La ley de Cookies y módulos para Drupal

Últimamente parece que la mayor parte de los sitios web se empeñan en contarnos que utilizan cookies, como si no lo supiéramos, y es que hace ya tiempo que entró en vigor en España la llamada "Ley de Cookies". La noticia de las últimas semanas es que parece que la AEPD (Agencia Española de Protección de Datos) ya ha vuelto de las vacaciones y está iniciando algunos procedimientos de sanción.

Mientras tanto, los que tenemos un modesto sitio web seguimos un tanto perdidos sobre qué es eso y qué tenemos que hacer. Y aunque primera vista parece que la ley sólo es para los "malvados anunciantes" y nosotros no hacemos nada de eso, la solución no es tan obvia. Seguro que tu sitio web no utiliza más cookies que las estrictamente necesarias, las de iniciar sesión y eso, que no necesitan avisos, ¿verdad?

The Cookie Monster o El Mónstruo de las Galletas, Imagen de http://www.flickr.com/photos/bsabarnowl/

Pero, pensemos un poco más: ¿Utilizas Google Analytics? ¿Y esos botones tan bonitos de Facebook tipo "Me gusta" no colocan cookies a los usuarios de tu web? ¿El video de Youtube que pusiste en una página copiando y pegando el código que te daban? ¿Tienes contenido en Flash? ¿Y los mapas...?

¿Qué cookies utiliza mi sitio web?

La respuesta a esta pregunta es que casi todos los servicio anteriores, y muchos otros que incluyen contenido o código Javascript externo, sí utilizan cookies, que parecen estar claramente incluidas por la ley entre las que se deben advertir a los usuarios. Para qué se usan estas cookies depende de la configuración y condiciones de cada servicio pero podemos estar seguros de que todos esos servicios las utilizan para algo.

Normalmente basta recorrer cualquier web con la opción de "Bloquear cookies de terceras partes" (O similar, depende del navegador) desactivada y los resultados hablan por si mismos. No vamos a hablar aquí sobre que cookies necesitan el aviso legal y cuales no -Respecto a esto, hay algunos enlaces al final a artículos que tratan el aspecto legal- sino comentar un par de módulos de Drupal que, en caso necesario, pueden ayudar con el cumplimiento de la ley. Todos los enlaces están al final del artículo.

Un módulo: EU Cookie Compliance

Parece un módulo hecho especificamente para el problema que nos ocupa y tiene varias opciones fáciles de entender.
Por cierto, si utilizas este módulo no te olvides del permiso "Display EU Cookie Compliance popup" para usuarios anónimos. Porque de otro modo sólo van a ver el aviso usuarios con este permiso, que creo que no es la idea.
Opciones: EU Cookie Compliance

Este es el módulo muestra un aviso en la parte superior o inferior de la página y es el utilizado en este sitio, aunque la principal razón es que me gusta más como se integra visualmente.

Otro módulo: Cookie Control

Este nos proporciona algo más de control sobre el manejo de cookies aunque quizá algo menos sobre cómo se muestra en la página. En especial, hay un módulo incluido en éste que nos da la opción de no instalar las cookies de Google Analytics hasta que el usuario ha dado su consentimiento, cosa que puede ser necesario para el cumplimiento estricto de la ley.
Opciones: Cookie Control (I)
Opciones: Cookie Control (II)
Este módulo muestra un popup en la parte inferior de la página, a la derecha o a la izquierda, que tiene este aspecto:
Aviso del módulo Cookie Control

Conclusiones y opiniones

Desde luego, desde el punto de vista técnico, parece un despropósito obligar a todos los sitios web a informar sobre opciones que deben estar en el navegador. Hubiese sido más fácil y lógico obligar a que todos los navegadores que se distribuyan en Europa vengan con las cookies desactivadas por defecto. Porque lo que han hecho es lo mismo que poner una puerta en cada calle de la ciudad con el aviso de "Hay cámaras que te están grabando. Si pasas la puerta lo aceptas".

Aunque por otro lado, quizá sea bueno concienciarnos sobre la cantidad de información que están recopilando sobre nosotros todos esos servicios de Internet que parecen gratuitos a primera vista. Cada vez que activamos un servicio externo en nuestra web, estamos facilitando a las empresas que lo proporcionan datos sobre nuestros usuarios. Estos datos, aunque en principio sean anónimos, son bastante fáciles de relacionar con personas concretas si tienen abierta una sesión en otros sitios web. No digo que lo hagan, sólo que lo pueden hacer fácilmente. En fin, por algo son gratis :-)

En cuanto al cumplimiento de la ley en España, aunque parece que las empresas se están poniendo al día, es escandaloso el número de instituciones públicas, universidades, organizaciones (sí, partidos políticos también), etc,... que pasan bastante de ella, y no quiero citar ningún ejemplo en concreto. Pero parece que en este país las instituciones y los sitios públicos, más que proporcionar un ejemplo de cómo se cumple la ley, siempre han estado por encima de ella. En este sentido, es interesante compararlos con cualquier sitio web público del Reino Unido.

En resumen, que ante el panorama y la incertidumbre, yo he puesto un aviso. Así que ya lo sabes: Este sitio web utiliza cookies.