En respuesta a varias quejas de los internautas, la CNIL pide a los editores de sitios web que modifiquen sus anuncios de cookies considerados engañosos.
La CNIL ha recibido denuncias sobre carteles de consentimiento engañosos que animan a los usuarios de Internet a aceptar cookies.
Le recordamos que, salvo algunas excepciones, las cookies sólo se pueden colocar tras el consentimiento de los usuarios de Internet. Además, rechazar las cookies debería ser tan sencillo como aceptarlas.
La ley no impone una forma particular de presentar las opciones en el banner que recoge el consentimiento para depositar cookies. Por otro lado, los editores deben tener cuidado de elegir presentaciones que no induzcan a error al internauta para que el consentimiento sea válido.
Por tanto, la información que aparece en el banner debe ser clara y completa y especificar la finalidad de las cookies que pueden depositarse y los medios para oponerse a dicho depósito.
Cuando recibe una denuncia, la CNIL analiza, caso por caso, los carteles de recogida del consentimiento en relación con la Ley de protección de datos (artículo 82), así como a la luz de sus directrices, de la recomendación sobre los rastreadores y de la decisión final. Informe dedicado a los banners de cookies adoptado por el Consejo Europeo de Protección de Datos (SEPD) el 17 de enero de 2023.
Sobre la base de estos elementos, tras la investigación de las denuncias, la CNIL requirió a varios editores de sitios web para que modificaran sus anuncios porque:
- la posibilidad de rechazar el depósito de una cookie no es tan fácil como aceptarla;
- animan a los usuarios de Internet a dar su consentimiento para el depósito de cookies mediante una presentación de información ambigua o engañosa.
En concreto, las prácticas no conformes observadas incluyen las siguientes:
- la opción de rechazo adopta la forma de un enlace en el que se puede hacer clic cuyas opciones de color, tamaño de caracteres y fuente resaltan desproporcionadamente la opción de aceptación en comparación con la de rechazo;
- la opción de exclusión se confunde con los avisos informativos debido a su ubicación hasta el punto de que no es fácilmente discernible;
- la opción de rechazo se adjunta a otros párrafos sin espacio suficiente para distinguir visualmente el método de rechazo de trazadores de toda la demás información que se le ha comunicado;
- la opción de aceptación se presenta varias veces en el banner, mientras que la de rechazo sólo está presente una vez, además, en términos no explícitos (“Rechazo fines no esenciales”).
El presidente de la CNIL consideró que estos carteles constituían una infracción de la Ley de protección de datos (art. 82) y ordenó a los editores de los sitios web modificar, en el plazo de un mes, su cartel de recogida del consentimiento al depósito de cookies para que el el consentimiento obtenido es válido.
La CNIL invita a todas las partes interesadas a garantizar que sus prácticas cumplan con los requisitos del Reglamento General de Protección de Datos (GDPR) y la Directiva ePrivacy.Texto de referencia
https://www.cnil.fr/fr/bannieres-cookies-trompeuses-la-cnil-met-en-demeure-des-editeurs-de-sites-web