Tiempo de lectura: 6 minutos
Shares

El pasado 10 de Enero la Comisión Europea publicó una nota de prensa en la que propone “modernizar” la directiva sobre confidencialidad en internet (ePrivacy) y en las comunicaciones electrónicas en general. El argumento para esta actualización es que la directiva actual data de 2009 y que desde entonces se han producido evoluciones significativas en el mercado y en la tecnología que aconsejan una actualización.

La Comisión Europea apuesta por reforzar significativamente la confidencialidad en internet, y para ello se apoya en datos del último Eurobarómetro en el que el 92% de los encuestados considera importante o muy importante que se garantice la confidencialidad en internet y en todos los dispositivos electrónicos conectados.

Los puntos clave de la legislación propuesta (que en todo caso todavía debe pasar el trámite de ser aprobada en el Parlamento Europeo y luego ser traspuesta a las normas nacionales de cada Estado miembro) son los siguientes:

1. Todas las comunicaciones electrónicas deben ser confidenciales. 

Cualquier acceso a una comunicación electrónica, incluidas las llamadas de voz, eMails, aplicaciones de mensajería, intercambio de datos (incluso, literalmente “escuchar” una conversación) está prohibido sin el consentimiento expreso del usuario.

2. La confidencialidad en internet (tanto lo que el usuario haga como lo que hagan los aparatos que utilice) debe estar siempre garantizada. 

Esto modifica los famosos mensajes de uso de cookies. Aquéllas que sean consideradas “no intrusivas” y que sólo sirvan para mejorar la experiencia del usuario no precisarán de autorización previa.

La propuesta de la Comisión menciona en esta categoría a las cookies para contar visitas (por ejemplo si usas Google Analytics), las que sirven para autocompletar formularios, recordar los productos que tienes en tu carrito de la compra en un eCommerce o volver a acceder a una web sin tener que introducir de nuevo login y contraseña, siempre que no hayas cerrado la sesión en el navegador.

El resto de cookies deberán requerir el consentimiento del usuario (se supone que como hasta ahora, aunque no se especifica).

3. El procesamiento del contenido de las comunicaciones y los metadatos están sujetos al consentimiento previo por el usuario. 

Es decir, almacenar datos sobre con quién te comunicas, o qué webs visitas no podrá hacerse sin tu consentimiento expreso, salvo si es necesario para propósitos de facturación (obviamente, tu compañía telefónica tiene que poder cobrarte, al igual que cualquier otro servicio de pago). Exceptuando este caso, los datos deben ser borrados o convertidos en anónimos si no das tu consentimiento para lo contrario. 

4. Cualquier comunicación de marketing requerirá de consentimiento previo

Esto afecta a los correos electrónicos (ya está en vigor) pero también a las llamadas telefónicas. Esto sólo podrá obviarse si el Estado miembro articula un sistema eficaz que permita al consumidor “darse de baja” y no recibir este tipo de llamadas. Es decir, la UE quiere que las “listas Robinson” tengan plena validez legal. Además, las operadoras de marketing telefónico deberán identificarse con su número de teléfono e incluso utilizar un prefijo especial.

¿Cómo va a mejorar la confidencialidad en internet esta norma?

Por lo que la propia Comisión Europea dice en su comunicado, da la impresión de que se trata de unificar criterios y aumentar la capacidad de los usuarios para controlar su confidencialidad en internet. La UE quiere que los navegadores mejoren sus opciones de privacidad e informen mejor de cada una de ellas, de modo que si yo elijo “aceptar todas las cookies” sepa bien lo que estoy haciendo. 

En el fondo, esto es un reconocimiento del fracaso de la normativa actual que obliga a informar del uso de cookies, ya que prácticamente todas las webs las usan, con lo que el usuario se ha acostumbrado a aceptarlas siempre. La UE quiere distinguir entre cookies “no intrusivas”, que no requerirán consentimiento, e “intrusivas”, que sí tendrán que ser aceptadas, lo que hará que el usuario se preocupe más de leerse qué está aceptando.

En cuanto a la norma para poner coto a las llamadas de marketing directo, creo que será aplaudida por el 99,99% de la población. El otro 0,01% son los directivos de las compañías de telecomunicaciones, una parte de los teleoperadores que, lamentablemente, se irán al paro, y los pastores de las montañas de los Cárpatos que aún no tengan cobertura de móvil. 

Esta legislación, aparentemente sin grandes novedades, tiene su miga: Por ejemplo, lo de “escuchar una conversación” no está pensado para los/las cotillas que ponen la parabólica cuando alguien está hablando por teléfono, sino para frenar tecnologías que, sin que el usuario lo sepa (porque ha dado un consentimiento demasiado genérico) realmente “escuchan” lo que uno dice para identificar palabras clave sobre las que ofrecer publicidad.

El caso de algunas Smart TV de Samsung que podían escuchar lo que se dice delante de ellas (y que obligó a la marca a rediseñar su política de privacidad) es una muestra de lo que podría suceder en un futuro inmediato en el que los comandos de voz cada vez cobran más importancia en todo tipo de dispositivos, y es muy tentador, ya que el móvil (por ejemplo) escucha lo que dices a la espera de un comando, que de paso identifique lo que te gusta y lo que no.

¿Y el retargeting?

El retargeting (por ejemplo, esos anuncios que nos persiguen implacablemente a través de distintas webs después de haber mirado un producto y no comprarlo, e incluso habiéndolo hecho) entrará dentro de la categoría de “cookies intrusivas” y por tanto el usuario tendrá que dar su consentimiento, cosa que no será necesaria en otras webs que no usen este tipo de cookies. 

Esto dificultará bastante el uso de una herramienta de marketing online tan popular entre las empresas y agencias como odiada por muchos consumidores, ya que la propuesta de la UE quiere que el usuario sea consciente, de forma clara y transparente, de a qué está dando su consentimiento.

Por otro lado, la UE abre la puerta a algo que (en teoría) no está permitido en este momento: el procesamiento del contenido de las comunicaciones si el usuario consiente. Es decir, podrás recibir comunicaciones comerciales basadas en el contenido de tus eMails, de tus chats o incluso de tus conversaciones telefónicas, siempre y cuando lo hayas autorizado previamente.

Esto genera un universo de posibilidades de marketing, aunque básicamente sólo para las grandes compañías con capacidad suficiente para dos cosas: el análisis ‘big data’  (pero big, big) y, sobre todo, compañías o marcas en las que el usuario confíe lo suficiente para darles acceso al ámbito más privado. Cae así una barrera hasta ahora intocable: entrar dentro del contenido de tus comunicaciones.

En la práctica, creo que la propuesta aporta una de cal y una de arena en materia de confidencialidad en internet. Por un lado, da más poder a los usuarios para negarse a recibir comunicaciones no deseadas y proteger su intimidad. Por otro, habrá muchos usuarios (yo creo que la mayoría) que, acostumbrados a decir que sí a todo, lo seguirán haciendo y “abrirán la puerta” para que las marcas entren hasta la cocina. 

Como toda propuesta legislativa, le queda aún recorrido para adquirir el rango de ley. Pero una cosa es evidente: La UE se está tomando muy en serio el tema de la confidencialidad en internet. 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram