Alternatives a les cookies de tercers que orienta la CNIL

La CNIL, Commission nationale de l’informatique et des libertés (Comissió nacional d’informàtica i llibertats de França) ha publicat, en data 13 d’octubre de 2021, un article sobre les alternatives a les cookies “de tercers” i quines són les conseqüències del consentiment. En el mateix article la CNIL realitza la següent classificació d’alternatives a l’ús de cookies:

  • Cookies “d’origen” i empremtes dactilars del navegador

De forma residual s’utilitza la tècnica denominada “fingerprinting” consistent en la identificació de l’usuari mitjançant les característiques tècniques del seu navegador. També s’utilitza residualment les cookies “d’origen” per retornar dades a través de crides URL en el domini de l’anunciant o a través de tècniques de delegació de subdominis (“encobriment CNAME”).

  • Inici de sessió únic

L’inici de sessió únic permet connectar-se a un gran número de llocs web, aplicacions o serveis a través d’un sol compte d’usuari i una única autenticació. El compte de l’usuari es converteix en un rastrejador que segueix a l’usuari durant la seva navegació.

  • Identificadors únics

Els “identificadors únics” permeten rastrejar a un usuari mitjançant l’ús de dades hash recopilades durant la seva navegació en el lloc web. Es pot utilitzar l’adreça de correu electrònic o un identificador proporcionat per l’usuari per iniciar sessió en diferents serveis en línia amb el fi de vincular aquests comptes i rastrejar a l’usuari en l’ús d’aquests serveis.

  • Segmentació dels anuncis de cohort

Apple o Google estan desenvolupant sistemes de segmentació per cohorts. Per exemple, el projecte “Privacy Sandbox de Google té com objectiu específic reproduir les possibilitats actuals de les cookies en el context de la publicitat dirigida mentre intenta implementar limitacions amb el fi de reduir la intrusivitat d’aquestes pràctiques.

La segmentació per cohorts consisteix en evitar dirigir-se a un individu centrant-se a un grup d’individus amb característiques similars que serà identificat per un identificador únic i persistent, compartit per tots els usuaris de la mateixa cohort i gestionat a nivell de navegador o sistema operatiu.

La segmentació per cohorts és, en principi, menys intrusiva que les cookies “de tercers” perquè es dirigeixen a un grup d’usuaris amb comportaments similars i ja no a un usuari individualment. No obstant, caldrà atendre als riscos de reidentificació individual i respectar el principi de minimització de dades.

Quines són les regles a seguir?

Totes aquestes tècniques no només presenten problemes en termes de protecció de dades, sinó també de protecció de terminals i comunicacions dels usuaris. La CNIL recorda que el desenvolupament de tècniques alternatives a les cookies “de tercers” no pot fer-se a expenses del dret de les persones a la protecció de les seves dades personals i a la seva privacitat. El seu ús ha de fer-se de conformitat amb els principis del Reglament General de Protecció de Dades (RGPD), així com també de la directiva de “privacitat i comunicacions electròniques” (coneguda com “ePrivacy”) que té com objectiu protegir específicament les comunicacions de les persones. Aquest marc legal garanteix la protecció de les comunicacions privades i també dels seus equips terminals.

Totes aquestes tècniques es basen en l’accés a l’equip terminal de l’usuari per accedir a la informació ja emmagatzemada en aquest equip o per introduir informació. Aquestes operacions requereixen el consentiment previ de l’usuari, existeixi o no tractament de dades personals, en la mesura en que no formen part directament del servei sol·licitat directament per l’usuari (directiva ePrivacy). Per tant, els usuaris han de poder escollir lliurement de manera informada a estar subjecte a un seguiment no estrictament necessari per a la prestació del servei sol·licitat o a refusar aquest seguiment.

El seguiment amb fins publicitaris, quan es basi en informació del navegador o terminal, ha de ser l’elecció informada de l’usuari amb independència de la tècnica utilitzada. Les directrius sobre cookies també s’apliquen a l’ús de les tècniques explicades.

La CNIL explica que aquestes tecnologies han d’integrar, des de la fase disseny, mitjans que permetin als usuaris mantenir el control sobre les seves dades personals, així com permetre i facilitar l’exercici de tots els drets de les persones mitjançant interfícies fàcils d’usar, que és el component essencial de la protecció de dades des del disseny imposat pel RGPD. La CNIL també recorda que les dades sensibles estan particularment protegides pel RGPD i que la seva recopilació i processament, que en principi està prohibit, requereix la màxima vigilància. Cada actor ha d’assegurar-se que els grups destinataris que creen no donin lloc ni tan sols a una discriminació indirecta. La CNIL finalitza el seu article assenyalant que els responsables i encarregats del tractament de dades han d’analitzar els seus rols i responsabilitats en la implementació d’aquestes tècniques de rastreig per determinar les seves respectives obligacions.

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies