CC0 Creative CommonsAcertado y radical artículo de Doc Searls en su blog de Harvard, GDPR will pop the adtech bubble, en el que incide en lo negativo de la espiral tecnológica de la llamada adtech, para muchos lo peor que ha pasado a la publicidad en toda su historia y probablemente la responsable de la escalada en el uso de bloqueadores de publicidad, una guerra en la que, presumiblemente, aún nos quedan muchas batallas por vivir.

La esencia del problema es la de siempre: que hacer seguimiento de las personas sin su conocimiento, consentimiento explícito, aprobación o una orden judicial es algo erróneo, que genera rechazo de manera natural, y que además, no funciona: los usuarios afirman que acaban hartos de ver cómo los mismos anuncios de las mismas compañías les persiguen por toda la web, anuncios que en muchas ocasiones les resultan completamente irrelevantes o corresponden a productos que ya han adquirido, y que prácticamente en ningún caso influencian su decisión de compra, por muchas ensoñaciones que se hagan los directores de marketing recurriendo a métricas completamente erróneas. Que puedas identificar a una persona por las características del dispositivo que usa, mediante una cookie que no puede eliminar o mediante técnicas más dignas de una agencia de espionaje que de un anunciante no quiere decir que hacerlo sea una buena idea. Es más: es posible que sea una idea muy mala, y que acabe volviéndose en tu contra.

Con la entrada en vigor de GDPR el próximo día 25 de mayo, son muchos los que, como Searls, esperan ver cómo se pincha la burbuja del adtech, una “moda” nociva en la que todos los anunciantes y agencias han querido invertir sin cuestionamiento alguno, pero que realmente ha tenido muchos más efectos negativos que positivos. Dentro de la fortísima resaca de casos como el de Cambridge Analytica, hasta Facebook está moderando sus métodos y tratando de poner coto a determinadas malas prácticas, desde esquemas demenciales destinados a engañar a los algoritmos de Instagram, hasta más de doscientas aplicaciones que capturaban datos de manera indebida, pasando por prácticas antes permitidas o incluso alentadas, como la incorporación al targeting de datos de terceras partes. Otro de los grandes monstruos de la publicidad online, Google, también ha anunciado fuertes limitaciones a la actividad publicitaria de terceras partes en su plataforma. Y si esto lo hacen Facebook o Google, que distan mucho, en este sentido, de ser “angelitos”, y lo hacen no solo por responder a los recientes escándalos sino también por adaptarse a la inminente aplicación de GDPR, cabe esperar muchos más efectos en ese sentido.

Si estás en el negocio publicitario, vete empezando a planteártelo: GDPR puede suponer un fuerte cuestionamiento, so pena de fuertes multas, de las prácticas publicitarias que muchos pensaron que estaban aquí para quedarse, pero que dieron origen a una situación claramente insostenible, a lo que estaba cada vez más delimitando una receta para el desastre. El secreto del éxito para el futuro no está en tratar de construir formas de engañar a GDPR o a evitar sus efectos, sino entenderlo como lo que es: un reglamento que emerge de una fuerte presión popular, de un descontento masivo que reclamaba acción a los legisladores. GDPR tendrá muchas cosas buenas y muchas malas, y habrá que esperar a que haya pasado un tiempo tras su entrada en vigor para valorar de verdad sus efectos, pero lo que sí es seguro es que la publicidad no va a poder seguir funcionando de la misma manera. Y para muchísimos usuarios hartos de los abusos infumables del adtech, eso son muy buenas noticias.

 

IMAGE: Macrovector - 123RFAntes de su salida a bolsa el próximo 3 de abril, Spotify señala en su dossier público de información lo que era un secreto a voces: que en torno a dos millones de personas en todo el mundo estaban utilizando su servicio para escuchar música sin publicidad pero sin hacerse usuarios de pago, gracias a la disponibilidad de una serie de métodos fácilmente localizables para bloquear esos anuncios. Haciéndose eco de esa revelación, la compañía redujo sus números desde los 159 millones de usuarios a 157, con un total de 71 millones de usuarios de pago.

