Francia, las cookies… y otra multa más

IMAGE: Modified from Steven Giacomelli and Peggy Marco - Pixabay (CC0)

Las autoridades de protección de la privacidad francesas (CNIL) multan a Google con 150 millones de euros y a Facebook con 60 millones de euros por hacer intencionadamente complicado que los usuarios puedan renunciar a la instalación de cookies en sus equipos, incumpliendo con ello la legislación del país.

Según las leyes de privacidad francesas, renunciar a las cookies en cualquier servicio online tiene que ser un procedimiento tan sencillo como el aceptarlas. En el caso de Google y Facebook, el procedimiento para evitar sus cookies cuando el usuario no llevaba a cabo un procedimiento de login era, como bien sabemos todos aquellos que nos dedicamos habitualmente a luchar con este tipo de cuestiones, notoriamente más complejo que el habitual: en lugar de presentar al usuario un formulario más o menos complejo que terminaba en dos opciones, convertían ese formulario en una larga explicación a partir de la cual era necesario, si se quería renunciar a las cookies, acudir a otra página, en la que había además una larguísima página de información escrita en términos legales. En la práctica, esto terminaba desalentando al usuario, que se veía prácticamente obligado a aceptar las cookies si quería acceder a la página o al servicio correspondiente.

Estamos hablando, en realidad, del uso intencional de las llamadas dark patterns, diseños de interfaz de usuario intencionadamente pensados para incentivar o desincentivar un determinado comportamiento, en este caso, para tratar de evitar que el usuario renuncie a la instalación de las cookies, haga la monitorización y el seguimiento de su actividad más difícil y, por tanto, pierda valor como objetivo publicitario.

Además, el comportamiento deliberado y reincidente de estas compañías ha llevado a que otro país europeo, Alemania las haya situado durante los próximos cinco años en un nivel de supervisión superior, lo que permitirá a las autoridades entrar de oficio y de manera mucho más rápida cuando estime que se está produciendo una violación de las normas.

Resulta interesante que este tipo de compañías prefieran enfrentarse a posibles multas de este tipo por parte de los correspondientes reguladores frente a renunciar a información del conjunto de los usuarios que tratan de consultar sus páginas sin estar logados. Para evitar que pueda existir un problema de inadaptación del importe de esas multas, que podría llevar a que a las compañías les llegase a interesar pagarlas en lugar de corregir el problema, el regulador francés, que afirma haber recibido numerosas protestas de los usuarios, ha decretado que a partir de tres meses, las compañías tendrán que arreglar el problema o, en caso de no hacerlo, se enfrentarán a multas de hasta cien mil euros diarios.

Previamente, en diciembre de 2020, el mismo regulador francés había multado a Google y a Amazon con cien millones y treinta y cinco millones de euros respectivamente por el mismo tipo de violaciones con respecto a las cookies, y a Google con cincuenta millones más por violaciones de la GDPR. Estamos, a nivel global, ante una ofensiva regulatoria que trata de poner bajo control las prácticas de las grandes compañías tecnológicas, y que marca claramente un cambio de época. Veremos hasta dónde es capaz de llegar y hasta qué punto llegamos a sentir sus efectos a nivel de usuario.


This article is also available in English on my Medium page, «Will this be the year the regulators really crack down on Big Tech’s abuses?»

23 comentarios

  • #001
    Gorki - 7 enero 2022 - 19:39

    Es curioso. Una media de diez empresas me piden diariamente permiso para usar cookies. Si dices no, te acoquinan con quince paginas de apretado texto para convencerte que les dejes y si insistes en decir no, te castigam con no utilizar sus servicios, pero a quien se multa es Google y Facebook, cuando lo cierto, es que ellos jamas te `pide permiso para poner cookies como condición para o darte sus servicios, como mucho un dia lejano lo debieron pedir, (quiza le multen por eso),

    No será que los gobioenros han copiado la técnica de Luis Candelas y roba a los ricos para darselo a los pobres, entiendase por pobres, sus super endeudadas haciendas públicas, Que yo sepa jamás han multado a un periódico local o aun una marca por los cookies,

    Dicho sea de paso, no llego a entender para que valen las cookies, si cada conexion a Internet emite la llamada huella digital, que informa al receptor, datos suficientes para identificar el PC y el nombre de la sesion de quien accede a la pagina web.

