Las cookies en el ámbito europeo: pluralismo, unificación normativa y elementos de derecho comparado.

Hasta tiempos muy recientes la palabra “cookies” evocaba únicamente los exquisitos pastelitos de la tradición inglesa, dulces recuerdos de viajes a Londres. Sin embargo, en la actualidad, este vocablo representa la “cruz y la delicia” del mundo de la informática, de la publicidad on line y del derecho. Tanto es así que, exactamente como las galletas británicas, estas cookies informáticas, a pesar del pequeño tamaño, son muy ricas y consistentes en información ya que consisten en pequeños textos enviados por un sitio web y almacenados en el navegador del usuario que hacen posible, según el caso, la prestación del servicio proporcionado por la pagina web, la creación de perfiles de las preferencias, hábitos e intereses de los usuarios.


Las cookies han llevado a cabo una revolución en internet ya que por medio de estos inventos, las páginas web dejan de ser “átomos” aislados, sin correlación y se convierten en unas herramientas que proporcionan al usuario una navegación integrada que le permite interactuar entre varios sitios. A través de las cookies, por ejemplo, es posible la memorización de los datos de una sesión para evitar la necesidad de volver a autenticarse en un acceso posterior o mantener el contenido de una cesta de compra en los sitios de comercio electrónico, o compartir el contenido de una web en las redes sociales. El hecho de que, a través de las cookies, se guarde la información relativa al usuario dentro de los sitios web que visita, pudiéndose utilizar para realizar un seguimiento de sus hábitos y preferencias, conlleva implicaciones jurídicas, con respecto a la necesidad de preservar la esfera privada de la persona, que han suscitado el interés de los legisladores europeos.


Desde la directiva 95/46/CE, con la cual la protección de los datos personales ha empezado a ser objeto de una atención y preocupación común en el ámbito de la Unión europea, el Parlamento Europeo y el Consejo intervienen periódicamente fijando los objetivos que los Estados miembros deben conseguir para garantizar la protección de la intimidad y de la esfera privada de la persona frente a la eliminación de las barreras geográficas entre los Países europeos y la evolución tecnológica. En especial modo, en los últimos años la atención de los mencionados órganos legislativos europeos se ha centrado en las comunicaciones electrónicas dada la importancia que desempeñan en la vida cotidiana, siendo asumidas como algo natural y ordinario, no obstante escondan riesgos relevantes para los datos personales y la intimidad de la persona.


Lo que el legislador considera más preocupante es la inconsciencia del usuario medio que, por haberse el medio informático convertido en una herramienta masificada, accesible incluso a quien carece de conocimientos en materia, maneja las nuevas tecnologías con ligereza sin darse cuenta de la transcendencia que operaciones aparentemente inocentes en la red pueden conllevar sobre sus derechos personales.


De hecho, exceptuados los expertos, los que somos profanos en el lenguaje informático nos aventuramos cada día en el mundo virtual sin darnos cuenta de que cada acción nuestra a través de las cookies se queda memorizada y contribuye a crear una excelente radiografía de nuestra personalidad.


Que simpática cara de sorpresa ponemos cuando después de una interminable búsqueda en Google sobre hoteles en Mallorca, comparando miles de precios e instalaciones, encontramos, como por magia, la tan deseada oferta especial mediante un banner que milagrosamente aparece delante de nuestros ojos asombrados en cuanto accedemos a Facebook. Sin embargo la clave de este secreto está en auténticos chivatos, que se descargan en nuestro equipo terminal cada vez que accedemos a una página web y almacenan informaciones que permiten realizar un control de la actividad del internauta. No se trata por lo tanto de ningún hechizo, sino de las cookies de publicidad comportamental, las que mayoritariamente preocupan al legislador europeo y a las autoridades nacionales encargadas de la protección de la privacidad.


Esta preocupación se refleja en la directiva europea 2002/22/CEº –a través de la que se introdujo a nivel europeo el principio del opt-in para la instalación de las cookies, o sea del necesario consentimiento informado del usuario.


