Si posee un sitio web que sirve principalmente a cualquiera de los países de la Unión Europea o del Área Económica Europea, las siguientes palabras pueden enviarle algunos escalofríos: “Ley de cookies”. Si no tiene idea de lo que eso significa, es posible que desee educarse un poco antes de que su sitio se publique para los clientes y espectadores de la UE.
Contents
- 1 ¿Qué es la Ley de Cookies??
- 2 Cómo cumplir con la legislación sobre cookies
- 2.1 1. Tenga una página web que explique qué son las cookies y cómo las usa su sitio web
- 2.2 2. Opcional: tener un mensaje emergente o un banner que proporcione información de cookies
- 2.3 3. Incluya información sobre cómo deshabilitar las cookies
- 2.4 4. Subcontrata tus notificaciones de cookies y el cumplimiento a un tercero
- 3 ¿Se requiere que los sitios de EE. UU. Cumplan con la Ley de Cookies?
- 4 Cómo los sitios web usan cookies
- 5 ¿Cómo se aplica la Ley de Cookies??
- 6 ¿Cuáles son las leyes relevantes en el Reino Unido y la UE??
¿Qué es la Ley de Cookies??
Codificada por primera vez como parte de una directiva de la UE en 2009, y luego aplicada en mayor medida en 2011-2012, la notoria "Ley de Cookies" solo está entrando en vigor en todos los estados miembros de la UE. En la Directiva 2002/58 / CE, artículo 5 (c), el Parlamento Europeo y el Consejo escriben:
"Los Estados miembros velarán por que el uso de redes de comunicaciones electrónicas para almacenar información o acceder a la información almacenada en el equipo terminal de un suscriptor o usuario solo se permite a condición de que el suscriptor o usuario en cuestión reciba información clara y completa de acuerdo con la Directiva 95/46 / CE, entre otras cosas sobre los propósitos del procesamiento, y es ofreció el derecho a rechazar dicho procesamiento por parte del controlador de datos. Esto no impedirá ningún almacenamiento técnico o acceso con el único propósito de llevar a cabo o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o como sea estrictamente necesario para proporcionar un servicio de la sociedad de la información explícitamente solicitado por el suscriptor o usuario ".
Hay una parte de esta ley que es bastante sencilla: no puede almacenar la información de ningún usuario sin su consentimiento. Esto, por supuesto, ha creado una pequeña consternación entre los propietarios de sitios web y las empresas de tecnología web, ya que la redacción, en términos generales, parece apuntar a las cookies en particular. Toda la ley ha sido muy criticada por ser demasiado vaga y causar que muchos propietarios de sitios web tengan más preguntas que respuestas.
Aún así, los sitios web que sirven a clientes de la UE y de otros países se han encontrado en un punto medio, preguntándose si deben cumplir con la ley en su totalidad, en parte o en absoluto. Los propietarios de sitios web que tienen sus servidores en la UE, pero que no atienden principalmente a clientes de la UE, pueden tener más preguntas aún.
Si bien no hay respuestas fáciles a las muchas preguntas y problemas que crea la "Ley de Cookies", hay algunas maneras en que un sitio web puede mantenerse en el lado derecho de esta ley, con algunos ejemplos notables de cómo hacerlo. Los propietarios de sitios en el Reino Unido también pueden optar por unirse a la lucha contra la Ley de Cookies, de la misma manera que lo ha hecho la compañía de software británica Silktide.
Dado que la Oficina del Comisionado de Información (ICO), la agencia del gobierno del Reino Unido responsable de la aplicación de la "Ley de Cookies", no muestra notificaciones de cookies en forma emergente en su propio sitio web, los propietarios del sitio del Reino Unido también pueden optar por seguir su ejemplo sobre cómo para cumplir Dicho esto, la ley aún existe, e ignorarla directamente a la Silktide probablemente no sea su mejor opción.
Positivamente (o frustrantemente), realmente no hay una única manera de cumplir con la legislación sobre cookies. Sin embargo, si espera seguir cumpliendo una especie de "norma general", por ejemplo, su sitio web es compatible en toda la UE, incluido el Reino Unido, aquí hay algunos consejos y algunos ejemplos notables.
Para los sitios web del Reino Unido, en particular, esta es quizás la mejor manera de cumplir. Este es también el método que utiliza la Oficina del Comisionado de Información para su propio sitio web. Aunque ICO explica que probablemente este no sea el mejor o la mayoría eficaz para mantener el cumplimiento (en lo que respecta a los sitios web del Reino Unido), también establece que este es un método totalmente aceptable en el Reino Unido, y probablemente para sitios web que abastecen a otros países.
