Los activistas que doblegaron a Facebook preparan una demanda contra 560 webs, 57 de ellas espa?olas

La organizaci¨®n austr¨ªaca en defensa de los derechos digitales NOYB inicia este lunes una cruzada contra el mal uso de las cookies de terceros, archivos digitales que se quedan en los dispositivos cada vez que accedemos a una p¨¢gina y que recogen informaci¨®n de la navegaci¨®n que, tras procesarla, sirve para personalizar la publicidad digital. Los abogados de NOYB han enviado esta ma?ana una notificaci¨®n a 560 compa?¨ªas europeas, entre ellas 57 espa?olas, para que modifiquen la forma en que solicitan permiso a los usuarios para rastrearlos, seg¨²n ha informado la organizaci¨®n a EL PA?S. Si sus respectivas p¨¢ginas web no empiezan a mostrar claramente la opci¨®n de rechazar las cookies en el plazo de un mes ser¨¢n demandadas por incumplir, seg¨²n NOYB, el Reglamento General de Protecci¨®n de Datos (RGPD), la piedra de toque europea de la privacidad digital, lo que podr¨ªa comportar multas de hasta 20 millones de euros.

NOYB, acr¨®nimo de None of your business (No es asunto tuyo), tiene decidido presentar este a?o unas 10.000 demandas relacionadas con el presunto mal uso de las cookies. Estas 560 formar¨ªan parte de la primera oleada, lo que a su vez ser¨ªa la mayor ronda de demandas interpuestas de forma conjunta desde que entr¨® en vigor el RGPD. Entre las webs espa?olas se?aladas se cuentan las de grandes empresas como Telef¨®nica, Mapfre o Mastercard, las de marcas de consumo como Coca-Cola, Gallina Blanca o Granini y las de revistas como Fotogramas, Diez Minutos, National Geographic o Vogue. Recibir¨¢n tambi¨¦n una copia del borrador de la demanda compa?¨ªas globales como Google, Facebook o Twitter, entre otras.

Fundada en 2017, NOYB est¨¢ capitaneada por el activista Max Schrems, el joven abogado que consigui¨® que Facebook tenga que mantener en territorio comunitario los datos de sus usuarios europeos para asegurar que su gesti¨®n cumple los est¨¢ndares comunitarios de privacidad. El efecto que causaron las 22 denuncias que interpuso el austr¨ªaco cuando todav¨ªa era un estudiante contra la compa?¨ªa dirigida por Mark Zuckerberg, todas ellas por violaciones a su privacidad, caus¨® un profundo impacto en Europa. Seg¨²n reconoci¨® m¨¢s tarde la excomisaria de Justicia Viviane Reading, el propio RGPD estar¨ªa en parte motivado por el empuje demostrado por Schrems.

La quimera de evitar las ¡®cookies¡¯

Desde hace tres a?os, cuando entr¨® en vigor el RGPD, cada vez que accedemos a una web por primera vez salta un banner o aviso en el que se pregunta si se acepta o no que se usen cookies de terceros. O eso es al menos lo que deber¨ªa pasar: en la pr¨¢ctica, muchas p¨¢ginas se buscan las vueltas para que no se encuentre la forma de rechazar las cookies, o para que hacerlo sea un proceso tan tedioso que haga desistir al m¨¢s perseverante. ¡°Hacen tan complicado clicar en el no que todo el mundo se rinde. Nosotros queremos que se ofrezca de forma clara un bot¨®n para s¨ª y otro para no¡±, comentan desde NOYB.

El dise?o de estos avisos consigue que m¨¢s del 90% de los usuarios opte por pinchar directamente en aceptar que sus datos se compartan con centenares de empresas, mientras que seg¨²n reconoce la propia industria solo el 3% est¨¢ realmente de acuerdo con ello. ¡°Una legi¨®n de consultores y dise?adores desarrollan farragosos laberintos para asegurarse mejores ratios de consentimiento de las cookies. Frustrar a la gente para que clique ok es una clara violaci¨®n de los principios del RGPD¡±, se?ala Schrems. ¡°Muchos creen que estos est¨²pidos banners son culpa de la directiva europea, pero en realidad son una artima?a de la industria dise?ada para que no rechacemos que nos puedan rastrear¡±, dijo en una reciente entrevista en EL PA?S.

Rectificaci¨®n o demanda

La organizaci¨®n austr¨ªaca ha desarrollado un software para detectar los avisos de cookies que no ofrecen de forma clara la opci¨®n de rechazar el rastreo, ver en qu¨¦ tipo de violaciones legales incurren y generar autom¨¢ticamente la demanda. Distinguen entre ocho tipos de infracciones, que van desde la clasificaci¨®n fraudulenta de cookies (por ejemplo, poner cookies de rastreo en el apartado de las cookies t¨¦cnicas o necesarias para el funcionamiento de la web) hasta la ausencia de un bot¨®n como tal para desactivar o rechazar las cookies, pasando por el hecho de tener todas las opciones activadas por defecto.

A continuaci¨®n, el equipo de NOYB analiza cada caso y decide si ir o no a por ¨¦l. Antes de dar ese paso, se le comunica a la empresa en cuesti¨®n que est¨¢ actuando ilegalmente y se le da un plazo de un mes para que rectifique. En caso de no hacerlo, se interpone la demanda con las autoridades pertinentes.

¡°Queremos asegurarnos de que se cumple la ley, idealmente sin acudir a los tribunales. Sin embargo, en caso de que las empresas no cooperen estamos listos para emprender acciones judiciales¡±, explica Schrems.

Las 560 webs que forman parte de su primera tanda de demandas han sido elegidas bas¨¢ndose en la extensi¨®n de la p¨¢gina o dominio de nivel superior (TLD, del ingl¨¦s top-level domain) y en el n¨²mero de visitas que reciben. El 81% de ellas, siempre seg¨²n NOYB, no ofrece una opci¨®n clara para rechazar las cookies en su p¨¢gina inicial, sino que la omiten o la esconden en submen¨²s. El 73% usa colores y contrastes para tratar de que el usuario pinche aceptar sin llegar a ver la opci¨®n de rechazar.

La que arranca este lunes es la segunda fase del plan de acoso y derribo a las cookies ideado en Viena por el equipo de Schrems. La primera consisti¨® en sendas demandas a Apple y Google por rastrear sin permiso los tel¨¦fonos m¨®viles que funcionan con sus respectivos sistemas operativos, iOS y Android. En ambos casos, el procedimiento seguido es generar una especie de identificador o matr¨ªcula del dispositivo que luego es intercambiado con otras compa?¨ªas y compartido con los anunciantes. Todo ello sin solicitar el consentimiento de los usuarios.

¡°En nuestra demanda contra los identificadores ¨²nicos de los tel¨¦fonos Android estamos demostrando que no son m¨¢s que cookies, que encajan en esa definici¨®n [aunque en este caso no se pide permiso a los usuarios]¡±, dijo Schrems a EL PA?S cuando iniciaron ese proceso.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.