Más allá de las implicaciones para Spotify, que sin duda ha contribuido de manera significativa por la comodidad y conveniencia de su servicio a que un gran número de personas haya abandonado las descargas irregulares, me gustaría reflexionar sobre la evolución de la publicidad: ¿qué es la publicidad para Spotify? Mucho más allá de representar una fuente de ingresos que suele cifrarse, como media a lo largo de los últimos dos años, en torno a un 10% adicional frente a los ingresos proporcionados por los usuarios de pago, la publicidad supone una forma de ocasionar una molestia lo más incómoda posible. molestia destinada a promover el paso de esos usuarios de las opciones gratuitas a las de pago. Una herramienta pensada para hacer huir a los usuarios, para provocar una reflexión del tipo “vale, para librarme de esta basura, de estos cortes incómodos, estoy dispuesto a pagar”.

En eso se ha convertido la publicidad. Si trabajas en publicidad, enhorabuena: ese producto que generas es utilizado por las compañías como una manera de molestar a los usuarios y presionarlos para que paguen y puedan aspirar a librarse de él. Impresionante. Olvidemos todo prospecto de que la publicidad en Spotify pueda incidir en las ventas: lo más posible, si te anuncias en Spotify, es que los usuarios que son torturados – no se me ocurre otra palabra mejor – con tu anuncio, odien a tu compañía por la paliza que les das cuando intentan escuchar música. Spotify utiliza esos anuncios no como herramienta de marketing, sino como medida de presión, como amenaza, como molestia destinada a provocar la huida de los usuarios hacia su servicio de pago, un paraíso en el que librarse de semejante tortura. Piénsalo: la publicidad como tortura. Cuando dos millones de personas se buscan la vida de todas las maneras posibles para conseguir librarse de anuncios sin pagar, es porque la publicidad se utiliza exactamente como eso: como tortura.

Es exactamente el mismo elemento de reflexión que comentamos hace algún tiempo al hilo de una encuesta a usuarios de otro servicio de pago, Netflix: contrariamente a Spotify, no ofrece una alternativa gratuita a cambio de la tortura de ver publicidad. Y no la ofrece porque sus usuarios lo tienen perfectamente claro: el 90% de ellos preferirían pagar más por el servicio frente a la opción de ver anuncios, hasta unos nada despreciables $4 más al mes, y de hecho, hasta un 74% de ellos afirman que si el servicio pasase a incluir publicidad, directamente se darían de baja.

¿En qué se está convirtiendo la publicidad? En una molestia. Intenta imaginarte la cara de los usuarios de tu cadena de televisión cuando les anuncias, si es que se lo anuncias, un corte publicitario de siete minutos: ¿crees que habrá alguno que lo acepte de buen grado, en lugar de hacer zapping en otras cadenas o de levantarse del sofá para hacer otras cosas? ¿Qué estás haciendo? ¿Estás vendiendo una herramienta de marketing o algo que, en un porcentaje muy elevado de casos, hace que los usuarios salgan huyendo para evitar tragárselo? Lo que estás haciendo es, simplemente, administrar a tus usuarios un castigo supuestamente controlado a cambio del hecho de suministrarles un producto. Un castigo que, a lo largo del tiempo, ha evolucionado para convertirse en tal tortura, que muchos usuarios deciden simplemente evitarlo de todas las maneras posibles, bien renunciando a ver televisión en abierto, bien levantándose o zapeando cuando la pones, bien instalándose programas que bloquean la publicidad, o incluso copiando y pegando listados de direcciones IP o de servidores en oscuros archivos de sistema en sus ordenadores o en sus routers. ¿De verdad no te envía esto ningún tipo de señal? El verdadero problema de la publicidad es que, a lo largo de los años, ha pasado de ser concebida como una herramienta de marketing para informar o recordar a los consumidores potenciales de la existencia de tu producto, para convertirse en eso, en un instrumento de tortura.

Ya, ya lo sé: que no puede ser todo gratis. Que la única manera concebible de financiar una programación en abierto es mediante la publicidad, y que si no fuese así, toda la oferta debería ser de pago. Que ha sido así toda la vida, y que en tu óptica, tiene que seguir siendo así, porque cualquier posibilidad de replantear la manera de hacer publicidad, de desaprender la forma en que la llevamos haciendo todos estos años o de promover una reflexión profunda sobre su esencia y su modelo es algo seguramente inútil y sin sentido. No, no te equivoques: esto no es simplemente que los usuarios busquen a toda costa “el todo gratis”. Es otra cosa. Llegar hasta el punto de homologar la publicidad a una tortura que los usuarios tienen supuestamente que sufrir para poder así ver tu oferta de contenidos es un modelo de negocio cada vez más triste: eso sí que es un verdadero sinsentido. Y seguramente, cada día más hipócrita e insostenible.

 

IMAGE: Coalition for Better AdsHoy jueves 16 de febrero se inicia la ofensiva de Google, a través de la Coalition for Better Ads, para intentar librar a los usuarios de algunos de los formatos publicitarios más intrusivos e insoportables, de auténticos atentados a la lógica y a la sostenibilidad que la industria publicitaria puso en marcha y desarrolló durante años sin ningún tipo de reparo ni respeto. Ayer me llamó Jose Antonio Luna, de El Diario.es, para hablar del tema, y hoy ha incluido algunos de mis comentarios en su noticia titulada “Google, juez y parte: así funciona su nuevo ‘Adblock’ en Chrome“.

Mi impresión es que, en realidad, Google está haciendo lo mismo que hizo en el año 2003 con la incorporación de la función de bloqueo de ventanas emergentes o pop-up a su barra de navegación: proteger su línea fundamental de negocio, la publicidad, de acciones llevadas a cabo por compañías estúpidas e irresponsables incapaces de pensar en términos de sostenibilidad y de largo plazo. Las agencias de publicidad, los propios anunciantes, y muchos medios de comunicación, a lo largo del tiempo, han optado por estrategias del “vale todo”, de ignorar completamente los principios más básicos del respeto al usuario, y han pensado que si el usuario quería acceder a unos contenidos determinados, estaría dispuesto a pasar por cualquier cosa con tal de hacerlo. Tenemos suerte de que en ese período de tiempo nadie haya desarrollado una tecnología para escupir desde la pantalla, porque los imbéciles a los que me refiero la habrían implementado sin ninguna duda de manera inmediata.

En el 2003, los pop-up marcaron un momento de no retorno: el abuso de ese formato era tal, que la navegación en la web se estaba convirtiendo en directamente insoportable. Del mismo modo, en los últimos años, el abuso de formatos intrusivos y de tracking continuo de los usuarios había llegado a tal punto, que cada vez más personas se instalan bloqueadores de publicidad – con el AdBlock Plus de la alemana Eye/o a la cabeza – con el fin de obtener una experiencia de navegación mínimamente razonable. A principios del año pasado, la cifra de dispositivos con bloqueadores de publicidad instalados superaba ya los 236 millones de ordenadores y los 380 millones de smartphones,  lo que lo convertía sin duda en el mayor boicot llevado a cabo por los consumidores en la historia de la humanidad. Era evidente que había que hacer algo, así que Google, cuyo modelo depende en gran medida de la publicidad, se puso a trabajar.