El sitio web de ICO tiene un enlace a su página en cookies en la parte inferior de la página de inicio. En su página de información de cookies, enumeran el nombre de cada cookie que utiliza el sitio, así como el propósito de esas cookies..
También notará que ICO coloca información en la parte inferior de la página sobre cómo cambiar la configuración de cookies, incluida información sobre cómo optar por no participar en el seguimiento de Google Analytics en todos los sitios web.
Esta opción ha sido utilizada por una gran cantidad de sitios web. Un buen ejemplo de esto se puede encontrar en el sitio web de apuestas del Reino Unido. Betfair:
La página de política de cookies de Betfair es bastante extensa ya que el sitio utiliza una buena cantidad de cookies por una gran variedad de razones. A diferencia de ICO, Betfair no nombra todas las cookies que utiliza. En cambio, nombra algunos por su nombre, pero opta por centrarse en proporcionar explicaciones para las diferentes categorías de cookies..
Relacionado: Cómo acceder a Betfair desde el extranjero con una VPN
Hay, por supuesto, algunas dificultades que vienen con este método. Las ventanas emergentes pueden ser molestas para los visitantes del sitio, especialmente si aparecen de manera intrusiva y agresiva. Además, muchas personas ahora están usando bloqueadores de ventanas emergentes que evitarán que su mensaje se vea realmente en primer lugar. Dicho esto, un mensaje emergente en sí mismo no sería una solución lo suficientemente buena, ya que también necesita una página detallada que explique qué son las cookies, cómo las usa su sitio web y cómo los usuarios pueden desactivarlas..
Para hacer las cosas más complicadas, si confía únicamente en el método emergente, puede encontrarse con un problema al tratar con computadoras que tienen múltiples usuarios. La "Ley de Cookies" requiere que usted brinde cada Usuario individual El derecho a negar las cookies. Eso significa que tendrá que tener una ventana emergente que aparece cada vez que la dirección IP se registra en su sitio web, y no solo la primera vez.
Relacionado: ¿Cuál es el mejor bloqueador de ventanas emergentes? Ponemos a prueba 12
Además de proporcionar información sobre qué son las cookies y cómo las usa su sitio web, asegúrese de proporcionar información sobre cómo los usuarios pueden inhabilitar galletas. Puedes hacer esto de dos maneras. Primero, y quizás la forma más fácil, es incluir un enlace dentro de una ventana emergente que lleve a los usuarios a la configuración de su navegador para deshabilitar fácilmente las cookies, o a una página web que explique cómo hacerlo en diferentes navegadores. Esto es algo que muchos sitios web del Reino Unido están haciendo actualmente, incluido el sitio web oficial de la familia real y el sitio web de la BBC:
Varias compañías de software ahora proporcionan herramientas (tanto gratuitas como de pago) que lo ayudarán a lograr el cumplimiento de las notificaciones de cookies en todo su sitio web. Dado que deberá proporcionar acceso a esta información en cada página web que publique, deberá garantizar un despliegue inmediato y sin problemas. Las empresas y organizaciones gubernamentales que brindan estos servicios incluyen:
- Optanon
- Silktide
- CÍVICO
- Cybot
- Comisión Europea
- CookieCuttr
- Cookie-Script.com
Su sitio web Talla puede desempeñar un papel en el servicio de terceros que decida utilizar. Si opera un sitio web con derechos de publicación individuales para todos sus escritores de contenido, es posible que desee establecer una política para todo el sitio que requiera que los carteles adjunten un script común antes de publicar. Si su sitio web usa WordPress, puede hacer que esto sea un requisito para los escritores de contenido antes de que publiquen.
¿Se requiere que los sitios de EE. UU. Cumplan con la Ley de Cookies?
Tan confuso como el cumplimiento es para los países y sitios web de la UE, la imagen es aún más borrosa para los propietarios de sitios web de EE. UU..
Por ejemplo, sitios web como Facebook sirven a personas en todo el mundo, incluida la UE. Sin embargo, la audiencia principal de Facebook no son residentes del Reino Unido y de la UE, a pesar de que una gran cantidad de usuarios desde allí acceden al sitio web. ¿Facebook tiene que cumplir con la ley??
Facebook es un conocido gigante de seguimiento de usuarios, incluso rastrea a personas que nunca inician sesión o se registran en el sitio web. Específicamente, Facebook usa lo que se conoce como la cookie "datr" para rastrear a cualquier persona que visite su sitio. Esa cookie tiene una vida útil de 2 años, lo que significa que incluso alguien que nunca crea una cuenta en Facebook puede ser rastreado por el sitio hasta por 2 años. Bélgica intentó multar a Facebook con $ 265,000 (€ 250,000) por día, utilizando la "Ley de Cookies" de la UE como legislación de apoyo..
Si bien un tribunal inicialmente se puso del lado de Bélgica y ordenó a Facebook que dejara de rastrear a los no usuarios, The Guardian informó que un tribunal de apelaciones de Bruselas revocó esa decisión "debido a que Bélgica no tiene la autoridad para regular la red social porque su base de operaciones europea está en Dublín, Irlanda ”. Aunque Irlanda también es miembro de la UE, el fallo cimentó el hecho de que la aplicación debe realizarse de forma estatal..
¿Qué significa esto para los sitios web de EE. UU.?
Este fallo estableció dos posibles interpretaciones de la ley:
- Cualquier sitio web con sus servidores en los EE. UU. Puede estar libre de las leyes de privacidad de la UE en general
- Cualquier sitio basado en los EE. UU. Con servidores en la UE puede estar sujeto a la ley en el país donde se encuentran esos servidores
Esta es solo nuestra interpretación de esta decisión judicial, y no debe tomarse como asesoramiento legal profesional..
Si sus servidores están en los EE. UU .:
Parece que los sitios de los EE. UU. Con servidores en los EE. UU., Pero que atienden principalmente a una audiencia de la UE, probablemente no tendrán que aplicar la ley de cookies. Dado que la aplicación de la ley ocurre a nivel estatal y la ubicación del servidor parece ser el factor decisivo en la jurisdicción, los sitios de EE. UU. Pueden estar "fuera de los límites", por así decirlo.
Dicho esto, el acuerdo del Escudo de Privacidad firmado entre los EE. UU. Y la UE puede dar como resultado que el gobierno de EE. UU. Permita que tales demandas sigan adelante. En términos simples, Privacy Shield es el acuerdo sobre el que se trabajó entre los EE. UU. Y la UE que crea acuerdos de cumplimiento de privacidad para las compañías que operan a través del Atlántico. Por lo tanto, si bien en la superficie los sitios web de EE. UU. Sin servidores en la UE pueden estar exentos de multas, esto puede no ser cierto si un individuo o gobierno en la UE presenta una queja bajo las regulaciones del Escudo de Privacidad. Como parece que esto todavía no se ha producido, el jurado aún no se ha pronunciado..
Si sus servidores están en la UE:
En cuanto a los sitios de EE. UU. Con servidores ubicados en la UE, el atractivo de Facebook también parece consolidar la idea de que un sitio web está sujeto a la aplicación de la ley de privacidad de la UE en función de la ubicación de su servidor. La exitosa apelación de Facebook dependía del hecho de que sus servidores no estaban ubicados en Bélgica. En consecuencia, esto significa que, si el Comisionado de Protección de Datos de Irlanda decide presentar una demanda por el uso de cookies de seguimiento de Facebook, podría tener éxito.
Dicho esto, se sabe que algunos países de la UE, como Irlanda, evitan enjuiciar a las empresas para atraer mejor a las empresas internacionales. Esto ha resultado en peleas entre algunos países y la UE, destacadas por la UE que obliga a Irlanda a recaudar $ 15 mil millones (€ 13 mil millones) en impuestos atrasados de Apple.
Lo que esto revela es que algunos países de la UE son mucho menos propensos a hacer cumplir la "Ley de Cookies" que otros como una forma de competir mejor por los negocios internacionales, mientras que los reguladores de la UE pueden obligar a los países a multar a los propietarios de sitios web que no cumplan sigue la ley Para un propietario de un sitio web de EE. UU. Con servidores basados en la UE, la aplicación podría ser errática, por decir lo menos.
Sin embargo, si sus servidores están ubicados en la UE y su sitio está dirigido principalmente a residentes de la UE, estará sujeto a las leyes de privacidad electrónica de la UE. En ese caso, es probable que sea de su interés seguir las sugerencias anteriores sobre cómo cumplir.
Relacionado: ¿Qué es Privacy Shield y cómo afecta a los consumidores y las empresas??
