Estado del consentimiento de cookies en la era de la privacidad
La nueva tendencia
Por ahora los has visto. Están en todos lados. Los avisos de consentimiento de cookies han surgido como flores en una hermosa mañana de primavera y no se pueden evitar al navegar por Internet.
Puede pensar que están relacionados con las nuevas Leyes europeas de privacidad de datos o GDPR (Reglamento general de protección de datos) que entró en vigencia el año pasado. También podría pensar que, aunque pueden ser muy molestos, le proporcionan un mayor sentido de control sobre su interacción con cualquier sitio dado.
Desafortunadamente, solo estaría parcialmente en lo cierto en ambas cuentas. Pero, volvamos a esto en un momento.
¿Qué es la cookie?
Primero volvamos por un segundo y veamos qué es una cookie.
Una cookie no es más que un archivo de texto muy pequeño. Cuando visita un sitio web, el servidor que aloja ese sitio le pide a su navegador que coloque este archivo en su computadora, generalmente en algún lugar dentro de los archivos de caché de su navegador. Una vez que está en su computadora, la cookie se parece mucho a una tarjeta de membresía que podría tener para su gimnasio local. Con cada visita, su navegador devuelve esta tarjeta a ese sitio. La cookie le permite al sitio saber quién es usted y cualquier otra información relevante necesaria para personalizar su experiencia de usuario.
La información exacta almacenada en la cookie variará de un sitio a otro, dependiendo de la información que sea necesaria para ese sistema en particular. En la mayoría de los casos, lo identificará como visitante habitual de alguna manera. Por ejemplo, si el sitio requiere un inicio de sesión, la cookie puede permitirle permanecer conectado, o si tenía un tema de sitio favorito, puede recordar usarlo para mostrar el formato del sitio de esa manera. Otro ejemplo sería si realiza y realiza un pedido y utiliza una tienda física como su tienda de recogida para su pedido, el sitio puede mostrar el inventario disponible allí primero.
Este comportamiento similar a una tarjeta de membresía hace que las cookies sean ideales para el seguimiento, especialmente cuando se usan en muchos sitios y cuando estos sitios comienzan a comunicarse entre sí a través de la sindicación y la IA. Esto significa que las cookies se pueden utilizar para rastrear su comportamiento en línea con gran detalle. Sitios como Google, Facebook, Amazon y Double-click han creado amplios perfiles sobre los visitantes de Internet. Con suficientes interacciones, se puede construir una persona en línea con la que se pueden realizar experimentos para encontrar la mejor manera de influir en el verdadero yo.
Fácilmente podría descartar esto como una historia futura extraña e improbable si no fuera por evidencia detallada de su uso hoy. Por ejemplo Cambridge AnalyticaToda la premisa era encontrar la mejor manera de manipular a los usuarios mediante el uso de modelos de comportamiento. Y si creía que era extraño que aparecieran anuncios de Facebook para los elementos que buscó en Amazon, debe tener en cuenta acuerdos de intercambio de datos secretos entre las dos empresas.
Todo esto es posible gracias al pequeño archivo de datos subyacente que llamamos cookies. Las razones anteriores son las razones por las que estamos tan preocupados por las cookies aquí en XcooBee. Por lo tanto, creemos que debe tener el derecho de controlar el uso de cookies.
Afortunadamente, cuando vives en Europa, las leyes se explican con mayor claridad.
La ley de cookies de la UE
El uso de cookies y su presentación se rige principalmente por la Directiva de la UE que fue adoptada por todos los países de la UE en mayo de 2011. El RGPD solo menciona el uso de cookies en Considerando 30:
LAS PERSONAS NATURALES PUEDEN ASOCIARSE CON IDENTIFICADORES EN LÍNEA ... COMO DIRECCIONES DE PROTOCOLO DE INTERNET, IDENTIFICADORES DE COOKIES U OTROS IDENTIFICADORES ... ESTO PUEDE DEJAR HUELLAS QUE, EN PARTICULAR CUANDO SE COMBINAN CON IDENTIFICADORES ÚNICOS Y OTRA INFORMACIÓN RECIBIDA POR LOS SERVIDORES, PUEDEN UTILIZARSE PARA CREAR PERFILES DE LAS PERSONAS NATURALES E IDENTIFICARLOS.