De hecho, la “Cookie Law”, o sea la disciplina europea en materia de Cookies que vio la luz con la mencionada directiva- pretende convertir al usuario europeo que hasta entonces había sido receptor pasivo de la instalación de las cookies en un sujeto consciente y determinante. Para conseguir este objetivo, y salvo las excepciones indicadas abajo, la Directiva prohíbe la instalación de cookies sin el previo consentimiento del usuario que debe haber recibido información clara y precisa sobre la finalidad para la que se instalan y los usos que se las dará.


Por lo tanto, por efecto de la Cookie Law cualquier titular de una página web que, mediante ésta, ejerce una actividad económica deberá necesariamente recabar el consentimiento informado del usuario para poder descargar cookies siempre y cuando:

  • Las cookies que se pretende instalar sean idóneas a almacenar información personal del usuario que lo visita. No será necesario, de consecuencia, recabar el consentimiento ni informar al usuario para la instalación de los cookies técnicos, o sea de los dispositivos que sean estrictamente necesarios para la prestación del servicio ofrecido por la web como por ejemplo las cookies que permiten la autenticación del usuario (log in); cookies que permiten guardar los artículos seleccionados por el usuario en la cesta de la compra; las cookies que permiten la personalización de la interfaz del usuario, elegir un idioma, etc.
  • Mediante la página web el titular ejerza una actividad económica, con independencia de que se traduzca para el usuario en un servicio a título oneroso o gratuito.
  • El titular de la página web sea un operador europeo, con sede u oficina en un País de la Unión europea.


Con respecto a este último aspecto del ámbito de aplicación de la Cookies Law, el hecho de que todavía falte jurisprudencia en materia deja abierto un abanico de posibilidades y de interpretación contrastante.

Dado que, en la actualidad, todavía no ha terminado el proceso de unificación de las legislaciones internas de los Estados miembros en materia de protección de los datos personales, cada País europeo tiene una propia disciplina que consiste en la transposición en su ordenamiento jurídico de una directiva europea que determina los objetivos a lograr dejando a cada miembro la elección de la modalidad concreta para llegar al resultado.

Nos encontramos por lo tanto con una gran variedad de normativas en materia de Cookies que consisten en la peculiar transposición de la directiva hecha por cada miembro.

Esta pluralidad de disciplinas internas forma una brecha de incertidumbre a la hora de determinar la legislación interna efectivamente de aplicación.

De hecho, si es cierto que Internet consiste en una ventana hacia el mundo, mediante la cual las distancias se anulan y la globalización se hace realidad, ¿cómo identificamos la lay nacional aplicable a una página web cuyas aportaciones procedan de diferente Países? Por ejemplo, servidor situado en Malta, la empresa que gestiona el sitio tiene sede en Grecia y sin embargo está dirigido a un público que habla francés (no solo Francia por lo tanto, sino Bélgica, Luxemburgo, Suiza, etc.) La interpretación mayoritaria de los expertos parece ser la de la sede legal en la que se sitúa la empresa. Sin embargo, hay que esperar el pronunciamiento de los jueces para que se pueda consolidar un criterio seguro sobre este aspecto.

Mi personal esperanza es que el proceso de unificación se concluya cuanto antes, con el consecuente olvido de cualquier exigencia de comparación entre legislaciones nacionales y determinación de la disciplina del País aplicable.

Ojalá la legislación en materia de protección de los Datos personales sirviera de ejemplo para realizar una verdadera uniformidad normativa europea que abarque cada aspecto de la vida, y se deje de trás el farragoso particularismo legislativo y el obsoleto concepto de nación.

Hasta que todo ello no se realice es imprescindible un estudio comparado entre las normativas de los Países miembros.

En el post que os enlazo encontrareis mis Consideraciones sobre la normativa italiana que regula las cookies

Silvia de Giorgio.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s