Ir al contenido principal

La mal llamada "Ley de cookies" o cómo legislar por encima de nuestras posibilidades

Como bien saben los lectores asiduos de este blog, es decir, mi hermano y yo mismo :-), recientemente he participado en el programa "Entrada Libre" de ETB2, presentado por Vanessa Sánchez, para hablar sobre la mal llamada "Ley de cookies", que ni siquiera es una Ley y, en todo caso, debería llamarse "Ley anti-cookies".

Un tema muy de actualidad entre quienes nos dedicamos a esto de la privacidad y protección de datos de carácter personal, pero un gran desconocido entre la inmensa mayor parte de la ciudadanía - y, además, creo que al público en general, si fuera conocedor de ello, "le importaría un pimiento".

Además, se trata de un tema:

- Absolutamente cambiante. Por favor, señores legisladores, autoridades de control, etc., reflexionen y no cambien la norma, criterios, ... cada cuarto de hora, ¿dónde quedan la seguridad jurídica y la confianza legítima?.

- Que, en mi opinión, no deja de intentar poner "puertas al campo". Los "herederos del derecho romano" creen que el derecho puede y debe abarcar todas y cada una de las actividades humanas de forma absolutamente exhaustiva, vamos como el gas que tiende a ocupar todo el recipiente que lo contiene, aunque es patente que como el séptimo de caballería siempre van detrás de los indios, y, en ocasiones, incluso el desconocimiento que tienen de aquello sobre lo que pretenden legislar.

- Sobre el que se legisla únicamente desde la perspectiva de la "protección a ultranza del usuario" - yo creo que mal entendida -, sin entrar en otras consideraciones que entiendo fundamentales, tales como:
  • Desconocimiento de los propios usuarios, que van a recibir un "bombardeo" de mensajes absolutamente ininteligibles para el "común de los mortales"; que hará que en la práctica: estos no naveguen por aquellas páginas web que cumplan la normativa - por temor, consecuencia de dicho desconocimiento -, o, en el caso de que decidan proseguir con la navegación, se penalice la usabilidad del sitio web y, además, sin ninguna eficacia respecto a lo que se pretende conseguir, ya que, en base a ese desconocimiento y como suele ser habitual, la mayoría de los usuarios se limitará a pulsar "Aceptar" sin leer ningún tipo de información adicional, o tras aburrirse a la segunda línea de un texto absolutamente farragoso, o, si la leen total o parcialmente, sin haber entendido un carajo. 
  • Desconocimiento de quienes de forma mayoritaria tienen que cumplir la normativa (en la práctica cualquiera con una página web: pymes, micropymes, autónomos, bloggers,...) y que, además, no disponen de los conocimientos técnicos y medios que las grandes compañías tienen para ello.
  • Complejidad técnica para su cumplimiento; cada vez mayor exigencia y, en consecuencia, mayor dificultad técnica para la implementación de las medidas pertinentes, cuando es posible implantarlas.  
  • Sensibilidad de los datos almacenados y tratados por las "cookies". Se establece "tabla rasa" en cuanto a las exigencias para su uso, salvo para algunas "cookies" exceptuadas del cumplimiento de la normativa, éstas son las mismas con independencia de su tipo (de preferencias, de análisis, técnicas, de publicidad comportamental, etc.).
  • Inhibición del crecimiento económico de la UE que ello conlleva, al afectar a un sector económicamente estratégico.
  • La utilización de las "cookies" contribuye en gran medida a la gratuidad de Internet. Si se limita su uso hasta el extremo es posible que en un futuro próximo haya que pagar por servicios que ahora recibimos sin coste alguno. ¿Estamos dispuestos a pagar por lo que hoy recibimos de forma gratuita?.   
  • Desventaja competitiva en la que se sitúa a los actores ubicados en territorio europeo frente a compañías extranjeras que no están sujetas a regímenes sancionadores tan duros o incluso que no están sujetas a ningún tipo de régimen sancionador - por mucho que el legislador europeo se empeñe en que afecta por igual a todos los que operen en Europa.
Además de todo esto, no hay que olvidarse de que, además e inexcusablemente, en el caso de recabarse mediante las "cookies" datos de carácter personal, hay que cumplir con la normativa vigente en materia de protección de este tipo de datos.  

No voy a ser yo quien diga que no hay que legislar el uso de "cookies" y de mecanismos análogos en la medida que estos puedan tener efectos negativos en la privacidad de las personas, pero tampoco voy a afirmar que me parece adecuada la forma en la que actualmente se está haciendo, aunque es muy posible que ésta vuelva a cambiar mañana mismo.



Os dejo el guión que preparé para la entrevista que me hicieron en el programa de ETB 2 y a la que he hecho referencia al inicio de este post; una reflexión personal que intenté plasmar de la forma más comprensible posible para el público en general:


Y un enlace a un artículo, vía www.lawyerpress.com, en el que en mi opinión "lo explican de cine""Criterios sobre cookies que publica el Grupo de Trabajo del Artículo 29".

Comentarios

Publicar un comentario

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema de

Criptografía (XXIII): cifrado de Hill (I)

En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat

¿Qué significa el emblema de la profesión informática? (I)

Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblema establecido en dicha resolución, sino que éste se adopta también como im