Se acabaron los banners de cookies. ¿Por qué los defensores de la privacidad lo consideran una señal peligrosa?
Europa prepara una revolución en ciberseguridad que podría volverse catastrófica para miles de millones de usuarios.
La Comisión Europea ha emprendido la revisión de las normas que han hecho que internet durante los últimos quince años se vea inundado de ventanas que piden aceptar el uso de cookies. Se trata de la revisión de la Directiva sobre la privacidad en las comunicaciones electrónicas, aprobada en 2009, que obligó a los sitios a obtener el consentimiento de los usuarios para cargar cookies, salvo aquellas que «son estrictamente necesarias» para prestar el servicio. Como resultado, la costumbre de pulsar automáticamente «aceptar» convirtió el consentimiento en una formalidad, privándolo de valor real.
Ahora la Comisión está estudiando simplificar la regulación y prepara un documento marco que podría presentarse en diciembre. En él se discuten opciones como ampliar la lista de excepciones y permitir una configuración única de preferencias a nivel del navegador para eliminar las solicitudes constantes en cada sitio. La idea ya recibió el apoyo de las autoridades de Dinamarca, que propusieron eximir de los banners las cookies técnicas y las estadísticas básicas, que califican de inofensivas.
La industria también propone trasladar la regulación desde la normativa e-Privacy al marco del Reglamento General de Protección de Datos (RGPD). Si la primera interpreta de forma estricta la necesidad del consentimiento, el segundo aplica un enfoque orientado al riesgo que permite a las empresas diseñar las medidas de protección según la sensibilidad de los datos. Según las asociaciones publicitarias, ese traslado daría mayor flexibilidad y permitiría apoyarse, por ejemplo, en el «interés legítimo». No obstante, subrayan que simplificar las normas no debe significar renunciar a la protección de los derechos de los usuarios.
La postura contraria la mantienen los colectivos que defienden conservar restricciones estrictas. Representantes de European Digital Rights advierten que ampliar la categoría de cookies «necesarias» hará que se incluyan bajo ese término la analítica y la personalización con fines publicitarios.Consideran que centrarse exclusivamente en los banners equivale a ignorar el propio problema de la vigilancia en internet, que está ligado al modelo de publicidad dirigida.
El tema promete volver a convertirse en un enfrentamiento encarnizado entre empresas y defensores de la privacidad. También se recuerda el fracaso del intento anterior: el proyecto de Reglamento e-Privacy, que desde 2017 no llegó a acordarse y fue retirado oficialmente a comienzos de 2025 en el marco de la apuesta de Ursula von der Leyen por la desregulación. Entonces, el escollo fueron precisamente los distintos enfoques sobre la publicidad en línea y las cuestiones de seguridad nacional.
La situación se intensificará aún más en 2026, cuando la Comisión presente una nueva ley denominada Digital Fairness Act. Está previsto que se centre en la transparencia de la publicidad en línea, la personalización desleal y las interfaces manipuladoras. Ya se considera que este paso será el próximo campo de batalla, donde los intereses de las empresas tecnológicas y los defensores de los datos chocarán con nueva fuerza.
¿Estás cansado de que Internet sepa todo sobre ti?