Comisión Nacional de Informática y Libertades consideró que ambas redes sociales complican el rechazo a las galletas informáticas.
Paris, Francia. 8 enero, 2022. La agencia francesa de protección de datos multó ayer a las compañías Google y Facebook con € 150 y € 60 millones respectivamente a causa de las «cookies», los rastreadores informáticos que utilizan para fines publicitarios.
Los € 150 millones infligidos a Google representan la mayor multa hasta la fecha en Francia para esta compañía, que ya fue sancionada con otros € 100 millones en diciembre de 2020 por las mismas razones.
La Comisión Nacional de Informática y Libertades (CNIL) «ha constatado que los sitios facebook.com, google.fr y youtube.com no permiten» rechazar las «cookies» «de manera igual de simple» que si el usuario decide aceptarlas, indicó el comunicado.
Facebook y Google (propietaria de Youtube) disponen de tres meses para corregir ese desequilibrio perjudicial para el usuario, con pena de pagar € 100.000 euros adicionales por cada día de retraso, añadió la comisión francesa.
Google aseguró que iba a cambiar su política tras esta nueva multa, en un comunicado enviado a la AFP.
«Nos comprometemos a aplicar nuevos cambios, así como a trabajar activamente con la CNIL en respuesta a su decisión, de acuerdo con la directiva [europea] ePrivacy», indicó el gigante estadounidense.
«Estamos revisando la decisión de la autoridad y seguimos comprometidos a trabajar con las autoridades pertinentes», dijo un portavoz de Meta. «Nuestros controles de consentimiento de cookies proporcionan a las personas un mayor control sobre sus datos, incluyendo un nuevo menú de configuración en Facebook e Instagram donde las personas pueden volver a visitar y gestionar sus decisiones en cualquier momento, y seguimos desarrollando y mejorando estos controles».
Las «cookies» o galletas informáticas son pequeños archivos que detectan los sitios que visitan los usuarios de Internet, que luego son objeto de mensajes publicitarios supuestamente personalizados.
Ese rastreo es denunciado regularmente por asociaciones de defensa de consumidores e internautas.
La Unión Europea aprobó en 2018 un reglamento sobre datos personales con normas más estrictas (GDPR – General Data Protection Regulation). Los usuarios reciben, al abrir una página Internet, un aviso para autorizar específicamente el uso de «cookies», para modificar parcialmente ese uso o simplemente para no aceptarlo. También este aviso es muy complicado de completar y molesto para los usuarios.
Pero el rechazo total al rastreo informático es difícil, critica la CNIL francesa. «Los sitios web facebook.com, google.fr y youtube.com proponen un botón que permite aceptar inmediatamente las ‘cookies'», mientras que para rechazarlos totalmente «son necesarios varios clics», explica el comunicado.
El organismo francés había dado hasta abril de 2021 a los editores de sitios web para adaptarse a la normativa europea. En julio, el diario Le Figaro fue el primero en sufrir las consecuencias de ese endurecimiento, con una multa de € 50.000 euros a causa de las «cookies» que utilizaban los socios comerciales del sitio web del periódico.
La comisión alertó recientemente que desde abril ha enviado avisos a 90 sitios de Internet para que modifiquen sus dispositivos.
Amazon también fue multada en 2020, con € 35 millones por las mismas causas.
Los expertos han descrito las decisiones de la CNIL como «disparos de advertencia» que empujarán a las empresas a reevaluar cómo obtienen el consentimiento de los usuarios para las cookies.
Richard Nicholas, socio del bufete de abogados Browne Jacobson, lo calificó de «acontecimiento preocupante», ya que muchas empresas online orientadas al consumidor «ya adoptan un enfoque similar».
«Las empresas saben muy bien que la mayoría de los consumidores realmente no quieren «saber más» y prefieren decir «sí» simplemente para llegar más rápido a la página web que quieren acceder. Esto, por supuesto, también beneficia a la empresa porque hace uso de los datos capturados de la cookie», dijo Nicholas.
«Esta decisión sugiere que los reguladores no siempre permitirán este enfoque, desde luego no de las empresas tecnológicas más grandes y ávidas de datos. Las multas servirán probablemente de advertencia a otros minoristas que sigan este modelo para que revisen sus políticas de cookies», añadió.
Otros reguladores de datos de la UE también están prestando mayor atención a la forma en que las empresas, especialmente las grandes tecnológicas, pueden abusar del consentimiento de las cookies.