No queremos sus cookies

Tras el cambio en el panorama regulatorio de 'cookies', preguntamos por su opinión a los expertos que abogan por la privacidad del usuario y a la empresa líder en servicios de 'pay-or-ok'

El mundo digital nos tiene sumergidos en una amalgama de incógnitas que poco a poco se van incorporando al debate público. Desde el boom informático que trajo consigo el siglo XXI, la mayoría de hogares españoles han ido adquiriendo progresivamente ordenadores portátiles, tablets, teléfonos móviles... Y en todos estos dispositivos encontramos un factor común: la conexión a Internet.

¿En que cine ponen La Sociedad de la Nieve? Recetas caseras de salmorejo. ¿Quién ganó Wimbledon 2022?... Estas y muchas otras son preguntas que a diario lanzamos al navegador con la esperanza de obtener respuestas instantáneas. Y de esta forma, nos mantenemos interconectados por cientos de medios digitales y nuestras 'queridas' redes sociales.

Todo este tráfico digital, como era de esperar, conlleva dejar una huella que en muchas ocasiones se materializa mediante esa herramienta tan temida: las cookies. Esta idea surgió en 1994 para poder implementar los carritos de compra en las tiendas digitales y desde entonces se ha extrapolado a diversas funciones. El concepto es fácil: al aceptar las cookies, la página web guarda en nuestro navegador alguna información sobre lo que hemos hecho durante la sesión para que, más tarde, si volvemos a acceder, ese archivo de texto se reenvié a la página web y esta pueda recordar lo que hicimos.

El dilema con las 'cookies' llega cuando se nos ofrecen 'cookies' de terceros o publicitarias. En caso de aceptarlas, otras páginas pueden tener acceso a estos archivos y utilizar esa información sobre gustos y tendencias para fines como la publicidad dirigida que tanto se ha puesto en duda. Y el debate está sobre la mesa, ¿Tienen derecho los medios digitales a incrementar sus ganancias a costa de apuntar su artillería publicitaria en la dirección correcta? ¿Dónde esta el equilibrio entre la privacidad del usuario y la sostenibilidad económica de quien ofrece servicios web?

Hasta hace unas semanas, las directrices legales sobre 'cookies' estaban bastante claras. Tanto la Comisión Europea de Protección de Datos (CEPD) como la Agencia Española de Protección de Datos (AEPD), exponían en sus guías sobre el uso de 'cookies' que los usuarios debían ser siempre ofrecidos una opción clara de rechazo de estos servicios. Esta opción obligatoria de rechazo fue confirmada por la AEPD en 2020, clarificando lo expuesto en el reglamento aprobado por la Unión Europea en 2016, cuando se derogó la anterior ley de protección de datos que databa de 1995.

Si bien durante los últimos cuatro años hemos tenido siempre el derecho a rechazar los servicios de cookies como usuarios, el 11 de enero de este año entró en vigor la nueva Guía sobre uso de Cookies de la AEPD que, aunque no acaba de tratarse de un documento legislativo, avala a las páginas web a implementar un nuevo negocio, el sistema conocido como 'pay-or-ok' (paga o acepta). Ahora, rechazar las 'cookies' puede costarnos caro.

Esta permisividad para cobrar a los usuarios por una experiencia de navegación libre de cookies ha llevado a algunas empresas a instalar un nuevo modelo de negocio. Ya que no es sostenible pagar a las miles de páginas que visitamos diariamente, hay proveedores que ofrecen una suscripción al usuario a cambio de navegar sin 'cookies' por una gran cantidad de medios afiliados con los que llegan a un acuerdo económico. El caso más flagrante es el de Contentpass, empresa alemana que ya podemos ver referenciada en los banners de cookies de muchas webs como AS.com, cadenaDial.com, eltiempo.es, cadenaser.com...

Desde la Colmena, conseguimos contactar con Dirk Freytag, presidente de la Asociación alemana de Economía Digital y fundador y actual CEO de Contentpass, que ya opera en diversos países europeos, entre ellos España.

