El organismo de control de protección de datos del Reino Unido afirma que la campaña contra los sitios web que no piden el consentimiento de los visitantes para rastrear y perfilar su actividad con fines de publicidad dirigida está dando sus frutos. Sin embargo, ha admitido que algunos de los cambios impulsados por la intervención han hecho que los sitios web adopten un controvertido tipo de muro de pago que exige que los usuarios paguen una tarifa para acceder al contenido o que acepten ser rastreados y perfilados con fines de publicidad dirigida (también conocido como “pago o consentimiento”).
La ICO no ha revelado qué sitios han adoptado un modelo de pago o consentimiento desde que comenzó a hacer preguntas sobre sus cookies de seguimiento, pero ha nombrado y avergonzado a un par de empresas por no respetar otras normas sobre cookies.
El martes, hora local, la Oficina del Comisionado de Información (ICO) anunció que emitió una reprimenda a Bonne Terre, la compañía detrás de Sky Betting and Gaming, por procesar ilegalmente información de personas sin su consentimiento.
La investigación ha puesto de relieve los innumerables daños que el seguimiento basado en datos puede suponer para personas vulnerables con problemas de adicción, lo que puede explicar por qué la reprimenda pública de la ICO se ha centrado en una empresa del sector del juego.
“Del 10 de enero al 3 de marzo de 2023, Sky Betting and Gaming procesó información personal de las personas y la compartió con empresas de tecnología publicitaria tan pronto como accedieron al sitio web de SkyBet, antes de que tuvieran la opción de aceptar o rechazar las cookies publicitarias”, escribió la ICO en un comunicado de prensa. “Esto significaba que su información personal podía usarse para enviarles anuncios personalizados sin su consentimiento o conocimiento previo”.
El regulador dijo a TechCrunch que optó por una reprimenda en este caso, en lugar de una sanción, ya que cree que es un uso proporcionado de sus poderes, “basado en lo que logrará el mejor resultado, así como en nuestras prioridades y recursos limitados”.
“En este caso, tomamos en cuenta el compromiso positivo de Bonne Terre con la ICO y las medidas adoptadas para mejorar el cumplimiento, y decidimos que una reprimenda es la acción más proporcionada”, añadió el portavoz de la ICO, James Huyton.
La reprimenda forma parte de una intervención más amplia de la ICO sobre el seguimiento de cookies sin consentimiento. El regulador destacó una revisión que realizó el año pasado de los “100 sitios web principales” del Reino Unido, que lo llevó a identificar “problemas” con el uso de cookies publicitarias en más de la mitad de los sitios. luego escribió A los 53 sitios involucrados, advirtiéndoles que se enfrentarían a medidas coercitivas si no modificaban la forma en que implementan las cookies publicitarias para cumplir con la ley de protección de datos. La ICO sugiere que la campaña ha ayudado a eliminar algunos banners de cookies que no cumplen con las normas.
El regulador se negó a confirmar las identidades de ninguno de los otros sitios contactados como parte de esta redada de cumplimiento de cookies. Pero al informar los resultados de su oleada de cartas, la ICO dijo que 52 de los sitios web a los que contactó habían realizado cambios en la forma en que obtienen el consentimiento para el seguimiento. Según la ICO, se han observado diversos cambios, incluidos algunos sitios que cambian a un modelo llamado “pago o consentimiento”, en el que se bloquea a los visitantes el acceso al contenido del sitio a menos que acepten ser rastreados o paguen una tarifa.
El pago o consentimiento es un enfoque controvertido que actualmente está siendo cuestionado legal y regulatoriamente en la Unión Europea, incluso por organismos de protección de la privacidad y del consumidor. La implementación del pago o consentimiento por parte de Meta también es Sospechoso de violar las reglas de equidad de mercado del bloque(La ICO se negó a especificar si Meta era uno de los propietarios de sitios con los que se contactó en relación con el consentimiento de las cookies).
En una declaración que acompañaba el informe de los resultados de la operación, Stephen Bonner, el comisionado adjunto de la ICO, afirmó que la intervención había llevado a que 99 de los 100 principales sitios web del Reino Unido “ya ofrecieran una opción significativa sobre las cookies publicitarias o hicieran cambios para obtener el consentimiento de la gente”. Lo cual es bastante disyuntivo.
La declaración de Bonner no proporciona ninguna métrica para cuantificar el impacto real de la ICO en las opciones de consentimiento para los usuarios de Internet del Reino Unido. Se limita a decir que “algunos” de los cambios observados incluyeron la introducción de un botón de rechazar todo en sitios que no lo tenían antes; otros implicaron que los sitios hicieran que sus botones de aceptar todo y rechazar todo fueran igualmente prominentes; y otros sitios han introducido alternativas como “consentir o pagar”, un modelo de negocio cuya legalidad la ICO está “revisando actualmente”.
