Get best of the week

¿Por qué la UE erradica las paredes de las galletas?

A finales del año pasado, el Tribunal de Justicia de las Comunidades Europeas prohibió a los sitios establecer cookies de forma predeterminada y utilizar casillas de verificación precargadas en los banners relevantes. El regulador declaró que estas prácticas son contrarias a los requisitos del Reglamento General de Protección de Datos.

A principios de mayo, la Junta Europea de Protección de Datos (EDPB) puso fin a otro problema: los muros de cookies violan el RGPD . Estamos discutiendo la situación.


Fotos - Erol Ahmed - Unsplash

Ordenanza EDPB


En marzo pasado, el regulador holandés calificó las paredes de galletas como ilegales. Estos son banners que bloquean el acceso al contenido hasta que el usuario acepte el procesamiento de datos personales. La decisión de la agencia de protección de datos en los Países Bajos provocó una discusión entre los propietarios del sitio, abogados y políticos. Y a principios de mes, los representantes de la Junta Europea de Protección de Datos (involucrados en la aplicación de GDPR) emitieron una aclaración oficial en la que confirmaron que las cookies son contrarias a los requisitos de GDPR. Obliga a los usuarios a aceptar los términos de la recopilación de datos, mientras que dicho consentimiento debe ser voluntario.

Además, la comisión EDPB aclaró que desplazarse por una página web tampoco puede considerarse una autorización para procesar DP.

¿Cuáles son las trampas?


EDPB solo adopta nuevas reglas y aclara las leyes relacionadas con la protección de datos personales. Su implementación es monitoreada por las autoridades locales de los estados miembros de la UE. Pero varios expertos señalan que esta no es la mejor manera . A pesar de las multas a GDPR, que pueden alcanzar los 20 millones de euros, muchos recursos configuran cookies sin el consentimiento del usuario.

Los especialistas de la Universidad de Aarhus, el University College London y el MIT señalan que solo el 11.8% de las pancartas cumplen con los requisitos mínimos de la ley de la UE.

Además, los reporteros de The Verge escriben que prohibir las paredes de cookies no será una panacea. Hay muchas herramientas en el arsenal de webmasters deshonestos con las que obligan a los usuarios a aceptar establecer cookies. Las "prácticas oscuras" incluyen interfaces demasiado complejas y lenguaje vago .


Foto - Kari Shea - Unsplash

Curiosamente, la necesidad de regular estrictamente las cookies podría evitarse si todas las empresas siguieran inicialmente las recomendaciones en la especificación de cookies original ( RFC 2109 ). Thomas Baekdal, fundador de la revista tecnológica del mismo nombre Baekdal, notó este hecho .

La especificación fue desarrollada por ingenieros de Netscape Communications en 1997. El documento prohíbe los recursos de Internet para establecer cookies de terceros o al menos activarlas de forma predeterminada. Al mismo tiempo, los sitios deben proporcionar a los usuarios la capacidad de eliminar información sobre sí mismos y revocar el permiso para establecer cookies. Requisitos similares hoy se pueden encontrar en los artículos No. 17 y No. 21 del GDPR.

Cómo bloquear las cookies no deseadas usted mismo


Puede usar las herramientas que ofrecen varios navegadores. Mozilla ha desarrollado una utilidad que prohíbe la instalación de recolectores de huellas digitales y cookies de rastreo. Soluciones similares están disponibles en Safari  y  Brave , mientras que Google solo planea implementarlas. La funcionalidad correspondiente en Chrome aparecerá en los próximos dos años.

Otra herramienta de protección podría ser el marco Do Not Track  (DNT). Fue desarrollado por el consorcio W3C y debería automatizar el trabajo con cookies. Se agrega una función especial al navegador. Le dice a los sitios qué cookies ha habilitado el usuario. Sin embargo, los estudios de Forrester han demostradoLos recursos populares ignoran el nuevo mecanismo. Por esta razón, a principios del año pasado, los ingenieros del W3C dejaron de trabajar en el proyecto. Se espera que alguien continúe el trabajo iniciado por el consorcio y lo lleve a su conclusión lógica.


Publicaciones del blog 1cloud.ru:

Situación: ¿Las empresas de AdTech violan el RGPD?
Posibles ataques a HTTPS y cómo defenderse de ellos.
¿Qué herramientas ayudarán a cumplir con GDPR?
¿Por qué los desarrolladores de navegadores convencionales se negaron nuevamente a mostrar el subdominio?


A nosotros en Habré:


More articles:


All Articles