Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

politica cookies

A principios de año publicaba una pieza explicando por qué, incluso si nos preocupa los potenciales usos malintencionados de nuestra información, la política de cookies europea era un absoluto disparate.

Y me autocito, que eso siempre mola:

Cumplir estrictamente la política de cookies europea en un entorno real (típico WordPress con varios plugins, el uso de alguna que otra API que permite comunicarse por ejemplo con una TPV bancaria y una plantilla instalada que tendrá más o menos funcionalidad) se vuelve un verdadero dolor de muelas. Hasta el punto de que requeriría desarrollo a medida para que así fuese. Lo que entra en conflicto con el funcionamiento de la amplia mayoría de plugins y plantillas que utilizamos. Y sobre todo, encarece sobremanera el desarrollo. Tanto como que lo mismo cumplir la política de cookies nos sale de media más caro que la propia implementación de toda la web corporativa con un CMS como WordPress.

Una de las razones principales de este hecho lo comentaba unas líneas más abajo:

La razón principal de tamaño despropósito es que según la regulación europea se exige que EXPLÍCITAMENTE el usuario haya mostrado su consentimiento ANTES de que cualquier cookie entre en funcionamiento. Lo que quiere decir que hasta que el usuario no le de a aceptar una a una (o todas de golpe), la página no debe cargar.

¿Qué problema tiene esto? Pues que nos fuerza a utilizar popups in-page que bloquean de facto el contenido de la página.

De hecho por esta santa casa un servidor tuvo durante meses uno de estos molestos sistemas, hasta que sinceramente me cansé y preferí no cumplir casi rígidamente la regulación para que a vosotros os resultase sencillo consumir el contenido.

Pues bien, estos días la European Data Protection Board ha publicado (EN) las pautas a seguir para para reguladores (y desarrolladores web) a la hora de aplicar el Reglamento 2016/679 en referencia al uso de cookies y consentimiento por parte de los usuarios.

Concretamente, ha actualizado dos puntos algo ambiguos, y me parece importante mencionarlos por aquí ya que me consta que a muchos os afectaría directamente:

YA NO ES NECESARIO UTILIZAR MUROS DE COOKIES

Esto ataca precisamente al tema que antes mencionaba.

No podemos utilizar un muro que bloquee el contenido… ya que esto hace que indirectamente estemos forzando al usuario a aceptarlo para consumir el contenido, y por tanto este sistema, que recuerdo teníamos que implementar precisamente para cumplir rígidamente la ley, entra en conflicto con la propia ley.

En el apartado de ‘Conditionality’ de las pautas, en los párrafos 38-41, aclaran este punto indicando que el obligar al usuario a aceptar las cookies para ver un contenido gratuito significa ponerle un condicional, y por lo tanto no es libre elección del usuario aceptar o no las cookies de la web. En otras palabras, si el usuario sólo puede ver la información de la web aceptando las cookies, se le está induciendo a aceptarlas aunque no quiera.

HACER SCROLL NO SIGNIFICA CONSENTIMIENTO EXPLÍCITO

Este era otra tema que se había quedado en el aire.

¿Cuando alguien hace scroll down en la página (es decir, baja para ver más contenido), está entonces aceptando el disclaimer que previamente le hemos mostrado, y por tanto podemos considerar quitarlo?

Pues parece que no. Que tendremos que seguir mostrando de forma absurda el disclaimer de marras fijado en el footer de la ventana hasta que proactivamente el usuario le de a aceptar.

Un disclaimer que, recuerdo, no sirve más que para informar, porque al poder consumir ya el contenido de la página en cuestión, estamos cargando los recursos de la web, cookies incluidas.

Así que una de cal y una de arena.

Seguiremos mostrando absurdamente el anuncio, forzando (indirectamente, eso sí) a que el usuario le de a cerrar para no tener que verlo más, pese a que el objetivo de ese anuncio (no cargar cookies hasta que el usuario acepte que así sea) no se está cumpliendo… precisamente porque la alternativa (utilizar un muro de cookies) entra en conflicto con la obligatoriedad de que sea el usuario sin condicionantes quien acepte la política de cookies.

Resumiendo: Que en Europa somos gilipollas.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros