Todo parecía indicar, y hasta la propia propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas (en adelante, Reglamento e-Privacy) lo recogía, que, a partir del archiconocido 25 de mayo de 2018, dicho Reglamento, que derogaba la directiva 2002/58/CE, pasaría a ser de plena aplicación, como así lo hizo el Reglamento Europeo de Protección de Datos (en adelante, RGPD).
En efecto, ambos Reglamentos tenían pensado entrar dados de la mano en nuestro ámbito jurídico europeo, pero como todos bien sabemos, ello aún no se ha producido.
El RGPD desplegó sus plenos efectos a partir del pasado 25 de mayo, sin embargo, la propuesta de Reglamento e-Privacy no fue aprobada, por lo que la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas continúa estando en vigor.
Como ya comentamos en anteriores publicaciones, el nuevo Reglamento e-Privacy incorpora numerosas novedades respecto de la Directiva 2002/58/CE, adaptando y actualizando la legislación en materia de privacidad a la nueva realidad digital en la que ya estamos completamente inmersos.
El objeto del Reglamento e-Privacy es la regulación de las cuestiones que afectan a las comunicaciones transmitidas a través de estos nuevos servicios basados en internet, a diferencia de la Directiva, que regula los servicios de comunicación tradicionales, con conceptos muy ambiguos que dificultan una correcta armonización.
La tecnología avanza con pasos de gigante, y nuevas técnicas como el rastreo de los comportamientos en línea de los usuarios finales, la interacciones y comunicaciones de máquina a máquina (el llamado” Internet de las cosas” o ”IOT” [Internet Of Things] en su traducción al inglés), la localización geográfica de los usuarios, de su fecha, hora y tipo de comunicación que están realizando mediante los dispositivos electrónicos, son una más que conocida realidad que se encuentra a la espera de una regulación adaptada a los tiempos que corren.
Debemos hacer hincapié en uno de los pilares fundamentales del reglamento e-Privacy, que se centra en el consentimiento de los usuarios a la hora de elegir la configuración de la privacidad en sus dispositivos electrónicos.
En una de las encuestas realizadas por la Comisión Europea, se deduce claramente que este es un punto que preocupaba especialmente a los ciudadanos, siendo cerca de un 90% los encuestados que se encuentran a favor de que la configuración predeterminada de su navegador no siga compartiendo su información personal.
En este punto, vemos una clara contraposición de intereses entre varios sectores de las sociedad: por un lado, los usuarios finales que utilizan los servicios de comunicaciones electrónicas, quienes pretenden preservar al máximo su privacidad y que sus dispositivos electrónicos vengan diseñados por defecto para no aceptar ningún tipo de archivo que permita su identificación (las llamadas “cookies”); y por otro lado, todos aquellos proveedores de redes y servicios de comunicaciones electrónicas, que ven en esta regulación un enorme perjuicio para su negocio de publicidad y de mercadotecnia directa en el ámbito de internet, al restringir la aceptación de las cookies “por defecto”, tal y como venía recogido y permitía la Directiva sobre privacidad y comunicaciones electrónicas.
Por tanto, vemos que el Reglamento e-Privacy propone un modelo radicalmente diferente en lo referido a la configuración de privacidad de los dispositivos electrónicos. La propuesta dota al usuario final de la capacidad de ser él quién tenga el control de su privacidad, pudiendo impedir a un tercero que almacene información en su dispositivo, opción denominada “rechazar cookies de terceros”, así como tener el poder de elegir qué nivel de privacidad desea, abarcando desde la aceptación de todas las cookies, hasta no aceptarlas nunca. Además, para los proveedores y prestadores de servicios de redes y servicios de comunicaciones electrónicas, se les impone el deber de informar a los usuarios sobre los riesgos que pudiera llegara a ocasionar la autorización de almacenamiento de cookies en sus dispositivos.
Este modelo ha sido objeto de numerosas enmiendas, siendo la última de ellas, realizada el pasado 10 de julio, proclive a la completa eliminación del artículo 10 de la Propuesta de Reglamento, referido a la “información y opciones de configuración de privacidad”, al considerar que ello podría llegar a ocasionar numerosas preocupaciones, en especial para los navegadores y aplicaciones, para el aspecto de la competencia, las multas por el incumplimiento, así como el impacto que podría suponer en los usuarios finales y la capacidad para abordar el problema de la falta de consentimiento. La enmienda considera de igual modo, que habría que proceder a la supresión de los considerandos de la propuesta referidos a las opciones de configuración de las cookies, donde se entiende que los navegadores deben solicitar del usuario final un acto afirmativo que manifieste tal consentimiento de manera libre, específica, informada e inequívoca de querer aceptar la instalación de las cookies en sus dispositivos.
La enmienda ya mencionada, contempla las cookies como una herramienta legítima y útil, en aras de evaluar la eficacia de un servicio de sociedad de la información, en lo que se refiere a diseño de sitios web y de publicidad, o para contabilizar el tráfico de personas que visitan un sitio web; por ello considera que el consentimiento no debería ser necesario para todas estas cuestiones, ni tampoco cuando el fin fuera fijar vulnerabilidades y errores de seguridad, así como para dispositivos de IOT solicitados por el usuario final.
Muchos son los interrogantes que plantea la propuesta de este Reglamento y muchos más son los proveedores y prestadores de servicios de la sociedad de la información que pueden verse afectados si se procede a una aplicación directa sin atender a las enmiendas planteadas. Por el contrario, si se atendiera a los deseos de dicho sector, muchos serían los ciudadanos que verían violada su privacidad, confidencialidad de sus comunicaciones y la protección de sus datos de carácter personal.
Ahora solo toca esperar.