¿Diferencias con respecto al año 2003? Resultan evidentes y fáciles de entender:

  • En 2003, Google era una empresa “simpática”, en fuerte crecimiento, con un modelo de publicidad incipiente y con un posicionamiento que le permitía tomar decisiones por su cuenta. En pleno 2018, Google es una compañía que se ha hecho con el liderazgo absoluto de la publicidad de búsqueda, que domina junto con Facebook la de display, y que se ha convertido en un enorme elefante cuyos movimientos, en una cacharrería como la industria de la publicidad, siempre van a romper cosas. De ahí que la decisión de tomar medidas no la asuma en solitario, sino promoviendo y desarrollando una Coalition for Better Ads en la que están muchas agencias, anunciantes y soportes. Esa coalición es fruto de la iniciativa de Google, que ha asumido la responsabilidad de convencer a esa serie de actores de que o se hace algo, o vendrá el apocalipsis.
  • En 2003, el navegador más importante era el Internet Explorer de Microsoft, controlado por una compañía que, en aquel entonces, resultaba de todo menos simpática: estaba empeñada en una cruzada por redefinir los estándares de la web, por excluir a otros competidores, y veía cómo algunas compañías, Google entre otras, se convertían en dominadores de categorías en las que ella pretendía desarrollarse. Lo único que Google pudo hacer en aquel momento fue desarrollar una barra de navegación que cualquier usuario podía instalar en su navegador, y que permitía activar determinadas funciones de bloqueo. Ahora, en 2018, Google domina el panorama de la navegación en la web mediante Chrome, y puede básicamente hacer lo que le venga en gana, con la certeza de que tendrá un impacto inmediato.
  • En 2003, Google era prácticamente el único actor intentando luchar contra el abuso y defender a los usuarios. Es más, conociendo como conozco la compañía, creo firmemente que el bloqueo de pop-ups no se llevó a cabo tanto por un interés en preservar la línea de negocio de la compañía, como por una intención genuina de mejorar las experiencia de sus usuarios: no tanto por dinero como por una consideración de justicia, de lógica o de luchar contra algo malo. En 2018, el panorama de los usuarios es completamente distinto: los que tienen suficiente nivel cultural en la web como para bloquear los anuncios consideramos como nuestro verdadero aliado a Eye/o y compañías similares, que se han convertido en las promotoras de iniciativas que nos permiten navegar por la web en condiciones. La relación de Google con Eye/o es agridulce: por un lado, la ha financiado pagando por la inclusión de su publicidad en las listas blancas de la compañía, pero por otro, la ha ignorado en su Coalition for Better Ads, y la ha calificado en ocasiones de “mal actor” o incluso de “chantajista”.
  • La realidad es que Eye/o sabe perfectamente que un bloqueador de publicidad no es nada sin una buena lista de bloqueo, y mantener esa lista actualizada tiene un coste importante en términos de supervisión, que simplemente cobra a quien puede cobrar. Las iniciativas de Eye/o por definir buenas prácticas en publicidad han hecho muchísimo más por los usuarios que ninguna acción de Google hasta el momento, y son muchísimo más duras que las propuestas por la Coalition for Better Ads. Si de verdad estimas tu experiencia de navegación, por el momento, un consejo: mantén tu bloqueador instalado tanto en tu ordenador como en tu smartphone.
  • Google se encuentra en una posición en la que, en 2018, se ve obligada a negociar con agencias, anunciantes y soportes cada movimiento que hace. La iniciativa que propone pretende un balance entre esos actores y los usuarios, balance que debería incidir mucho más en prácticas que van más allá de los formatos molestos. En términos de formatos molestos, cualquier usuario agradecerá que le libren de los formatos que aparecen en la imagen, aberraciones absurdas como los pop-up, los intersticiales, los vídeos con sonido preactivado o los anuncios enormes o persistentes, pero sin duda, seguiremos viendo determinados anuncios con animaciones o con formatos que distraigan claramente de la lectura de una página, porque muchos de los actores en esa coalición siguen empeñados en la máxima de que “si no molesta, es que no se ha notado”. Seguirán poniéndonos trackers para todo y a todas horas, porque incluso la propia Google sanciona y utiliza esa práctica. Para que de verdad cambie la publicidad va a hacer falta algo más que esto: es necesario un cambio de mentalidad en agencias, anunciantes y soportes que aún no se ha producido.

