Harto de la Ley de Cookies

Con la intención de proteger a los usuarios de internet, las páginas web situadas en toda la Unión Europea deben de informar cláramente sobre el uso que hacen de las cookies, un mecanismo informático que permite reconocer a los visitantes la próxima vez que vuelvan a entrar. Muchas empresas, generalmente las de publicidad, abusan de este sistema para ir rastreando a las personas durante su navegación por internet.


La idea en principio es buena, pero los requisitos para cumplir la ley son tan enrevesados y confusos, que lo único que consiguen es molestar a todo el mundo, y encima no nos protegerán de nada.

Al entrar en la mayoría de las páginas web, los usuarios ven como van apareciendo unos carteles con un aviso que sistemáticamente hay que ir cerrando.

En un principio estos rótulos se limitaban a una línea fina en la parte de abajo de las páginas, que aunque restaban espacio de lectura no molestaban demasiado. Conforme han empezado a aparecer noticias sobre multas por no incluir estos avisos, los desarrolladores de las páginas cada vez han ido haciendo los carteles más grandes, por miedo a que los inspectores no los vean. Ahora la mayoría de los rótulos aparecen en la parte superior de las páginas y tienen un tamaño bastante mayor. Hace falta cerrarlos para ver lo que hay detrás y empezar a leer.

No hay una forma sencilla de configurar los filtros anti-publicidad (AdBlock) para que bloqueen estos elementos, porque los nombres de los códigos internos de programación no están estandarizados y son diferentes en cada página. La única solución más o menos eficaz que hemos encontrado es esta extensión para los diferentes navegadores: I don't care about cookies

Si para los usuarios esta ley es un fatidio, para los que desarrollamos las páginas web el cumplimiento de todos los requisitos puede ser un auténtico laberinto, y traer consecuencias bastante inciertas.

En principio, parece que solo hay obligación de informar sobre las cookies que recogen algún tipo de información personal o hábitos de navegación. No hace falta detallar las cookies técnicas que únicamente sirven para el funcionamiento interno de la página. El problema es que es difícil clasificar las cookies en una categoría o en otra. Es posible que los servidores instalen cookies para sus mecanismos internos de estadísticas, u otro tipo de seguimientos según el estado de los balanceadores de carga y otras "cosas raras" de la infraestructura de red del hosting. Todo esto habría que tenerlo en cuenta y a veces puede ser muy complicado si no se cuenta con la colaboración de los administradores de sistemas.

De la misma forma, si nuestra página está desarrollada con un CMS como Wordpress, Joomla, Drupal, etc... hay que leerse bien la documentación de todos los módulos y complementos que hemos instalado para ver si alguno de ellos va dejando alguna cookie extra. Los que con total seguridad van a dejar cookies, y de las de seguimiento, son los servicios de estadísticas como Google Analytics, los botones de enlace con las redes sociales, y todo este tipo de cosas que están ahora tan de moda. Hay que detallarlo claramente en la política de uso de cookies si usamos alguno de ellos.

Pero aunque nuestra página sea la más sencilla del mundo, hecha todo en HTML, sin usar CMS, sin contadores de Google Analytics, sin botones Me Gusta y con un hosting super-amable que nunca deje cookies, no nos libramos de poner el aviso. Siempre tendremos el miedo de que algún inspector nos visite y le parezca raro no encontrarlo. Se da la circustancia de que páginas muy pequeñas que nunca han usado cookies, ahora usan una cookie para detectar que el usuario ha cerrado el aviso de uso de cookies y no mostrárselo más durante la sesión.

En las páginas muy pequeñas es donde recae la dureza de esta ley. La dificultad en catalogar y describir las cookies puede suponer un gasto extra de tiempo importante en su desarrollo, que de otra forma hubiera sido muy bajo. La redacción de los textos de la página sobre Uso de Cookies puede ser un quebradero de cabeza. Es un texto jurídico complicado y no se debe de copiar a la ligera de otra página. En internet se pueden encontrar modelos, pero realmente nos da miedo usarlos porque no los entendemos. Para hacer las cosas bien habría que consultar a un abogado, y esto puede suponer un sobrecoste importante si este trabajo no se incluye en la adecuación a la Ley de Protección de Datos. Otro detalle curioso es que en muchas páginas pequeñas y basadas en imágenes, los textos interminables de Avisos Legales tienen más extensión que el resto de párrafos y quedan mejor posicionadas en Google que la propia portada de la web. Hay que poner medios técnicos explícitos para que estas páginas no sean indexadas por los robots de los buscadores.

Es intención de esta ley que los usuarios puedan decidir si bloquean las cookies antes de que estas se lleguen a instalar. Supuestamente no vale con decir "Estamos usando cookies, si no las quieres sal de la página y bórralas". Conseguir esto significaría poner patas arriba los cimientos de la programación más básica de todas las web, que normalmente si usan cookies las instalan nada más entrar. Pero casi todas las páginas, incluso las grandes, nos avisan de esta forma. ¿Vamos todos a la cárcel?

Como se puede ver, el cumplimiento de la ley sobre cookies es algo bastante abstracto y difícil de entender para el personal que desarrolla las páginas web, con conocimientos informáticos pero no jurídicos. Es muy probable que si te buscan algún defecto te lo van a encontrar. Una denuncia a una página web de una empresa pequeña que termine con una sanción desproporcionada podría suponer ni más ni menos que el cierre de todo el negocio.

Pero por el otro lado, las empresas más grandes pueden solventar más fácilmente todos estos inconvenientes. Tienen mayores recursos económicos y más capacidad técnica. Además las grandes organizaciones publicitarias y de espionaje que realmente están haciendo mucho daño con las cookies van a seguir haciéndolo.

Con tanto aviso de cookies, los usuarios hemos concebido la idea de que son algo malo y las vamos bloqueando a toda costa. Antes nos limitábamos a entrar a borrarlas de vez en cuando, pero ahora todo el mundo se ha hecho experto en configuración de navegadores y los ha preparado para que se borren a finalizar la sesión o para que no se admitan cookies de terceros. El resultado es que las empresas de espionaje y publicidad han visto como las cookies han perdido eficacia y han buscado métodos de seguimiento alternativos que son mucho más agresivos, difíciles o imposibles de bloquear porque están en el lado del servidor, y en algunos casos fuera de la ley.

En resumen. Una ley inútil que molesta a los usuarios, que le complica mucho el trabajo a los desarrolladores de las web "buenas", que puede suponer incluso el cierre de empresas pequeñas porque mete a todo el mundo en jaleos burocráticos insufribles, y que en la práctica hace que las empresas que usan cookies con malas intenciones puedan seguir haciéndolo como si nada, o que incluso se hayan rearmado para continuar con su actividad de forma todavía más eficaz.


Fotos: Producción propia, Cocinera Inexperta, Wikimedia, Icono GNU

Comentarios