En Europa entró en vigencia, desde mayo de 2011, una nueva normativa denominada la Ley de Cookies, que busca proteger la privacidad de los usuarios de Internet regulando de forma drástica la instalación de cookies que hasta el momento se hacía en forma natural en los PCs al navegar por Internet. Ahora los sitios están obligados a obtener el consentimiento explícito de los usuarios antes de utilizar cookies, lo que podría “entorpecer” su navegación y perjudicar el marketing digital. ¿Qué son las cookies y para qué sirven? ¿Quiénes las usan y cómo se verán impactados? ¿Cómo afectará esa ley a los websites e internautas locales? En este artículo respondemos todas estas interrogantes.
Son pocos los usuarios que saben lo que realmente es una cookie. Muchos conocen el concepto pero sólo por su nombre y desconocen qué es, para qué sirve, cómo funciona o de qué forma se controla. Las cookies son pequeños ficheros o archivos de texto que hacen operativa Internet y facilitan la navegación, se almacenan en el disco duro del PC del usuario con el fin de identificar al navegador mientras interactúa con un sitio web y allí permanecen hasta que éste las elimine manualmente o bien hasta que expiren, lo cual podría tardar meses o incluso años.
¿Quién las usa? Son usadas por los proveedores de páginas web o portales, así como también por compañías de marketing online, para supervisar los hábitos de los cibernautas, almacenando información de los sitios que visitan o lo que hacen en la web, llevando un registro de sus preferencias, lo que les permite crear perfiles de los usuarios. Así, es posible para este tipo de empresas poner la publicidad más acorde para cada usuario según su interés o su comportamiento habitual en la web. Por lo mismo, para cada usuario la publicidad que se despliega en Internet es diferente según su perfil.
Alberto Cerda, ONG DERECHOS DIGITALES. Rodrigo Rojas Palma, ACTI. Sebastián Sierralta, IAB Andrés Pumarino, LEGADIGITAL
Este tipo de uso que las compañías hacen de las cookies es lo que llevó a las autoridades europeas a legislar al respecto, ya que consideran que infringe la privacidad de los usuarios. De esta forma, los sitios web europeos ya no podrán, como antes, suponer de antemano que el usuario acepta que se recolecte y procese su información personal. Desde ahora deberán informarlo (qué es una cookie, para qué se usará, cuál se instalará, etc) y obtener su autorización explícita para procesar las cookies y demás datos personales. En otras palabras, deberán garantizar el efectivo respeto del derecho de las personas a controlar la información que se refiere a ellas mismas.
Para Alberto Cerda, Director de Asuntos Internacionales de la ONG Derechos Digitales, “el riesgo de las cookies radica en que proporcionan información que no debería ser procesada sin el consentimiento del usuario, porque puede revelar no sólo su identidad, sino también su vida privada, en aspectos tales como sus opciones religiosas, políticas, y sexuales. En cierto modo, el derecho a controlar nuestra información garantiza nuestra libertad; si alguien procesa nuestros datos sin nuestra voluntad, la está poniendo en riesgo”. Más que un riesgo, según Rodrigo Rojas Palma, Asesor Legal de la Asociación Chilena de Empresas de Tecnologías de Información (ACTI), “debe entenderse que las cookies entregan información personal de la conducta de navegación de los usuarios, y eso además puede afectar la seguridad y privacidad”.
Hay dos riesgos en las cookies, explica Sebastián Sierralta, Presidente del Comité de Estudios y Métricas de la asociación de medios digitales IAB: que un sitio autorizado las use más allá de lo que el usuario desea, por ejemplo, recogiendo datos que éste no quiere entregar, o que alguien no autorizado las “robe” y acceda a información del usuario, o las falsifique provocando una alteración en la experiencia de navegación. Pero, subraya, “en general las cookies hoy se manejan con altos estándares de seguridad, al igual que los navegadores, de manera que un usuario no está expuesto a este tipo de riesgos si toma la precaución de no navegar por sitios peligrosos”.
¿Cómo afectará la navegación?
Además de recabar información, muchas cookies corresponden a las de sesión, es decir, están orientadas sólo a facilitar la navegación en un sitio web; registran información durante una visita a éste y luego se borran de forma automática. Varias sirven para que la navegación sea más eficiente, recordando datos como nombre de usuario y contraseña, como cuando se accede a un portal, correo electrónico o la configuración personal que el usuario ha hecho de algún servicio. Por ejemplo, un sitio como Amazon.com puede saludar a un usuario frecuente por su nombre y entregarle recomendaciones en base a compras anteriores. Sin cookies, cada vez que un usuario acceda a un sitio tendría que volver a ingresar su información.
Como los cibernautas chilenos no sólo visitan sitios locales en la web, con la normativa europea su navegación podría verse “interrumpida”, teniendo que estar autorizando o negando regularmente el acceso a cookies cada vez que ingresan a una página, lo que incluso podría volverse extremadamente molesto.