    • Lua - 7 enero 2022 - 20:39

      Las cookies complementan esa informacion. Te pase ya hace tiempo un articulo que lo explicaba bastante bien.

      Te resumo un ejemplo:

      Yo no tengo FB. Pero acepto las cookies de un sitio web, que tiene los botoncitos de RRSS. FB ya sabe que he pasado por ahi, y cual puede ser uno de mis intereses…

      A partir de ahi, puede perfilar.

      Si, ya se tu pregunta: «Si no tienes FB, que te importa?» Que esos datos, tambien se venden a terceros aunque yo no pise FB…

      La proxima vez que te pidan aceptar cookies, mirate bien, sobre todo la seccion de «asociados» u «otros intereses». No es necesario que uses explicitamente la pagina «madre» (G o FB)

      • Gorki - 7 enero 2022 - 21:43

        La página en la que entro, tiene mi huella digital, y se la puede vender a FB sin necesida de pedir la cookie,

        No necesita que acepte su cookie, solo por el hecho de entrar en la web, aunque me retire instantaneamente, tiene fichada mi huella digital y junto con los datos de mi navegacion en la página, podrá vender, ceder o el tipo de acuerdo que tenga. a cualquiera incluida FB.
        .

        • Lua - 7 enero 2022 - 22:00

          Y que te acabo de decir???

          • Gorki - 7 enero 2022 - 22:29

            Yo no tengo FB. Pero acepto las cookies de un sitio web, que tiene los botoncitos de RRSS. FB ya sabe que he pasado por ahi, y cual puede ser uno de mis intereses…

            Entiendo que tienes que aceptar la c ookie para saber que has pasado,

            Mi opinion es que se puede saber que has pasado sin necesidad de pedir la Cookie, porque para entonces ya tienen tu «huella digital», Si lego se la venden o no a FB es otro tema

          • Lua - 7 enero 2022 - 22:55

            Gorki…

            1.- te he recordado el articulo que te mande (y de habertelo mirado tus respuestas serian otras)
            2.- te he puesto el ejemplo mas basico de todos
            3.- te he dicho que te mires los «asociados»
            4.- me contestas a las 21:43, cuando a las 21:18 complemento mi respuesta contestando a Javier Cuchi (y por ende, a todos incluido tu)

            y me vienes a sacar punta…. feo, muy feo… :P

          • Gorki - 8 enero 2022 - 14:07

            Tu Lua que opinas, ¿Necesita una página que acepte sus Cookies para averiguar quien le está visrando?

            Mi opinion es que no. Me gustaria conocer la tuya

          • Lua - 8 enero 2022 - 14:31

            Gorki… eso dependera de las necesidades de la pagina en cuestion…

            Hay paginas, que precisaran de las galletas para determinar la forma en la que te muestran la informacion (maquetado de la pagina si quieres llamarlo asi) o incluso el tipo de informacion. Yo nunca he precisado de ello al menos directamente…

            Hay paginas (blogs, foros) donde se almacena la cookie de sesion, que no solo te permite no tener que validarte cada vez que entras, sino que es una medida de seguridad (ejem, ejem)…

            Hay paginas, que van por el negocio… ya sabes…

            Podemos especificar sobre el uso, pero de lo que va el articulo, es del abuso…

          • Gorki - 8 enero 2022 - 14:42

            Lo formularé de otra forma, ¿Crees que al leer una galleta en mi PC me tienen mejor identificado que con mi huella digital?

            Yo creo que no si guardan la galleta en su disco duro en vez de en el mio. ¿Que opinas tu?

          • Lua - 8 enero 2022 - 15:22

            Opino que san Google esta para eso, que ya te he explicado en varios articulos…

            para que se usan las cookies

            Si, lo se, estoy haciendo un Asier con el Bitcoin XDDD

            Evidentemente la cookie, no le va a decir a nadie si eres Felix Maocho, Felipe Gonzalez o Evaristo… de hecho, y en esto te he insistido siempre, les importa un huevo tu nombre real (que pueden conseguirlo mediante cotejamiento, por ejemplo, la IP de tu movil, esta ligada a un numero y a un IMEI). Tu eres, y es lo unico que importa, un ID, les importa tu «comportamiento».

            Hay un tipo de cookies, que se les llama «zombie cookie», porque no quedan en el navegador, sino en el dispositivo, y se regeneran a si mismas (aunque como Cuchi, las borres a diario)

            Las trazas se obtienen por multiples medios, y cuanto mas tengas para cotejar (cruzar datos) mas vas a perfilar al individuo…

            Que la galleta se guarde en uno u otro sitio, cada vez es mas irrelevante.

            El pixel fantasma, por ejemplo. En una web que esta alojada en el servidor X, hay un pixel que esta alojado en el servidor Y. Para ti es transparente. Sin embargo, cada vez que cargas la pagina web de X, el servidor Y recibe una peticion sobre ese Pixel, porque lo tiene alojado el. (todo esto es muuuyyyy simplificado) Asi que Y, siempre va a saber que has visitado a X. Hay una informacion basica que siempre se transmite entre usuario y servidor: IP, fecha, hora, SO y navegador (y a raiz de la IP, geolocalizacion)

            Como ves, una cosa tan sencilla, tiene mucha complejidad por detras. No es tan facil como tu lo ves.

            No voy a hacer un curso sobre el tema aqui.. ni me corresponde ni es mi especialidad…

            El tema del articulo, sigue siendo el abuso y las multas, que no valen para nada… 100millones a Google, FB, Amazon, Telefonica, etc… son cosquillas… tienen apuntes contables donde ya reservan partidas para hacer frente a ellas…

            Diferente seria que la multa fuera del 30% de su facturacion y a raiz de 10millones diarios hasta pagarla… y aun asi, tengo mis dudas (entrariamos en temas judiciales)

  • #011
    Lua - 7 enero 2022 - 20:30

    Resulta interesante que este tipo de compañías prefieran enfrentarse a posibles multas de este tipo por parte de los correspondientes reguladores frente a renunciar a información del conjunto de los usuarios

    Si en lugar de multas/limosna, fueran parejas a los beneficios de las empresas, otro gallo cantaria… mientras tanto, es maquillaje…

  • #012
    Javier Cuchí - 7 enero 2022 - 21:04

    Lo que yo hago: acepto todas las cookies, todas, a saco. Al final del día -o cuando me parece- le digo al navegador que se cargue todas las cookies y listos. Y, por si me olvido, cada vez que cierro el navegador -o sea, a diario- las cookies desaparecen también, pues así está indicado en su configuración. Y que me vengan detrás tocando la flauta…

    • Lua - 7 enero 2022 - 21:18

      Si te has pasado el dia navegando, por mas que borres en el navegador, ya has dejado tu rastro… amen del tracking pixel/beacon

      Y con el inconveniente (para algunos) de perder las de sesion y tener que validarte constantemente en sitios que visitas a diario…

      Mejor emplear bloqueadores (Noscript, Ublock, ABP, etc)

      • Javier Cuchí - 8 enero 2022 - 10:14

        Bueno, utilizo una cosa que se llama (literalmente) I don’t care about cookies y no parece ir mal, pero, vaya, confío más en lo otro o, mejor dicho, en la combinación de ambas cosas. Lo de perder la sesión y validarme… constantemente, no es para mí muy grave, porque esto de iniciar sesiones y validarme es algo que intento evitar todo lo que puedo (que no puedo siempre, claro).

        • Lua - 8 enero 2022 - 10:51

          Te refieres a esta?:

          I don’t care about cookies 3.3.5

          En la mayoría de los casos, solamente bloquea u oculta las ventanas emergentes relacionadas con cookies. Cuando sea necesario para que el sitio web funcione correctamente, automáticamente aceptará la política de cookies para ti (a veces acepta todas y a veces sólo las categorías de cookies necesarias, según lo que sea más fácil de hacer). No elimina las cookies.

  • #016
    Xaquín - 8 enero 2022 - 12:44

    Como siempre intentaremos meternos con el matiz que nos interesa. Y este caso es el aspecto menos tecnológico del asunto.

    Sé algo más de repostería que de tecnología y pienso que las galletas danesas no son precisamente de las peores. Siempre se caracterizaron por un tipo de galletas mantequilladas, que suelen tomarse precisamente como símbolo de esa galleta que otros llaman cookie.

    Y hay, como en todo un uso de las galletas «con xeito», que decimos por aquí, o un uso/abuso, para hacerse uno algo más obeso de lo saludable. O ,ya metiéndose en el cocido tecnológico, un entramado de cotillas, acosos, fraudes y demás ralea de actividades paradelictivas en el mundo moderno.

