la transparencia, la libre elección y la trazabilidad de nuestra experiencia web, factores todos ellos que redundan en la competencia leal y abierta en una sociedad que quiera ser democrática de verdad.

    Presuntamente la ley permite por fin que TÚ «establezcas los ajustes que consideres oportunos» en cada caso, no como hasta ahora que los medios técnicos te ayudan en unos cuantos sitios web pero no en todos y menos al completo (no olvidemos que muchos addons se quedan con la información que bloqueas, tus listas negras, etc). ¿O es que las empresas que están en contra saben que perderán información que no era consentida expresamente? Está clarísimo a quién beneficia que las cosas se quedaran como están en términos de privacidad (no sólo a gobiernos, no hay más que ver los logos referidos en el vídeo).
    Una de esas raras veces en que discrepo del enfoque de Enrique.

  • #013
    Nova6K0 - 28 mayo 2012 - 15:57

    Pues yo no lo veo tan ilógico. Además todo esto parte de las directivas de privacidad y comercio electrónico. Que se han transpuesto a la legislación nacional, tarde y no muy bien sí.

    Pero, es lógico pedir a la gente, permiso explícito para según que cosas. Y en especial en el caso de las llamadas «super cookies» o cookies de seguimiento, aun habiendo cerrado sesión.

    Salu2

  • #014
    Miguel Angel - 28 mayo 2012 - 16:00

    Esta claro que el mundo viejuno que crea leyes esta obsoleto, que las tecnologías son demasiado dinámicas para los dinosaurios que hay en los parlamentos, en las administraciones publicas, etc… no saben lo que quieren moderar, pero aun así «modernizan» las leyes a su manera… lo que costara el doble de trabajo el día que se empiecen a redactar leyes de verdadera utilizad en este sector que les saca siglos en agilidad y competencia.

  • #015
    Luis - 28 mayo 2012 - 16:06

    Según leo en algún blog, el aviso podría limitarse a un párrafo resaltado en el apartado «AVISO LEGAL» tal y como se hace cuando la web está monitorizada con Google analytics. Lo que veo más preocupante, si es cierto, es que la configuración por defecto de los navegadores debería ser sin admitir cookies, siendo el usuario el que debe configurarlo para que sí las admita.

    ¿Se aburren en bruselas?

  • #016
    jajj4 - 28 mayo 2012 - 17:20

    Importante:

    http://www.nacionred.com/legislacion-pi/empieza-la-semana-decisiva-para-el-tratado-acta

  • #017
    Fugaz - 28 mayo 2012 - 18:35

    Veamos,
    – Cuando se hace un logín se usan cookies (authentication cookies). Cualquier otro método para hacer login es peor. Al menos esas son imprescindibles, y es normal usarlas cuando se usa AJAX. ¿necesitaré avisar al usuario cáda vez que use ajax, es decir posiblemente cada pocos segundos? no puede ser…
    – El presunto problema está en usar tracking cookies para intentar ver qué páginas web visita una persona. Un problema de protección de datos.
    – La solución debe ser tecnológica: es el navegador el que tiene que encargarse. Los navegadores quieren ser usados y, ahora que hay competencia y no monopolio, dan al usuario lo que necesita. Fin del problema.
    – Intentar imponer estas cosas por ley no puede ser porque no existe un método que haga más bien que daño.

  • #018
    Leonel - 28 mayo 2012 - 19:11

    Escribí (o intenté hacerlo) un libro «Sobreexposición personal en la red» sobre temas de privacidad y la realidad es que ciertas cosas deben regularse solas y ciertos cuidados son personales.
    Cada uno de nosotros debemos poner ese límite y cuidar nuestra exposición, este tipo de legislaciones se vuelven más «Papista que el propio Papa»…

  • #019
    Luis - 28 mayo 2012 - 19:56

    Hola,

    Para aclararnos un poco, ¿podríais poner ejemplos de casos de mal uso de las cookies? ¿Sus riesgos? ¿Sus consecuencias negativas sobre los usuarios despistados?

