Es probable que en los últimos meses haya recibido un mensaje o dos emergentes en un sitio web importante informándole de una actualización en su política de privacidad o preguntándole si comprende que la empresa está utilizando cookies para recopilar datos sobre usted.

Aunque puede ser una empresa con sede en EE. UU. La que lo solicita, Es muy probable que el aumento de la divulgación sea el resultado de una nueva ley en Europa:el Reglamento general de protección de datos.

Investigadores de la Escuela de Información de la Universidad de Michigan y Ruhr-Universität Bochum que estudiaron el impacto del Reglamento General Europeo de Protección de Datos, en vigor desde el 25 de mayo, han visto el uso de estos avisos de cookies dispararse en 28 estados miembros de la Unión Europea.

Dicen que muchos de estos avisos, sin embargo, probablemente no cumpla con los requisitos legales.

También señalan que, si bien algunas empresas no discriminan con respecto a la ubicación de los clientes que reciben los avisos, Algunas empresas globales están dirigiendo estos avisos de privacidad específicamente a los estados de la UE donde está vigente la nueva ley.

"Por ejemplo, WashingtonPost.com creó una suscripción especial 'sin seguimiento' para lectores europeos que no ve cuando visita desde los Estados Unidos, y empresas como Netflix permiten que los usuarios europeos personalicen sus preferencias de cookies para que puedan deshabilitar los anuncios dirigidos, una opción que no está disponible en EE. UU. "dijo Florian Schaub, Profesor ayudante de la U-M de Información y de Ingeniería Eléctrica e Informática. "Pero si vas a Forbes.com, recibirás el mismo trato, independientemente de desde dónde inicie sesión.

"La conclusión es que, sin regulación, es poco probable que las empresas de Estados Unidos ofrezcan más opciones de privacidad a los clientes, muchos encontrarán formas de adaptar sus sitios para cumplir donde deben, pero continuarán operando como de costumbre en otros lugares ".

Schaub y un equipo de la Ruhr-Universität Bochum analizaron cómo varias empresas han implementado los cambios requeridos por el GDPR. Examinaron las políticas de privacidad de los 500 sitios web más frecuentados en cada uno de los 27 países miembros de la UE:6, 357 páginas web en total, entre enero y junio de 2018. También examinaron 450 de los 500 sitios web más visitados en los Estados Unidos.

Los investigadores recopilaron las políticas de privacidad y los avisos de cookies de esos sitios web y analizaron qué cambios se realizaron a lo largo del tiempo.

En muchos estados de la UE, la presencia de políticas de privacidad era baja —entre 60 y 70 por ciento— antes de la ley. En algunos países, eso aumentó hasta en un 15 por ciento bajo las nuevas regulaciones. Sin embargo, aproximadamente el 74 por ciento de los sitios web no modificaron sus respectivas políticas de privacidad hasta poco antes del 25 de mayo.

"El análisis tiene, es más, mostró que un cierto porcentaje de páginas web en algunos de los países no tenían una política de ese tipo antes de que entrara en vigor el RGPD, "dijo Martin Degeling, primer autor del estudio e investigador de la Ruhr-Universität Bochum. "Sin embargo, antes de la fecha límite, aproximadamente el 85 por ciento de los sitios web que analizamos tenían una política de privacidad en vigor ".

Entre los sitios web populares en los diferentes países europeos se encuentran muchos sitios web grandes de EE. UU. De aquellos, El 96 por ciento tenía una política de privacidad. Este porcentaje se mantuvo sin cambios durante el período de estudio, probablemente porque se trata en gran parte de empresas multinacionales, como Facebook y Google.

Después de la entrada en vigor del RGPD, aproximadamente el 62 por ciento de los sitios web proporcionaron avisos de cookies, un 16 por ciento más que en enero de 2018. En consecuencia, Los avisos de cookies han sido el elemento crucial que ha ido en aumento en relación con la implementación del GDPR. Pero, los investigadores dicen que muchos de los avisos de cookies que encontraron probablemente no cumplen con los requisitos legales de GDPR, porque no ofrecen a los usuarios la opción de desactivar las cookies.

Otros autores fueron Christine Utz, Christopher Lentzsch, Henry Hosseini y Thorsten Holz de Ruhr-Universität Bochum.