    Y digo moderno, porque antiguamente tenía algo de arte popular (el cotilleo), salvo cuando se usaba para traicionar a quien nos caía demasiado mal.

    Así que viene a ser, como la sacrosanta privacidad, un asunto que se ha convertido en un tumor, pero no solo por la intervención de las malignas empresas de «galletas».

    • Javier Cuchí - 8 enero 2022 - 14:43

      Pues también te diré…

      Nunca he detectado un volumen importante de publicidad procedente de cookies (a lo mejor sí, pero bueno, no soy consciente). Si embargo, hace un mes adquirí un Kia (que me entregaron ayer, precisamente) y desde hace justamente un mes no para de llegarme publicidad de Kia, hasta el punto de que ayer en el concesionario me enfadé y les avisé de que si esto no paraba, habría hule. Y lo habrá: estoy jubilado -de todo, no sólo del trabajo: también de asociaciones y compromisos diversos- y tengo tiempo para casi todo: también para dedicarme a enredar en la AEPD.

      • Lua - 8 enero 2022 - 20:29

        Pues como ya sabes, decimos los catalanes «fotet fulles» porque seguramente entre el monton de papelazos que firmaste en la compra, estaria la cesion de datos… XDD

        (me toca lo mismo con Hyundai) :P

  • #019
    Luis - 8 enero 2022 - 18:39

    Compruebo Enrique que simplemente haces una narración de los hechos, me extraña que no tengas una idea o criterio al respecto como sueles hacerlo en cada casi todas las publicaciones que tienes en el blog…

  • #020
    Natalia - 12 enero 2022 - 23:12

    Veo bien que se persiga la violación de derechos, en multinacionales a las que se les otorga tanto poder.
    ¿Estan de acuerdo conmigo?
    Es cierto que se hace casi imposible, no entrar en el juego de todas esas cookies y a penas hay control ni seguimiento, ni conocimiento de ellas.

  • #021
    JMRosa - 16 enero 2022 - 11:19

    Diariamente, tanto por motivos laborales, de estudios o personales muchas páginas a las que accedo me piden permiso para usar cookies.
    El negarse a ello en muchas ocasiones te hace volver al inicio por no poder acceder a las mismas, otras te remiten a otros lugares que no son lo que buscas, y a su vez te incluyen innumerables spam de anuncios que terminas dejando de ver lo que buscabas por pesados. Que las mayores empresas como Google, Amazon, etc… son las que están a la vista de los controladores nacionales?? seguro, pero también habría que revisar estas pequeñas webs que se quieren hacer con tus datos.
    Puede parecer todo una caza de brujas por ser empresas de nacionalidad de fuera de la UE.

  • #022
    Rosario - 16 enero 2022 - 16:42

    Buenas, he llegado hasta este artículo a través de mi profesora. Lo primero que me llama la atención, es el alto nivel técnico sobre el conocimiento del tema, cuando en rasgos generales y lo que yo observo a mi alrededor es que la mayoría de la gente NO SABE A CIENCIA CIERTA QUE ES UNA COOKIE, y los que las rechazan después de ver el documental de Netflix, tampoco tienen un conocimiento más allá.
    Yo las acepto todas, porque es verdad qué es más fácil y quiero visitar la página, por desconocimiento y porque pienso que negándolas me impedirán algo en mi navegación web. Mi mejor amigo las niega todas y yo, a través de él, he empezado a replantearme el negarlas, acabo al final aceptando, por desidia. Si fuera más fácil las negaría. Y después de leeros, parece que tampoco vale para mucho. Conclusión: EDUCACIÓN. Casi que debería enseñarse en las escuelas o institutos si queremos que en 10 años, algo haya cambiado porque la gente hoy en día, el pueblo llano, actúa pero porque oye campanas y no se sabe por donde ¿Qué opináis?

  • #023
    Rosario - 16 enero 2022 - 16:58

    Los tribunales deberían además de multar, legislar para que las empresas cambiaran y no sólo pagaran. Es conocido que las empresas calculan anualmente cuánto les van a robar para poner los precios, igualmente las empresas tecnológicas ya tienen en sus presupuestos contempladas las multas de los tribunales a cargo del manejo de datos de los usuarios. Al final, las empresas son las que manejan los hilos del mundo y los Gobiernos van a rebufo.
    Por otro lado, no interesa que la gran masa sepa mucho. Es más manejable siendo inculta.

Dejar un Comentario a Lua

Los comentarios están cerrados