Directiva de cookies: así no arreglamos nada

Acabo de ver este enlace de la Agencia Española de Protección de Datos (el famoso caso del joyero malvado cuyas cookies amenazaban la civilización tal y como conocemos) y es que no puedo sino echarme las manos a la cabeza y clamar al cielo.

Esta entrada fue actualizada el 12 de febrero de 2014 para mejorar un poco el estilo y corregir errores, así como añadir el concepto del «banner de la vergüenza». 

4 de agosto de 2016: la situación no ha mejorado ni un ápice, sigue siendo ridícula y la mayoría de las web implementan mal esta regulación disparatada y perjudicial.

cookie-agpd-proteccion-de-datos-lopdEn primer lugar, aclarar que estoy seguro de que todo esto tiene sentido. De que es problema mío no entenderlo, que los que están detrás de todo tienen una visión de conjunto mayor y realmente entienden qué se persigue con todo esto…

PERO… No deja de parecerme un disparate, un ejemplo clarísimo de que un propósito loable (proteger la privacidad y el derecho a al intimidad de las personas) puede irse al traste con una implementación que solo podría de clasificarse de disparate desmedido.

Para el que no lo sepa, la UE ha decidido proteger a sus ciudadanos ante el uso indiscriminado de las cookies malas (las que analizan tu comportamiento sin tu autorización). Lo razonable hubiese sido proponer alguna medida que obligase a todos los sitios a ir cambiando poco a poco, fomentando la transparencia. Incentivar a los programadores a utilizar mejores prácticas, a defender la privacidad de los usuarios. Sería complicado, se dejarían agujeros, pero paso a paso y en unos años se hubiese logrado una mejora notable del respeto que el sitio web medio tiene hacia el derecho a la intimidad de sus visitantes.

Quién sabe, quizá alguna medida alocada como alentar un sello de calidad de la UE del que pudiesen presumir las empresas cumplidoras, dando así mayor confianza al consumidor. O mejor, démosle la vuelta: que la ley obligase únicamente a aquellas webs que sigan realizando un seguimiento del comportamiento de sus usuarios a lucir un «banner de la vergüenza». Grande, estandarizado, llamativo y claramente identificable. Una medida que diferenciase de forma clara y meridiana los sitios que te respetan de los que prefieren explotar tu intimidad. Disparatado, lo sé.

Pero claro, era mucho más fácil dejar todo igual y autorizar un incordio de proporciones bíblicas. En resumen, tanto esfuerzo se ha reducido a un mensaje que en pocas palabras viene a decir…

Tu privacidad nos la trae al pairo, y a la UE también. La pela es la pela. Usamos cookies, no hay alternativa viable ni plan de que esto cambie. De hecho, contra la norma, es muy probable de que YA se hayan instalado en tu sistema (pero no se lo digas a nadie, no sea que nos auditen).

Si quieres ceder voluntariamente tu derecho a navegar de forma responsable solamente tienes que seguir haciéndolo, quitar este mensaje (total, estas acostumbrado a quitar anuncios y pop-ups de todo tipo, ¿no? pues otro más). De hecho, el mero hecho de usar el scroll se considerará aceptación manifiesta y explícita de que autorizas el seguimiento que las cookies de este sitio harán de tu comportamiento.

Así que este mensaje no sirve para nada, todo sigue igual. Ah bueno, perdón, todo está peor: las cookies siguen, y ahora te lo recordamos en todos los sitios webs que visites.

Por cierto, ¿has visto Origen (Inception)? Pues prepárate: La aceptación del aviso de cookies se almacena en una cookie. Así que si cometes la locura de navegar en modo oculto o bloqueas las cookies… ¡verás el anuncio de cookies cada vez que entres! Eso te pasa por hippie y por antisistema. Anda, acepta las cookies. Las ratas no deciden no pasar por el laboratorio.

Pero esto no es lo peor. Lo peor es que esta es otra losa contra las empresas. Parecerá una tontería, pero no resulta trivial para muchas pequeñas y medianas empresas hacer este cambio (¿usas un motor de webs? ¿Con plug-ins? ¿Utilizas un desarrollo a medida? ¿Te interesa la analítica web de tu sitio? Ve pagando para que alguien te lo haga, o dedica tu tiempo a hacerlo tu mismo). Yo ayer le eché un vistazo por encima, no será difícil, pero me va a llevar un buen rato (quizá una hora, probablemente bastante más) encontrar la forma correcta de hacerlo en WordPress. Porque no tengo nada mejor que hacer que dedicar tiempo a incorporar algo que no aporta valor y, de hecho, va a incordiar a mis visitantes.

Pero qué elección tengo, ¿verdad? Porque además, como vimos en el enlace que abre la entrada, el incumplimiento va asociado de sanciones sustanciosas. Da igual que el resultado final no mejore la vida de nadie, lo importante es que seamos conscientes de que todos los estamentos, desde la UE hasta la AEPD, velan por nuestro tejido empresarial y su competitividad.

About the Author

Fernando Manero

Consultor freelance especializado en estrategia y tecnología.