A las agencias de protección de datos europeas no les gusta que las empresas de márketing rastreen lo que hacen los ciudadanos en Internet. En un informe publicado la semana pasada recuerdan que la nueva directiva europea sobre privacidad exigirá el consentimiento expreso e informado del internauta para ser rastreado. Aunque quedan dos años para que cada país transponga la norma comunitaria, expertos y representantes del sector publicitario alertan de que esta exigencia acabará con la publicidad en la Red y, con ella, pondrá en aprietos el desarrollo de la propia Internet.
El Grupo de Trabajo Artículo 29 (GT29), que reúne a las autoridades nacionales de protección de datos europeas, publicó el jueves una opinión aclarando algunos aspectos de la nueva normativa sobre privacidad aprobada en diciembre pasado. Su informe, que deberá ser tenido en cuenta por cada país a la hora de adaptar la directiva, se centra en la publicidad basada en la conducta. Este tipo de márketing se basa en el rastreo continuo de lo que hacen los internautas mientras navegan. Sabiendo qué páginas visitan, los publicistas pueden mostrarles anuncios segmentados según el perfil del usuario.
Los navegadores instalan por defecto estos programas en el ordenador
A diferencia de la publicidad en televisión, que como mucho puede mostrar diferentes anuncios según la zona geográfica, la publicidad conductual afina hasta el punto de ofrecer anuncios personalizados. Esto significa que el márketing online es el más efectivo de todos.
Para conseguir la magia de mostrar anuncios que coinciden con lo que le gusta al que los ve, las empresas usan unos pequeños archivos llamados cookies. Cuando un internauta visita una página por primera vez, esta instala en el ordenador del visitante varios de estos archivos. También lo hacen todos los anunciantes que haya en la web. Un solo sitio puede llegar a instalar en el ordenador personal decenas de rastreadores.
Sin consentimiento
El usuario deberá saber qué graba una 'cookie' y por cuánto tiempo
Las cookies recogen información del equipo, como su sistema operativo o su navegador, graban la hora a la que se entró en determinada página, desde dónde viene el internauta y a qué página se dirige. En realidad, graban lo que quiera grabar el que la ha instalado. Cuando se vuelve a visitar el sitio, este busca en la cookie toda la información, actualizándola. Esto permite saber quién es el visitante sin necesitar de conocer su identidad.
Como denuncia Protección de Datos, tres de los cuatro navegadores más usados vienen configurados por defecto para que el ordenador acepte toda cookie que le llegue. Aunque en sus versiones más actuales existe un sistema para navegar en modo sin cookies, el GT29 destaca que el usuario medio no cambia a esta modalidad más discreta de navegación.
Esta inacción está siendo aprovechada por los anunciantes como si fuera una barra libre. Sin embargo, como aclara el GT29 en su nota, "no cambiar la configuración que viene por defecto no puede ser considerado, en la mayoría de los casos, como un consentimiento válido del usuario".
"El 98% de Internet se apoya en la publicidad, y esta necesita 'cookies'"
La legislación anterior sólo exigía a los dueños de estos archivos el deber de informar a los internautas, lo que solventaban incluyendo una nota en su propia web. La nueva directiva, según aclaran las agencias de protección de datos, introduce "la obligación de obtener el consentimiento informado de los usuarios antes de instalar dispositivos como cookies" en sus ordenadores.
Como explican desde la Agencia Española de Protección de Datos, no basta con que el internauta haga clic en una ventana de confirmación. El GT29 dispone que habrá que informarle antes de que se le instale un dispositivo de rastreo, explicando qué se va a grabar, por cuánto tiempo y habilitando un sistema de revocación de la autorización.
Rechazo del sector
IAB Spain, la asociación que representa al sector de la publicidad y el márketing digital en España, ha mostrado su rechazo a la opinión del GT29. "Una regulación que afecta a toda una industria a la que no se tiene en cuenta es peligrosa", explica el director general de IAB Spain, AntonioTraugott. Para él "lo que se va a hacer es eliminar toda opción de evolución del sector".
La opinión del GT29 señala a los tres principales actores a los que afecta su dictamen: los dueños de la web o los creadores de su contenido, los anunciantes y las redes de publicidad, que conectan a los dos primeros. Todos dependen en buena medida de estos pequeños archivos de texto.
"El 98% de Internet se apoya en la publicidad y esta necesita de las cookies", alerta Abelardo Ibáñez, director general de Weborama Ibérica, una de las principales plataformas de publicidad online. "Esta opinión la ha elaborado alguien muy alejado de Internet", comenta. "Las cookies son necesarias para que nos recuerden, en el área de registro de una web o en las redes sociales", explica. Según datos de la consultora Forrester, el 75% de la navegación discurre por sitios donde el internauta ha tenido que identificarse y, en la mayor parte de los casos, lo hace con la cookie.
Publicidad o comunicación
Como explica Ibáñez, estos archivos de texto han conseguido algo impensable antes: convertir a la publicidad en comunicación. "Permiten que vaya en sintonía con los intereses del usuario", recuerda Ibáñez. La consecuencia lógica es que provoca una mayor efectividad de los anuncios. Si a esto se une el hecho de que los españoles ya pasan más tiempo navegando que ante el televisor, y que las horas pasadas en Internet a la semana superan las dedicadas a la prensa y la radio, se explica el temor de la industria de la publicidad online a esta nueva normativa europea.
Este sector propone un acercamiento más gradual al problema. Frente a la exigencia de que el usuario dé su consentimiento, apuestan por habilitar un sistema para que los que no quieran recibir cookies puedan apuntarse a una lista de exclusión. Este método, implantado en EEUU, ya funciona en Reino Unido, donde las principales empresas de Internet cuentan con un sitio donde decir no a las cookies.
El profesor de eMárketing de la IE Business School Manuel Alonso Coto está convencido de que, de aprobarse la necesidad de un consentimiento previo, expreso e informado, "provocaría una involución". Alonso recuerda que la mayoría de los usuarios no tiene un conocimiento avanzado y diría no a todo. Una posible consecuencia de imponer esta opinión sería la desaparición de muchos servicios de la Red. Como dice Alonso, "Internet no puede seguir siendo gratis si no se puede apoyar en la publicidad y, al final, cerrarán sitios", concluye.
La legislación se quedará vieja ante las nuevas ‘cookies'
¿Cuándo aparecen las ‘cookies'?
En 1994, programadores de Netscape crearon un sistema para que el servidor supiera si el usuario ya había visitado
su página. Fue la primera
‘cookie' y se diseñó para adaptar el contenido de la web.
¿Cómo evitar ser rastreado?
Todos los modernos navegadores permiten la navegación sin ‘cookies'. Hay que configurarlos para rechazar su instalación o, al menos, que las borre al cerrar el navegador. El lado negativo de esta mayor privacidad es que muchos sitios con acceso por claves exigirán identificarse cada vez que se regrese a ellos. En otros, no recordarán datos que facilitan la navegación del usuario. Para los diseñadores, son claves para afinar el diseño de la página.
¿Qué nuevas amenazas hay?
En el momento en que todos los países europeos hayan adaptado su normativa a la nueva directiva, la ley se habrá quedado vieja. Entre las nuevas amenazas están las llamadas ‘supercookies'. Algunas, como la desarrollada por Adobe para las aplicaciones que usan su visor Flash (que domina el mercado del vídeo en Internet), se almacenan lejos del control del navegador, sin que el usuario lo sepa y sin posibilidad de ser borradas. Ahora mismo son utilizadas, precisamente, para reinstalar ‘cookies' borradas por el usuario. Tambié