Para la mayoría de los usuarios podría significar que los sitios son más ineficientes en responder a sus requerimientos individuales: “Como no sé quién eres, ni qué hiciste antes, te entrego el servicio estándar”, expresa el ejecutivo de IAB y advierte que “muchos usuarios pueden optar por ‘negar’ de manera universal la aceptación de cookies. Si ocurre eso, el efecto mayor sería la estandarización de la experiencia de navegación: todos vemos lo mismo, lo que es contrario al centro de la evolución que Internet ha tenido en los últimos años”.
Además, esto podría obligar a los usuarios que quieren mantener el nivel de servicio, a “registrarse” en los sitios, entregando incluso más información de la que la cookie obtiene, lo que finalmente atenta contra el sentido de la ley.
Aunque la medida no afecta a los sitios chilenos, la entrada en vigencia de esta nueva ley sí puede tener efecto en quienes prestan servicios orientados preferentemente a personas que residen en la Unión Europea o haciendo uso de medios ubicados en ésta. “Por ejemplo, desarrolladores de sitios web o servicios de comercio electrónico destinados a la Unión Europea. Igualmente, la medida tendría efecto en empresas nacionales que prestan servicios de tratamiento de información personal con datos provenientes de la Unión Europea, tales como telemarketing y banca en línea”, explica el representante de la ONG Derechos Digitales.
El efecto sobre las empresas de Internet
Desde la perspectiva de las compañías de marketing online, e-commerce o medios digitales, la ley “puede ser un obstáculo en la medida en que las nuevas herramientas de marketing y comercio electrónico utilizan precisamente los perfiles de consumidor que pueden construirse con las visitas de los usuarios a sitios o páginas de Internet, que quedan registradas mediante las cookies”, explica el representante de ACTI. Estas compañías ya no contarán automáticamente con toda esa información que antes recababan a través de las cookies: les costará más saber qué les gusta a los usuarios y qué no, perdiendo datos para orientar su publicidad o medir el tráfico de los sitios, lo que podría generar un menor dinamismo en la competencia, afectando al usuario y claro está, mermando el principal ingreso de las compañías de Internet.
A juicio de Alberto Cerda, “toda actividad económica debe desarrollarse cumpliendo con la ley. El marketing digital y el comercio electrónico también deben cumplir con la normativa. En este caso, deberán adecuar sus modelos de negocios para brindar seguridad a las personas en sus comunicaciones electrónicas”. Andrés Pumarino, Abogado y Socio Fundador de Legadigital -firma especializada en asesoría jurídica y técnica relacionada con TIC-, recalca que “las empresas deberán, en primer lugar, avanzar hacia un sistema de autorregulación, es decir, definir criterios de uso adecuado que no impacten en la protección de la información de los usuarios. Este es un tema que en Chile el sector de las empresas de Internet, agencias y medios, deben comenzar a analizar para explorar cómo impactará esta regulación en nuestros legisladores al momento de normar sobre estos temas”. “Sería muy interesante avanzar hacia un código de buenas prácticas del sector chileno en estas materias”, agrega.
Además, si la ley es aplicada de forma extrema, para Sebastián Sierralta “sólo significaría una peor experiencia de navegación, publicidad menos atingente a cada usuario, mayor ineficiencia en toda la cadena publicitaria, y por lo tanto mayores costos, que al final se traspasan a los usuarios”.
El rol de la educación al usuario
Aunque según los actores del área, es poco probable que la Ley de Cookies se replique en Chile, desde 1999 existe la Ley 19.628 que regula el tratamiento de los datos personales. Esta norma -a juicio del ejecutivo de Legadigital, “requiere adecuarse al nuevo contexto que estamos viviendo. Nuestro país debe avanzar hacia una nueva institucionalidad en esta materia, pero también tiene el desafío de generar oportunidades de autorregulación para las empresas nacionales de publicidad o agencias de Internet”.
El debate en esta área, coinciden los expertos, es aún precario. A nivel legislativo las iniciativas de ley que intentan brindar un nivel de protección adecuado a los datos personales “generalmente fallan en ver el tema como uno meramente local y olvidan que tiene relevancia e impacto global, en especial si hablamos de tratamiento de información personal en Internet”, expresa el representante de la ONG Derechos Digitales.
Junto a la ley, los especialistas coinciden en que un rol esencial en esta materia lo tiene la educación. Sin embargo, para el ejecutivo de IAB, la ley europea, a diferencia de las tendencias mundiales respecto de la creación de valor en las relaciones de servicio que apuntan a “empoderar al cliente”, va en la dirección contraria. Es decir, actúa desde la carencia (usuarios desinformados) y en vez de ayudar a superar ésta, la fomenta: los usuarios no necesitan hacer nada, y los que deben cambiar son los software de navegación, los sitios proveedores de contenido, etc. En este sentido, coinciden los actores del área, el mayor desafío es entregar a los usuarios las herramientas para hacerse responsables de su navegación y favorecer que ejerzan esa responsabilidad. “Cualquier acción que vaya en el sentido contrario creará un mercado menos abierto, más proclive al abuso y al control, en el cual las asimetrías las pagarán los usuarios con una peor navegación, y la sociedad con un menor nivel de desarrollo digital”, concluye Sebastián Sierralta.
