Los avisos de las cookies y el sentido común del legislador (o su ausencia)

IMAGE: Brave

Hace no mucho, escribí sobre una extensión de navegador, I don’t care about cookies, y sobre su adquisición por parte de Avast, que había resultado una decepción para muchos de sus usuarios, preocupados por la mala fama de la compañía checa con respecto a la privacidad de sus usuarios.

Ahora, un navegador, Brave, ha comenzado a ofrecer a sus usuarios el bloqueo automático de los avisos de consentimiento de cookies, impidiendo toda comunicación con el sistema que envía el aviso. Esa opción es considerada generalmente la más segura, dado que la alternativa, la de hacer clic en la opción más ligera en términos de cookies genera dudas acerca del tratamiento de esa información.

En cualquier caso, los movimientos en torno a este tema demuestran únicamente una cuestión: que las leyes destinadas a controlar el uso de cookies en páginas web han sido un absoluto fracaso, una inutilidad absoluta que la inmensa mayoría de los usuarios ven como una molestia incómoda, como algo que hay que quitarse del medio a toda velocidad, algo que no aporta absolutamente nada.

La ley referente al uso de cookies, la ePrivacy Directive, fue aprobada por primera vez en el año 2002 y enmendada posteriormente en 2009, y obliga a las páginas web a obtener el consentimiento de los usuarios para el uso de cookies. Su efecto inmediato fue el de convertir la navegación en la web en un infierno en el que el simple acceso a una página web desencadena un contrato complejo en forma de pop-up que obliga al usuario que quiere acceder a una información a, supuestamente, revisarlo y tomar una serie de decisiones, en el contexto de una lista interminable de posibilidades con explicaciones generalmente muy difusas y complejas que incluyen cuestiones de interpretación como las del mal llamado «interés legítimo«.

Esa aproximación legalista es completamente absurda e ineficaz: la inmensa mayoría de los usuarios, bien por comodidad o por falta de información, aprietan directamente el botón de aceptar sin tener ni idea de lo que están aceptando, mientras un porcentaje más pequeño se preocupa de seleccionar la opción presuntamente menos invasiva y minimizar así la cantidad de cookies en su sistema. Finalmente, unos pocos usuarios toman acción mediante bloqueadores de algún tipo que simplemente impiden esa interacción, contraviniendo directamente el espíritu de la ley: si quieres ofrecerme un contrato que supuestamente tengo que firmar, lo bloqueo y no podrás hacerlo.

A pesar de parecer una opción agresiva y contraria al espíritu de la ley, es con mucho la más lógica, y lo que demuestra es, simplemente, que la legislación está aberrantemente mal hecha, diseñada por una panda de leguleyos sin tener en cuenta la lógica más palmaria ni la mentalidad del común de los usuarios.

Todo esto indica una cuestión muy sencilla: que la ePrivacy Directive fue como tal un fracaso, y que por tanto, debe ser modificada para adaptarla. Que eso pueda incluir el que las páginas negocien sus consentimientos con el agente que el usuario configure en su navegador, como implica la decisión de Brave, o algún otro tipo de opción que impida que la navegación web se convierta en una tortura absurda es algo que corresponde al legislador estudiar, esperemos que con algo más de sentido común que en la iteración anterior, pero lo que es evidente es que estamos ante una ley fracasada que demanda un cambio, y los desarrollos en reacción a las molestias que genera esa ley son buena prueba de ello.


This article is also available in English on my Medium page, «Did anybody ever understand what cookie consent really meant?»

16 comentarios

  • #001
    Xaquín - 13 noviembre 2022 - 16:20

    Me parece muy bien el texto, pero yo prefiero matizarlo con un nuevo titular : «sentido común del usuario (o su ausencia)».

    En una serie (Nip/Tck) del provocador Ryan Murphy (temporada del 2004), nos muestra a un europeo, militante de nuestro Gran Hipócrita Postimperio, que se cae en las redes virtuales de un cazador de «primos», por internet, radicado en algún lugar de la colonizada África.