¿Cuál es el 'modus operandi' de una empresa como 'Contentpass'? ¿Qué motivación lleva a la creación de este servicio?

Freytag: "En Contenpass tenemos la visión de ayudar al consumidor y al proveedor de servicios al mismo tiempo. (...) Los usuarios tienen derecho a navegar sin ser rastreados, pero, al mismo tiempo, los periodistas y comunicadores necesitan ser pagados por su trabajo. Esto lo resolvemos de forma extremadamente simple, como se hace con servicios como Spotify: Te registras una vez [en el plan de pago] y navegas sin anuncios ni ningún tipo de rastreo por todas las páginas adheridas".

¿Cuáles son los números que maneja 'Contentpass' en el momento? ¿Se intuye un incremento en la implementación de estas barreras de pago por parte de las webs?

Freytag: "Cada vez estamos viendo más proveedores de servicios digitales optar por modelos de 'pay-or-ok' en Europa. Aunque empezamos nuestra actividad en Alemania, hoy día estamos activos en Reino Unido, Francia, Portugal, Italia y también en España".

¿No cree que estas regulaciones dejan la puerta abierta a una comercialización más directa de la privacidad de los usuarios?

Freytag: "Claramente las respuesta es NO. Los modelos 'pay-or-ok' garantizan el acceso libre a la información como la conocemos hoy. Prohibir este sistema implicaría que la información y los servicios solo estarían disponibles para los más ricos. Todo contenido relevante estaría tras barreras de pago. Ofreciendo la libertad de elección [entre pagar una suscripción o aceptar las cookies publicitarias] encontramos un equilibrio entre los intereses del usuario y las necesidades económicas de los proveedores".

El discurso sobre el necesario equilibrio entre la privacidad de los usuarios y la sostenibilidad económica de los medios web se queda, sin embargo, algo corto y etéreo dada la relevancia de este debate. Es por supuesto razonable que los usuarios, como consumidores del mundo online, nos veamos expuestos a una serie de publicidad que permita la monetización del contenido. Sin embargo, cuando esta publicidad se dirige de forma específica para hacerla más eficaz (y por tanto más influyente), se traspasa una línea insalvable.

Existen muchas analogías que permiten comprender esta delgada barrera. Todos recibimos cierta publicidad en el buzón de nuestra casa, o estamos expuestos a los espacios publicitarios de televisiones y radios. Sin embargo, nunca nadie ha timbrado mi puerta preguntando si en casa usamos vinagre balsámico. O si somos 'fans' de la carpintería. La mayor parte del tiempo, la publicidad tradicional se cimienta sobre una base ausente de nexos con el consumidor. Y en esa visión reside la privacidad del ciudadano de a pie.

Este rechazo a la publicidad dirigida es compartido por la mayoría de usuarios y es que según un estudio, tan solo un 3-10% quieren ser ofrecidos publicidad personalizada. Es también la posición desde la que toman acción legal la mayoría de asociaciones de derechos digitales. Una de ellas es 'None of your Business' (NOYB), quien lleva a sus espaldas más de seiscientas denuncias en términos de banners de cookies además de mirar por otros aspectos de la privacidad digital de los usuarios.

En un esfuerzo por contrastar la visión ya expuesta que nos ofrecía el CEO de 'Contenpass', hemos podido contactar con Felix Mikolasch, abogado en protección de datos que está al mando de las acciones legales de NOYB en términos de regulación de cookies.

En primer lugar, tras los avances documentados de 2020 que suponían a las páginas web la obligación de ofrecer el rechazo de las cookies para los usuarios, ¿Qué ha motivado a este incremento de páginas web que ya imponen el método pay-or-ok desde enero?

Mikolasch: "En enero no hubo ningún cambio legislativo, la ley sigue siendo la misma. No obstante, la Agencia Española de Protección de Datos actualizó su Guía sobre Cookies y ahora, por motivos que desconocemos, considera que tener que pagar para rechazar el consentimiento puede ser válido".

En esa guía de cookies de la AEPD se menciona que las actualizaciones se adaptan a las recomendaciones que vienen desde la Unión Europea, ¿Quién es realmente responsable? ¿Serían parte de las competencias del Comité Europeo de Protección de Datos?

Mikolasch: "De momento no hay ninguna directiva, ni tampoco un reglamento europeo sobre el sistema "pay-or-ok". Sí existen recomendaciones de algunas autoridades de protección de datos. Es probable que en los próximos meses el Comité Europeo de Protección de Datos (CEPD, o en inglés el EDPB), compuesto por diferentes autoridades de protección de datos europeas, se pronuncia sobre este sistema".

A pesar de que algunas páginas ofrecen servicios de pago particulares, muchas otras se adhieren a servicios como los de 'Contentpass'. ¿Qué responsabilidad legal podrían tener estas empresas en términos de protección de datos? ¿Es el 'pay-or-ok' un modelo sostenible que podría instaurarse de aquí a unos años (en el que tengamos que pagar una suscripción global para proteger nuestros datos en Internet)?

Mikolasch: "El responsable principal sería la página web que decide implementar un servicio como 'Content Pass', porque nadie obliga a una página web a utilizar un sistema de este tipo. No obstante, no es impensable que haya alguna responsabilidad indirecta para las empresas que ofrecen estas soluciones.

Dado que plataformas como Facebook e Instagram han implementado un modelo como "pay-or-ok", es altamente probable que cada vez más páginas y servicios exigen un pago para respetar nuestros derechos en internet. De esta forma la privacidad y la protección de datos solo estaría al alcance de quién se lo puede permitir y ya no sería un derecho fundamental de cada persona".

En resumen, parece que tenemos una brecha legislativa que avala al mundo digital a levantar barreras de pago que, por otra parte, no son más que un juego de ilusionismo. Según declaraciones del propio Freytag para una investigación danesa, a fecha de Noviembre de 2023, el 99,9% de los usuarios que encontraban un banner 'pay-or-ok' con contentpass escogían aceptar todas las cookies. Si bien este dato podría oscilar a medida que la suscripción abarque más y más servicios, parece claro que el objetivo de este modelo no es el alta de los usuarios en su red, sino forzarles de forma indirecta a tener que aceptar todas las cookies.

Y bien, ¿Qué puede hacer el usuario promedio que no quiera recibir publicidad dirigida pero tampoco tener que pagar para guardar su derecho a la privacidad? Pues, como todo en esta vida, existen soluciones para evitar los banners de 'cookies' y navegar la red sin ser rastreado. Una de estas alternativas es optar por navegadores distintos de Google que, aunque menos populares, son más estrictos en términos de privacidad.

Uno de estos navegadores es Brave, que permite con total seguridad evitar los banners de cookies y rechazar automáticamente todas aquellas que impliquen a terceros. Su instalación es rápida, durando menos de cinco minutos, y permite además recuperar todos los marcadores desde Chrome u otros navegadores populares. Existen otras opciones como youronlinechoices.com o directamente la inhabilitación de los scripts que manejan las cookies de forma manual o seleccionar el borrado automático de cookies al cerrar el navegador, pero resultan menos intuitivos que simplemente utilizar otro navegador como Brave.

Queda mencionar que la organización NOYB junto con otras 27 ONG's enviaron el pasado 16 de febrero una carta de ultimátum al Comité Europeo de Protección de Datos pidiendo acción legislativa firme en contra del sistema 'pay-or-ok' y que, por tanto, estamos a la espera de que se pronuncien públicamente los principales agentes oficiales a nivel europeo. Hasta entonces, queda esperar un consenso claro que proteja el derecho a la privacidad y sobre todo dejar muy claro que no; No queremos sus cookies.