Extracto considerando 30 del RGPD de la UE
La idea es relativamente simple: las cookies que se pueden utilizar para identificar de forma única a una persona deben tratarse como datos personales. La ley afecta a los identificadores utilizados para análisis, publicidad, pero también aquellos utilizados para servicios funcionales como encuestas y chats.
Si su sitio web debe usar cookies, estas son las cosas que debe hacer:
- Cuando alguien visita su sitio web, debe informarle que su sitio utiliza cookies.
- Debe proporcionar información detallada sobre cómo se utilizarán esos datos de cookies.
- Debe proporcionar a los visitantes algunos medios para aceptar o rechazar el uso de cookies en su sitio.
- Si se niegan, debe asegurarse de que no se colocarán cookies en su máquina.
Para ser claros, el consentimiento implícito como "Al usar este sitio ..." ya no es suficiente. Debe implementar un marco sólido de gestión de consentimiento para agregar y / o eliminar cookies de las máquinas de los usuarios.
Esto debe ser fácil de usar. En otras palabras, el consentimiento debe ser tan fácil de dar como de retirar, y los sitios deben proporcionar una opción de exclusión.
Una muestra de cumplimiento
En la superficie, esto parece bastante sencillo y todos los sitios web parecen haber implementado esto; después de todo, se inunda con todos estos mensajes de notificación de consentimiento de cookies de los que hablamos al principio de este artículo.
Desafortunadamente, en XcooBee encontramos amplia evidencia de que esto es lo más lejos que la mayoría de los sitios están dispuestos a llegar. Aparecen notificaciones de cookies y mensajes de aceptación de cookies, pero cuando nos excluimos y verificamos debajo para ver si las cookies se eliminan realmente, vemos una horrible falta de cumplimiento.
No estamos profesando que esto sea un estudio científico, pero de nuestros innumerables controles encontramos que este es el patrón más común. Puede verificar esto usted mismo la próxima vez. Por ejemplo, cuando use el navegador Google Chrome, presione la tecla F12 y luego Solicitud pestaña para ver las cookies colocadas en su máquina para ese sitio.
Aquí hay un ejemplo en el que rechazamos todas las cookies en este popular sitio web de blogs a continuación. Sin embargo, al revisar las cookies, vemos más de 49 cookies con muchas de los anunciantes de terceros todavía presentes.
Descubrimos que muchas veces los sitios web establecerán cookies antes de solicitar el consentimiento y no tienen una opción de exclusión. Para cumplir con los requisitos legales, todas las cookies deben ser consideradas necesarias por ellos. Esto parece excesivo y técnicamente poco elegante para nosotros. En el siguiente ejemplo, no hicimos clic en Acepto galletas botón todavía, pero como puede ver a continuación, las cookies ya se han guardado en nuestra computadora.
Compare esto con el sitio web de XcooBee donde, al momento de escribir esto, no vemos una razón para usar cookies por su funcionalidad. Todavía podemos obtener el análisis y las ideas de nuestro sitio, pero con mecanismos menos intrusivos.
Sí utilizamos cookies cuando inicia sesión y trabaja con nuestras aplicaciones, ya que eso se convierte en un requisito técnico para asegurar la comunicación y la sesión. Pero, siguiendo los principios de privacidad por diseño, cuestionamos el uso de cualquier tipo de seguimiento y muchas veces encontramos formas de lograr objetivos sin él.
Por qué está pasando esto ?
No creemos que los operadores de sitios web salgan y creen sitios web que utilicen cookies con la intención de engañar a las personas. Cuando se utiliza Internet moderno, muchos propietarios de sitios web reúnen una gran cantidad de servicios para construir sus sitios.
Por ejemplo, un sitio web se conectará a Google Analytics para analizar el tráfico del sitio y a los proveedores de redes sociales para permitir un inicio de sesión más conveniente, etc. Esta es la funcionalidad estándar y esperada de los sitios web. Sin embargo, muchos proveedores de terceros como Google o Facebook también traen su propio conjunto de cookies que los propietarios del sitio web no pueden controlar.
