La autoridad de protección de datos de Francia no tiene derecho a prohibir el uso de los ‘muros de cookies’

El Consejo de Estado de Francia, la mayor instancia judicial del país, acaba de fallar contra la Comisión Nacional de Informática y de las Libertades (CNIL) en su intento de prohibir la navegación en webs sujeta a la aceptación de las cookies. Esta decisión supone que a la máxima autoridad del país en la protección de datos de los ciudadanos no se le reconoce la capacidad de tomar esa decisión y ofrece una importante victoria a medios y compañías tecnológicas.

El fallo en sí no pone en cuestión el ‘muro de cookies’, que forma parte de las recomendaciones que la Unión Europea lanzó a principios de mayo para intentar atajar los abusos más frecuentes en el marco de lo dispuesto por el Reglamento General de Protección de Datos. No se pronuncia sobre el fondo de esa cuestión, sino que considera que CNIL “no podría, al amparo de un acto de ley flexible, promulgar una prohibición tan general y absoluta”.

Ese texto complementario de las autoridades europeas indica que no se puede obligar a nadie a que acepte cookies para poder acceder a una web por ser contrario al principio de “consentimiento libre, específico, informado e inequívoco” que consagra la normativa. CNIL es la entidad encargada de la transposición de esa base a la normativa local de protección de datos, pero el alto tribunal francés limita su capacidad al respecto con esta decisión. Los eventuales cambios que correspondan tendrán que llegar mediante una reforma legislativa, aunque lo cierto es que no hay uniformidad de criterios en Europa sobre este asunto.

Esta es la segunda vez en pocos días en la que el Consejo de Estado de Francia toma una decisión trascendental sobre el uso de internet en el país. La anterior fue el rechazo de la ley que pretendía forzar a las plataformas a retirar contenido punible en 24 horas, sin el concurso de un juez y bajo multas de hasta el 4% de sus ingresos mundiales.