    No entiendo qué intenta proteger esta ley… supongo que con sólo mostrar el botón de «like» de Facebook desde cualquier web ya informa a Facebook qué página estás viendo, y la cookie les dice quién eres. ¿Es sólo eso o hay algo más?

  • #020
    Marcos Maceira - 28 mayo 2012 - 21:01

    Veremos quien aplica esta directiva, es que me planteo si Google lo hara? Y si las principales webs no lo hacen y pagan la multa,pero siguen sin hacerlo? Que pasara? Cerraran Google, Apple, Facebook, etc etc etc? Lo que va a pasar es nada, ademas cuando se legisla hay que hacerlo pensando si eso podra aplicarse, algo que los legisladores no hacen, para muestra un boton… Que fue de la comision que cerraria webs en España si no se retiraban los contenidos que no le pertenecen, pues no veo que Google este cerrado y usa contenidos sobre los que no tiene los derechos para mostrar paginas de resultados…
    Seguire con expectacion todo este tema porque traera cola…seguro.
    Perdon por los acentos esta escrito desde mi Blackberry.:-)

  • #021
    Observador - 28 mayo 2012 - 22:43

    No, no todo hay que regularlo por ley. Algunas cosas se regulan mejor solas. Las leyes existentes suelen ofrecer mecanismos perfectamente válidos para evitar el abuso, con solo interpretarlas adecuadamente.

    http://bit.ly/Jxf8ii

  • #022
    Krigan - 28 mayo 2012 - 23:13

    La verdad, suena un poco estúpido. Para cumplir con la ley, a las webs británicas les basta con mostrar un aviso, y ya con eso podrán seguir seguir haciendo lo que hacían hasta ahora, fuese bueno o malo. Lo más hilarante es sin embargo el analizar qué pasa con esos usuarios a los que se pretende proteger, y que se dividen en 3 categorías:

    1- El que sabe qué son las cookies y que estas se pueden desactivar, pero prefiere no hacerlo: cada vez que entre en una web británica por primera vez tendrá que tragarse otra vez más ese aviso que ya antes ha visto en otras webs británicas.

    2- El que sabe qué son las cookies y que estas se pueden desactivar, y de hecho las tiene desactivadas: cada vez que entre en una web británica tendrá que tragarse otra vez más ese aviso que ya antes ha visto en esa misma web.

    3- El usuario que no sabe qué son las cookies, o que no sabe que se pueden desactivar, pasará a pertenecer a las categorías 1 o 2 después de ver el aviso por primera vez.

  • #023
    Audea - 29 mayo 2012 - 07:22

    Pues sí, un auténtico despropósito.

    Pero que conste que los auténticos culpables están en el Parlamento Europeo.

    Particularmente, en España, se ha reformado la LSSI el sábado antes de Semana Santa, sin debate parlamentario y con entrada en vigor al día siguiente de su publicación en BOE.

    Uno podría pensar que había mala fé en ello… pero luego se da cuenta de que NO SE HA ACTUALIZADO EL CATÁLOGO DE INFRACCIONES, y comprende que no se debe explicar con la maldad lo que se puede explicar más fácilmente con la incompetencia.

    Aunque la Ley no prevea un plazo de adaptación en España, al menos tendremos un margen hasta que se acuerden de modificar el catálogo de infracciones.

    Pero sí, antes o después, nos veremos inmersos en este absurdo y sinsentido que únicamente perjudicará al usuario y al desarrollo de los negocios online, por el empecinamiento de los que tienen el poder.

