Casi dos años después de la entrada en vigor de la GDPR –o RGPD, en español–, los cambios son más que evidentes navegando en internet. Lo que antes era un aviso sobre el uso de cookies, pasó a ser toda una selección de consentimientos bajo la nueva regulación. La interpretación de los medios no parece ser uniforme, y es por eso que la UE ha publicado unas nuevas pautas que regulen el uso de cookies bajo el RGPD.
En esta interpretación, publicada esta semana por la Junta Europea de Protección de Datos –EDPB–, apuntala dos grandes usos en de este tipo de avisos. En primer lugar, afirma que los llamados "muros de cookies" dejarán de ser válidos en el marco del GDPR. Además, niega que el scroll sea un consentimiento de cualesquiera sean los permisos para navegar en una página web.
Un año de GDPR: ¿ha cambiado realmente algo sobre nuestra privacidad?
Adiós al muro de cookies y al scroll como consentimiento
La prohibición al muro de cookies choca frontalmente con las páginas web que niegan el acceso al contenido si se deniega el consentimiento a ciertas cookies. El GDPR pretende dar al usuario la opción de decidir si los datos recopilados se utilizan para fines como el de segmentación de publicidad. Según la Unión Europea, si "se activa un script que bloquee el contenido de ser visible salvo que se acepten las cookies" no se habría producido un "consentimiento válido".
Y es que según esta interpretación, en adelante referencia, el usuario no puede elegir entre cómo están siendo tratados sus datos. Más bien, decide cuánto quiere ver ese contenido. Dicho de otra forma, y según la UE, al usuario "no se le presenta una alternativa real".
La EDPB afirma que ciertas interacciones básicas como el scroll tampoco pueden constituir un consentimiento al uso total de cookies que de plantea. La junta advierte de que, de ser así, sería contradictorio, ya que al deshacer el scroll podría ser también usado para retirarlo. Cosa que, casualmente, nunca se hace.
Además, se intentan combatir los llamados "patrones oscuros" en el diseño de las páginas web, utilizados por algunas empresas. Estos intentan confundir al usuario para que acepte las cookies según establece el GDPR, haciéndole pensar que no tiene alternativa. Desde opciones preseleccionadas en las que se da consentimiento a todo a otras que parecen no dar opción.
Brave acusa a Google de incumplir el GDPR con políticas de privacidad «extremadamente ambiguas»
La Unión Europea sigue insistiendo con su marco regulatorio en torno a la privacidad de sus usuarios, si bien hay grandes críticas al efecto real sobre ésta. Y es que la UE dicta los términos del uso de cookies en el GDPR, pero corre a cuenta de los países miembros imponerla y hacerla cumplir. Esto último es algo que, sin recursos específicos dedicados, queda totalmente atrás.
En este sentido habla un estudio reciente realizado por universidades estadounidenses, publicado el pasado enero y citado por The Verge. Según los investigadores, únicamente un 11% de los sistemas de consentimiento cumplen con "los mínimos requisitos mínimos" del RGPD europeo. Y es que todavía estamos en la prehistoria de la era de la privacidad.