Imagina que vas a una cafeteria i t’ofereixen dues opcions: o bé acceptes que el cambrer comparteixi la teva comanda i preferències de cafè amb altres empreses, o bé pagues un petit suplement per mantenir la teva privacitat.
Aquesta situació, que sembla absurda en el món real, s’està convertint en una pràctica cada vegada més comuna en el món digital. De fet, en moltes pàgines web, ara els usuaris es troben amb un dilema similar: acceptar cookies que recullen dades personals o pagar per refusar-les i accedir al contingut.
Aquest dilema ha portat cua i ha captat l’atenció del Comitè Europeu de Protecció de Dades (CEPD), que ja ha emès opinions i recomanacions sobre aquesta pràctica.
Però, abans de res, un petit recordatori: Què són les cookies?
Les cookies o galetes són petits arxius de text que una pàgina web envia al teu ordinador o dispositiu mòbil. Aquestes galetes serveixen per recordar les teves preferències i hàbits de navegació. Gràcies a elles, els llocs web poden identificar el teu dispositiu, guardar la teva sessió i recordar la teva interacció amb el lloc, facilitant funcions com la personalització de contingut i la segmentació d’anuncis.
Et pot interessar: Què és i per què la teva empresa ha de complir la llei de protecció de dades?
Què diu el RGPD sobre el consentiment per a l’ús de cookies?
Els últims anys, la regulació sobre la gestió de la privacitat i les dades personals s’ha intensificat, especialment després de la implementació del Reglament General de Protecció de Dades (RGPD) en la Unió Europea.
Fins i tot, fa menys d’un any, l’Agència Espanyola de Protecció de Dades (AEPD) va actualitzar la seva Guia sobre l’ús de les Cookies, estandarditzant com s’han de presentar les opcions d’acceptar i rebutjar les cookies. Aquesta guia busca evitar els dissenys enganyosos que dificulten la capacitat dels usuaris per protegir les seves dades personals i prendre decisions informades.
El RGPD estableix que el consentiment per a l’ús de cookies ha de ser lliure, informat, específic i inequívoc. Aixòha generat un debat sobre si és legítim que les pàgines web ofereixin als usuaris una elecció entre consentir l’ús de cookies o pagar per una versió del servei exempta de seguiment. És a dir, un fals consentiment.
El CEPD demana alternatives al model de “consentiment o pagament” de les cookies
El CEPD s’ha pronunciat sobre els models de “consentiment o pagament”, demandant que sempre s’ofereixi una alternativa gratuïta que compleixi amb els requisits del RGPD. Segons Anu Talus, president del CEPD:
«Les plataformes en línia han d’oferir als usuaris una opció real a l’hora d’emprar models de «consentiment o pagament». Els models que tenim avui generalment requereixen que les persones regalin totes les seves dades o paguin. Com a resultat, la majoria dels usuaris donen el seu consentiment per al processament amb la finalitat d’utilitzar un servei, i no entenen totes les implicacions de les seves eleccions.»
Font: CEPD: Los modelos de «consentimiento o pago» deben ofrecer una opción real
El CEPD ha elaborat un document clarificant que:
- No es poden complir els requisits per a un consentiment vàlid si només s’ofereix als usuaris escollir entre consentir el tractament de dades personals per a publicitat basada en el comportament o pagar una taxa.
- Les plataformes online han de complir amb els requisits del RGPD. Les dades personals no poden considerar-se un bé comercialitzable i s’ha d’impedir que el dret fonamental a la protecció de dades es transformi en un producte que, per gaudir-lo, s’hagi de pagar. Es recomana oferir alternatives equivalents que no requereixin pagament, i en cas d’oferir una alternativa de pagament, també oferir una opció gratuïta sense publicitat basada en el comportament d’ús.
- A més, el CEPD recorda que obtenir el consentiment no eximeix de complir amb les altres regles i principis del RGPD, com són la limitació de la finalitat, la minimització de les dades i l’equitat, i els principis de necessitat i proporcionalitat.
Aquestes directrius posen de manifest la necessitat d’explorar més a fons les implicacions legals i ètiques d’aquests models de consentiment o pagament. El debat sobre el model de “consentiment o pagament” per les cookies és un clar exemple de com la legislació està intentant adaptar-se a les noves realitats digitals.
Empreses que prenen iniciatives proactives per oferir transparència i control als usuaris no només estaran complint amb la llei, sinó que també estaran construint una base de confiança i lleialtat amb els seus usuaris. Les directrius del CEPD no són simplement un conjunt de recomanacions, sinó una clara indicació de cap a on va el futur de la regulació de privacitat: un futur on el consentiment és real, informat i respectuós amb l’usuari.