La privacidad es una de las cosas que me interesan y me preocupan en Internet, y de hecho suelo publicar aquí con cierta frecuencia noticias y comentarios relacionados con esta problemática. Por esa razón me he estado también ocupando últimamente de ver como adaptar el blog para cumplir las directrices que se dan en referencia a la privacidad de los visitantes. Y por eso he incluido recientemente, entre otras cosas, una sección de Términos del Sitio donde se detalla la política de privacidad.
Como no estoy muy puesto en tema de normativas he estado buscando en Internet la información necesaria, y uno de los aspectos a los que he prestado especial atención es a las cookies, entre otras cosas porque últimamente hay un cierto revuelo con ellas debido a las directivas que han ido apareciendo y que obligan a las páginas web a darles determinado tratamiento para proteger la privacidad de los usuarios. A continuación detallo los aspectos que me han parecido más remarcables.
Qué es una cookie
Una cookie es un pequeño archivo enviado por un sitio web y que se guarda en el navegador del usuario, de modo que al visitar nuevamente el sitio éste puede consultar la información almacenada.
Sirven por ejemplo para iniciar sesión en un sitio con usuario y contraseña y mantener la sesión abierta durante todo el tiempo que estemos navegando por ese sitio, para realizar estadísticas de visitas de la web, o para guardar las preferencias del usuario en ese sitio (idioma, etc). También hay cookies de terceros, instalados por servicios presentes en la página pero ajenos a ella como pueden ser las redes publicitarias, que al estar presentes en numerosos sitios web les permiten realizar un seguimiento y un registro de los hábitos de navegación del usuario que después usarán para mostrar anuncios acordes a los intereses del visitante. Las normativas en el mundo
En Europa se han promulgado directivas para proteger la privacidad en Internet, la última de las cuales data de 2009 y recoge expresamente una regulación sobre el uso de cookies. En ella se determina cómo debe informarse al usuario del uso de cookies por las páginas web y qué medios deben disponer para que el usuario autorice o deniegue la colocación de cookies. Esta directiva debe verse reflejada en las leyes particulares de ámbito nacional que a tal efecto elaboran cada uno de los países.
En Estados Unidos no hay una normativa específica sobre el uso de cookies. Respecto a los países de Latinoamérica tengo que decir que he buscado y no he encontrado en la red ninguna información relativa a políticas de cookies, probablemente sea que ningún país tenga establecida una legislación concreta sobre cookies más allá de lo que puedan abarcar sus leyes sobre privacidad y protección de datos, pero no puedo asegurarlo.
Legislación europea
La directiva europea indica la necesidad de informar suficientemente al usuario de la implantación de cookies en su disco duro y de que éste lo autorice o deniegue expresamente, con excepción de aquellas que sean estrictamente necesarias para ofrecer el servicio, y contempla la posibilidad de que dicho consentimiento pueda ser dado por el usuario simplemente configurando de forma adecuada los parámetros del navegador.
A partir de esta directiva los diferentes países han ido elaborando sus legislaciones particulares, intentando concretar más cómo se debe informar al usuario de la colocación de cookies y las formas en la que este puede aceptar o denegar la colocación de las mismas en su ordenador.
Así han ido apareciendo las normativas nacionales, y últimamente ha habido ya incluso cambios en alguna de esas normativas pocos meses después de su aparición, como es el caso de Reino Unido. En este país la legislación sobre cookies obligaba a mostrar al usuario un mensaje bien visible al entrar en la web en el que se informaba del uso de cookies y se le requería expresamente a pulsar en "aceptar" o "denegar". Recientemente, sin embargo, han modificado la normativa eliminando el requisito del consentimiento explícito y permitiendo fórmulas más sencillas como advertir al visitante del uso de cookies en la página e informarle de cómo configurar su navegador para aceptar o rechazar las cookies, como también se recoge en las normativas de otros países.
Legislación española
En España el uso de cookies se rige por la Ley de Servicios de la Sociedad de la Información (LSSI), que obliga a informar al visitante del uso de cookies y a recabar de éste la autorización para ello. Se excluyen de esta obligatoriedad aquellas cookies que sean estrictamente necesarias para llevar a cabo la comunicación o la prestación del servicio solicitado, entre las que se encuentran las que memorizan las preferencias del usuario (por ejemplo la elección de idioma), las cookies de autentificación para iniciar sesión, las necesarias para reproducción de contenidos multimedia, o las de compartición de contenidos sociales.
Esta ley afecta a todos los prestadores de servicios de la sociedad de la información establecidos en España, entendiéndose por tales aquellos en los cuales suponga una actividad económica. Esto incluiría también a los blogs personales que incluyan publicidad, pero debo decir que todavía no he conseguido clarificar este punto.
Para ayudar a aplicar esta normativa se ha presentado hace apenas dos semanas una Guía sobre el uso de las cookies elaborada por la "Agencia Española de Protección de Datos" en colaboración con los representantes de la industria digital, que propone unas orientaciones a seguir por los sitios web para ajustarse a la ley. Hay que decir no obstante que se trata solo de una guía, no tiene validez jurídica y solo pretende dar unas pautas orientativas.
En la guía se hace referencia a la necesidad de informar al usuario del uso de cookies de una forma clara, que pueda ser comprendida por aquellos con conocimientos menos técnicos. Y en esa información se debe reflejar la finalidad con la que se instalan las cookies y el uso que se les va a dar, así como la manera en la que los usuarios podrán manejar la aceptación o el rechazo de las mismas por ejemplo mediante la configuración del navegador.
Dicha información se puede presentar:
- A través de una barra de encabezamiento o en el pié de página, suficientemente visible.
- Al solicitar el alta en un servicio.
- Información por capas. Consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.
Respecto al consentimiento de la colocación de cookies este podrá otorgarse de forma expresa, haciendo click en un apartado que indique "acepto" u otro término equivalente, o bien de forma implícita a partir de una determinada acción del usuario como por ejemplo la aceptación de un servicio. En todo caso siempre ha de haber una información previa y suficiente, y se deja claro también que "la mera inactividad del usuario no implica la prestación del consentimiento por sí misma".
Como mecanismos de obtención del consentimiento se mencionan los siguientes:
- A través de la aceptación de los “Términos y condiciones de uso de la página web” o de su "Política de privacidad” al solicitar el alta en un servicio.
- Durante el proceso de configuración del funcionamiento de la página web o aplicación.
- En del momento en que se solicite una nueva función ofrecida en la página web o aplicación.
- Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido en la página web.
- A través del formato de información por capas. En este caso la primera capa, que contiene la información esencial, debe incluir también la petición del consentimiento para la instalación de las cookies. En los casos en que el usuario no manifieste expresamente si acepta o no la instalación de las cookies pero continúe utilizando la página web o la aplicación se podría entender que éste ha dado su consentimiento, siempre que tras haber sido informado haya utilizado la barra de desplazamiento o haya hecho click en algún enlace contenido en la página.
- A través de la configuración del navegador. Tanto la Directiva sobre privacidad como la LSSI sugieren que la configuración del navegador podría ser una de las formas de obtener el consentimiento si se utiliza de forma que permita que los usuarios manifiesten su conformidad con la instalación de las cookies.
Esto es a grandes rasgos, sugiero echar un vistazo a la guía sobre el uso de las cookies para mayor información. Por otro lado si alguien considera oportuno añadir algún dato más o corregir algún error que pueda haber cometido el escribir este artículo, le agradeceré que deje un comentario.
Imagen: Freedigitalphotos