Los nuevos tipos de 'cookies' aumentan las preocupaciones de seguridad y privacidad online

18 Feb, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUSELAS y HERAKLION, Grecia, February 18, 2011 /PRNewswire/ --

- 'Bittersweet Cookies': nuevos tipos de 'cookies' aumentan las preocupaciones de seguridad y privacidad online en el EU Agency Paper

La agencia ENISA de "ciber-seguridad" de la UE ha publicado un documento sobre las preocupaciones de seguridad y privacidad sobre los nuevos tipos de 'cookies' online. La industria de la publicidad ha liderado el camino para nuevas cookies persistentes y eficaces, con funciones de privacidad invasivas para prácticas y perfiles de marketing. La Agencia es defensora de que tanto los navegadores de usuario como los servidores de origen deben asistir al consentimiento informado, y así los usuarios deberían ser capaces de gestionar fácilmente sus cookies. La Agencia recomienda un estudio de diferentes interpretaciones en los Estados Miembro, una vez que la Directiva 2009/136/EC Directiva 2009/136/EC (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:En:PDF) haya sido implementada el 25 de mayo de 2011.

El nuevo documento de la Agencia identifica y analizar cookies en términos de vulnerabilidades de seguridad y las preocupaciones de privacidad relevantes. Las cookies se utilizaron originalmente para facilitar la interacción entre el navegador y el servidor. Finalmente, impulsados por la industria de la publicidad, se utilizan para otros fines; por ejemplo, gestión de la publicidad, perfil, seguimiento, etc. Las posibilidades de usar mal las cookies existen y se están explotando.

El nuevo tipo de cookies apoya la identificación de usuarios de un modo persistente y no tiene suficiente transparencia de cómo se están utilizando. Por tanto, sus implicaciones de seguridad y privacidad no son fácilmente cuantificables. Para mitigar las implicaciones de privacidad, la Agencia recomienda, entre otras cosas, que:

- El consentimiento informado debería guiar el diseño de sistemas utilizando cookies; el uso de cookies y los datos almacenados en cookies deberían ser transparentes para los usuarios.

- Los usuarios deberían poder gestionar fácilmente las cookies: en particular los nuevos tipos de cookie. Todas las cookies deberían tener mecanismos de eliminación fáciles de entender y utilizar por cualquier usuario.

- El almacenamiento de cookies fuera del control de los navegadores debería estar limitado o prohibido. - Los usuarios deberían recibir otro canal de servicio si no aceptan cookies.

El director ejecutivo de ENISA, el profesor Udo Helmbrecht (http://www.enisa.europa.eu/about-enisa/structure-organization/executive-director) dijo:

"Se necesita mucho trabajo para que estas cookies de próxima generación sean tan transparentes y controladas por el usuario como las cookies HTTP normales, como para salvaguardar los aspectos de privacidad y seguridad de los consumidores y empresas".

El doctor Jos? Fernandes, director del Department for Development Support and Academia, Microsoft Portugal, dijo: "Cada año más empresas pasan a estar online utilizando Internet. [...] La seguridad y la privacidad son la clave para hacer que esto suceda, de modo que el usuario final y los empresarios pueden confiar totalmente en los servicios online. ENISA tiene una fantástica función que desempeñar en este espacio y les felicito por sacar adelante este estudio".

Los Estados miembro de la UE deben transponer la Directiva 2009/136/EC (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:En:PDF) Directiva 2009/136/EC en ley nacional para el 25 de mayo de 2011. Destaca la necesidad de un consentimiento válido por el usuario y que los usuarios reciban información previa y clara. Así, la Agencia defiende un estudio de las medidas de implementación de MS tras el plazo de transposición.

(Debido a la longitud de las URL superiores, puede ser necesario copiar y pegar estos hipervínculos en el campo de la dirección URL de su navegador de Internet. Elimine los espacios si los hubiera).

Para ver el documento completo; http://www.enisa.europa.eu/act/it/pat, o http://www.enisa.europa.eu/act/it/library/pp/cookies/

La traducción en inglés es la única versión válida.

FUENTE ENISA - European Network and Information Security Agency