La evolución de las «cookies»: la privacidad del usuario frente a la publicidad personalizada
RED
El 2024 termina con una regulación mayor para proteger los datos de los usuarios en internet, pero sin un acuerdo claro ante la información que se recaba para terceros
23 dic 2024 . Actualizado a las 05:00 h.Navegar por internet es ya un hábito más de los ciudadanos, una práctica que realizan de manera instintiva para buscar información o entretenerse, pero que llevan a cabo de una manera cada vez más responsable: saben que no es gratuito y que deben aceptar constantemente las condiciones de cada página web que visitan para que esta puedan acceder a datos privados a cambio de ofrecerles esa navegación web. Son las famosas cookies, archivos de texto que los sitios web descargan en los dispositivos de los usuarios con el objetivo de recopilar información sobre ellos, bien para mejorar la experiencia que ofrecen, bien para dirigir publicidad personalizada, o ambas cosas. Información muy, por lo que se eligió ese nombre en inglés, en referencia a unas famosas gallegas de la suerte estadounidenses que guardan tesoros dentro.
Pero como ya ha pasado en otras ocasiones con la democratización de internet, la legislación ha tenido que adaptarse para regular prácticas que se han incorporado progresivamente sin atender a aspectos jurídicos: las cookies pueden atentar contra la privacidad del usuario, que acepta navegar sin riesgos, pero sin saber realmente qué datos está dejando y cómo le van a afectar. Y, en paralelo, el usuario que ya está más familiarizado con la navegación, está también cada vez más capacitado para aceptar y rechazar unas condiciones y aceptar otras. Por ejemplo, la tasa media de aceptación en España era el año pasado del 81 %, según datos recabados por la consultora FiT, un porcentaje que se ha reducido en un 40 % después del cambio de legislación impulsado el pasado enero por la Agencia Española de Protección de Datos; y siete de cada diez usuarios solo quiere ver anuncios relevantes y busca una experiencia personalizada.
Pero, ¿saben los usuarios lo que aceptan cuando dan clic a aceptar cookies en su navegación? «No del todo», reconoce José Benavides, Growth and Business Director en FIT, y da tres razones: la complejidad del lenguaje técnico en las políticas de privacidad; el diseño de anuncios que incentivan el clic rápido; y la falta de conocimiento sobre cómo se usan los datos recopilados. «Aunque las legislaciones han impulsado la transparencia, la educación del usuario sigue siendo limitada», reflexiona. Este experto en tecnología aplicada al márketing afirma que las empresas que gestionan los datos de forma responsable y transparente son más estables financieramente, protegen su reputación y alcanzan mejor posicionamiento en el mercado; por el contrario, las que no lo hacen, se exponen a riesgos legales, financieros y reputacionales.
La comprometida decisión de las cookies a terceros
El pasado enero, la AEPD presentó una nueva guía sobre el uso de las cookies, que recoge que los sitios web deben incorporar un botón para que los usuarios las acepten, y otro para rechazarlas. Admite un tercer botón para gestionar el uso de estas cookies, en caso de que el usuario quiera especificar cuáles sí acepta. Estos botones se deben acompañar, además, de una explicación clara y comprensible de los archivos que recopila el sitio web y del uso que hace de ellas, fácilmente accesible para su consulta.
Uno de los aspectos más comprometidos es el de las llamadas cookies a terceros, establecidas por una web distinta a la que el usuarios está visitando; un ejemplo sencillo de entender son los botones «Me gusta» de Facebook que incluyen muchas web y cuya información se envía no solo al propietario de dicha web, sino a la red social. Su objetivo es rastrear el comportamiento de navegación de los usuarios y poder proponer temas de interés con objetivos publicitarios, entre otros. Para Benavides, renunciar a las cookies de terceros «es complicado, pero no imposible, y además se está convirtiendo en un imperativo competitivo».
La multinacional Google anunció su intención de eliminarlas en el 2024, pero ha retrasado en varias ocasiones esta fecha debido a la complejidad de encontrar un reemplazo viable y que sea aceptado por la industria. «Es poco probable que otras marcas grandes continúen usándolas si Google las elimina finalmente», afirma el responsable de FiT, pues es la multinacional quien lidera las tendencias en publicidad digital y las agencias y plataformas seguirán sus pasos para garantizar compatibilidad.
Google lleva meses trabajando en lo que se conoce como Privacy Sandbox, una iniciativa que busca ofrecer publicidad digital respetuosa con los datos de los usuarios y que protege la privacidad de las personas conectadas eliminando estas cookies de seguimiento de terceros en Chrome con interfaces de programación de aplicaciones alternativas. En enero ya había logrado desactivarlas para el 1 % de usuarios a nivel global (unas 30 millones de personas elegidas al azar, según adelantó entonces); pero en abril indicó un cambio en su cronograma, que en un principio esperaba concluir a finales de este año y cuyo final había trasladado a principios del 2025 debido a que seguía «habiendo dificultades para conciliar las opiniones divergentes del sector». Y en julio reconoció que «esta transición requiere un trabajo significativo por parte de muchos participantes» y que tendrá un impacto en todas las personas involucradas en la publicidad online, por lo que mantendrá las cookies de terceros y que, en lugar de eliminarlas como tenía previsto, introducirá una nueva «experiencia» que permitirá a los usuarios «tomar una decisión estando informados» sobre sus preferencias de navegación.
En esta línea va también la guía de la AEPD, que busca obtener el consentimiento del usuario «mediante fórmulas expresas», pero también «infiriéndolo de una inequívoca acción, en un contexto en que a este se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies». Y no contempla como consentimiento «la mera inactividad del usuario».
La navegación será cada vez más respetuosa con la privacidad de los usuarios gracias a estas legislaciones más estrictas, pero también gracias a soluciones tecnológicas innovadoras y a una conciencia creciente de los usuarios sobre sus derechos. Sin embargo, José Benavides apunta también a los desafíos a los que se enfrenta el sector: las prácticas de dark patterns, «que confunden a los usuarios para aceptar condiciones poco claras; la existencia de empresas que buscan rodear las normativas con técnicas como la huella digital; y la tensión entre privacidad y personalización, especialmente en sectores altamente competitivos. «El futuro dependerá de la combinación entre presión regulatoria, innovación tecnológica y educación de los usuarios», resume.