Lo que nos dicen las cookies de los ministerios.

Hace ya unos años la «Directiva de Cookies» de la Comisión Europea se plantó como un terremoto en el mundo digital. En trazos muy muy gruesos lo que hacía era limitar el uso de herramientas que permitan trazar la navegación de un usuario en una web en sus equipos sin su consentimiento explícito (que es, a fin de cuentas, el término de la discordia, pero pueden entender todo esto con mayor claridad en este post de Amadeo Maturo). En 2012 el gobierno de España realizó el Real Decreto de Transposición de la directiva en el que básicamente cogía la directiva y la implantaba en el ordenamiento español sin cambios.

En principio lo sustancial de esta ley se aplica a proveedores de Servicios de la Sociedad de la Información y, por lo tanto no a las Administraciones Públicas (aunque puede que lo haga según la lectura y comprensión que se haga de algunas actividades de las Administraciones, como por ejemplo la venta o disposición de mapas como muy bien explica David Parra), pero ¿Debería hacerlo? y lo que es mas, el uso de cookies, si lo hay, ¿Qué nos indica de la Administración y de su uso de la web como elemento de iteracción? Veamoslo. 

La pequeña investigación que presento aquí tiene como objetivo ver si la Administración del Estado usa cookies, cómo lo hace y para qué, si avisa de ello y si permite la navegación o su eliminación. Hemos seleccionado los Ministerios excluido agencias o unidades de producto para poder hacer un tratamiento homogéneo, ya trataremos otras Administraciones y tipo de organizaciones en futuros posts. Hemos realizado el experimento los días 29 y 30 de septiembre de 2013.

Lo primero que podemos decir de este trabajo es que el uso de cookies por parte de las webs de los ministerios  es generalizada: todos ellos lo hacen. La gran mayoría, salvo Defensa, Sanidad Hacienda y  usan Google Analytics. Hasta aquí lo que es común, ahora vamos a ver en qué se diferencian:

• Máxima transparencia. Podríamos decir que si algún ministerio sigue la normativa de cookies (aunque legalmente no esté obligado a ello) es el de Industria, supongo que por predicar con el ejemplo (dado que es el encargado de Sociedad de la Información). Este ministerio, desde su primer ingreso lanza un banner en el que avisa de su uso y facilita la aceptación o rechazo de las cookies, así como un acceso de información explicativa de su uso, duración, características y modo de eliminación.

• Claridad, pero un poco escondida: Agricultura explica las cookies que usa, su utilidad y características, pero para encontrar esa información hay que entrar en la parte de «aviso de confidencialidad«, que suele estar, adivinen, en el pie de página . Algo similar  ocurre con el Ministerio de Justicia, que, sin embargo, no incluye el detalle de las características de las cookies en la propia página.

• 

• Hablando de todo un poco: tengo cookies. Una de las opciones mayoritarias es la que podríamos llamar «pre-directiva», por ser el uso común antes de 2012. Tanto Moncloa, como Presidencia, Exteriores, Hacienda y Educación mencionan que utilizan cookies (algunos incluso dicen cuales) y punto. Es decir, avisan que miran pero ni piden consentimiento, ni informan de medios de eliminación. 
• ¿Cookies, qué cookies? Por último seis  ministerios  (los que más) que usan cookies de seguimiento no dicen nada de nada. Defensa, Interior, Fomento, Empleo, Economía y Sanidad, ni avisan de las cookies, ni informan de cómo deshacerse de ellas, lo que, si nos ponemos mínimamente escrupulosos y dado que informan de temas como el tratamiento de datos y los derechos a acceso a los ficheros personales, podrían incluir esta información. Me gustaría pensar que es más fruto de la ignorancia que cualquier otra cosa.

La cuestión es que tenemos seis ministerios que no informan y 8 (incluida La Moncloa) que sí lo hacen. Todos ellos explican que el uso de las cookies tratan de evaluar el uso y mejorar el funcionamiento de la web y que, (al igual que ocurre con la gran mayoría de las que se usan entre los proveedores de servicios pero que supondrían una multa de no informar y solicitar el consentimiento) no guardan datos personales.

Recuerdo cuando estudiaba Derecho Administrativo y nos insistían en que si el mundo privado tiene restricciones para su actividad, el público debe tener aún más para garantizar la libertad individual. Digo esto porque si me molestara que los proveedores de servicios de la Sociedad de la Información  trace mi navegación y me recuerde cada vez que entro (cosa que no pasa), no entiendo por qué no iba a hacerlo la Administración. En principio estoy en contra de la ley de cookies porque creo que la privacidad en la red tiene problemas mucho más serios y graves que las cookies, que, además, contribuyen a una mejora del uso de internet, pero ya puestos a proteger mi privacidad, ¿por qué no hacerlo con todos?. ¿Por qué no predicar con el ejemplo? Las Administraciones tienen ya una gran cantidad de datos personales míos, pero, en la mayoría de los casos, no me deja decidir si quiero o no que genere datos nuevos a partir de una interacción, y, sobre todo, que lo haga sin avisarme y sin pedirme permiso y sin explicarme como puedo eliminarlos, ya que no son obligatorios.

Es evidente que el principal razonamiento es que las Administraciones en general y los ministerios en particular no son en sentido estricto proveedores de servicios. Esto me preocupa en dos sentidos. Por un lado la propia justificación del uso de las cookies, estudiar el funcionamiento del sitio para su mejora es, básicamente, el mismo que el que hace casi que cualquier web (aunque no tengan ánimo de lucro), y por lo tanto, es una función en la que el sector privado tiene un requisito adicional frente al público que no está amparado por el interés general. Por otro lado, el optar por la exclusión premeditada de la Administración, a parte de evitar las molestias de cambiar un poco el diseño y la arquitectura de unos cuantos miles de webs, puede plasmar algo aún más grave: la percepción de que una web no es un servicio público y que no es un servicio individual.

Cuando un ciudadano accede a un sitio web busca acceder a un servicio (por primario que sea) como es el de información general o específica, consultar la agenda de un ministro  o pedir un teléfono. Si no se concibe que esto es así podemos empezar a explicarnos muchos de los errores o deficiencias que presentan las webs públicas respecto a las privadas. Afortunadamente, creo que esto no es así, sino que, de una manera o de otra, si se hace un análisis para mejorar el servicio público, pero que esta es una cultura o bien no muy extendida, o no muy automatizada y, desde luego, nada transparente.

Y ahí queda mi última queja respecto a esta política de cookies. Estamos en un periodo de exigencia de transparencia y de apertura de datos y esto tampoco se traslada al uso de la web. Sería, por un lado, una obligación de transparencia en la relación Estado-ciudadano que te informen de las cookies con al menos la misma exigencia que existe para el sector privado. Además, sería muy importante que las estadísticas de uso de las web públicas y los principales informes de analítica fueran transparentes y disponibles para los ciudadanos. ¿Imaginan lo que sería saber cuántas personas entran buscando el teléfono de la Agencia Tributaria para pedir cita previa? ¿O cuáles tienen que navegar más de 10 minutos para encontrar como solicitar un certificado de penales? Pues eso, un modelo más democrático, abierto y responsable.