Una causa principal de la confusión en torno a la "Ley de Cookies" se relaciona específicamente con la forma en que los sitios web realmente usan cookies. Puede ser más apropiado decir que parte del problema se encuentra en la falta de comprensión sobre lo que realmente hacen las cookies. En su página web dedicada al tema, la UE proporciona una explicación del tipo de cookies que un sitio web podría usar:
- Cookies de sesión
- Cookies persistentes
Y entre esos dos:
- Cookies de origen
- Cookies de terceros
Antes de considerar cómo puede cumplir adecuadamente con la ley, es una buena idea considerar cómo su sitio web utiliza cookies.
Cookies de sesión (transitorias)
Estos son temporal cookies que su sitio web crea y coloca en la computadora de un usuario durante el período en que el usuario está conectado a su sitio. Las cookies de sesión se eliminan después de que el usuario cierra su navegador web. Las cookies de sesión generalmente no recopilan información personal del usuario, aunque pueden cumplir este propósito en función del tipo de actividad que permita el sitio. Las cookies de sesión esencialmente permiten que los sitios web registren qué páginas ha visitado un usuario en su sitio y ayudan a evitar que ese usuario reciba la misma información en diferentes páginas (por ejemplo, evitando ventanas emergentes repetidas de "Ley de Cookies").
Las cookies de sesión son particularmente importantes para los sitios web como los bancos en línea para ayudar a evitar que los usuarios tengan que volver a autenticar su sesión en cada página o sitios web de compras en línea que necesitan saber qué artículos tiene en su carrito mientras navega de una página a otra. En su mayor parte, las cookies de sesión no son una gran preocupación bajo las leyes de privacidad electrónica de la UE o el Reino Unido..
Cookies persistentes (de seguimiento)
Estas cookies se colocan en la computadora de un usuario cuando inician sesión por primera vez en un sitio web y permanecen en esa computadora incluso después de que el usuario se aleja del sitio y cierra el navegador. Estas cookies han tomado el nombre de "cookies de seguimiento", ya que a menudo son utilizadas por los anunciantes para rastrear el movimiento de un usuario del sitio a través de una multitud de páginas web y crear anuncios dirigidos basados en los patrones de búsqueda y búsqueda del usuario..
Las cookies persistentes o de "seguimiento" tienen una fecha de vencimiento establecida por el creador y, en ocasiones, han vencido en el futuro hasta el año 9999 (!). Un estudio de ICO de 2015 descubrió que los sitios web del Reino Unido en su conjunto eran los principales usuarios (y abusadores) de rastrear cookies entre otros estados de la UE. El uso de cookies de seguimiento, particularmente aquellas que monitorean de cerca el comportamiento del usuario, es una de las razones principales detrás de la "Ley de Cookies".
No hay poca preocupación con el seguimiento de las cookies, ya que es más probable que se usen mal. De hecho, Yahoo reveló recientemente que los ataques informados anteriormente de sus servidores incluían cookies robadas y falsificadas que permitían a los hackers acceder a las cuentas de los usuarios. sin la necesidad de una contraseña. Esto significa que los piratas informáticos pudieron copiar las cookies persistentes ubicadas en los servidores de Yahoo, crear versiones falsificadas de ellas y luego acceder a las cuentas de los usuarios con poco esfuerzo. No se necesita fuerza bruta.
Cookies de origen
Las cookies de origen son cualquiera de las cookies que su sitio web genera en la computadora de un usuario. La información recopilada en estas cookies va directamente a usted, independientemente del tipo de información almacenada en esa cookie..
En lo que respecta a las leyes de privacidad electrónica, las cookies de origen están en su mayoría bien siempre que tengan un propósito legítimo, y siempre que obtenga el consentimiento del usuario para las cookies que no son esenciales para la experiencia del usuario. Para las cookies que son esenciales para el tipo de servicio que proporciona su sitio web, hay un margen de maniobra para el "consentimiento implícito", lo que significa que no necesita pedir permiso si la naturaleza del sitio web en sí parece indicar el uso de ciertas cookies . Cuando algunos sitios se meten en problemas, y donde la ley de cookies se preocupa más, es cuando esta información se vende a terceros que pueden tratar de capitalizar los datos dentro de esas cookies, cuando su sitio web hace un mal uso de los datos obtenidos por la cookie, o cuando su sitio web genera cookies que no tienen un propósito real más allá de simplemente recopilar datos sobre los usuarios (incluso si no son datos personales).
Cookies de terceros
Las cookies de terceros son aquellas que otro sitios colocados en las máquinas de los usuarios del sitio web. Las cookies de terceros en su sitio pueden provenir de complementos, como Youtube, o más comúnmente de anuncios que coloca en su sitio web.
Las cookies de terceros se encuentran entre las mayores preocupaciones detrás de la ley de privacidad electrónica, ya que estas cookies son a veces maliciosas, se utilizan no solo para rastrear a un usuario sino también para robar información. La naturaleza y el proceso de ser rastreados por estos terceros crea un conflicto de intereses entre los usuarios y los propietarios del sitio web, particularmente cuando están involucradas las cookies de terceros de los anuncios en el sitio. Si su sitio usa cookies de terceros o permite su uso, usted se expone a más consecuencias bajo la ley de cookies.
¿Cómo se aplica la Ley de Cookies??
Al igual que con la mayoría de las directivas de la UE, la aplicación ocurre a nivel estatal. Cada estado miembro de la UE debía aprobar una ley para hacer cumplir las reglas de privacidad electrónica y crear o asignar un organismo gubernamental para hacer cumplir esa ley. Cualquier país que no transponga la directiva a sus leyes estatales locales puede incurrir en "procedimientos de infracción" de la UE, en donde el Tribunal de Justicia de las Comunidades Europeas puede imponer multas a aquellos países que no apliquen la ley.
Hasta la fecha, solo la República Checa y Estonia no han implementado la enmienda de la directiva, mientras que Alemania tiene una implementación parcial, argumentando que su ley actual es suficiente.
En el Reino Unido, la ley relevante es el Reglamento de Privacidad y Comunicaciones Electrónicas. Originalmente aprobada en 2003, esta ley fue enmendada en el Reino Unido para transponer la nueva directiva de la UE asociada con las cookies, y en el Reino Unido se conoce más coloquialmente como la "Ley de Cookies". La ley del Reino Unido es aplicada por la Oficina del Comisionado de Información (ICO).
Aunque ICO comenzó a hacer cumplir la "Ley de Cookies" en 2012, hasta la fecha no se han emitido multas como resultado de la aplicación de la ley en el Reino Unido. De hecho, en 2012, ICO explicó que la aplicación no incluiría multas en absoluto, sino que optó por realizar consultas con sitios web que han presentado quejas contra ellos..
ICO ha publicado el nivel de quejas relacionadas con las violaciones de la "Ley de Cookies", revelando que la preocupación de los consumidores sobre el tema es bastante baja:
Con respecto a su aplicación de la "Ley de Cookies", ICO otorga una baja prioridad a este tema en comparación con otros problemas que la organización supervisa. En su página "Acción que hemos tomado" para las cookies, ICO afirma:
"Nuestro enfoque es centrarnos en los sitios que no están haciendo nada para aumentar el conocimiento de las cookies o para obtener el consentimiento de sus usuarios, en particular los más visitados en el Reino Unido. Sin embargo, hemos mantenido un nivel de amenaza para el consumidor de "bajo" en esta área debido a los muy bajos niveles de inquietud informados por los miembros del público ".
¿Cuáles son las leyes relevantes en el Reino Unido y la UE??
Si su sitio web sirve principalmente a residentes de la UE, el cumplimiento puede cambiar según el país que obtenga la mayor parte de su negocio. La aplicación de la ley ocurre a nivel estatal, por lo que su cumplimiento generalmente debe seguir las leyes vigentes para el país de donde provienen la mayoría de sus visitantes. A continuación, enumeramos los requisitos básicos de la "Ley de Cookies" para el Reino Unido y los principales estados miembros de la UE.
Reino Unido
Ley: Privacidad y Comunicaciones Electrónicas (Directiva CE) (Enmienda) Reglamento 2011
Lenguaje de la ley: Regla 6
"6 .— (1) Sujeto al párrafo (4), una persona no podrá almacenar ni acceder a la información almacenada en el equipo terminal de un suscriptor o usuario a menos que se cumplan los requisitos del párrafo (2).
(2) Los requisitos son que el suscriptor o usuario de ese equipo terminal: (a) reciba información clara y completa sobre los propósitos del almacenamiento o acceso a esa información; y (b) ha dado su consentimiento.
(3) Cuando la misma persona utiliza una red de comunicaciones electrónicas para almacenar o acceder a información en el equipo terminal de un suscriptor o usuario en más de una ocasión, es suficiente para los propósitos de esta regulación que los requisitos del párrafo (2) ) se cumplen con respecto al uso inicial.