Desafortunadamente, los proveedores de terceros no consideran que la gestión del ciclo de vida de las cookies sea una parte importante de sus productos en este momento. Por ejemplo, es extremadamente fácil conectar los servicios de Google Analytics a su sitio web. Existen muchos ejemplos para mostrar a los propietarios de sitios web cómo lograr esto. Google, por supuesto, establecerá cookies para proporcionar su servicio. Por otro lado, hay cero ejemplos que podríamos encontrar que muestren al propietario de un sitio web cómo eliminar las cookies establecidas por Google en caso de que un usuario retire su consentimiento.
La falta de marcos de programación e implementación son otro dilema. Los propietarios y programadores de sitios web no tienen un buen patrón a seguir. La mayoría de los ejemplos de programación se centran en mostrar el aviso de cookies en sí y con el supuesto de que el diseñador del sitio web puede encontrar un buen patrón para administrar el resto. Esto es, por supuesto, una suposición errónea.
La falta de cumplimiento es otro ángulo que contribuye al status quo actual. En términos simples, si no se llama a nadie y se le hace responsable, no hay incentivo para mejorar. Las agencias a cargo tienen sus manos ocupadas manejando los cambios del GDPR convencional. ¿Cómo van a evaluar esta miríada de sitios web y sus diferentes formas de implementar el consentimiento de cookies?
No existen normas sobre cómo los sitios web comunican su estado de cookies y la comprobación de sitios web y ver cómo han implementado el consentimiento de cookies dependerá de los informes de los usuarios. Como puede ver, se necesita cierta habilidad técnica para validar esto. En XcooBee creemos que debería haber un estándar electrónico que ayude a los reguladores y visitantes por igual.
Kit de galletas XcooBee
En general, si tiene suficientes recursos, esto se puede solucionar fácilmente. Por supuesto, hay servicios de consultoría y soluciones empresariales de alta gama que están disponibles para resolver este y otros problemas de GDPR. Sin embargo, están fuera del alcance de muchas pequeñas y medianas empresas.
En XcooBee nos enfocamos en crear herramientas para hacer que el complejo reino de la privacidad y el cumplimiento de la privacidad sean más fáciles de usar. Con ese fin, hemos lanzado una serie de herramientas de programación y sitios web bajo nuestro Kit de galletas XcooBee proyectos
Para los usuarios de WordPress, está disponible como un conjunto de complementos que se pueden instalar con un solo clic.
Nuestro Kit de cookies adopta un enfoque integral y ayuda a los propietarios de sitios web a administrar el ciclo de vida del consentimiento de cookies y abordar los problemas descritos en este artículo.
Esto va más allá de la mera visualización de avisos de cookies. El Kit de cookies XcooBee interactúa con los usuarios para obtener el consentimiento correctamente y guardar y eliminar las cookies cuando se otorga o retira el consentimiento. Los propietarios de sitios web pueden, por supuesto, controlar el estilo y la visualización de imágenes, etc.
Con suscripciones a la red XcooBee, los usuarios pueden usar la inteligencia de multitudes y las preferencias de tipo cookie, mientras que los propietarios de sitios web pueden administrar y documentar el consentimiento de manera centralizada.
El kit de cookies XcooBee se lanzó bajo la licencia flexible de código abierto Apache 2.0 y es de uso gratuito. Para más información, visite nuestros respectivos sitios.
- Complemento de consentimiento de cookies XcooBee para WordPress
- Kit de cookies XcooBee para proyectos ReactJS
- Kit de cookies XcooBee para sitios web
Implementación y Mejora
En general, instamos a todos los propietarios de sitios web a que revisen el comportamiento de las cookies de su sitio y verifiquen que se cumplan los deseos de participación / exclusión voluntaria de los usuarios.
Comience por revisar su propio sitio web y vea qué sucede realmente cuando se excluye. ¿Quitas las cookies? ¿Los configura antes de obtener el consentimiento?
Tenemos la esperanza de que, a pesar del mal comienzo del año, esta es un área en la que 2019 traerá muchas mejoras y pasaremos de las implementaciones de Veneer solo a la implementación real de las mejores prácticas para el manejo del consentimiento de cookies.