La organización austríaca en defensa de los derechos digitales NOYB emprenderá acciones legales contra 422 webs europeas de diez países por infringir el Reglamento General de Protección de Datos (RGPD), concretamente por no ofrecer a los usuarios de forma sencilla la opción de no aceptar las cookies de terceros. Entre ellas se cuentan 49 españolas, según ha podido saber EL PAÍS. Las cookies de terceros son los archivos digitales que se quedan en los dispositivos cada vez que accedemos a una página y que recogen información de la navegación que, tras procesarla, sirve para personalizar la publicidad digital.
Los activistas de NOYB, acrónimo de None of your business (No es asunto tuyo, en inglés), acudirán a los tribunales un mes después de notificar a 560 compañías (57 españolas) que estaban incumpliendo el RGPD al usar un diseño engañoso de la web para que los usuarios aceptaran las cookies. Las que no han rectificado en este tiempo (solo lo han hecho 138, entre ellas ocho españolas) son las que ahora serán denunciadas ante las agencias de protección de datos de cada país. Podrían enfrentarse a multas de hasta 20 millones de euros. Entre las webs españolas señaladas se cuentan las de grandes empresas como Telefónica, Mapfre o Zara Home, las de marcas de grandes superficies como Caprabo, Consumer o Eroski, las de Renfe o Transmediterránea y las de revistas como Fotogramas, Diez Minutos, National Geographic o Vogue. También figuran las webs de compañías como Amazon, Google, Facebook o Twitter.
“Muchas webs, como las de Seat, Mastercard o Nikon, han mejorado significativamente desde que les avisamos. Estamos muy contentos por esos cambios. Otras, en cambio, solo han frenado sus prácticas más problemáticas. Esperamos que las autoridades de protección de datos emitan dictámenes y sanciones pronto”, apunta Max Schrems, presidente de NOYB. El joven abogado saltó a la fama hace un lustro, tras conseguir que Facebook tuviera que mantener en territorio comunitario los datos de sus usuarios europeos para asegurar que su gestión cumple los estándares comunitarios de privacidad.
La cruzada del austriaco contra la red social, que incluyó la interposición de 22 denuncias cuando todavía era un estudiante, todas ellas por violaciones a su privacidad, causó un profundo impacto en Bruselas. La excomisaria de Justicia Viviane Reading reconoció años más tarde que el empuje de Schrems y su determinación por hacer valer los derechos a la privacidad de los europeos fue una de las motivaciones que alumbraron el propio RGPD.
La odisea de evitar las ‘cookies’
Desde que entrara en vigor hace tres años el RGPD, la piedra de toque europea de la privacidad, cada vez que accedemos a una web por primera vez salta un banner o aviso que nos pregunta si aceptamos o no que se usen cookies de terceros que rastreen nuestra navegación. En la práctica, muchas páginas se buscan las vueltas para que sea difícil decir que no, o al menos para que hacerlo sea un proceso tan tedioso que al final las aceptemos para no perder horas apretando botones. “Hacen tan complicado clicar en el no que todo el mundo se rinde. Nosotros queremos que se ofrezca de forma clara un botón para sí y otro para no”, comentan desde NOYB.
El diseño de los avisos que saltan al entrar en una web en la que no habíamos navegado antes consigue que más del 90% de los usuarios opte por pinchar directamente en aceptar que sus datos se compartan con centenares de empresas, mientras que según reconoce la propia industria solo el 3% está realmente de acuerdo con ello. Entre las prácticas más comunes para conseguirlo se cuentan esconder en un submenú la opción de no aceptar las cookies, el uso de colores que puedan llevar a engaño (por ejemplo, poner aceptar en rojo) o que el botón de aceptar esté dado por defecto.
NOYB tiene decidido presentar este año unas 10.000 demandas relacionadas con el presunto mal uso de las cookies. Estos 422 expedientes formarían parte de la primera oleada, lo que a su vez sería la mayor ronda de demandas interpuestas de forma conjunta desde que entró en vigor el RGPD.
Esta campaña, a su vez, se enmarca en una acción mayor dirigida contra las cookies. La primera parte de la misma consistió en interponer sendas demandas contra Apple y Google por rastrear sin permiso los teléfonos móviles que funcionan con sus respectivos sistemas operativos, iOS y Android. En ambos casos, el procedimiento seguido es generar una especie de identificador o matrícula del dispositivo que luego es intercambiado con otras compañías y compartido con los anunciantes. Todo ello sin solicitar el consentimiento de los usuarios.
Apple recondujo esta situación hace unos meses cuando introdujo un cambio importante en iOS: desde abril, las aplicaciones que quieran rastrear al usuario deberán pedirle permiso; en caso de no obtenerlo, no podrán obtener datos sobre su actividad digital.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.