(3A) A los efectos del párrafo (2), el consentimiento puede ser indicado por un suscriptor que modifica o establece controles en el navegador de Internet que utiliza el suscriptor o mediante el uso de otra aplicación o programa para indicar el consentimiento.
(4) El párrafo (1) no se aplicará al almacenamiento técnico o el acceso a la información: (a) con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas; o (b) cuando dicho almacenamiento o acceso sea estrictamente necesario para la prestación de un servicio de la sociedad de la información solicitado por el suscriptor o usuario ".
Austria
Ley: Ley de Telecomunicaciones (2011)
Lenguaje de la ley: Sección 96.3
"Los operadores de servicios de comunicaciones públicas y los proveedores de servicios de la sociedad de la información tal como se definen en el Artículo 3 No. 1 de la Ley de Comercio Electrónico [E-Commerce-Gesetz], Gaceta de Leyes Federales I No. 152/2001, están obligados a informar a los suscriptores o usuarios sobre los datos personales que el operador o proveedor recopilará, procesará y transmitirá, sobre la base legal de esas actividades, sobre los fines para los que se llevarán a cabo estas actividades y sobre el período de tiempo durante el cual se almacenarán estos datos. La recopilación de estos datos solo se permitirá con el consentimiento del suscriptor o usuario. Esto no impedirá ningún almacenamiento o acceso técnico con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones, o como sea estrictamente necesario para que el proveedor de un servicio de la sociedad de la información solicitado explícitamente por el suscriptor o usuario proporcione Servicio. También se informará al suscriptor de las posibilidades de uso basadas en funciones de búsqueda integradas en versiones electrónicas de los directorios. Esta información se proporcionará de forma adecuada, en particular en el marco de los términos y condiciones generales y, a más tardar, al comienzo de las relaciones jurídicas. El derecho a la información de conformidad con la Ley de Protección de Datos no se verá afectado ".
Francia
Ley: Ley de 6 de enero de 1978
Lenguaje de la ley: Artículo 32-II, modificado por la ordenanza núm. 2011-1012 de 24 de agosto de 2011
"De acuerdo con el llamado" paquete de telecomunicaciones ", los usuarios de Internet deben ser informados y dar su consentimiento antes de la inserción de trazadores. Deben tener la oportunidad de elegir no ser rastreados cuando visitan un sitio o usan una aplicación. Por lo tanto, los editores están obligados a buscar previamente el consentimiento de los usuarios. Este consentimiento es válido por un máximo de 13 meses. Sin embargo, ciertos trazadores están exentos de la recopilación de este consentimiento ".
Alemania
Ley: Ley Alemana de Telemedia
Lenguaje jurídico: Sección 4, Subsección 14
"(1) El proveedor de servicios solo puede recopilar y utilizar los datos personales de un usuario en la medida necesaria para permitir el uso de telemedia y para dar cuenta de los datos de uso. Los datos de uso son en particular
1.
Características para identificar al usuario,
2.
Información sobre el principio y el final, así como el alcance del uso y uso respectivos
3.
Información sobre los medios de comunicación utilizados por el usuario..
(2) El proveedor de servicios puede combinar datos del usuario sobre el uso de diferentes medios de comunicación, en la medida en que sea necesario para fines de facturación con el usuario..
(3) El proveedor de servicios puede, para fines de publicidad, investigación de mercado o el diseño apropiado de los medios de comunicación, crear perfiles de uso al usar seudónimos a menos que el usuario no lo contradiga. El proveedor de servicios notificará al usuario su derecho de objeción dentro del alcance de la notificación de conformidad con el § 13 (1). Estos perfiles de uso no se pueden combinar con datos sobre el portador del seudónimo ".
España
Ley: Ley de servicios de comercio electrónico y sociedad de la información 34/2002
Lenguaje de la ley: Artículo 22.2
"Cuando los proveedores de servicios empleen dispositivos para el almacenamiento y la recuperación de datos de equipos terminales, informarán a los destinatarios sobre el uso y la finalidad de dichos dispositivos de manera clara e integral, ofreciendo a los destinatarios la oportunidad de rechazar, por un medio simple y sin cobrar, para permitir que sus datos sean procesados. Esto no impedirá el almacenamiento o el acceso a los datos con el fin de llevar a cabo o facilitar técnicamente la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o como sea estrictamente necesario para proporcionar un servicio de la sociedad de la información explícitamente solicitado por el destinatario ".
"Directiva de privacidad de la UE / Cambios a la Ley de privacidad de cookies de Internet del Reino Unido" por Surian Soosay con licencia CC BY-SA 2.0
