La legislación europea restringe cada vez más el seguimiento de personas en internet. Pero la necesidad de que las empresas registren el comportamiento de navegación y los intereses de las personas no ha disminuido. Es por eso que se están poniendo de moda nuevos métodos de seguimiento, diseñados para sortear bloqueos legales y técnicos.
De un centenar de sitios web visitados con frecuencia en los Países Bajos, 42 ya utilizan un método distinto a las cookies publicitarias tradicionales para reconocer y perfilar a los visitantes. Esto muestra una investigación de la Asociación de Consumidores, publicada en la última Guía digital solo para miembros† Los métodos son controvertidos porque, a diferencia de las cookies, a menudo no se solicita permiso al visitante del sitio, mientras que esto está prescrito en la ley de privacidad GDPR.
vergüenza roja
Parte acusada más destacada: la Asociación de Consumidores, que registra las preferencias de los visitantes en su propio sitio web sin pedir permiso a los visitantes. Eso dice el portavoz Gerard Spierenburg, con vergüenza en sus mandíbulas: “Difícilmente podemos condenar duramente a otros partidos si primero no ponemos nuestros asuntos en orden. Debemos ser más católicos que el Papa”.
Las empresas utilizan al menos tres métodos para rastrear a los visitantes: ‘huellas dactilares’, cookies de terceros que se colocan como cookies de los propios editores y la colocación de un píxel invisible. La toma de huellas dactilares, el método más utilizado, es como crear una huella dactilar del usuario almacenando las características del dispositivo y el navegador con el que visita el sitio. Con estas características técnicas y de usuario de las personas se pueden identificar y perfilar. Esto hace posible mostrar publicidad dirigida.
El segundo método, las cookies de terceros colocadas como editores, también registran en secreto las preferencias. Las cookies de terceros, para las que se debe solicitar permiso según el RGPD, en esta práctica se disfrazan de cookies propias, para evitar bloqueos en los navegadores. Los bancos como ING, Rabobank, ABN Amro y las subsidiarias de Volksbank están legalmente autorizados a usar estas cookies para combatir el fraude, porque es ‘funcional’ para ellos. Y de acuerdo con el RGPD, las empresas siempre pueden colocar ‘cookies funcionales’ sin que se les solicite.
El tercer método es colocar un píxel invisible, que, por ejemplo, usa Facebook. Esta es una imagen mínima en una página web que envía una señal a las computadoras de la empresa matriz Meta, que puede usarla para perfilar a los clientes que rechazan las cookies a través de su navegador. Facebook instruye activamente a las empresas en la plataforma sobre cómo pueden recopilar datos con estos píxeles.
Los que aplican la toma de huellas digitales niegan a la Asociación de Consumidores que la utilicen para rastrear a los usuarios para la elaboración de perfiles publicitarios. Para editores como DPG Media (Nu.nl, AD.nl), Mediahuis y RTL, la pregunta es si permanecen dentro del marco legal con la toma de huellas dactilares. Dicen a la Asociación de Consumidores que utilizan el método principalmente para combatir el fraude y la copia de material. Sin embargo, las universidades de Lovaina y Princeton demuestran con una investigación meticulosa cómo la toma de huellas dactilares aún puede conducir a la elaboración de perfiles publicitarios de manera furtiva. Es cierto que las huellas dactilares no identifican directamente a los visitantes, como a través de una cookie en un dispositivo, pero la recopilación de características recopiladas proporciona un perfil único.
Fecha Ley
Aunque la Asociación de Consumidores advierte que las huellas dactilares y el uso de cookies propias por parte de los sitios web pueden utilizarse para rastrear ilegalmente a personas en línea, un portavoz de la Autoridad de Protección de Datos holandesa (AP) reacciona con cautela ante la cuestión de NRC si el regulador está investigando los métodos de seguimiento. “Cuando los operadores de sitios web violan la ley, no se puede descartar que la AP tome medidas coercitivas. La AP no puede indicar si se está llevando a cabo o se iniciará una investigación”.
A finales de febrero, se aprobó en Bruselas una nueva Ley de Datos que, más potente que el RGPD actual, debería proteger a los consumidores y darles más control sobre sus datos. La organización paraguas europea de consumidores BEUC está satisfecha con esto, pero la práctica tendrá que mostrar si el poder sobre los datos personales realmente pasará de los proveedores a los usuarios.
Por esa razón, 73 organizaciones de lobby europeas ahora están llamando gobiernos y parlamentos europeos sobre a la prohibición de la publicidad dirigida y todas las formas furtivas de recopilación de datos. Lo hacen bajo el liderazgo de la organización de derechos digitales EDRi y Amnistía Internacional. El eurodiputado Paul Tang (PvdA) ha abogado por tal prohibición antes.
Una versión de este artículo también apareció en NRC en la mañana del 11 de marzo de 2022.