La mayoría de las webs gubernamentales o de organismos internacionales utilizan también “cookies” de rastreadores de terceros y lo hacen sin el consentimiento de los usuarios, algo que ocurre incluso en los países donde las políticas y las leyes sobre la privacidad son más estrictas.
Lo ha comprobado un equipo internacional de investigadores tras analizar más de 5,000 páginas web de organizaciones internacionales, de información sobre el COVID-19 o de varios gobiernos pertenecientes al G-20, una medición que les ha permitido demostrar hasta qué punto las visitas a esos “sitios” son rastreadas por terceros.
En la investigación han participado investigadores de instituciones y universidades de varios países, y entre ellos de los institutos IMDEA Networks e IMDEA Software de la Comunidad de Madrid, y los resultados, publicados este lunes, se han presentado en la Web Science Conference.
Algunos estudios anteriores ya habían demostrado el uso generalizado de cookies para realizar el seguimiento de los usuarios en las webs a una escala “sin precedentes”, pero no se había determinado hasta ahora en las páginas gubernamentales.
Los investigadores analizaron el comportamiento de cientos de webs gubernamentales y el cumplimiento o no de las leyes de protección de datos durante la pandemia del COVID-19, un periodo en el que la mayoría de la información al ciudadano se ofrecía a través de sitios oficiales de organizaciones internacionales y de gobiernos.
“Nuestros resultados indican que los sitios web oficiales de gobiernos, organizaciones internacionales y otros sitios que sirven información de salud pública relacionada con el COVID-19 no tienen estándares más altos en cuanto al respeto de la privacidad de los usuarios que el resto de la webs”, según Nikolaos Laoutaris, del IMDEA Networks.
El investigador ha alertado además de la contradicción que eso supone ante el esfuerzo que muchos de esos países hacen para hacer cumplir el Reglamento General de Protección de Datos europeo.
En total se han analizado un total de 5,500 webs de organizaciones internacionales, de información de COVID-19 oficiales y de gobiernos de países del G20: Argentina, Australia, Brasil, Canadá, China, Francia, Alemania, India, Indonesia, Italia, Japón, México, Rusia, Arabia Saudí, Sudáfrica, Corea del Sur, Turquía, Reino Unido y Estados Unidos.
El investigador Srjan Matic, del IMDEA Software, ha diferenciado los distintos tipos de “cookies” que existen: las de “primeras partes” que son las que crea la propia web visitada; las de “terceros”, que son las creadas por agentes externos a través de contenido embebido en la web; y las “fantasma” (ghostwritting), en la que una entidad externa crea la cookie en nombre de otra parte y por tanto se desconoce su procedencia.
La mayoría de las webs de los países del G20 analizados instalan al menos una cookie sin consentimiento del usuario, y los investigadores han comprobado que Japón es el país con menor porcentaje de páginas web con cookies, con un 77.2%, mientras que Corea del Sur, Arabia Saudita e Indonesia lideran esa lista con casi un 100%.
El estudio ha demostrado que alrededor del 95% de los sitios web de organizaciones internacionales instalan cookies y el 60% de esos sitios utilizan al menos una cookie de terceros.
Los investigadores han destacado la importancia de este estudio y de su publicación para presionar a los gobiernos para que cumplan con la legislación y de esa manera “dar ejemplo” y ser “más convincentes” a la hora de exigir el cumplimiento de las normas vigentes.