NOYB son unas siglas complicadas de pronunciar en español. Si hablamos de None of your business (No es asunto tuyo), la cosa se va aclarando. Aún más si explicamos que esta organización con sede en Viena (Austria) trabaja como un centro europeo de derechos digitales dedicado a llevar a los tribunales a cualquiera que no cumpla con el Reglamento General de Protección de Datos (RGPD) aprobado en 2016 por la Unión Europea y que salvaguarda la privacidad de los internautas.

De hecho, NOYB se ha convertido en un auténtico azote para aquellas empresas privadas y gobiernos que hacen un uso indebido de los datos personales de los ciudadanos. Con casi 4.000 personas que apoyan su actividad, esta organización con apenas cuatro años de vida es ya una de las abanderadas de la privacidad de los ciudadanos europeos. Capitaneada por el abogado austriaco Max Schrems, hoy se ha sabido que NOYB prepara una demanda contra más de 500 empresas de 33 países diferentes –medio centenar españolas– por utilizar en sus webs banners de cookies ilegales. Estas galletas informáticas son archivos digitales que guardan información de nuestra actividad en la web y que permiten hacer un seguimiento exhaustivo de nuestra navegación y permiten personalizar la publicidad digital que luego nos llega. El problema no son las cookies, es la falta de claridad de muchas empresas a la hora de mostrar al usuario la opción de rechazarlas.

Un mes de gracia

“Es la mayor ola de reclamaciones desde la entrada en vigor de la RGPD”, explican en su web. La estrategia de NOYB suele ser muy efectiva. Han desarrollado un software que reconoce los distintos tipos de cookiesy cuando detecta que la opción de ‘aceptar o rechazar’ esas cookies no es clara y sencilla, genera una reclamación de forma automática. La empresa tendrá entonces un periodo de gracia de un mes para modificar su sistema de cookies y adaptarlo al RGPD antes de recibir una demanda formal.

Según publica el diario El País, de las 560 propuestas de reclamación, un total de 57 eran de empresas españolas, desde operadoras telefónicas y compañías aseguradoras a webs de alimentos o medios de comunicación. Y también están grandes tecnológicas como Google o Apple. En la noticia publicada en la web de NOYB, explican que su sistema de detección de galletas ilegales “garantizará que hasta 10.000 de las páginas web más visitadas de Europa cumplen con la ley a lo largo de un año. Si el proyecto tiene éxito, los ciudadanos tendrán a su disposición sencillas y claras opciones de ‘si o no’”. Según sus datos, las empresas utilizan los llamados ‘patrones oscuros’ para conseguir que el 90 % de los internautas acepte las cookies sin más “cuando las estadísticas del sector muestran que solo el 3 % de ellos quieren realmente aceptarlas”.

El responsable de NOYB explica que “toda una industria de consultores y diseñadores desarrolla infames laberintos de clics para garantizar uno índices de consentimiento que son irreales. Frustrar a la gente para que haga clic en el ‘sí’ es una clara violación de los principios del Reglamento General de Protección de Datos”. Por ello, junto con el aviso de demanda, cada empresa recibirá por correo electrónico una guía para cambiar la configuración de su web y simplificar las cookies adaptándose a la normativa europea.

Hasta quince trucos

De acuerdo con el software de identificación de No es Asunto Tuyo, el 81 % de las más de 500 webs ni siquiera ofrecía la opción de rechazar las cookies en su página inicial. “Los usuarios son obligados a bucear en submenús la opción de rechazarlas. Otro 73 % utilizaba colores y contrastes engañosos para empujarles a hacer clic en ‘aceptar’. Las empresas utilizan hasta quince trucos para manipular la decisión del usuario”, comenta Schrems.

En Europa la concienciación sobre el uso indebido de datos personales ha aumentado en los últimos años. El pasado 17 de mayo, el diario británico The Guardianpuso en marcha un juego digital para sensibilizar sobre las malas prácticas de muchas empresas a la hora de hacerse con nuestros datos privados. Para extraer esa información personal, muchas webs recurren a fórmulas de ‘aceptar o rechazar’ farragosas y tramposas para que al final pulses ‘aceptar’.

A principios de mayo, Levanta la cabeza puso en evidencia que incluso las aplicaciones de control parental no son transparentes sobre sus prácticas de recogida de información y que las comparten a terceros. Según investigadores españoles, el 80 % de estas apps comparten datos con terceros y casi el 70 % comparten datos privados sin el consentimiento del usuario.

Ofuscación de datos

Como en cada clic que hacemos en internet estamos dejando una enorme huella de datos privados, hay personas que han empezado a practicar la denominada ofuscación de datos, una serie de técnicas para defenderse de su mal uso y engañar al algoritmo. No generar daos o borrar los que se han aportado, utilizar buscadores más éticos o encriptar datos son algunas soluciones.

Además de la campaña de NOYB “para acabar con el terror de los banners de cookies”, esta organización investiga también cómo las aplicaciones de citas procesan datos personales “altamente sensibles”, incluyendo la ubicación del usuario, la orientación sexual, edad, fotos, fecha de nacimientos, etc. Su objetivo es conocer qué sucede cuando los interesados dejan de utilizar la app, con quién comparten esos datos y cuánto tiempo almacenan esa información personal. En enero de 2020, el Consejo Noruego del Consumidor y NOYB presentaron varias quejas contra la app de citas Grindr y varias empresas de tecnología por compartir ilegalmente los datos de usuarios. La autoridad del país nórdico en protección de datos confirmó que Grindr “no recibió un consentimiento válido” de las personas que utilizaban la aplicación de citas e impuso una multa de más de 9 millones de euros a Grindr.