Las grandes empresas se saltan las leyes de forma más o menos escondida. También las leyes de navegación por internet. Según un estudio, las empresas del Ibex-35 (las empresas más importantes que cotizan en la Bolsa española), así como los veinte principales anunciantes en internet, incumplen la conocida como ley Anti-cookies. En otras palabras, no respetan la privacidad el usuario.
La ley Anti-cookies obliga a las empresas a informar al usuario, cuando entra en su web, de su utilización, es decir, del archivo que funciona como una huella en el ciberespacio y que informa del recorrido que un usuario realiza en su navegación por la red. Además, la web debe solicitar la aceptación expresa de las mismas, especialmente de las denominadas «coockies de tercera parte», las más invasivas, pues están vinculadas a otros dominios externos a la propia empresa, lo que es tanto como decir a otras empresas.
El estudio ha sido elaborado por la consultora Divisadero y señala que ninguna de estas empresas facilita una lista de cookies en sus políticas de privacidad, aunque el 69% de las empresas del Ibex-35 hace mención a su uso en dichas notificaciones.
Las empresas del Ibex-35 utilizan una media de doce cookies en sus webs corporativas, siempre según el citado estudio, mientras que los principales anunciantes en internet muestran una media de 41 cookies «de tercera parte». Ninguna de esta empresas solicitan permiso a los usuarios antes de servir cookies de «tercera parte».
Un 64% de las cookies de las empresas del Ibex-35 y un 82% de los de las principales empresas anunciantes corresponde a cookies de «tercera parte». De las que tienen fines publicitarios, el 63,4% corresponde a los veinte primeros anunciantes en Internet y el 33,5% a las empresas del Ibex-35.
El pasado 3 de abril de 2012 entró en vigor la modificación del artículo 22.2 de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), la ley Anti-cookies, como exigía la Directiva Europea e-Privacy, que trata de regular el uso del rastreo de información de los usuarios a través de las cookies.
El incumplimiento de este artículo de la ley es considerado como infracción leve y lleva aparejado una sanción de 30.000 euros. La Agencia Española de Protección de Datos es, de oficio o a partir de una denuncia, la que debe controlar y sancionar, llegado el caso, el cumplimiento de la misma.