Google, los tokens y el RGPD

Las cookies están poco a poco quedándose atrás en la red frente a los tokens de Google, que llevan un tiempo reemplazándolas. Los sistemas de tokens son formas de autentificación del usuario sin que la identidad del mismo sea revelada. Quizás te sorprenda que Google renuncie a las cookies con Chrome, pero hay un motivo clave: evitar el fraude con publicidad y que se generen visitas falsas. Sin embargo, un factor determinante que también debes preguntarte es: ¿son los tokens compatibles con el RGPD?

Hay muchas sospechas que ha generado siempre Google en torno al Reglamento General de Protección de Datos (RGPD, en adelante). El principal motivo de ello, precisamente, gira en torno a las cookies. En casi la totalidad de páginas web que visitas hay una cookie de Google que no se puede desactivar o, al menos, no fácilmente. Por ello hay tantas preguntas en torno a Google y la Ley de Protección de Datos.

El sistema de tokens de su confianza que está implantando no iba a quedarse atrás, lo cual nos lleva a la pregunta ya planteada sobre el cumplimiento del RGPD por parte de los tokens de Google.

Protección de datos y tokens

Para explicar los posibles problemas de protección de datos que plantean los tokens que Google ha propuesto como sistema de verificación web estándar, tenemos que explicarte primero cómo funcionan y por qué suponen una supuesta mejora con respecto a las cookies. Con las cookies, las páginas web que visitabas le dejaban un espacio de publicidad a Google, el cual lo rellenaba gracias a sus propias cookies del navegador, pagando previamente a dichas páginas web.

El problema que plantean las cookies, como hemos mencionado, es que esas visitas se pueden falsear con bots que copian la cadena de dicha cookie de tu navegador. Con los tokens, Google hace la verificación de la cadena de seguimiento y se asegura de que pertenece a una persona y no a un bot. Pero cuando verifica esta información a una página web, no especifica a quién pertenece, sino solo el código que aparece en dicha cadena, lo cual supondría una mejora en privacidad.

tokens de Google

¿Cómo se contempla en el RGPD?

Aunque es una supuesta mejora en privacidad por su anonimato, así como por una mejora en el encriptamiento, ante el RGPD no deja de ser el seguimiento y perfilado de un usuario que, además, se sabe ya con total seguridad que no es un botEs decir, el sistema de tokens podría realizar, ante el RGPD, un tratamiento de datos personales, para lo cual sería necesario un consentimiento explícito; eso no ocurre ni en las cookies ni en el sistema de tokens propuesto.

Igualmente, al ser un sistema novedoso que apenas se conoce, podrían existir más riesgos de privacidad que aun no se han estudiado.

Posibles consecuencias

Todavía hay muy poca información al respecto, pero entre las posibles consecuencias que puede haber en el sistema de tokens están los problemas que ya existían con las cookies, como que tengas que dar tu consentimiento para poder mantenerte en dicha web. Otro es que sean, si no imposible, muy difíciles de desactivar mientras navegas.

Y uno de los problemas más importantes es que con tu consentimiento tácito al seguir navegando se entendía que aceptabas las cookies. Aunque, como te hemos dicho, hay poca información, presumiblemente este problema aparecerá en los tokens, ya que a efectos de funcionamiento ante el RGPD son bastante parecidos.

En definitiva, los tokens de Google suponen un sistema de verificación en cuyo trasfondo no está tanto dicha autenticación, sino disminuir o erradicar el fraude de la publicidad en Internet a costa de la privacidad del usuario. Tendremos que esperar a una mayor implantación para conocer sus verdaderas implicaciones.

imagen

Share: