Para OCU la propuesta de reglamento sobre privacidad y comunicaciones electrónicas debe ser más ambiciosa y establecer un sistema que respete en cualquier caso el principio de privacidad por defecto y que impida que los usuarios sean sometidos a tracking sin su consentimiento. El pasado lunes la Comisión Europea presentó su propuesta de reglamento sobre Privacidad y Comunicaciones Electrónicas con la que pretende extender las previsiones de la normativa actual en materia de protección de datos a todos los proveedores de servicios de comunicaciones electrónicas.
Entre las previsiones propuestas por el ejecutivo comunitario destaca de manera positiva la ampliación del alcance que se da al concepto de “confidencialidad de las comunicaciones”, al abarcar no solo los servicios tradicionales de telecomunicaciones, sino que se extiende a otros servicios como WhatsApp, Skype o los chats que se incluyen dentro de muchas aplicaciones.
Además de ello destaca el hecho de que se han reforzado las disposiciones destinadas a eliminar el comunicaciones comerciales no deseadas y a reducir las posibilidades de ser sometidos a seguimientos para fines comerciales pensando en cualquier tipo de tecnología, no solo en cookies o tecnologías que requieren acceder a la información del dispositivo del usuario final.
Sin embargo, aunque la propuesta de reglamento obliga a pedir el consentimiento del usuario para que las empresas puedan monitorear las actividades de los usuarios y conservar el contenido de las comunicaciones y los llamados metadatos, desde OCU se critica el hecho de que no se respete el principio de privacidad por defecto, pues existen lagunas que permitirán que las empresas puedan hacer tracking sobre los usuarios sin su consentimiento.
Así, en lugar de establecer la obligación de que los dispositivos estén configurados desde fabrica para impedir que un tercero pueda almacenar y usar la información de los usuarios, el texto se limita a decir que el software debe ofrecer la opción de proteger la información y obligar en el momento de la instalación a que el usuario decida sobre el nivel de protección de sus datos si quiere continuar con la instalación. Esto no está en línea con lo deseado por el 89% de los consumidores europeos según datos del Eurobarómetro.
Además de ello existen disposiciones que permiten el tracking respecto a determinados metadatos con la única condición de que se advierta de ello al usuario y se le informe de que cuenta con la posibilidad de rechazar ese seguimiento o reducir su alcance, en lugar de solicitar el consentimiento como regla general.
Para OCU, aunque el texto propuesto por la Comisión Europea presenta aspectos positivos, es imprescindible que se obligue a los proveedores a aplicar por defecto configuraciones de privacidad robustas y que se impongan límites estrictos a la posibilidad de que las empresas sometan a los usuarios a seguimientos para fines de carácter comercial. Los usuarios de los servicios de comunicaciones online no deben estar menos protegidos que los usuarios de los servicios tradicionales de telecomunicaciones. Además, tal y como recuerda la Oficina Europea de Consumidores (BEUC), esta reforma es una oportunidad que debe ser aprovechada para hacer frente al problema del seguimiento constante al que estamos sometidos los consumidores, el cual solo debe ser posible si existe consentimiento y nunca debe estar configurado por defecto en las aplicaciones.