El estándar de oro para cumplir con el Reglamento General de Protección de Datos del Reino Unido, que se basa en el marco de la UE del mismo nombre, sería presentar a los visitantes del sitio Una simple elección de sí o no aceptar o rechazar el seguimiento. Los sitios que no lo hagan, como por ejemplo, permitiendo que los usuarios acepten pero no rechacen el seguimiento o haciendo que sea muy fácil hacer clic en un botón de aceptar el seguimiento pero ocultando la opción de rechazar varios menús más abajo en configuraciones redactadas de manera confusa, deberían enfrentar la aplicación de la ley por incumplimiento. Pero con demasiada frecuencia se han salido con la suya usando patrones oscuros manipuladores para robar el consentimiento.
La ICO debe asumir su parte de culpa, después de haber pasado años ignorando Advertencias de los defensores de la privacidad sobre la recopilación de datos fuera de control de la industria de la tecnología publicitaria. Tampoco tomó medidas decisivas sobre sus propias preocupaciones sobre las prácticas de recolección de datos del sector, como se establece en un Informe 2019 — cerrar una queja sin emitir una decisión De vuelta en 2020por ejemplo, al optar por una interacción suave con la industria en lugar de una aplicación enérgica.
El robo de cookies del año pasado parece ser el intento de la ICO de finalmente hacer algo después de muchos años de dejar que los actores de tecnología publicitaria se libraran de las obligaciones de cumplimiento. Pero sus acciones pueden plantear preguntas, dado que la aplicación de la ley parece haber impulsado el crecimiento del uso de la controvertida táctica de “pagar o consentir”. También es interesante considerar los sitios que está eligiendo nombrar y avergonzar en comparación con otros que tampoco ofrecen una opción clara de sí o no a los usuarios, pero cuyos nombres tenemos que inferir.
Además de reprender públicamente a Sky Betting, la ICO ha decidido denunciar al sitio web de chismes Tattle Life, que según afirma fue el único de los 53 sitios web con los que se puso en contacto que no respondió a la solicitud. La ICO ha dicho que ahora abrirá una investigación sobre el uso de cookies y el “aparente fracaso” en el registro ante la ICO.
Pero ¿qué pasa con los sitios web que han optado por implementar banners de cookies de “consentimiento o pago”, lo que significa que tampoco ofrecen a los usuarios web la opción libre de rechazar el seguimiento?
El gigante tecnológico Meta se sumó a este juego el año pasado, al optar por obligar a los usuarios de Facebook e Instagram a dar su consentimiento para el seguimiento de sus anuncios imponiendo un muro de pago que obligaba a los usuarios a pagar o dejar que los rastreen en sus redes sociales, que antes eran de acceso gratuito. Desde entonces, un número cada vez mayor de sitios web de noticias del Reino Unido han imitado la táctica, con muros de pago que obligan a “pagar o dar su consentimiento” que aparecen por todas partes en sitios periodísticos que antes eran de acceso gratuito y estaban financiados con publicidad.
Le preguntamos a la ICO qué opinaba sobre el aumento de la táctica de “pagar o consentir”, incluida la adopción de la táctica por parte de Meta, y su portavoz recordó comentarios anteriores de Bonner, quien escribió: “Tras el contacto con Meta, estamos examinando cómo se aplicaría la ley de protección de datos del Reino Unido a cualquier posible servicio de suscripción sin publicidad. Esperamos que Meta considere cualquier inquietud sobre protección de datos que planteemos antes de introducir cualquier servicio de suscripción para sus usuarios del Reino Unido”.
A principios de este año, la ICO Realizó una consulta sobre modelos de negocio de pago o consentimiento Afirmando que esperaba ofrecer una visión inicial sobre el enfoque, pero que aún no ha adoptado una posición pública clara. Y en esa zona gris regulatoria, están apareciendo muchos “muro de consentimiento o pago”.
“En relación con los modelos de consentimiento o pago, les dijimos a las empresas que no estaban siendo transparentes con el público y que debían ofrecer a las personas opciones significativas sobre cómo se utilizan y comparten sus datos en sus sitios web”, añadió su portavoz. “Algunas empresas introdujeron métodos alternativos para obtener el consentimiento, como el 'consentimiento o pago', que ahora estamos revisando como modelo de negocio tras nuestra consulta a principios de 2024. Estableceremos nuestra posición hacia finales de año. Mientras tanto, seguiremos de cerca el desarrollo de nuevos enfoques”.