octubre 26, 2021 Nuestra opinión Autor: David Ros
La CNIL, Commission nationale de l’informatique et des libertés (Comisión nacional de informática y libertades de Francia) ha publicado, en fecha 13 de octubre de 2021, un artículo sobre las alternativas a las cookies de “terceros” y cuáles son las consecuencias del consentimiento. En el mismo artículo la CNIL realiza la siguiente clasificación de alternativas al uso de cookies:
De forma residual se utiliza la técnica denominada “fingerprinting” consistente en la identificación del usuario mediante las características técnicas de su navegador. También se utiliza residualmente las cookies “de origen” para devolver datos a través de llamadas URL en el dominio del anunciante o a través de técnicas de delegación de subdominios (“encubrimiento CNAME”).
El inicio de sesión único permite conectarse a un gran número de sitios web, aplicaciones o servicios a través de una sola cuenta de usuario y una única autenticación. La cuenta del usuario se convierte en un rastreador que sigue al usuario durante su navegación.
Los “identificadores únicos” permiten rastrear a un usuario mediante el uso de datos hash recopilados durante su navegación en el sitio web. Se puede utilizar la dirección de correo electrónico o un identificador proporcionado por el usuario para iniciar sesión en diferentes servicios en línea con el fin de vincular estas cuentas y rastrear al usuario en el uso de estos servicios.
Apple o Google están desarrollando sistemas de segmentación por cohortes. Por ejemplo, el proyecto “Privacy Sandbox” de Google tiene como objetivo específico reproducir las posibilidades actuales de las cookies en el contexto de la publicidad dirigida mientras intenta implementar limitaciones con el fin de reducir la intrusividad de estas prácticas.
La segmentación por cohortes consiste en evitar dirigirse a un individuo centrándose en un grupo de individuos con características similares que será identificado por un identificador único y persistente, compartido por todos los usuarios de la misma cohorte y gestionado a nivel de navegador o sistema operativo.
La segmentación por cohortes es, en principio, menos intrusiva que las cookies “de terceros” porque se dirige a un grupo de usuarios con comportamientos similares y ya no a un usuario individualmente. No obstante, se deberá atender a los riesgos de reidentificación individual y respetar el principio de minimización de datos.
¿Cuáles son las reglas para seguir?
Todas estas técnicas no solamente presentan problemas en términos de protección de datos, sino también de protección de terminales y comunicaciones de los usuarios. La CNIL recuerda que el desarrollo de técnicas alternativas a las cookies “de terceros” no puede hacerse a expensas del derecho de las personas a la protección de sus datos personales y a su privacidad. Su uso tiene que realizarse de conformidad con los principios del Reglamento General de Protección de Datos (RGPD) así como también de la directiva de “privacidad y comunicaciones electrónicas” (conocida como “ePrivacy”) que tiene como objetivo proteger específicamente las comunicaciones de las personas. Este marco legal garantiza la protección de las comunicaciones privadas y también de sus equipos terminales.
Todas estas técnicas se basan en el acceso al equipo terminal del usuario para acceder a la información ya almacenada en este equipo o para introducir información. Estas operaciones requieren el consentimiento previo del usuario, exista o no tratamiento de datos personales, en la medida en que no forman parte directamente del servicio solicitado directamente por el usuario (directiva ePrivacy). Por tanto, los usuarios tienen que poder elegir libremente de manera informada a estar sujetos a un seguimiento no estrictamente necesario para la prestación del servicio solicitado o a rechazar este seguimiento.
El seguimiento con fines publicitarios, cuando se base en información del navegador o terminal, tiene que ser elección informada del usuario con independencia de la técnica utilizada. Las directrices sobre cookies también se aplican al uso de las técnicas explicadas.
La CNIL explica que estas tecnologías tienen que integrar, desde la fase del diseño, medios que permitan a los usuarios mantener el control sobre sus datos personales, así como permitir y facilitar el ejercicio de todos los derechos de las personas mediante interfaces fáciles de usar, que es el componente esencial de la protección de datos desde el diseño impuesto por el RGPD. La CNIL también recuerda que los datos sensibles están particularmente protegidos por el RGPD y que su recopilación y procesamiento, que en principio está prohibido, requiere la máxima vigilancia. Cada actor debe asegurarse que los grupos destinatarios que crean no den lugar ni siquiera a una discriminación indirecta. La CNIL finaliza su artículo señalando que los responsables y encargados del tratamiento de datos tienen que analizar sus roles y responsabilidades en la implementación de estas técnicas de rastreo para determinar sus respectivas obligaciones.
@ Faura-Casas
Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.
ACEPTAR