La Commission Nationale de l’Informatique et des Libertés (CNIL), autoridad de control francesa en materia de protección de datos, ha publicado recientemente una guía en la que analiza los criterios que determinan la legalidad de las cookie walls.
Las cookie walls o, en español, muros de cookies, son conceptos que hacen referencia al hecho de condicionar el acceso a un servicio de internet a la aceptación por parte del usuario que quiere acceder de la instalación de cookies u otras tecnologías de almacenamiento similares en su dispositivo o navegador.
Es decir, estamos ante una cookie wall cuando nos encontramos un banner de cookies que nos impide acceder a un sitio web o aplicación sin antes aceptar necesariamente la instalación de las cookies.
Las cookie walls no están, en todo caso, prohibidas. Su uso puede estar justificado siempre que el consentimiento que se solicite y otorgue para la instalación de las cookies sea “libre”. Y, para considerar que existe tal libertad, debe existir, según la CNIL, “una o varias alternativas reales y satisfactorias ofrecidas en caso de negativa a la instalación de los rastreadores”.
En la Guía, la CNIL analiza los siguientes extremos:
- ¿El usuario de Internet que rechaza los rastreadores tiene una alternativa justa para acceder al contenido? El editor debe poder demostrar que ofrece tal alternativa sin condicionar el acceso a su servicio al consentimiento del usuario para el depósito de rastreadores, es decir, sin cookie walls.
- Alternativa de pago: ¿el precio es razonable? Analiza en este punto si el hecho de que la alternativa del pago de un precio se puede considerar una alternativa razonable a la aceptación de las cookies. Según la CNIL, “no está prohibido en principio, ya que constituye una alternativa al consentimiento de los rastreadores. Sin embargo, esta compensación monetaria no debe ser tal que prive a los usuarios de Internet de una opción real: podemos hablar, por lo tanto, de un precio razonable”. En todo caso, habrá que analizar cada caso concreto.
- ¿Puede un “cookie wall” o un “pay wall” imponer sistemáticamente la aceptación de todos los rastreadores en el sitio web? “La falta de posibilidad de aceptar o rechazar rastreadores de acuerdo con su objetivo, propósito por propósito, puede afectar la libertad de elección del usuario y, por lo tanto, la validez de su consentimiento.”
- El usuario elige el acceso de pago sin consentir las cookies: ¿en qué casos (limitados) aún se pueden depositar rastreadores? “En principio, no debe depositarse ningún trazador que requiera el consentimiento del usuario de Internet cuando éste rechace el depósito de trazadores y opte por la alternativa propuesta por el editor. Solo se pueden utilizar los rastreadores necesarios para el funcionamiento del sitio web. Sin embargo, el editor puede solicitar, caso por caso, el consentimiento del usuario de Internet para el depósito de rastreadores cuando estos últimos sean necesarios para acceder a contenidos alojados en un sitio de terceros.”