Skip to content

BLOG

Novedades, ideas y reflexiones varias.

Las agencias supervisoras de Reino Unido y Francia difieren en el trato de las cookies analíticas “puras”

El otro día hablaba de la general falta de seguridad jurídica que rodea a los umbrales de consentimiento válidos en el ámbito de las cookies, con particular atención a España. Nada nuevo en ese frente, desde que ya por el 2013 se aprobara una Guía (de uso de cookies) que hacía, a efectos prácticos, tabla rasa entre cookies analíticas de primera parte y cookies publicitarias, altamente intermediadas.

Sí que hay novedades en los dos mercados que han llevado la voz cantante en este ámbito desde el principio.

He dado bastante la paliza con los requisitos que la agencia supervisora francesa (CNIL) exige desde 2014 para considerar válida una supuesta excepción de “análisis de audiencias” al requisito de consentimiento en el uso de cookies o mecanismos análogos (ej.: fingerprinting). En definitiva:

  • No integran información con plataformas publicitarias
  • No se usan para nada diferente que la “medición de audiencias” en el seno de la web en la que aparecen: ni se “deduplica” información con un CRM/CDP/DMP/ gestor de atribución multicanal, ni se destinan a repositorio “de segunda parte” o a medición “cross-site” de tercera parte
  • Ofuscan los últimos dos dígitos de la dirección IP
  • No duran más de 13 meses
  • Van acompañadas de información suficiente sobre lo que se está haciendo (el deber de información es independiente y sigue estando presente) y se permite un “opt-out”.

[Aquí la lista completa en su web oficial]

Más allá de su alineación con el GDPR/RGPD (en lo relativo a umbrales de consentimiento válido), la cosa no ha cambiado mucho con el tiempo en ese país, pero, con un mucho mayor impacto en la arena digital, sí que lo ha hecho en Reino Unido. La agencia local (ICO) ha aprovechado revisiones recientes al solapamiento entre la Directiva ePrivacy (PECR en su transposición y acrónimo original) y, en sus recién publicadas directrices (“Guidance on the use of cookies and similar technologies”) ha dejado claro que las cookies analíticas no están en ningún caso exentas, por mucho que sigue siendo evidente que despertarán un inferior nivel de escrutinio, paralelo a los menores riesgos asociados.

Se desvía con esto la ICO de algunas interpretaciones pasadas, mucho más ambiguas en este ámbito y abriendo en su día una puerta a la esperanza de que los usos meramente estadísticos y en agregado de la información comportamental no esté sometida a los sacrificios y agravio asociados a faldones y ventanas emergentes de solicitud de consentimiento.

Dicho todo ello, la última palabra seguirá estando en el Reglamento ePrivacy (o de protección de datos en las comunicaciones electrónicas, en España desembocando en el artículo 22.2 de la LSSI), cuya tramitación sigue eternizándose a pesar de una estimada aprobación simultánea al GDPR/RGPD.

Share on twitter
Share on facebook
Share on linkedin