Etiqueta: cookies

bookmark_borderCambios en la regulación de las «cookies»

Posted on by Félix J. Haro

GalletasEste viernes pasado el DOCE ha publicado la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores.

De entre las novedades que trae la que más me llama la atención es la nueva redacción que se da en su artículo 2.5) al artículo 5.3 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas):

  1. Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimientodespuésde que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.

Me quedo con el matiz de que la redacción anterior no incluía la palabradespués; ahora las “cookies” han de ser colocadas una vez que el usuario ha sido informado sobre las finalidades del tratamiento de datos.

Nuestra LSSICE tendrá que ser retocada, porque cuando habla de los derechos de los destinatarios de servicios de la sociedad de la información, dice lo siguiente (artículo 22.2):

Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de datos mediante un procedimiento sencillo y gratuito

Hasta ahora tenemos la costumbre de incluir un aviso en las páginas web que en ningún caso es previo, y en cuanto aparece el visitante, se le coloca la “cookie” si no lo impide mediante la configuración del navegador o con otro medio.

Aunque la nueva Directiva ha de ser traspuesta por los Estados miembros a más tardar el 25 de mayo de 2011, ya toca empezar a pensar en cómo vamos a implementar esto en las páginas web. Creo que cambia bastante la filosofía de trabajo, y si tenemos en cuenta que las “cookies” son unos de los instrumentos fundamentales para analizar el comportamiento de los visitantes (pensemos en el tan de moda “behavioral marketing”), supone todo un reto, porque el usuario va a ser más consciente de que se le está analizando.

bookmark_borderLas galletas de cemento de Google

Posted on by Félix J. Haro

GalletasPeter Fleischer, Consejero de Privacidad de Google, ha anunciado en elblog oficial de la empresa que las cookies que utilizan van a expirar automáticamente a los dos años. Esta decisión llega tras la petición de información de la Unión Europea a la que contestó poco menos que “soy tan grande que me da igual”.

Algo debe haber cambiado para que Google varíe su política, y en el texto podemos ver alguna pista: tras haber recibido impresiones de sus usuarios y de abogados expertos en privacidad, han concluido en que sería bueno para la intimidad acortar el período de vida de éstas, siempre y cuando puedan mantener la usabilidad del sitio sin obligar a los usuarios a introducir de nuevo sus preferencias cada vez que lo utilizan.

No hace mucho que Google ha salido muy mal parado en el informe de Privacy Internationalreferente al respeto a la privacidad que incluye a veinte empresas de Internet, lo que es motivo de más para empezar a preocuparse. También el consejo de los abogados ha debido influir, tras la posición adoptada por la Unión Europea al recibir la respuesta a su petición de información.

El rebajar el tiempo de permanencia de las cookies en los ordenadores a ese período de tiempo tampoco es que sea como para tirar cohetes, ya que el mismo Fleischer explica que las cookies expirarán siempre que el usuario no vuelva a visitar Google en esos dos años.

Esto me hace afirmar que la fecha de expiración de la cookies llamadas permanentes no es importante. ¿Por qué? Suena muy duro y excesivo que te las coloquen con fecha de expiración del año 2038, pero… ¿qué diferencia hay con lo que viene, si la cookie va a ir renovando la fecha de inicio de esos dos años cada vez que entro en Google? En realidad se trata de una cookie más que permantente yo diría perpetua. El resultado final es el mismo. Lo cierto es que después del análisis sosegado de este anuncio no cambia nada en realidad en la política de privacidad del coloso.

Sumado este detallito a la torticera interpretación que hizo el día 11 de julio en el blog de política pública de Google me fío cada vez menos de lo que cuenta este tipo. Es para no perdérselo, puesto que utiliza la Directiva europea de retención de datos, aplicable a los proveedores de servicios de comunicaciones electrónicas, para justificar la acumulación de perfiles de usuarios teniendo como punto de partida los logs de servidor que se registran en las búsquedas. Quizá le fuera aplicable por otros servicios que presta, por ejemplo el Google Talk, y habría que deternerse a analizar en profundidad, pero no desde luego al buscador.

¿Nos seguimos creyendo a pie juntillas el principio de su código de conducta donde dicen “don’t be evil”?