lunes, 19 de noviembre de 2012

¿Cómo se ha aplicado la normativa de cookies en el Reino Unido?

Con las normativas sobre cookies los legisladores se encuentran frente al problema de regular cómo los portales web deben obtener el "consentimiento" de los usuarios a que las páginas web que visitan depositen cookies en sus navegadores.

El problema no es menor, es necesario combinar la información "clara y completa" a los usuarios con una buena experiencia de uso de las páginas web.

En el Reino Unido han pasado por este proceso hace unos meses y esta es una muestra de las distintas opciones de implementación que he encontrado.

British Airways
British Airways optó, inicialmente, por la implementación más conservadora. Al usuario se le presenta un pop up informándole del uso de cookies en el portal y no puede hacer nada en la página web a no ser que acepte las cookies.
Implementación de cookies de British Airways
The Economist
The Economist optó por una implementación más "estándar". Un banner en una de las partes más visibles de la página avisa al usuario de que el portal usa cookies y que si navega por sus páginas se entiende que el usuario ha dado su consentimiento al uso de cookies. El banner incluye un link a la política de cookies, pero, curiosamente, el link no aparece resaltado.

Implementación de cookies de The Economist
HSBC
HSBC usa una implementación similar a The Economist. Un banner en una situación muy prominente informando del uso de cookies.

Implementación de cookies de HSBC
ico
ico es, salvando las distancias, una especia de defensor del consumidor. Ha publicado un documento con recomendaciones sobre como implementar la directiva de cookies en el Reino Unido. En su portal han optado por poner un banner informando al usuario de que el portal usa cookies, pero va un paso más allá que The Economist o HSBC y, en vez de asumir un consentimiento en el caso de que el usuario navegue por sus páginas, le piden al usuario que haga click en un check box y pulse un botón (dos clicks) antes de depositar cookies en el navegador del usuario.

Implementación de cookies de ico
Actualización 4/2/2013
En una nota del 31 de Enero el ico ha anunciado que cambia la forma de implementar su política de cookies. A partir de esa fecha asumirá el consentimiento explicito

Brent council
El portal del ayuntamiento de Brent se lleva la palma a la implementación más minimalista. Un simple enlace a su política de uso de cookies con el texto "nosotros usamos cookies".

Implementación de cookies del ayuntamiento de Brent
¿Qué problemas tienen estas implementaciones?
Yo veo tres principales problemas:
  1. Todas estas implementaciones informan del uso de cookies, pero la gran mayoría de los usuarios no saben lo que son las cookies, para que se usan y cómo les afecta ese uso. En mi opinión* no se puede asegurar que los usuarios esten siendo realmente informados. 
  2. No existe un consenso en cuanto a la implementación que se debe usar, seguramente debido a una falta de claridad en la legislación. Esto lleva a que cada portal decida una implementación distinta y esto dificulta la experiencia de los usuarios.
  3. Las distintas implementaciones de centran únicamente con cookies. Las cookies no son el único mecanismo que se puede usar para recuperar y tratar datos de los usuarios (Web beacons, Local Shared Objects, etc), sin embargo no he podido encontrar ningún portal que advirtiese del uso de esas técnicas.

* Las opiniones expresadas en este blog son únicamente mis opiniones personales. Desde Mayo de 2007 soy empleado de Google, primero en España y ahora en UK pero, obviamente, este blog no es un blog oficial de Google y que, por tanto, mis opiniones y posturas no tienen porque ser las opiniones y posturas oficiales de Google.


Update 20/11/2012
Yago Abascal me apunta el post, Cómo cumplir la Ley de Cookies, que he encontrado muy interesante para el caso español.

Update 4/12/2012 

A cuidarse

Javier Arias González