 

¿Es Google juez y parte? No me lo parece, por mucho que algunos se empeñen en ello, y no lo he dicho en ningún momento. Es, simplemente, una compañía interesada en preservar su línea de negocio, en hacerla sostenible a largo plazo. ¿Va Google a hacer la estupidez de aplicar diferentes estándares a su publicidad frente a la de otros? Estoy seguro de que no, fundamentalmente porque no tendría sentido, y la llevaría a perder el margen de confianza que aún tiene con muchos usuarios. ¿Es buena la iniciativa de Google? Sin duda, es conveniente, positiva, y permitirá que muchos usuarios que no tienen ni idea de como instalarse un bloqueador mejoren su experiencia de uso de la web. ¿Es suficiente? Para mí, todavía no.

 

IMAGE: Oleg Kozhan - 123RFEl próximo 25 de mayo entrará en vigor la General Data Protection Regulation (GDPR), la normativa mediante la cual las autoridades europeas pretenden armonizar, unificar y reforzar la protección de los datos de los ciudadanos de los estados miembros. Para muchos, una normativa con el potencial de cambiar la web tal y como la conocemos, dado que sus efectos no se limitan en absoluto a Europa, sino que afectan a toda compañía que pretenda comercializar productos o servicios a ciudadanos europeos o cuya actividad conlleve el procesamiento de sus datos. La normativa es completamente incompatible con la inmensa mayoría de las prácticas que hoy llevan a cabo la mayoría de las compañías implicadas en la publicidad online, y eso, dados los constantes abusos cometidos por esa industria que han logrado convertir la web en un inmenso estercolero de malas prácticas y desprecio por los usuarios, es sin ninguna duda una maravillosa noticia

Lo mejor de GDPR es que, al menos en su redacción, pretende equilibrar el actualmente desequilibrado balance entre los derechos de los usuarios y las acciones de las compañías que pretenden explotar sus datos. La definición de dato personal se hace más amplia y pasa a abarcar desde datos genéticos hasta mentales, culturales, económicos, de identidad social o de patrones de conducta. La obtención del consentimiento para recopilar esos datos deberá ser clara, unívoca y granular, con el derecho a ser eliminado de esos archivos en cualquier momento, con consentimiento parental explícito para menores de 16 años, y con la posibilidad de solicitar en cualquier momento una copia de esos datos en un formato adecuadamente exportable. Las compañías tendrán que, a partir de un volumen determinado de datos pero considerado como de buena práctica en todos los casos, nombrar a un responsable o Data Protection Officer (DPO), y responder a cualquier violación o acceso irregular a sus bases de datos dando aviso a sus clientes en menos de 72 horas, y las sanciones aplicables podrán llegar hasta los veinte millones de euros o el 4% del total de ingresos globales, escogiéndose siempre lo que suponga una cantidad más elevada.

@Rosmadoiro status update #591925818319855616 - TwitterPara los usuarios, en principio, GDPR es una buena noticia: su desarrollo proviene de una demanda social real, de una preocupación genuina, de una situación que las malas prácticas de toda una industria habían convertido en insostenible. Fenómenos como el ad blocking, a todos los efectos el mayor boicot de la historia de la humanidad que amenaza con llegar ya a ser utilizado por alrededor de un tercio de todos los usuarios del mundo, son una buena prueba de ello. Sin embargo, no debemos olvidar que los efectos de las leyes, en todos los casos, no se deben a la redacción de la ley como tal, sino a los detalles de su aplicación. Leyes que en principio podían tener sentido, como el control del uso de las cookies, se convirtieron en manos de las autoridades europeas en una soberana estupidez, completamente inútil, que únicamente sirvió para molestar tanto a los propietarios de páginas como a sus usuarios, sin ningún tipo de efecto tangible más allá de un absurdo e intrascendente mensaje.

¿De qué va a depender que la promesa de una web mejor y con derechos más equilibrados se materialice o se convierta, una vez más, en una molestia inútil que no sirve para nada? Básicamente, en los detalles de su aplicación. El compromiso no es sencillo: si los usuarios tenemos, página por página, que rellenar un complejo formulario con multitud de opciones en el que nos preguntan, paso por paso, todas nuestras preferencias de privacidad, todo lo que permitimos o no permitimos hacer a la página con nuestros datos, el trámite puede llegar a ser un infierno en términos de usabilidad.

Por otro lado, la privacidad es una variable multidimensional y compleja, que depende enormemente del contexto: circunstancias que consideramos inaceptables para algunos servicios pueden ser perfectamente aceptables y redundar en un claro beneficio para el usuario en otros, de manera que el uso de una plantilla común tampoco funciona. ¿Cómo vamos a ejercitar nuestros derechos en un entorno no solo infinito – ¿cuántas páginas visitas a lo largo de un día, de manera habitual o eventual? ¿Qué ocurre si tienes que rellenar tus preferencias de privacidad en todas ellas? – sino además completamente heterogéneo?

El reto de una regulación que de verdad sirva a los usuarios es sumamente complejo, una cuadratura del círculo difícil de llevar a cabo. Eso, lógicamente, no quiere decir que no deba intentarse. Pero como en tantas otras cosas, el diablo va a estar en los detalles, y va a haber que estar muy atento a todo, a cada compañía, a cada caso, a cada abuso: la ley no solo debe cumplirse, sea lo importante que sea el lobby que esté detrás de quien pretenda no hacerlo, sino que debe contribuir a generar una situación mejor que la original, y si no es así, seguir revisándose hasta que así sea. En muchos sentidos, la GDPR va a separar los modelos de negocio que tienen sentido de los que no lo tienen: recopilar datos y procesarlos no va a ser ilegal, lo que será ilegal será utilizarlos mal, para propósitos que los usuarios no aceptamos, sin la adecuada transparencia o de formas que generen situaciones insostenibles o desequilibradas, como ocurría en muchos casos hasta ahora. Que la GDPR sea una bendición o termina convertida en una estupidez inútil y molesta como ocurrió con las cookies va a depender de todos. Algunas agencias, soportes y anunciantes, los mismos que contribuyeron a destruir la web “normalizando” la situación actual de persecución y explotación abusiva de nuestros datos, ya están diciendo que una ley como esta va a destruir toda una industria: si es así, por favor, que la destruyan cuanto antes.

 

IMAGE: Oleg Kozhan - 123RFEl próximo 25 de mayo entrará en vigor la General Data Protection Regulation (GDPR), la normativa mediante la cual las autoridades europeas pretenden armonizar, unificar y reforzar la protección de los datos de los ciudadanos de los estados miembros. Para muchos, una normativa con el potencial de cambiar la web tal y como la conocemos, dado que sus efectos no se limitan en absoluto a Europa, sino que afectan a toda compañía que pretenda comercializar productos o servicios a ciudadanos europeos o cuya actividad conlleve el procesamiento de sus datos. La normativa es completamente incompatible con la inmensa mayoría de las prácticas que hoy llevan a cabo la mayoría de las compañías implicadas en la publicidad online, y eso, dados los constantes abusos cometidos por esa industria que han logrado convertir la web en un inmenso estercolero de malas prácticas y desprecio por los usuarios, es sin ninguna duda una maravillosa noticia

Lo mejor de GDPR es que, al menos en su redacción, pretende equilibrar el actualmente desequilibrado balance entre los derechos de los usuarios y las acciones de las compañías que pretenden explotar sus datos. La definición de dato personal se hace más amplia y pasa a abarcar desde datos genéticos hasta mentales, culturales, económicos, de identidad social o de patrones de conducta. La obtención del consentimiento para recopilar esos datos deberá ser clara, unívoca y granular, con el derecho a ser eliminado de esos archivos en cualquier momento, con consentimiento parental explícito para menores de 16 años, y con la posibilidad de solicitar en cualquier momento una copia de esos datos en un formato adecuadamente exportable. Las compañías tendrán que, a partir de un volumen determinado de datos pero considerado como de buena práctica en todos los casos, nombrar a un responsable o Data Protection Officer (DPO), y responder a cualquier violación o acceso irregular a sus bases de datos dando aviso a sus clientes en menos de 72 horas, y las sanciones aplicables podrán llegar hasta los veinte millones de euros o el 4% del total de ingresos globales, escogiéndose siempre lo que suponga una cantidad más elevada.

@Rosmadoiro status update #591925818319855616 - TwitterPara los usuarios, en principio, GDPR es una buena noticia: su desarrollo proviene de una demanda social real, de una preocupación genuina, de una situación que las malas prácticas de toda una industria habían convertido en insostenible. Fenómenos como el ad blocking, a todos los efectos el mayor boicot de la historia de la humanidad que amenaza con llegar ya a ser utilizado por alrededor de un tercio de todos los usuarios del mundo, son una buena prueba de ello. Sin embargo, no debemos olvidar que los efectos de las leyes, en todos los casos, no se deben a la redacción de la ley como tal, sino a los detalles de su aplicación. Leyes que en principio podían tener sentido, como el control del uso de las cookies, se convirtieron en manos de las autoridades europeas en una soberana estupidez, completamente inútil, que únicamente sirvió para molestar tanto a los propietarios de páginas como a sus usuarios, sin ningún tipo de efecto tangible más allá de un absurdo e intrascendente mensaje.

¿De qué va a depender que la promesa de una web mejor y con derechos más equilibrados se materialice o se convierta, una vez más, en una molestia inútil que no sirve para nada? Básicamente, en los detalles de su aplicación. El compromiso no es sencillo: si los usuarios tenemos, página por página, que rellenar un complejo formulario con multitud de opciones en el que nos preguntan, paso por paso, todas nuestras preferencias de privacidad, todo lo que permitimos o no permitimos hacer a la página con nuestros datos, el trámite puede llegar a ser un infierno en términos de usabilidad.

Por otro lado, la privacidad es una variable multidimensional y compleja, que depende enormemente del contexto: circunstancias que consideramos inaceptables para algunos servicios pueden ser perfectamente aceptables y redundar en un claro beneficio para el usuario en otros, de manera que el uso de una plantilla común tampoco funciona. ¿Cómo vamos a ejercitar nuestros derechos en un entorno no solo infinito – ¿cuántas páginas visitas a lo largo de un día, de manera habitual o eventual? ¿Qué ocurre si tienes que rellenar tus preferencias de privacidad en todas ellas? – sino además completamente heterogéneo?

El reto de una regulación que de verdad sirva a los usuarios es sumamente complejo, una cuadratura del círculo difícil de llevar a cabo. Eso, lógicamente, no quiere decir que no deba intentarse. Pero como en tantas otras cosas, el diablo va a estar en los detalles, y va a haber que estar muy atento a todo, a cada compañía, a cada caso, a cada abuso: la ley no solo debe cumplirse, sea lo importante que sea el lobby que esté detrás de quien pretenda no hacerlo, sino que debe contribuir a generar una situación mejor que la original, y si no es así, seguir revisándose hasta que así sea. En muchos sentidos, la GDPR va a separar los modelos de negocio que tienen sentido de los que no lo tienen: recopilar datos y procesarlos no va a ser ilegal, lo que será ilegal será utilizarlos mal, para propósitos que los usuarios no aceptamos, sin la adecuada transparencia o de formas que generen situaciones insostenibles o desequilibradas, como ocurría en muchos casos hasta ahora. Que la GDPR sea una bendición o termina convertida en una estupidez inútil y molesta como ocurrió con las cookies va a depender de todos. Algunas agencias, soportes y anunciantes, los mismos que contribuyeron a destruir la web “normalizando” la situación actual de persecución y explotación abusiva de nuestros datos, ya están diciendo que una ley como esta va a destruir toda una industria: si es así, por favor, que la destruyan cuanto antes.