Las “Cookies” un nombre tan inofensivo para semejante “quimera” de las nuevas tecnologías. Y por favor no entiendan que estoy en contra de las cookies, entiendo su necesidad (o por lo menos la buena justificación de usarlas) razón por la cual he decidido hacer, un breve recorrido relacionado a este tema, de mucho debate en el espacio europeo.

Ahora bien, como ya conocen mis artículos, sabrán que todo análisis que persigue un cierto nivel de lógica y critica, conllevará a hacernos una serie de preguntas a los fines de tratar de construir una o varias conclusiones (esto evidentemente es culpa de Aristóteles y de su Órganon, la compilación de obras, de las cuales se construye la llamada: lógica Aristotélica).

Iniciemos con las preguntas: I) ¿Qué son las Cookies?; II) Tipos de Cookies; III) La CNIL y las Cookies; IV) Regulación de las Cookies en Francia. Exploremos

I.¿Qué son las Cookies?

Las cookies son una parte esencial de la web, así como una fuente de preocupaciones sobre la privacidad y los riesgos de seguridad. Las cookies, se entiende, que fueron creadas por un empleado de Netscape Communications (Netscape Navigator) a mediados de los 90 como una forma de almacenar algunas informaciones del usuario en el navegador en lugar de requerir que el servidor web la almacene.

Según Lou Montulli él es ese responsable (de la invención de las Cookies) y de otras importantes innovaciones de la web incluyendo: the blink tag, push del servidor y pull del cliente, proxy de HTTP, autenticación de proxy, rangos de bytes de HTTP, HTTPS sobre SSL, y fomentar la implementación de GIFS animados en el navegador.

A grosso modo una cookie es un pequeño archivo/rastreador almacenado por un servidor en la terminal de un usuario (computadora, teléfono, etc.) y asociado a un dominio web (es decir, en la mayoría de los casos todas las páginas de un mismo sitio web). Este archivo se devuelve automáticamente durante los contactos posteriores con el mismo dominio.

Las cookies tienen múltiples usos: a) pueden utilizarse para memorizar su identificador de cliente con un sitio de comercio (muy utilizado en plataformas como Amazon); 2) el contenido actual de su cesta de la compra, el idioma de la visualización de la página web; 3) un identificador que permita rastrear su navegación con fines estadísticos o publicitarios, etc.

No es de extrañar que cada vez, que usted entra en contacto con alguna de las llamadas: GAFAM (Google, Amazon, Facebook, Apple, Microsoft) las cuales, operan una operación vertical y horizontal a los fines de “tratar de controlar” la gran parte de la infraestructura de software y hardware necesaria para la difusión de contenidos y servicios a los usuarios del Internet, usted se encontrará con el siguiente mensaje “tipo” referente al manejo de las cookies:

“This websiteuses cookiesto improve your experience while you navigate through the website. Out of thesecookies, thecookiesthat are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website”… etc

No piense que esto es por “molestar” este mensaje es mandatorio (en especial dentro del espacio de la Unión Europea) además ahora se cuenta con una opción de aceptarlas o no (OPT-OUT) lo cual antes de la entrada en vigor del GDPR (General Data Protection Regulation) no existía esta obligación de que fuese tan visible y preciso.

II. Tipos de Cookies

Debemos resaltar, que existen distintos tipos de galletas i.e., cookies pero no suena tan bonito galletas:

Las llamadas: Necesarias, que registran información entre dos visitas al mismo sitio web en el mismo dispositivo. Permiten registrar un carrito de compras, identificadores de conexión o elementos de personalización de la interfaz. No requieren el consentimiento del usuario (es decir no tienes el OPT-OUT) véase Amazon je je je. Las llamadas cookies de: Estadísticas, las cuales permiten rastrear las acciones de un usuario en un sitio web. Cuando las estadísticas son anónimas (es decir, no permiten encontrar a una persona), no se requiere el consentimiento del usuario (es decir no tienes OPT-OUT) véase Facebook y un je je je más fuerte. Las llamadas cookies: Internas o "first-hand", estas son depositadas por el sitio consultado. Pueden depositarse además de las cookies necesarias y pueden utilizarse para recoger datos personales, vigilar el comportamiento de los usuarios y servir para fines publicitarios. Las llamadas cookies: Terceras/o, "third-party" son colocadas por (o para) un sitio B (a menudo una red publicitaria) en un sitio A: esto permite al sitio B ver qué páginas han sido visitadas en el sitio A por un usuario y recopilar información sobre él.

