Amedeo Maturo

Protección de Datos y Administración Electrónica

Cookies y exención del consentimiento: el WP29 ataca de nuevo (Parte 1 de 2)

El pasado 7 de junio, el Grupo del Artículo 29 (WP29, para los amigos) ha publicado la Opinión 4/2012, sobre los casos en los que no es necesario obtener un consentimiento específico para la instalación de cookies, en el ordenador/navegador del usuario. Adjunto el texto en inglés aquí (Opinion 04/2012), para quien tenga curiosidad.

En estas páginas, ya he tenido ocasión, con alternas fortunas, de analizar esto de las cookies y la implicación legal de la implantación de lo previsto en la Directiva 2009/136/CE.(unos ejemplos aquí). Pero, como es un tema que me interesa mucho, me permito traducir/resumir/interpretar la publicación del WP29.

¿Qué dice la última aportación de estos expertos sobre el mundo de las cookies?

Pues, que quien tenga una Web (como menda) no está llamado a obtener un consentimiento informado al usuario, si se dan uno de los dos casos previstos en el art. 5.3 de la mencionada Directiva. Esto es:

Exención A: cuando la cookie es utilizada para el único fin («sole purpose«, en inglés) de llevar a cabo la transmisión de la comunicación a través de una red de telecomunicaciones.

O, en alternativa,

Exención B: cuando la cookie sea estrictamente necesaria (los términos más importantes de la excepción, en mi opinión) para que el proveedor del servicio de la sociedad de la información proporcione al usuario (o suscritor) un servicio expresamente requerido por este último.

Veamos las exenciones un poco más en detalle, empezando por la primera.

Si no es necesario el consentimiento cuando las cookies se usan exclusivamente para realizar la transmisión, eso quiere decir que esta excepción no se aplicará cuando estos pequeños y delatores ficheros se utilizan para mejorar y hacer más rápida la comunicación. La mejora de la comunicación, así como el aumento de su velocidad de transmisión no parecen ser (a juicio del WP29) unos elementos estrictamente necesario para realizar la transmisión. Tengo mis dudas sobre estas (y otras también) conclusiones, pero éste no es el momento de exponerlas.

La Exención B es un poco más compleja, porque se tienen que dar condiciones al mismo tiempo, es decir:

  1. El servicio de la sociedad de la información debe ser expresamente requerido por el usuario. Dicho de otra forma, el usuario debe realizar una acción positiva que demuestre su voluntad de requerir el servicio.
  2. En estos casos, la cookie debe ser estrictamente necesaria para permitir proporcionar el servicio, de tal manera que, si la cookie no estuviera habilitada, el servicio no se podría proporcionar.
Reservándome la posibilidad de criticar el punto 1, aquí sólo quiero apuntar una idea: cuando un usuario se pasea por mi blog y lo lee (sin tener que pagar nada, faltaría más), ¿no está requiriendo expresamente mis servicios de información más o menos técnica y acertada sobre legalidad TIC? ¿Está el usuario zombie y no se entera? ¿Le he inducido a la bebida o drogas que han anulado sus sentidos? ¿Cómo calificar su comportamiento? El usuario hace click, entra, se queda un rato, hace scroll, copia/pega el contenido, lo menciona, twitea, vota, critica, comenta… Si todo esto no es un requerimiento expresamente requerido por él, yo no sé qué lo es. Culpa de una visión «constitucionalista» y no «civilista«, sobre la cual, necesariamente, habrá que volver.
Volviendo a la Opinión 4/2012, el WP29 sigue su análisis de las cookies, diferenciándolas entre las de sesión y las permanentes, por un lado; y las cookies propias y las de un «third party«. Como su nombre propio indica, una «session cookie» es una cookie que se borran automáticamente cuando el usuario cierra su navegador; al contrario, una cookie persistente se borra sólo cuando llega su fecha de caducidad (como un yogur, vamos). Por otro lado, las cookies de un tercero («third party«) es una cookie habilitada por un tercero, con respecto al propietario de la Web visitada. Para estas últimas, sin mayores explicaciones, el WP29 concluye que, como no son estrictamente necesarias, para la instalación de estas cookies, es necesario el consentimiento expreso del interesado, no aplicándose la Exención B.

Categoría: consentimiento, cookie, WP 29

Etiquetas: , , ,

Deja un comentario

Archivos

Temas