El 25 de mayo de 2018, todos los estados miembros de la UE tendrán que comenzar a aplicar una nueva normativa que vela por la confidencialidad, la seguridad y la privacidad de los ciudadanos. El Reglamento de e-privacy, en trámites de aprobación, introduce novedades que permiten adaptar la normativa a la era digital.
Uno de los puntos más controvertidos es el que regula el uso de cookies. En la actualidad, los usuarios deben dar su consentimiento expreso en cada web para su instalación. A partir de mayo, los internautas podrán elegir desde su navegador el grado de rastreo que están dispuestos a permitir. Los medios de comunicación ya han puesto el grito en el cielo por lo que consideran un ataque directo a su principal vía de financiación. Como informamos en una noticia complementaria, las cookies les permiten conocer mejor a su audiencia y ofrecerle contenidos y publicidad personalizados. No tener acceso a los datos de los usuarios, señalan, supondría el fin del periodismo independiente, de calidad y gratuito. Otra de sus advertencias es que nuevamente Google y Facebook saldrían beneficiados, ya que en su caso es más fácil obtener el permiso de los usuarios para usar sus datos.
Por otra parte, mantener CPM competitivos en un entorno con estrictos controles de privacidad puede resultar complicado. Eric Berry, director ejecutivo de la plataforma publicitaria nativa TripleLift, asegura además que el GDPR podría conducir a una reducción en el gasto publicitario programático al no ser posible medir si los anuncios generan compras.
Sin embargo, hay algunos expertos que ven el vaso medio lleno para los editores: que los anunciantes accedan a menos datos de cada usuario les obligaría a elegir marcas periodísticas reconocibles en las que insertar su publicidad premium. ¿Por qué? Porque los usuarios evitarían entrar en un gran número de webs si cada una le bombardea constantemente para que dé su consentimiento del uso de cookies y se centraría en entrar en las de su confianza, por lo que aumentaría la fidelidad a un sitio. Por supuesto, esta práctica perjudicaría a los editores más modestos.
Una encuesta de PageFair realizada a 300 personas el pasado septiembre no invita al optimismo. La investigación señalaba que el 80% de los encuestados diría 'no' a una empresa que le preguntara si le permitiría compartir sus datos con terceros, incluso aunque se comprometiera a borrarlos en seis meses. Además, el 55% afirmó que rechazaría cualquier tipo de rastreo a menos que fuera estrictamente necesario para acceder a un servicio, mientras que solo el 5% permitiría un seguimiento completo.
Las empresas relacionadas con el Internet de las Cosas también han mostrado su preocupación ante lo que consideran un grave problema: la necesidad de que el usuario dé un consentimiento explícito para compartir los datos. El abogado Niko Härting ha elaborado un estudio para el Centro de Política de Información y Liderazgo de Hunton & Williams en el que sostiene que el Reglamento de e-privacy, tal y como está planteado, dificultaría la vida a cualquiera que proporcione comunicaciones de máquina a máquina. La regulación cubre los datos de comunicación, ya sean texto, voz, vídeo, imágenes o sonido, pero también los metadatos del contenido. En el caso del wearable Fitbit, se envían datos brutos que, si se consideran contenido de las comunicaciones, exigirían el consentimiento para su transmisión. Sin embargo, como también son datos personales, estarían cubiertos por el GDPR, que dictamina que para su transmisión basta con la ejecución de un contrato. Härting se pregunta si sería necesario un consentimiento explícito o es suficiente el contrato entre el usuario y Fitbit. También se requiere el consentimiento ante cualquier seguimiento por Wi-Fi o Bluetooth, sumando nuevas complicaciones para los desarrolladores.
Aún es pronto para prever las consecuencias que acarreará la aplicación de la nueva política de protección de datos europea. Los actores implicados tampoco se ponen de acuerdo en cómo se llevará a la práctica cada medida. Lo que sí parece claro es que la UE debe tener en cuenta si su interés de velar por una mayor privacidad para el usuario es compatible con el desarrollo de negocios clave para las economías de los países miembros.