03 mayo 2016

La vis expansiva de la protección de datos

Paso a nivel en vía del tren
https://www.flickr.com/photos/londonmatt/14447939700

Escribiendo estas líneas, me empiezo a sentir como el monstruo de las galletas. Es la tercera ocasión en que tengo el honor de contribuir a este blog y, llámenme loco, las cookies vuelven a ser las protagonistas de mi post. Y lo son por una noticia reciente que tiene revolucionado al mundo de la publicidad online, y que viene a aumentar su escepticismo ante el modo en que se legisla y se aplica la normativa en materia de protección de datos personales. Para entenderla, permítanme que les ponga en contexto:

Como les explicaba en un artículo anterior, Europa modificó en 2009 las reglas aplicables a las cookies, obligando a los sitios web a recabar el consentimiento informado de los usuarios para poder utilizar estos dispositivos. Sin embargo, en lugar de mencionarlos directamente, utilizó para definirlos una enrevesada perífrasis que buscaba abarcar otras técnicas similares que pudiesen surgir, garantizando su aplicación a:“el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario”. Desde entonces, son muchas las tecnologías destinadas a trazar las conductas de los usuarios a efectos publicitarios que se han desarrollado, y abundantes los debates que se han celebrado para determinar si esta normativa les resulta o no aplicable.

Pero si la tecnología avanza desde el lado de los anunciantes, también lo hace desde el campo contrario: el de los usuarios. De un tiempo a esta parte, prolifera un tipo de herramienta conocida como “ad blocker”, o lo que es lo mismo, bloqueador de anuncios. Basta instalar un pequeño complemento en nuestro navegador para que la mayor parte de la publicidad web desaparezca, literalmente, de nuestras pantallas. ¿Consecuencias? Se muestran menos anuncios, los medios online perciben menos ingresos, los anunciantes pierden audiencia… y todos ellos tratan de reaccionar ante este fenómeno, de formas más o menos ortodoxas.

Una de estas reacciones, puesta en práctica por varios medios de comunicación en países como Francia o Estados Unidos, pasa por detectar qué usuarios han instalado ad blockers en sus equipos, a efectos de solicitarles que lo desactiven, o incluso de bloquearles el acceso a sus contenidos en tanto en cuanto lo mantengan en funcionamiento. Para la detección, lo más habitual es utilizar “scripts”: pequeños programas que se incluyen en las páginas web, habitualmente, a efectos de hacer más dinámica la navegación, y que no suponen un almacenamiento perdurable de información en el terminal del usuario, más allá del tiempo necesario para su ejecución.

Pues bien, hace unas semanas, un conocido activista polaco pro-privacidad remitió una carta a la Comisión Europea en la que, entre otras cosas, preguntaba si la utilización de estos scripts para la detección de ad blockers implicaba la necesidad de cumplir con la normativa de cookies… y la respuesta, para pánico de muchos, fue positiva. Se la transcribo, discúlpenme la traducción:

“La redacción del artículo 5.3 es clara: se refiere al almacenamiento y a la obtención de acceso a información. El artículo 5.3 no se ciñe a ningún tipo de información o tecnología concretos, como las cookies. Por tanto, una interpretación literal del artículo 5.3 respalda su aplicación a todo tipo de información que se almacene o a la que se acceda en el equipo terminal del usuario (…). A la vista de lo anterior, el artículo 5.3 se aplicaría también al almacenamiento de scripts por los sitios web en los equipos terminales para detectar si los usuarios han instalado o utilizan ad blockers.”

¿Qué quiere decir esto? Sencillo: que un medio tiene que pedir el consentimiento de los usuarios para conocer si tienen bloqueadores instalados. Consentimiento que (al menos, conscientemente) nunca dará quien utilice este tipo de herramientas, volviendo inútil el esfuerzo de la industria por poner coto a esta actividad, o cuando menos reaccionar frente a ella.

Si me preguntan si coincido en la interpretación realizada por la Comisión (que, por otra parte, no es vinculante), lo cierto es que su conclusión parece lógica, si nos centramos en la literalidad de la norma. Lo que no tengo tan claro es que sea oportuna, y mucho menos que sea consecuente con el espíritu de la norma.

Personalmente, defiendo el derecho de cada Internauta a decidir, dentro de la legalidad, qué contenido se descarga en su equipo. Si me compro un móvil o un ordenador, si pago una tarifa por conectarme a Internet, ¿cómo no voy a poder determinar qué archivos entran en mi equipo, y cuáles no? Partiendo de esa premisa, de la estrecha correlación entre propiedad privada y libertad individual, defiendo que cada cual pueda elegir si instala y utiliza un ad blocker, o si prefiere no hacerlo. Pero dicho esto, también defiendo la libertad del titular de un sitio web de tomar decisiones al respecto, especialmente si ofrece un servicio gratuito, que se financia en base a la publicidad.

Nunca defenderé, como he oído en algunos foros, que el usuario tenga la obligación de soportar la publicidad que crea oportuno mostrarle el editor de un sitio web, ni muchísimo menos calificaría como “robo” el uso de bloqueadores. Pero el principio de libertad de empresa, consagrado en nuestra constitución, ha de permitir al empresario decidir (en condiciones no discriminatorias) quién entra en su página y quién no. Y, si para tomar esa decisión, necesita utilizar un script, entiendo que no debe impedírsele utilizar esta tecnología.

En este caso, estamos (en mi opinión) ante una colisión de derechos, en la que no se deberían aplicar las normas de privacidad en su tenor exclusivamente literal. Máxime, cuando la cuestión que nos ocupa es, fundamentalmente, publicitaria. De ahí que sea precisa una ponderación entre los intereses en juego, que echo de menos en este caso. ¿El motivo? Probablemente, el que titula este artículo. Aunque no estemos ante un supuesto puro de protección de datos personales, parece que este derecho fundamental y sus derivaciones han de primar sobre todos los demás. Que el árbol de la privacidad ha de taparnos el bosque, para que me entiendan. Y esta aproximación es, desde mi modesta perspectiva, equivocada y peligrosa.

Dicho todo esto, lo cierto es que la realidad práctica será tozuda, y las empresas no cesarán en su empeño de detectar a quienes empleen ad blockers. Algunas, incluso, aprovecharán los avisos de cookies para solicitar el consentimiento de los usuarios. Y, ¿saben qué les digo? Que, casi siempre, lo obtendrán. Al fin y al cabo, ¿quién se los lee, aparte de los abogados que los redactamos?

 José Leandro Núñez García
Socio en Audens y secretario de Enatic

Comparte: