Galletitas rellenas. Aspectos legales de las cookies

Las cookies son una excelente herramienta de marketing, pero al utilizarlas deben respetarse los derechos de los usuarios.

(*) Artículo publicado en Information Technology, revista editada por Mind Opener S.A. Edición Nº 57 - Agosto 2001, pág. 90. Buenos Aires, Argentina.

Una cookie es un pequeño archivo de texto que los servidores web le envían a los programas navegadores de los usuarios y que éstos instalan automáticamente en un directorio específico, con el objeto de recolectar determinada información que el mismo archivo se encarga de recopilar. Este mecanismo creado por Netscape en 1995 para la versión 2.0. de su navegador, posee una fecha de caducidad a partir de la cual deja de ser operativo y, contrariamente a lo que muchos suponen, no permite acceder a datos del disco rígido del usuario y difícilmente puede determinar su dirección de e-mail o su identidad. Normalmente consiste en un número que identifica unívocamente al usuario y que se utiliza como índice en una base de datos en la que se almacena toda la información recopilada. De esta forma, cada vez que un usuario se conecta, la cookie permite que el servidor lo reconozca y pueda continuar recabando información. Cada usuario que visita un web site deja un rastro o número IP de origen que permite comprobar qué sectores del mismo ha visitado. Algunos servidores de Internet asignan a sus clientes números IP dinámicos de acuerdo a la disponibilidad existente en el momento en que cada usuario se conecta. Este sistema impide una fácil identificación, ya que poder asignar siempre la misma dirección IP al mismo usuario es muy complicado. Pero no siempre es así, ya que en muchos casos se utilizan direcciones IP fijas, y éstas sí pueden llegar a revelar la identidad del visitante. Más aún si el usuario, además, ingresa sus datos personales en algún formulario de registro que el web site solicite que complete. En este caso, la asociación entre el identificador anónimo de la cookie y los datos proporcionados por el usuario es instantánea y las posibilidades de violar su intimidad incalculables.

El fin no justifica los medios

Las cookies fueron originalmente diseñadas para facilitar que un web site pueda distinguir el navegador del usuario como visitante anterior, y de ese modo adecuar su contenido y prestaciones a las preferencias de navegación de quienes lo vuelven a visitar. A través del tiempo su uso se ha convertido en un valioso instrumento de obtención de información para los departamentos de marketing y publicidad de las empresas que operan en Internet. La información recopilada suele utilizarse para construir perfíles personales de los usuarios que visitan el web site, basados en sus gustos, hábitos y preferencias. En efecto, a partir de la información obtenida pueden estudiarse los hábitos de consumo de un usuario, sus preferencias en la web, el tiempo dedicado a cada página, los sitios que ha visitado con anterioridad, los banners que ha visto, el número de transacciones efectuadas, si se trata de un cliente fidelizado, qué sistema utiliza, qué enlaces sigue, qué páginas lee, qué fotos mira, qué programas descarga, qué productos le interesan y cualquier otra información que le permita mejorar y adaptar su negocio a las necesidades de sus potenciales clientes. Si bien es cierto que muchos usuarios consideran importante que un web site los reconozca y aceptan compartir información relacionada con sus hábitos, gustos e intereses a cambio de recibir una atención personalizada, mucho otros prefieren mantenerse en el anonimato, aún cuando sus posibilidades de acceder a gran parte de los servicios disponibles en Internet se encuentre limitadas. Ambas posturas son entendibles y los web sites deben respetarlas. Para ello, nada mejor que actuar con lealtad, brindando información no sólo respecto al uso de cookies, sino también de cuál es su finalidad y qué datos personales se recopilan.

Cookies vs. Intimidad

Si no se las utiliza en forma apropiada, las cookies pueden violar el honor y la intimidad de las personas. La Ley 25.326 de Protección de los Datos Personales considera "dato personal" a toda información que se refiera a personas determinadas o determinables. Por ello, si una cookie recopila información al solo efecto de efectuar transacciones cliente-servidor, pero no la asocia con persona alguna, no vulnerará el derecho a la intimidad de los usuarios. Por el contrario, si los datos recopilados pueden vincularse a una persona determinada, el riesgo de violación de la intimidad es grande. Varios programas navegadores asignan de forma automática el nombre del usuario al archivo que se genera como cookie, quedando formado el nombre de ese archivo por el nombre del usuario, un símbolo de separación y el nombre del servidor que ha dado instrucciones para generar la cookie. Si bien es cierto que para ello el navegador debe haber sido previamente personalizado por el usuario, también lo es que en muchos casos esa configuración viene predeterminada en el sistema. Quienes emplean habitualmente cookies suelen argumentar que el usuario siempre tiene la posibilidad de desactivar en su programa navegador la opción que le permite recibirlas o configurarlo para que le avise cada vez que un web site intenta enviarle una. Además, es cada vez mayor el número de programas especialmente diseñados para bloquear su ingreso. En definitiva, el usuario siempre tiene la última palabra. De allí la necesidad de brindar información adecuada.

Uso leal

La Ley antes mencionada permite a quienes se dediquen a tareas de publicidad y marketing recopilar y tratar datos personales cuándo éstos figuren en documentos accesibles al público, sean obtenidos con el consentimiento de su titular o facilitados por el mismo. En el caso de las cookies, pueden darse estos dos últimos supuestos. En el primero, el usuario acepta la cookie prestando consentimiento para que sus datos sean tratados, situación que suele ocurrir cuando el navegador está configurado para alertar al usuario cuando una cookie está intentando ingresar en su sistema. Si bien este sería el método deseable, la realidad indica que en la actualidad el más utilizado es el segundo. Así, por lo general, los web sites incluyen en sus Políticas de Privacidad un apartado especial tendiente a informarle al usuario acerca del uso de cookies. Allí se le explica que tiene la posibilidad de impedir su acceso mediante la opción correspondiente de su navegador y se le hace saber que, de no hacerlo, se supone que acepta su ingreso y la recopilación de datos personales habitualmente denominados "información no específica". Lamentablemente con eso no alcanza. Los web sites deben contar con una clara Política de Privacidad que le informe detalladamente a los usuarios cuáles son los datos personales que la cookie recopilará, que destino se le dará a esos datos y si se compartirán con terceros, para permitir una aceptación libre, expresa e informada. Además, en los supuestos de aceptación de una cookie, siempre se debe ofrecer al usuario que la recibe la posibilidad de solicitar en cualquier momento que sus datos personales sean excluidos de la base de datos en la que hayan sido incorporados. Demás está decir que lo que más le molesta a los usuarios de Internet es la entrada de contenidos inconsentidos en sus computadoras. Por ello, si los web sites respetan las normas protectoras de la intimidad de las personas y brindan información clara, precisa y leal acerca de las funciones que realizan las cookies, los usuarios podrán comprobar que en la mayoría de los casos se trata de archivos inofensivos y autorizarán su entrada en el sistema. En especial, si su ingreso es un requisito previo para acceder a un contenido de su interés.

Gustavo Daniel Tanús
«