Existe un gran revuelo en el sector de la investigación online en relación a la nueva normativa europea sobre el uso de cookies. Según esta normativa, los internautas deben autorizar activamente a los websites para que estos puedan colocar cookies en sus ordenadores. Esta normativa puede afectar seriamente a la investigación realizada mediante paneles online.
Para empezar, ¿qué son las cookies?
Una Cookie es un fragmento de información que un servidor web puede almacenar en el disco duro del visitante de una página web. Esta información puede ser luego recuperada por el mismo servidor en posteriores visitas, por ejemplo para poder saber qué secciones visitó el usuario la última vez que navegó por la web, cuantos días han transcurrido, etc.
El sistema de cookies se desarrolló como una forma de suplir una carencia del protocolo de Internet usado para la navegación web, HTTP. Este protocolo es incapaz de mantener información 'de sesión' por sí mismo, es decir, no puede conservar información entre una página vista y otra (como el login de usuario, preferencias de colores, etc). Debido a esta carencia, esta información debe ser almacenada ya sea en la URL de la página, en el propio servidor o en una cookie en el dispositivo del visitante.
Los usos más frecuentes de las cookies son:
- Llevar el control de sesión: cuando un usuario introduce su nombre de usuario y contraseña al visitar un site, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del site. Sin embargo una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario.
- Conseguir información sobre los hábitos de navegación del usuario (tracking) por parte de agencias de publicidad y otros..
Una regla de oro evita un uso peligroso de esta tecnología: una cookie sólo puede ser leida por el mismo servidor web que la ha colocado. Es decir, si navegando en una tienda online mi ordenador recibe una cookie con mi usuario y contraseña de esta tienda, estos datos no pueden ser leidos por otra tienda online que visite. Asimismo, el usuario puede suprimir activamente en cualquier momento, a través de las opciones de privacidad de su navegador, cualquier cookie depositada en su ordenador.
¿Qué razones impulsan a los legisladores a regular las cookies?
Las cookies no son peligrosas - por sí mismas - para el usuario y por el contrario, ayudan a mejorar notablemente la experiencia de navegación. Pero existe un uso de las cookies que ha recibido muchas críticas y que es el origen de los esfuerzos legales de la Unión Europea: el uso de las agencias de publicidad online. Veamos cuál es este uso.
Cuando navegamos por diferentes páginas web, por ejemplo portales de noticias online, observamos a menudo la presencia de banners y otros elementos publicitarios. Actualmente, casi ningún portal gestiona directamente su propia publicidad, sino que ceden sus espacios publicitarios a agencias que colocan en ellos la publicidad de sus clientes. La publicidad mostrada en los portales está concentrada por tanto en unas pocas agencias que centralizan todo el negocio.
Para mejorar la eficacia de la publicidad, estas agencias colocan cookies en los ordenadores de los usuarios. Y aquí está el punto conflictivo: aunque yo visite un website de noticias estoy recibiendo una cookie directamente de la agencia que gestiona la publicidad, sin que yo sea directamente consciente. Esto es así porque el anuncio que estoy viendo en el website no está hospedado realmente en el servidor de ese website, sino en el servidor de la agencia de publicidad.
Este funcionamiento permite a las agencias optimizar la publicidad que muestran, ya que durante mi navegación por diferentes websites, puedo estar viendo publicidad de una misma agencia online, la cuál puede por tanto guardar y leer la misma cookie en las diferentes visitas, y registrar así un auténtico perfil del usuario (si sé que el usario X visita los portales A,B y C, le mostraré la publicidad más adecuada a su perfil).
¿Qué pretende la nueva ley?
La nueva ley permite el uso de cookies para la gestión de sesiones de navegación tal y como sucede ahora (evitando molestias cuando navego por varias páginas de un mismo website) pero requiere que el website informe y requiera autorización del usuario para insertar cookies que tengan otras finalidades, como registrar hábitos de navegación, etc.
Este requerimiento impacta en la gestión actual de la publicidad online: al visitar un website con publicidad, recibiríamos un mensaje diciendo que la Agencia X desea insertar una cookie en nuestro ordenador. Si el website trabaja con varias agencias, recibiría varios mensajes de este tipo. Obviamente, un usuario que no recibe ningún beneficio aparente por autorizar estas cookies, difícilmente autorizará la inserción de las mismas.
Y finalmente, ¿cómo afecta esto a la investigación online?
La investigación online se ve afectada por este cambio legal principalmente en un tipo de estudios, los estudios tipo ad-tracking, en los que enviamos a miembros de un panel una encuesta capaz de leer una cookie previamente colocada que indica si ese panelista ha sido expuesto a una campaña publicitaria online. Tanto la colocación de la cookie durante la campaña publicitaria como su lectura posterior en la encuesta (ambas acciones debe realizarlas el mismo servidor, según hemos visto) requieren autorización expresa del usuario.
Segun publica ESOMAR en un artículo titulado Standardisation challenge laid down by EU regulators on web tracking could impact research, este uso se vería afectado no sólo por la normativa de la EU sino por el desarrollo de nuevas funcionalidades en los principales navegadores destinadas a bloquear cookies usadas para trackear al usuario, como son las cookies insertadas por 'terceras' partes (cookies insertadas por un website diferente del que estoy visitando activamente). Este mismo problema se parece mucho a las grandes dificultades que tenemos actualmente para evitar que un participante en una encuesta pueda capturar contenidos de una encuesta (imágenes, vídeos, texto...). Algunos de los sistemas anti-copy que funcionaban en versiones de navegadores de hace 2-3 años ya no funcionan, o generan alertas al respondent que son peores que el daño que se pretende evitar. Los navegadores están para ayudar al usuario, no a la empresa de investigación.
Varios grupos de trabajo están proponiendo soluciones como listas blancas de empresas de investigación, que puedan ser consultadas por los navegadores antes de decidir si bloquea o no una cookie. Las empresas que usan cookies con fines no comerciales - y aquí está la dificultad, definir qué es comercial y qué es investigación - podrían estar en estas listas para evitar ser bloqueadas.
En cualquier caso, no parece que el problema tenga una solución sencilla, y todo apunta a que el uso de cookies va a ser más y más restrictivo cada día. Como empresas del sector, tendremos que estar atentos a los cambios, pero también debemos aceptar que estamos aprovechando un medio - Internet - para hacer investigación, que ha sido creado para la difusión de la información y no para controlar al usuario que navega. La evolución de los navegadores va en esa línea: proteger al usuario contra cualquier control ejercido por parte de los websites visitados.