Aviso de cookies II: ¿aceptación obligatoria?

"en caso contrario no acepte esta ventana y cese la visita al sitio web"

A la vista de la actual regulación en materia de uso de cookies, por todos es sabido que existen una serie de obligaciones que deben ser ejecutadas por los prestadores de servicios que cumplan con los requisitos recogidos en el artículo 22.2 de la LSSI, entre las cuales está la de la obtención del consentimiento del usuario con carácter previo a la instalación de determinadas cookies en su navegador.

La razón de ser de esta obligación estriba, precisamente, en la de mejorar el funcionamiento del comercio electrónico, de manera que el uso de este tipo de herramientas se haga de una manera respetuosa con los derechos del usuario, en particular -y así lo menciona expresamente la denominada "guía de cookies"-, el de su privacidad. Y es por eso, precisamente, por lo que el legislador impone al prestador de servicios una obligación de información, con carácter previo a la prestación del consentimiento del usuario, en cuanto a la recogida, almacenamiento y comercialización de aquella información que pueda obtenerse gracias al uso de cookies durante la navegación de ese usuario.

Partiendo de esta base, ¿tendría sentido que el uso de cookies se utilizase para restringir el acceso de los usuarios a determinadas páginas web en aquellas circunstancias en las que el usuario no aceptase, total o parcialmente, la instalación de unas determinadas cookies? De ser así, ¿no estaríamos convirtiendo a las cookies, y, en particular, a su preceptiva aceptación, en una obligación para el usuario, contraviniendo así los principios básicos del comercio electrónico y de la libertad de navegación?

En relación a esta cuestión, debe destacarse el apartado viii de la Guía de Cookies, titulado "posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies", el cual es del siguiente tenor literal: 

Podrán existir supuestos en los que la no aceptación de la instalación de cookies impida la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario. No obstante, no podrá denegarse el acceso al servicio en caso de rechazo a las cookies, en aquellos supuestos en que tal denegación impida el ejercicio de un derecho legalmente reconocido al usuario, por ser el acceso a dicha página web sea el único medio facilitado al usuario para ejercitar tal derecho. (Ejemplo, la baja en un servicio telefónico, de acceso a Internet o de otro tipo).

Es decir, dicho apartado (y a salvo la excepción relativa al ejercicio de derechos legalmente reconocidos al usuario) parece contemplar la posibilidad de que, en determinados supuestos, el rechazo a la instalación de cookies por parte de los usuarios permita al prestador del servicio denegarles el acceso a su página web, lo que de facto, estaría convirtiendo al consentimiento del usuario, no en una obligación del empresario a informar adecuadamente al usuario sobre lo que se está haciendo con su privacidad, sino en un auténtico derecho de admisión online de los prestadores de servicios a su página web.

En otros ámbitos, esta posibilidad ha sido igualmente recogida, aunque con una justificación más concreta, esto es, en aquel supuesto en el que desde un punto de vista eminentemente técnico, la aceptación de determinadas cookies puede resultar fundamental para la efectiva prestación del servicio de un modo adecuado. Este podría ser el caso contemplado en el artículo 31.2 del Código de Confianza Online, en el cual se indica que "[...] se avisará de forma clara cuándo queda imposibilitado el acceso o la utilización de un servicio interactivo por ser necesario el envío e instalación de cookies u otros dispositivos o técnicas similares en el terminal del usuario".

Fuera de estos supuestos, el derecho de admisión, que viene regulado en distintos reglamentos de policía de espectáculos públicos y actividades recreativas, tiene una clara finalidad de satisfacer unas necesidades concretas en el mundo físico, especialmente de seguridad. Y, a pesar de ello, las normas imponen una serie de límites, en el sentido de obligar a que se informe adecuadamente sobre en qué supuestos puede ejercerse este derecho de admisión, que en ningún caso podrá dar lugar a situaciones de discriminación.

Pero viendo el redactado de la guía de cookies, puede llevarnos a reflexionar sobre la verdadera naturaleza jurídica de las páginas web, y de si esas pueden considerarse, a estos efectos, como auténticas tiendas o negocios virtuales, cuyo acceso puede ser libremente restringido por su titular. Es decir, cuando abro una página web en Internet dirigida al público en general, ¿tienen los usuarios derecho a poder acceder a ella libremente, o puede su titular obligarles a cumplir con exigencias y requisitos adicionales, de manera que quien no las cumpla vea su acceso impedido? El ejemplo más reciente lo tenemos en la verificación a través de captchas, donde el usuario que no validase su identidad humana vería restringido su derecho de acceso a ese servicio.

Algunos opinarán que el uso de captchas, u otros sistemas similares, están justificados por cumplir un objetivo lícito, como es el de la verificación de la naturaleza humana del usuario al objeto de prevenir, incluso, prácticas desleales por parte de terceras empresas. Sin embargo, ¿encontraríamos justificación en el caso de que el acceso a una página web se viera condicionada a la aceptación de simples cookies publicitarias, cuyo uso no afecta a la prestación del servicio al que pretendemos acceder? Espero que no.