MENÚ
Como os contamos hace unas semanas, Maldita.es ahora forma parte de Acción por la Justicia Algorítmica (AxJA), una coalición de nueva creación que nace con el objetivo de promover buenas prácticas en el entorno digital, especialmente en los casos en los que se usen algoritmos que puedan influir en la vida de las personas. Hoy aprovechamos el centenario del consultorio tecnológico para contaros la primera acción que ha tomado esta coalición: estudiar el uso de cookies por parte de los partidos políticos en España. ¿La principal conclusión? Las formaciones políticas no son del todo respetuosas con cómo se usan estos pequeños ficheros tecnológicos.
De cookies os hemos hablado largo y tendido desde los inicios de Maldita Tecnología. Sin ir más lejos, dedicamos un consultorio tecnológico a explicar varias dudas que todavía nos seguís planteando sobre su uso o cómo identificar malas prácticas. Entre ellas, algunas que llevan a cabo los propios partidos.
El estudio elaborado por AxJA, titulado “Objetivo AxJA: Cookies. Análisis del tratamiento de las cookies en las páginas webs de los partidos políticos en España”, ha analizado las páginas de 27 formaciones políticas, pero la nota media que sacan al analizar la privacidad y la accesibilidad de sus cookies es bastante baja: un 4,6. ¿En base a qué se ha medido si son más o menos respetuosos?
Un semáforo que mide el nivel de rastreo y transparencia de las webs de los partidos
Más allá de si una página web está directamente incumpliendo la ley (por ejemplo, tratando datos y no advirtiéndolo o utilizando una fórmula que nos obligue a aceptar todo sí o sí), hay diferentes indicadores que se pueden medir. AxJA ha elaborado una metodología propia que sitúa a cada partido en un rango entre el aprobado y el suspenso, y lo hace usando como símil un semáforo con sus tres colores: rojo, ámbar o verde.
Estar en una zona u otra del semáforo depende de la puntuación que saquen acorde a diez indicadores relacionados con el uso de estas cookies (pág. 14): por un lado, si se instala alguno de estos ficheros en el navegador antes incluso de que decidamos si queremos aceptarlas o rechazarlas; si se usan cookies de terceros; si el cuadro para configurarlas aparece y es correcto; y si acceder a la política de cookies es fácil o más bien un laberinto por la página web.
De los 27 partidos analizados, sólo siete llegan a la “zona verde” de este semáforo: Ciudadanos, Esquerra Republicana, Junts per Catalunya, Coalición Canaria, Soberanistes, PSOE y VOX. Es decir, que más o menos cumplían con esos requisitos.
Cookies de terceros y banners que no nos dejan configurar: algunas malas prácticas detectadas
Decimos más o menos porque del análisis se extrae que en todas las páginas web analizadas aparecen cookies instaladas previamente a que siquiera podamos aceptarlas o rechazarlas. También que todas las formaciones, salvo Más País, usan cookies de terceros (aunque este partido suspende en prácticamente todo lo demás, como podemos apreciar en la gráfica incluida arriba). Esto significa que incluyen cookies de otros sitios web que pueden usarse para fines como la publicidad o el seguimiento de la navegación, aunque no las haya instalado el partido en sí.
Sobre los banners en sí, esos cuadros que aparecen al entrar a las páginas para alertarnos del uso de las cookies, el informe recoge que solo dos de los 27 partidos nos dan la opción de rechazar todas las cookies a la vez y que al menos la mitad no sigue del todo las normas al ponerlo. Por ejemplo, hay partidos que siguen incluyendo la frase “si sigues navegando, implica que aceptas el uso de cookies. Según el Supervisor Europeo de Protección de Datos y la guía de la Agencia Española de Protección de Datos (AEPD), esta fórmula ya no es legal.
¿Cuándo afectan las leyes de cookies a los partidos políticos?
Hay una aclaración importante que hacer sobre las leyes que regulan las cookies y a quiénes afectan: hasta que entre en vigor la ePrivacy europea, una normativa que complementa al Reglamento General de Protección de Datos (RGPD) sobre comercio electrónico, es la Ley de Servicios de Sociedad de la Información (LSSI) la que dicta las reglas. Esta ley dice en su artículo 22 que estas reglas las tienen que seguir los “prestadores de servicios”.
¿Quiénes entran en esta categoría? Cualquiera que ofrezca un servicio económico a través de su página web a los usuarios, que recoja datos personales que puedan usarse con fines lucrativos o que incluyan cookies de terceros: esas cookies que vienen de otro sitio web distinto al que estamos visitando. Una empresa, un medio de comunicación, una tienda o una página de eventos podría ser un prestador de servicios.
En un primer momento, la LSSI no aplicaría a partidos políticos, tal y como explica a Maldita.es la Agencia Española de Protección de Datos. Sin embargo, “si utilizan cookies de terceros a las que resulte aplicable la LSSI, sí deberían cumplir las garantías de dicha norma”, puntualizan. Los resultados del informe de AxJA muestran que en ocasiones sí que se usan este tipo de cookies o que incluso tienen servicios de venta o donaciones, de modo que tendrían que adaptarse a lo que marca la LSSI y la forma de presentar el cuadro de configuración.
“Si en un dominio perteneciente a una Administración Pública se presta algún tipo de servicio que implique una actividad económica, como la venta de libros, entradas, etc. (...) sí le será de aplicación la LSSI para aquellos dominios concretos en los que se lleve a cabo dicha actividad económica”, explicaba además la AEPD en su informe “Tecnologías y Protección de Datos en las AA.PP”. También el incluir contenido embebido de plataformas como YouTube o Twitter podría entrar en este supuesto, ya que implicaría el uso de cookies de análisis o publicidad.
El estudio de AxJA refleja que la mayoría de los partidos podrían mejorar el uso y la exposición de sus cookies. Bien porque no sean del todo transparentes con cuáles usan y con qué fin, bien porque no adapten de forma adecuada el banner para configurarlas. Por ello, han enviado una carta a 22 de estas formaciones políticas para alertarlas de las malas prácticas detectadas en su banner de cookies. Al momento de publicación del informe, sólo se habían recibido cuatro respuestas.