    Y hay que ver como la inteligencia natural africana, se caga en la mente de un blandengue desneuronado europeo.

    El europeo es un usuario de internet, ejemplo claro de lo que hace que las redes sociales parezcan cloacas parisinas (en plena monarquía felipista). El africano simplemente trata de sobrevivir, una vez abandonado por la Gran Beata Europa, con las armas que le proporciona el avance tecnológico del siglo XX.

    Si en vez de un africano que sobrevive, tenemos a un titulado por Harvard o Yale (aunque sea africano), estamos en la red del Predator del siglo XXI. Y, mucho peor, si es uno «que abandonó Stanford», entonces ya ni te digo.

    Así que, si no queremos tener filtros mentales propios (con el esfuerzo consiguiente, para construirlos), entonces abramos la puerta totalmente, ¿para qué tenerla entornada?

    • Xaquín - 13 noviembre 2022 - 19:58

      Hay un lapsus con la referencia, ya que realmente pertenece a una peli (Solo las bestias) de Dominik Moll, que ayer puso la 2.

  • #003
    Gorki - 13 noviembre 2022 - 16:54

    Hoy no toca hablar de las Bitcoin, sino de la cookies.

    Nunca he entendido por qué necesita una pagina web una cookie, porque se puede reconocer casi con seguridad, (cabe la posibilidad de error), sin ayuda de cookies, si quien entra en la web, entró anteriormente, con solo guardar su «huella digital» en tu servidor, clave a la que puedes unir todos los datos que quieras, fecha de las visitas, tiempo que estuvo en la pagina, si dio o no a links de la página, etc,… Lo único que no se puede saber, es que otras páginas ha visitado, algo que si puedes saber leyendo las cookies que porta el visitante.

    Lo que no llego a entender, es el interés de los propietarios de las webs, de informar a otros propietarios de otras web, que su actual visitante, pasó antes por su página. ¿Qué gana él por dar esa información a los demás?.

    Bueno aparte,
    Si, los políticos son analfabetos digitales, que no entienden en absoluto en que consiste esto de internet y por eso, cuando legislan algo relacionado con Internet, no dan una.

    Todo lo que legislaron sobre el Copyright, y la «piratería», todo lo que legislan sobre «fake news», y control contenidos, La Ley del Olvido,…. y por supuesto lo legislado sobre las Cookies,

    “Estamos en una ciberguerra mundial y quienes pueden marcar la diferencia ni la aceptan ni la entienden», asegura el exdirector del FBI, Louis Joseph Freeh, que asesora a empresas y gobiernos sobre ciberseguridad

    • Chipiron - 14 noviembre 2022 - 11:20

      Buena pregunta, Gorki. Para mi la respuesta es óbvia: si fuese para uso exclusivo de dicha página web, lo que tu propones es lo lógico.

      Porqué te instalan Cookies? Pues yo creo que para terceras webs puedan hacerse una idea mejor de tu perfil. Por ejemplo, si miras aspiradoras en Amazon, luego Facebook puede “leer” la cookie de Amazon y avasallarte con anuncios sobre aspiradoras…

      En el fondo, el que tu conserves las Cookies de las páginas web que visitas es una forma local de que cualquier web pueda enterarse a fondo de tu perfil: que webs visitas, a que horas, cuales son tus intereses, etc…

      Un abrazo!

      • f3r - 14 noviembre 2022 - 15:39

        Claro, pero Gorki pregunta por qué le interesa a Amazon «regalarle» tu información a Facebook (el siguiente en la cadena de espionaje).

        La única respuesta lógica es que es un acuerdo tácito a nivel mundial que les beneficia a todos (ellos), imagino que sumado al mantra típico de un diseñador de webs (esto siempre se ha hecho así).

        Así más en genérico, en cuanto no entiendes algo sobre privacidad pero está omnipresente, sabes que en breve va a venir un escozor donde la espalda pierde su nombre.

        Y esto me lleva a que los políticos no tienen lo que hay que tener para acabar con la madre del asunto: el profiling del internauta, que puede que sea lo que más dinero mueve del mundo.

  • #006
    Naudot - 13 noviembre 2022 - 19:08

    Respecto a los consentimientos de cookies hay algo que suelo hacer para eludirlos, pero me pregunto por su utilidad e implicaciones, que espero que alguno de los intervinientes como comentaristas en este blog me puedan aclarar:
    – Cuando navego con Firefox y encuentro un cuestionario de cookies que no tengo ganas de perder el tiempo respondiendo, voy a la barra de menús y en el menú Ver > Estilo de páginas activo la opción «sin estilo» en lugar de «estilo de pagina básico». La mayoría de las me permite leer la página y ver las fotos, aunque de una manera menos organizada que en el estilo de página básico. No me importa porque busco el contenido.
    Mi pregunta es ¿así me endosan las cookies?
    – Cuando navego con Brave no puedo activar la opción «Sin estilo», porque el navegador creo que no dispone de esta opción, o si lo permite es teniendo que realizar casi espeleología informática, y me parece que ni así. Es uno de los principales defectos que veo a Brave, y que me hace usarlo menos de lo que preferiría. Ojalá lo corrijan pronto.
    – En Explorer también se pueden ver las páginas sin estilo, pero casi nunca lo uso.
    – Edge me resulta tan antipático que no lo uso, y no sé si dispone de esta opción.
    – Opera creo que tampoco lo permite, pero casi nunca lo uso
    – Desconozco la situación en otros navegadores.
    Muchas gracias anticipadas por las respuestas y aclaraciones que obtenga.

    • Alqvimista - 14 noviembre 2022 - 07:57

      Modo lector en Safari, disponible desde el 2010 y que es lo mejor que ha hecho Apple en soft desde entonces.

      Lástima que muchas páginas web hayan aprendido también a esquivarlo.

      • Chipiron - 14 noviembre 2022 - 09:49

        Gracias por la pista, Alqvimista!

        Un saludo!

      • Alqvimista - 14 noviembre 2022 - 11:00

        Se me olvidaba, también disponible en iPhone/iPad.

        • Chipiron - 14 noviembre 2022 - 11:22

          Genial! Lo probaré. Muchas gracias!

  • #011
    Nacho Teso - 13 noviembre 2022 - 22:25

    Cualquier aviso de cookies hoy en día debería ser mínimo (¿por qué algunos ocupan toda la pantalla?) y tener una opción de Aceptar y otra de Rechazar. Punto. Los jaleos de formularios que ofrecen algunas webs son un horror y es el motivo por el que uso Ninja Cookie en Brave para PC y por el que he empezado a usar el bloqueador del mismo navegador en Android. Hay que acabar con esta tontería cuanto antes.

  • #012
    Michel Henric-Coll - 14 noviembre 2022 - 10:26

    Si quieres engatusar al personal, edicta leyes supuestamente destinadas a protegerle pero tan complicadas que casi nadie las entiende y asi lo acepta todo.

    ¿Maquiavélico? Por supesto. De esto se trata, de gobernar el pueblo.

    Mira como han reescrito el rechazado tratado de Maastricht en el de Lisboa, de redacción y estructura tan enrevesadas que cuesta lo suyo darse cuenta de que es lo mismo.

  • #013
    Chipiron - 14 noviembre 2022 - 11:16

    A mí, la opción práctica más acertada es la que apunta Enrique en su último párrafo:

    Tu configuras tu navegador respecto a la política de cookies: ninguna, temporales, que sólo puedan ser utilizadas por esa misma web o que sean genéricas y utilizadas por otra web.

    No se me ocurren más casos, pero supongamos que son 10. Pues nada, configuras las 10 respuestas a esas preguntas pautadas en tu navegador, y este negocia de forma automática con la web y su política de cookies. Rápido y transparente.

