Estimado Paul Graham, no existe una ley de banners de cookies
Lo que la ley realmente exige
- El hilo distingue entre:
- Directiva ePrivacy (“ley de cookies”): consentimiento previo e informado para almacenar/leer datos no esenciales en los dispositivos de los usuarios, con exenciones para el almacenamiento “estrictamente necesario” (p. ej., autenticación, carritos, preferencias básicas).
- GDPR: el tratamiento de datos personales necesita una base jurídica; el consentimiento es solo una de varias.
- Varios participantes subrayan: no existe una ley que obligue a mostrar banners; la ley exige consentimiento para el rastreo, no una UI específica.
- Otros argumentan que, en la práctica, con el rastreo, los banners de cookies sí son efectivamente necesarios, así que llamarlo “ley de banners de cookies” es una abreviatura razonable.
Por qué proliferaron los banners de cookies
- Muchas empresas quieren rastreo de terceros y adtech; los banners se usan para mantener vivo ese modelo bajo las reglas de consentimiento.
- Los abogados suelen recomendar “ir a lo seguro” y añadir un banner incluso para cookies mínimas o puramente funcionales.
- Algunos ven esto como cumplimiento malicioso y diseño de patrones oscuros: hacer que “aceptar todo” sea fácil y que “rechazar todo” quede enterrado o sea imposible, a pesar de que eso sea ilegal.
Responsabilidad: empresas vs reguladores
- Un bando culpa a los reguladores de una ley vaga y difícil de aplicar que previsiblemente llevó a spam de UX y a un cumplimiento de culto al cargo.
- Otro bando culpa a las empresas: podrían simplemente no rastrear, o rastrear solo lo estrictamente necesario, y evitar por completo los banners.
- Varios señalan que muchos popups de cookies en sí mismos violan el GDPR (sin rechazo fácil, fines agrupados), y que la aplicación ha sido lenta y selectiva.
Actitudes y experiencia de los usuarios
- Algunos afirman que “a la mayoría no le importa el rastreo y solo quiere contenido”, viendo los banners como una molestia pura.
- Otros dicen que a los usuarios sí les importa cuando se les pregunta de forma neutral (citando Apple ATT, etc.), pero están confundidos, agotados o sienten que no tienen una verdadera opción.
- Los “usuarios avanzados” suelen depender de bloqueadores (uBlock, “I still don’t care about cookies”, Consent-O-Matic, funciones de Firefox) y apenas ven banners, lo que plantea preocupaciones de equidad para usuarios menos técnicos.
Alternativas y soluciones propuestas
- Sugerencias fuertes para:
- Hacer que los controles a nivel de navegador (p. ej., una señal DNT exigible o un perfil de consentimiento más rico) sean jurídicamente vinculantes.
- Prohibir o restringir fuertemente el rastreo entre sitios y el microtargeting directamente, en lugar de gestionarlo mediante una interfaz de consentimiento.
- Aclarar y hacer cumplir que rechazar debe ser tan fácil como aceptar; imponer más multas por patrones oscuros no conformes.
Impactos más amplios en la privacidad y el negocio
- Muchos argumentan que el rastreo omnipresente es éticamente “sospechoso”, porque permite perfiles, corredores de datos y microtargeting político; ven la ley como un contrapeso necesario.
- Otros temen que unos ingresos publicitarios más débiles y la complejidad del cumplimiento perjudiquen a pequeños editores y al “contenido gratis”, y ven la regulación como mal calibrada pese a sus buenas intenciones.