Hay muchos elementos en el GDPR de los que soy fan. Los enlaces obligatorios para anular la suscripción son lo mejor que puede pasar en mi bandeja de entrada desde que empecé a usar el correo electrónico.
Pero hay una cosa en particular que detesto la política por:
Diálogos de consentimiento de cookies.
Según tengo entendido, las cookies se envían independientemente de la respuesta del usuario, ¡están integradas en la web! [1] La única forma de desactivarlas es a nivel del navegador: el sitio web puede No haga nada al respecto incluso si el usuario hace clic en "no". Son otra cosa en la que tengo que hacer clic para ver lo que quiera ver y, por lo general, son invasivos. En resumen, no ofrecen beneficios y son un desastre de UX.
- ¿Existen implicaciones legales para un sitio web disponible públicamente que utiliza cookies para la autenticación?
- ¿Existen alternativas sensatas a las cookies cuando se trata de autenticación para que no tenga que usarlas?
[1] Con esto quiero decir que una vez que haya configurado una cookie, estará allí. No puedes controlar que va a ser enviado de vuelta a ti. Por lo tanto, si implementó estas protecciones después de que el sitio haya estado activo, no importa si solicita este consentimiento o no, porque en el momento en que ve el diálogo, ya se han enviado. El otro escenario que estaba considerando era subdominios compartidos.