Al final podemos observar una “nuance” casi todas no necesitan el consentimiento del usuario. Esto ha sido motivo de mucha duda, en especial en Francia. Por lo que el órgano de la administración, independiente y sancionador francés en materia de protección de datos personales y “compliance” con el GDPR la CNIL (La Commission nationale de l'informatique et des libertés) estableció unas “Guidelines” para dar luz a estas dudas, que ni los vitrales de la Edad Media podrían salvarnos de la oscuridad y duda que nos trae este tema a quienes trabajamos los contratos comerciales y políticas de Data Personal dentro del marco jurídico europeo.

III) La CNIL y las Cookies

Debemos preguntarnos entonces: ¿Qué cookies requieren el consentimiento previo de los usuarios?

De acuerdo al CNIL todas las cookies que no tengan por objeto exclusivo permitir o facilitar la comunicación por medios electrónicos o que no sean estrictamente necesarias para la prestación de un servicio de comunicación en línea a petición expresa del usuario requieren el consentimiento previo de éste. Entre las cookies que requieren información previa y la obtención previa del consentimiento del usuario, podemos mencionar en particular:

Cookies relacionadas con operaciones de publicidad personalizada;

Cookies de las redes sociales, en particular generadas por sus botones de compartir.

Voilà y atención ese consentimiento deberá ser una expresión: libre, específica, inequívoca e informada de la voluntad. Condiciones cumulativas es decir que deben estar todas.

Por consiguiente, la validez del consentimiento está vinculada en particular a la calidad de la información recibida.

Debe ser visible, evidente y completo (nada de una casilla escondida, que nadie ve fácilmente).

Debe estar escrito en términos simples (nada de sofismos jurídicos que los demás no entienden, colegas) que puedan ser entendidos por cualquier usuario.

Debe permitir a los usuarios de Internet estar plenamente informados, en particular con respecto a los diferentes propósitos de las cookies y la identidad de los responsables del tratamiento.

La CNIL es una de las agencias sancionadoras, más temidas en Europa en cuanto al respeto de la data personal. Las personas morales (públicas y privadas) están siempre atentas a sus “guidelines” y consejos ya que es conocido que sus sanciones no son “bromas” y hacen temblar. Así que será cada actor ser capaz de probar el consentimiento de los usuarios.

IV) Regulación de las Cookies en Francia

El apartado 3 del art. 5 de la Directiva 2002/58/CE, modificada en 2009, establece el principio:

El consentimiento previo del usuario antes de almacenar información en su terminal o acceder a la información ya almacenada en ella;

Salvo cuando esas medidas sean estrictamente necesarias para la prestación de un servicio de comunicación en línea expresamente solicitado por el usuario o tengan por único objeto permitir o facilitar la comunicación por medios electrónicos.

El art. 82 de la Ley de Protección de Datos (6 de enero de 1978) francesa transpone estas disposiciones a la legislación francesa.

La CNIL manifiesta que el consentimiento previsto en estas disposiciones hace referencia al reglamento marco, del espacio europeo i.e. The General Data Protection Regulation-GDPR establecido en los artículos: 4(11) y 7 del reglamento. Por lo tanto, debe ser libre, específica, iluminada, sin ambigüedades y el usuario debe poder retirarla, en cualquier momento, con la misma sencillez que la ha concedido.

A los fines de más que recordar, pero aclarar los matices y complicaciones del tema de las “Cookies” y la ley aplicable al depósito y la lectura de trazadores en el terminal del usuario, la CNIL aprobó el 17 de septiembre de 2020 unas guías, con una recomendación destinada en particular a proponer ejemplos de procedimientos prácticos para obtener el consentimiento.

