(marrones jurídicos más allá de las cookies)

#MeasureMadrid

@mgmoriano

Directiva Europea ◦ Buenas intenciones pero llega tarde

◦ Fuera de onda: quien la redactó no terminaba de entender el negocio digital

Normativa Española ◦ Se traslada tarde (en el último momento y porque

nos amenazaban con multa)

◦ Se hace prácticamente un copia/pega

@mgmoriano

IAB contacta con la Agencia Española de Protección de Datos (AEPD) para preparar un documento de guía. El documento tarda casi un año en estar listo

Nota: La AEPD no tiene cookies en su web

En Europa cada país ha tirado para un lado (caos para las empresas)

#DigitalSingleMarket

@mgmoriano

La normativa legal que manejamos es “vintage” (por ejemplo: la Ley de comercio electrónico es de antes de las redes sociales)

Comienzan a surgir problemas que requieren soluciones jurídicas sin que contemos con marcos de referencia totalmente definidos:

Analítica (derechos de los consumidores)

SEO /SEM (uso ilícito de marca y competencia desleal)

Socialmedia (spam)

@mgmoriano

Estamos empezando a intentar resolver lo que empieza a aflorar y ni siquiera estamos fijándonos en lo que está llegando:

IoT (seguridad y protección de datos)

Analítica predictiva (derecho de consumidores y usuarios, publicidad)

Mobile commerce (tamaño de la pantalla y garantías para el usuario)

Social commerce (protección de datos, publicidad, derecho de consumidores y usuarios)

@mgmoriano

Tres casos de referencia:

◦ Louis Vuitton-Google (2010): se sentaron algunas bases sobre el uso que se puede hacer keywords de los competidores.

◦ Youkioske.com (2011): El Juzgado de lo Mercantil nº 1 de Alicante obliga dejar de usar “Vogue” y “Cosmopolitan” como metatags.

◦ Masaltos.com (2012): el uso del nombre de la marca de la competencia para atraer clientes (SEM) es una infracción de marca.

@mgmoriano

Se puede hacer publicidad pero depende de cómo. Podemos lanzar mensajes publicitarios cuando hayan sido expresamente solicitados:

◦ Incluir enlace con política de uso/privacidad del

perfil en la red social (mejor no dar cosas por supuestas y ponerlas negro sobre blanco)

◦ Lanzar mensajes publicitarios sólo a aquellos que nos sigan (malas y buenas prácticas)

◦ Registrar el fichero en la Agencia Española de Protección de Datos por lo de la privacidad y por mucho más.

@mgmoriano

Datos, datos y más datos. Sin datos no hay información y sin información estamos a oscuras.

Existen tres momentos críticos:

Obtención: cómo

Procesado: de qué manera y con qué herramienta

Uso: para qué

El dato es nuestro activo más valioso.

¡Cuidado con los activos tóxicos!

@mgmoriano

La regla de oro: el usuario debe saber que…

estamos instalando cookies - cuáles y durante cuánto

tiempo ¿lo sabemos nosotros?

para qué las vamos a usar - por lo general el gran problema es la falta de concreción, no es una mala pregunta para ayudar a plantear la estrategia a medio/largo plazo

cómo rechazarlas – o desarrollamos una consola de opt-out o explicamos cómo y lo mantenemos actualizado

si alguien más tiene acceso a esas cookies – por ejemplo en el caso de Google Analytics estamos obligados a incluir un texto para avisar que precisamente Google también va a usar los datos que obtenga de las cookies.

@mgmoriano

No es lo mismo usar herramienta que otra. Obvio. Preguntas que no está de más hacer(nos):

¿En qué país está constituida la empresa? – por

aquello de la ley aplicable ¿En qué país están los servidores que usa? – la

mayoría de estos servicios se prestan en la nube pero la nube es en realidad un servidor en algún país que tiene leyes que se aplican

¿De qué soy responsable según el contrato? –ojo, las herramientas son configurables, que técnicamente se pueda hacer algo no significa que legalmente puedas y la responsabilidad de la derivan ¿al site o a la agencia que implementa? Habrá que ver.

@mgmoriano

Los datos son neutros, lo que hagamos con ellos no. Las decisiones que tomemos deben ser legales. Por ejemplo:

Precios – ¿podemos el precio de un vuelo a un

usuario que ha comprobado seis veces esta semana el precio del mismo vuelo para empujarle a comprar?

Servicios complementarios – ¿podemos no mostrar determinado tipo de servicio complementario a un cliente si su perfil no encaja con el deseado?

@mgmoriano

Tenemos delante un conflicto con muchos actores:

Usuarios/Clientes (tienen derechos pero también obligaciones) Webs /Anunciantes (necesitan vender en un entorno global

hipercompetitivo) Agencias (crean y/o implementan soluciones) Herramientas (ofrecen soluciones globales a clientes con obligaciones

legales locales) Buscadores (lo que no se encuentra no es relevante, su poder es

incuestionable como actores) Redes sociales (un entorno global de conversación en permanente

evolución y dentro del cual hay que cumplir con normas locales) Y lo que está por venir…

Cada uno tiene una responsabilidad en la cadena de creación de valor, ¿listo para asumir la tuya?

@mgmoriano