    Un saludo!

  • #014
    Gorki - 14 noviembre 2022 - 12:02

    ¿Alguien sabe como hacer una web donde intercambiar cookies?

    Mi idea consiste no en borrar cookies, sino que haya un sitio web al que visitas automáticamente por ejemplo cada dos horas , donde deje tus cookies y te las recarguen aleatoriamente en la misma cantidad con cookies dejadas por otros, de modo que quien lea las cookies no sepa distinguir las tuyas de las dejadas por los demás.

    • Alfredo Hoz - 14 noviembre 2022 - 14:59

      Sr. Gorki…

      Usted NO deja cookies en ningun lado. Son los servidores quienes se las ponen a usted en su dispositivo (y se las leen cuando lo necesitan, pero solo las propias).

      RFC 6265 HTTP State Management Mechanism

  • #016
    Iñaki Jauregui - 16 noviembre 2022 - 19:33

    Me gustaría matizar tus comentarios. La ePrivacy fue desarrollada para proteger al usuario, si bien se concibió con un espíritu naif e ingénuo. Las leyes se crean para cumplirlas y dan respuesta a una regulación de normas sociales de convivencia.

    La ingenuidad de la ePrivacy y de la LSSI es, que si no se cumplen deberían de desarrollar un entorno sancionador que persiga el incumplimiento. Pongo un ejemplo: SI al Ceo de Google en Europa se le condenara a penas de cárcel por vulneración de los artículos 197 y ss del Código Penal al apropiarse de información intima de los usuarios sin consentimiento y venderla o cederla, Google y su Ceo se lo pensarían dos veces antes de delinquir. Y como Google cualquiera que quiera hacer negocios ilícitos en internet. Yo he visto una Academía de internet de Madrid que descargaba un script de Monero en los dispositivos y ordenadores con fines «educativos». Además lo advertía en su política de cookies, pero ponía el dispositivo a minar. Aquí no pasa nada.

    En internet, el delincuente siempre va por delante de la definición del delito, de las medidas preventivas y de las medidas sancionadoras. Es el World Wild West.

    Dicho lo anterior, la industria publicitaria y del marketing abusa e infringe la ley, y le sigue saliendo gratis o extremadamente barato. La guerra contra las cookies es justa pero naif, porque el tracking se desarrolla también por web beacons, pixels, fingerprinting, ahora viene el «Passkey» y lo cierto es que estamos en un capitalismo de vigilancia y una economía de robo de datos.

    Creo que el tratamiento de datos personales se debe realizar con base en el consentimiento legítimamente obtenido. Cada página podría crear su propio banner o acudir al mercado de banner. Y he aquí el otro problema, el mercado está compuesto de 1) Banner de la IAB diseñados para trackear y monitorizar nuestra actividad en internet (94%) 2) Banners de pega que no bloquean o están diseñados para falsear los resultados a los navegadores (5%) y 3) Banners diseñados para cumplir la Ley (1%).

    Nosotros en LEX Program tenemos un banner diseñado para cumplir la ley, pero no sólo la de cookies, sino la de protección infantil, protección al consumidor y audiovisual. Tenemos incorporado el Global Privacy Control, es decir, detectamos la instrucción del navegador y anotamos el rechazo y bloqueamos y suspedemos el tratamiento automáticamente, sin actividad del usuario. Y esa cookie de rechazo durá hasta 365 días, siendo igual el tiempo de duración en caso de acepto o rechazo. Esta funcionalidad es una gozada para el usuario. El editor web siempre respeta el derecho del usuario y cumple la Ley.

    El problema no es la ePrivacy, sino los banners ilegales y nuestra inactividad como sociedad y la de nuestras instituciones frente al abuso y el robo de datos. Eso es lo preocupante. Utilizamos adblockers, extensiones o Brave, pero buscamos la solución individual y no la colectiva. Y las personas de las instituciones solo quieren no complicarse la vida.

Dejar un Comentario

Los comentarios están cerrados