Europa detecta «cookies» con caducidad para dentro de 8.000 años
Un estudio elaborado por las agencias de Protección de Datos advierte de que una gran mayoría de sitios colocan más de 100 «cookies» en el equipo del usuario, algunas muy persistentes, y se dan casos de falta de transparencia a la hora de instalarlas
Poco consentimiento al usuario, un sinfín de ellas y una falta de transparencia sobre su instalación. La normativa vigente de sobre « cookies » a nivel europeo no se aplica con los parámetros en la que está establecida.
La mayoría de las páginas webs alojadas en Europa ofrecen información sobre el uso de las « cookies », pero han de mejorar la obtención del consentimiento del usuario para su instalación, a tenor de las autoridades de Protección de Datos que han elaborado el primer análisis coordinado entre todas las agencias de los países miembros.
Un total de 478 páginas analizadas instalaron más de 16.000 «cookies» en los equipos de los usuarios y, entre ellas, tres tenían establecida como fecha de vencimiento el 31 de diciembre del año 9999, el máximo valor posible y una caducidad establecida en casi 8.000 años. Según el estudio, la caducidad media de las «cookies» está establecida entre uno y dos años, aunque un 20% de las analizadas tenían una caducidad entre dos y cinco años y 374 contaban con una fecha de caducidad superior a 10 años.
Las conclusiones del estudio ponen de manifiesto que, con carácter general, los responsables de los sitios web «han tomado medidas» para informar a sus usuarios sobre la instalación de «cookies» en los dispositivos de sus visitantes, pero que «aún deben mejorar» en la obtención del consentimiento necesario para su uso.
El estudio recoge que 22 de los sitios analizados colocan más de cien «cookies» en el equipo del usuario cuando éste visita su página principal, mientras que siete no instalan ninguna. De la cifra total de cookies instaladas, 2.302 se corresponden con «cookies» de sesión (las diseñadas para recabar y almacenar datos mientras el usuario accede a una página web) y 14.253 son «cookies» persistentes (aquellas que permiten al responsable de la misma acceder y tratar los datos obtenidos durante un periodo definido por este).
El informe indica que siete de cada diez «cookies» de las estudiadas son gestionadas por terceros, es decir, por actores diferentes al editor de la página web visitada. El estudio llevado a cabo por distintas autoridades europeas de protección de datos pretende fomentar el cumplimiento de la legislación europea de cookies y aumentar la concienciación de los usuarios al respecto, según la AEPD
En concreto, el 70% de las «cookies» encontradas en el análisis global son de tercera parte, y más de la mitad de ese porcentaje son instaladas y gestionadas por un grupo compuesto por tan solo 25 proveedores. Las «cookies» de tercera parte son aquellas que se envían al dispositivo del usuario desde un equipo o dominio que no es gestionado por el editor o aquellas en las que la información obtenida es gestionada por un tercero.
En cuanto a la información proporcionada a los usuarios, el 26% de los sitios analizados no ofrece información de que se están utilizando, incumpliendo así la normativa. En los que sí se facilitaba esa información, la visibilidad de la misma podría ser mejorada en un 39% de los casos y la mitad únicamente informa a los usuarios sobre el uso de «cookies», sin requerir el consentimiento para su instalación. Además, sólo el 16% de los sitios analizados ofrece a sus visitantes un nivel granular de control sobre la instalación de estos archivos.