  • #024
    Fugaz - 29 mayo 2012 - 11:04

    Solución más efectiva que una ley:

    – Abres el Firefox (o el navegador que uses)
    – Editar -> preferencias -> privacidad
    – Dejas marcado: Aceptar cookies (las cookies son imprescindibles)
    – Desmarcas: incluso las de terceros (esas son las que hacen tracking)
    – Mantener hasta que: cierre firefox (esto ya es estar en modo paranoico)

  • #025
    Jose Luis Portela - 29 mayo 2012 - 12:37

    Es un buen ejemplo para testear la clase política y cuanto de bien estan preparados. No creáis que solo ocurre en la política, en las empresas todavía quedan mucho dinosaurios también que siguen conociendo solo aquello que era importante ayer…

  • #026

    Otra mamarrachada más.
    Nada que no se pueda solventar almacenando las variables en el propio navegador.

    http://www.html5rocks.com/es/features/storage
    http://dev.w3.org/html5/webstorage/

    Un saludo.

  • #027
    Jose - 29 mayo 2012 - 19:55

    #24 Si usas Firefox puedes gestionar las cookies de una manera muy sencilla con CookieButton

    Para hacerla funcionar con Firefox 12 hay que desactivar la comprobación de compatibilidad.

  • #028
    Julian - 29 mayo 2012 - 20:01

    En general estoy a favor de pedir consentimiento al usuario. No me parece honesto guardar «third party» cookies sin avisar a los usuarios.

    Por ejemplo, Facebook sabe que sitios visito, porque los administradores colocan el boton [Like] o cosas similares, sin preguntarme previamente. Entonces apenas accedo al sitio X, el sitio F (o el sitio G) es notificado. Esto es algo que ocurre inadvertidamente para el usuario común.

    La ley contempla las cookies para autenticación, y no es necesario perdir permiso al usuario.

    Por otro lado, me parece que intentar aplicar esto mediante una ley es absolutamente inútil. Sería mucho más efectivo hacerlo en los navegadores. Pero cual sería el primer navegador en dar el paso? Nadie querrá ser el navegador en el que «Facebook Connect» no funciona.

  • #029
    Alberto - 30 mayo 2012 - 14:50

    Por una vez creo que no voy a estar de acuerdo con la mayoría.

    Dado que las cookies fueron efectivamente creadas exactamente como un método para poder gestionar información entre sesiones por servidores que reciben conexiones masivas, deben ser exactamente eso y nada más.

    La directiva, de hecho, protege ese uso y no otros, por lo que en este caso la potencia de la tecnología se usa en demasiadas ocasiones para obtener información que el usuario simplemente no sabe que da.

    Y para lo demás, hay métidos de consentimiento en la cesión de la información que funcionan en otros ámbitos y no tienen por qué no hacerlo en este.

  • #030
    Arturo García Martín - 3 junio 2012 - 08:09

    Bueno, esto de la regulación de las cookies me recuerda al producto aquel de Microsoft que intentaba proteger a los productores de contenidos frente a usos fraudulentos a base de alertas, advertencias y funcionalidades capadas… ¿»Windows Vista»?

    Pues eso, que ahora volvemos a tener «Vista» otra vez…

  • #031
    Anónimo - 6 junio 2012 - 23:05

    Si los datos de sesión, como la cesta de la compra, preferencias de visualización, etc.. son almacenadas en cookies pero esta tecnología da tantos problemas de privacidad. ¿No sería mejor que los datos de sesión fueran almacenados en una bd en el servidor? Si sólo nos interesa almacenar datos de lo que hace el usuario en nuestra web ¿para qué usar cookies que nos permiten recolectar información de lo que hace el usuario en otros sitios web? ¿Acaso eso no es pasar la linea de lo privado? ¿No es eso espionaje?

    El uso de cookies debería estar regulado, y tengo pleno convencimiento de que quienes las usen legitimamente encontrarán la misma funcionalidad usando bbdd.

Dejar un Comentario

Los comentarios están cerrados

Un comentario en Menéame

#001
Nova6K0 - 28 mayo 2012 - 13:54

Sinceramente, aquí depende. Yo si veo bien que no se puedan crear cookies de seguimiento, sin permiso del usuario y más si como las llamadas «super cookies» que usa Facebook, por ejemplo, para continuar siguiéndote, incluso al haber cerrado sesión.

Además, lo único que se pide es el permiso explícito del usuario, como debe ser.

Salu2» autor: Nova6K0