Un día, un cliente me suelta una idea que, de entrada, me parece una locura absoluta: meter un cookie banner donde, si alguien quiere rechazar las cookies, tiene que pagar.
Mi cara en ese momento debió ser un poema. «¿Alguien pagaría solo para no ser rastreado?», me pregunto, con la ceja en lo alto.
Pero bueno, la curiosidad mató al gato, así que me pongo a investigar. Y resulta que no es tan descabellado como pensaba. De hecho, gigantes como El País ya lo están haciendo: no quieres sus cookies, pues a soltar unos 15 pavos al mes.
¿Qué demonios está pasando?
¿Esto es legal?
¿Debería subirme al carro?
Vamos a ver…primero un poco de historia.
El 11 de enero de 2024 se acabó el juego para las webs en España que jugaban al despiste con las cookies.
La Agencia Española de Protección de Datos (AEPD) marcó la línea: ahora, en la primera capa del aviso de cookies, tiene que haber un botón de «rechazar» igual de fácil de ver y pulsar que el de «aceptar». Nada de esconderlo en letras diminutas o enterrarlo en un segundo menú.
Este cambio ha sido un terremoto, sobre todo para los medios online, que dependen del rastreo para vender anuncios hipersegmentados. Y claro, con el botón de rechazar cookies a la vista, las cifras se desploman. Así que muchos se han sacado de la manga el modelo «pay or ok» (consiente o paga), también conocido como «cookie paywall». En resumen: o aceptas que te rastreen o pasas por caja para seguir leyendo sin que te espíen.
¿Pero esto es legal en España?
La AEPD todavía no ha dado una respuesta clara.
Pero en su Guía sobre el uso de cookies, publicada el 11 de julio de 2023, dice lo siguiente:
«Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.»
En otras palabras, el modelo «consiente o paga» puede ser legal. Pero con condiciones.
La clave está en que la alternativa de pago sea una opción realista y no una trampa para forzar la aceptación de cookies.
¿Y qué significa eso de «genuinamente equivalente»?
Básicamente, que si decides pagar, la experiencia tiene que ser la misma que la del usuario que acepta las cookies. Nada de cobrar una burrada para disuadir a la gente y que al final todos terminen aceptando el rastreo por resignación.
Si el precio es desorbitado, podría considerarse presión indebida, lo que chocaría con el RGPD y, en consecuencia, ser ilegal.
En resumen: los «cookie paywalls» no están prohibidos per se, pero hay que andarse con ojo. Si una web quiere usarlos, tiene que asegurarse de que la opción de pago es justa y accesible. Si no, se mete en terreno pantanoso.