Aunque existen numerosas definiciones de lo que debe entenderse por publicidad comportamental (Online Behavioural Advertising), la última ha sido la que ha publicado recientemente el IAB, que la considera como aquel "modelo publicitario basado en el comportamiento del consumidor para el cual una cookie recaba información anónima sobre hábitos de navegación con el fin de ofrecerle publicidad acorde a sus intereses".
En relación a la figura de la publicidad comportamental y su regulación en España, sigue sin transponerse la modificación de la Directiva sobre Privacidad en las Comunicaciones electrónicas (e-Directiva), que afecta, en lo que ahora nos ocupa, a las obligaciones que deben cumplir aquellos operadores que utilizan cookies o herramientas similares.
En efecto, el pasado mes de mayo de 2011 se difundió un Proyecto de Ley de modificación de la Ley General de Telecomunicaciones, donde se procedía a la adaptación, a nuestro ordenamiento interno, de las modificaciones exigidas por la e-Directiva. No obstante, la convocatoria de elecciones generales, unido a los intereses de diversos grupos de presión, hizo que dicha norma no viera la luz.
De todos modos, tampoco el artículo de la Directiva que se refiere a la regulación de las cookies ha estado exento de polémica, debido a su poca claridad. Esta circunstancia ha llevado a posturas encontradas en lo que respecta a la interpretación del espíritu de la norma y, por tanto, su aplicación no se ha hecho efectiva en la práctica. En relación a este extremo existe, de un lado, una postura -desarrollada por el Grupo de Trabajo del artículo 29- que considera que la intención del legislador ha sido la de instaurar un sistema de opt-in o de consentimiento expreso (o reforzado) del usuario; mientras que, de otro lado, la industria publicitaria aboga por el mantenimiento del status quo y el sistema de opt-out o de consentimiento informado, tal y como ha regido hasta la fecha.
A la vista del posible riesgo de desarrollo normativo de una práctica como la indicada, la industria publicitaria, liderada por el IAB europeo y EASA, se apresuró a desarrollar un código de buenas prácticas en el mismo sentido que ya se había hecho, con relativo éxito, en los Estados Unidos. De este modo, una eventual aceptación de esta iniciativa por parte de los organismos comunitarios hubiese evitado el farragoso proceso en el que todavía nos encontramos. Sin embargo, los organismos responsables de la protección de datos y de la privacidad han entendido que la propuesta lanzada desde la industria era insuficiente para garantizar una adecuada protección del usuario de Internet.
En este sentido, numerosa ha sido la documentación originada desde el citado Grupo de Trabajo en relación a la técnica del rastreo de la navegación del usuario, de igual modo que intensa ha sido la correspondencia cruzada entre aquél y la industria publicitaria, especialmente en relación a la calidad del consentimiento del usuario exigible a la hora de aceptar la instalación de cookies de rastreo (o tracking cookies) y del posterior uso publicitario que vaya a darse de la información obtenida mediante dicha tecnología.
La última comunicación dirigida desde dicho organismo consultivo en protección de datos a la industria introduce un nuevo elemento, consistente en una propuesta para desarrollar -conjuntamente con el W3C- un protocolo estándar de limitación del rastreo de la navegación del usuario (conocido por su denominación inglesa como do not track), en el que se asegure que el usuario, de un lado recibe de un modo adecuado información previa suficiente en relación a la instalación en su navegador de tracking cookies; y, de otro lado, se garantice que una vez el usuario haya optado por no ser rastreado, utilizando para ello las herramientas facilitadas por el propio navegador, se respete su decisión en ese sentido y no que se limite únicamente a no mostrarle publicidad comportamental.
En este sentido, el Grupo de Trabajo manifiesta, en la citada carta, que un mecanismo global de Do Not Track puede ser una manera muy efectiva de tratar con el consentimiento del usuario en relación al rastreo de su comportamiento de navegación a través de una pluralidad de páginas web ("a global DNT mechanism could be a very efficient way to deal with user consent for the tracking of their web surfing behaviour across different websites").
Adicionalmente a tales exigencias, la inclusión de un icono específico en los anuncios que los usuarios reciban durante su navegación, que haga percibir al consumidor que dicha publicidad se recibe como consecuencia de un rastreo de su navegación, junto a la existencia de una página web unificada a nivel europeo que informe a los usuarios y les permita ejercer su derecho al opt-out, son iniciativas bien recibidas por parte de dicho Grupo de Trabajo, por lo que podría llegarse a un acuerdo durante el próximo mes de junio y admitir la validez del código de buenas prácticas propuesto por la industria, siempre y cuando se respeten los mínimos indicados.
La propuesta del Grupo de Trabajo no sólo parece razonable, sino que su aplicación es posible desde un punto de vista técnico. Por lo que creo se trata de una buena oportunidad para lograr el consenso que permita, de un lado, que la industria continúe con sus actividades de rastreo de la navegación de los usuarios de un modo lícito, respetando la privacidad de los consumidores y ofreciendo una protección adecuada de los derechos de los usuarios de Internet.
Paco,
ResponderEliminarDudas aparte y transposición pendiente la Directiva 2009/136/CE está en vigor por aplicación directa con que tocará mojarse, no?
Buen post
Un saludo