Un número creciente de la población usuaria de Internet comienza a tomar consciencia de que al navegar por Internet va dejando datos personales que posteriormente son objeto de comercio. Edad, dirección, teléfono de contacto, son datos habitualmente requeridos para poder operar en sitios de Internet.
En el sector privado, las empresas dedicadas a la compilación, gestión y venta de datos se afanan en procurar información de los ciudadanos, siendo la primera fuente las aplicaciones informáticas y las páginas web en Internet. Los datos obtenidos son almacenados, cuidadosamente compilados y seccionados en categorías específicas a los efectos de venta en el mercado. El precio del dato fluctúa en función de su naturaleza, la fuente de la que proviene, así como el valor estratégico o comercial que tenga para quien lo recaba. El valor medio de los datos personales de un usuario común y activo en Meta se estima en 2 Dólares USA por mes. Para el sector de la publicidad, el valor comercial de los datos personales de una persona puede alcanzar los 263 Dólares por año. Recientemente, la organización norteamericana The Generation Lab ofreció 50 Dólares por mes a jóvenes que permitieran el seguimiento de sus móviles a los efectos de recoger datos sobre sus usos, dinámicas de búsqueda, compras, desplazamientos y similares, excluyendo datos sensibles como contraseñas de acceso a cuentas bancarias. De igual modo, una conocida empresa de criptoactivos ofrece actualmente tokens (valorados en unos 40 Dólares) a los usuarios que permiten el rastreo biométrico de sus globos oculares, disponiendo actualmente de los datos de más de 12 millones de personas.
Aunque estas cifras puedan ser discutibles o matizables, es claro que los datos de carácter personal tienen un evidente valor en sí mismos. Cuestión distinta es que los individuos no tengan consciencia de ello o simplemente no perciban que su privacidad es monetizable. Buena prueba de lo que decimos es el número creciente de personas dispuestas a vender sus datos a cambio de remuneraciones de diverso rango en función de la cantidad y cualidad de los datos objeto de transmisión. Esto significa que los operadores digitales ya no se conforman con los datos recopilables por las cookies y otras soluciones informáticas, sino que aspiran al acceso de datos personales mucho más específicos, y por tanto, de mayor valor. El hecho de que la mayoría de personas que se incorporan al mercado remunerado de cesión de datos sean jóvenes probablemente se basa en su percepción de que no hay nada malo en carecer de privacidad o bien que puesto que son sin duda objeto de escrutinio constante, más vale recibir algo a cambio.
Se observan dos tipos fundamentales de aproximación: (1) los sitios que permiten escoger entre aceptar el uso de las cookies y tener acceso a los contenidos “gratis”, o bien pagar por el contenido o servicio; (2) los que ofrecen un menú que permite elegir entre el rechazo de las cookies de plano, su gestión seleccionada o la aceptación de las llamadas “cookies técnicas”, que siempre resultan ser necesarias. En este segundo bloque, la gran mayoría de páginas web no indican claramente cuándo el botón de aceptación o rechazo de las cookies está en posición de aceptar o rechazar (no hay una leyenda que indique que la posición seleccionada suponga rechazo o aceptación), sino que simplemente, el botón cambia de color; la falta de claridad puede provocar que el usuario preste su consentimiento al uso de cookies, inadvertida o involuntariamente.
Por otra parte, surge la duda razonable sobre cuáles son los datos que los sitios web recogen del usuario cuando se opera en ellos. Cabe preguntarse cómo es posible que una pestaña permita la selección del rechazo de todas las cookies, cuando en realidad sabemos que para que una página web opere adecuadamente, requiere de un número de ellas. En otras palabras, ¿Qué información o datos deja el usuario en la web cuando activa la pestaña “rechazar todas las cookies”? La respuesta a esta pregunta no se encuentra en las páginas web en sí mismas pero lo cierto es que hay determinadas cookies técnicas que son imprescindibles para el funcionamiento de una página y que permanecen activas. Al margen de ello, también hay que decir que el rastreo que no se obtiene a través de las cookies, se consigue mediante fórmulas alternativas como la huella digital del navegador, que pueden identificar al usuario sin necesidad de las cookies. Por tanto, de una forma u otra, los datos del usuario se recogen en mayor o menor medida mientras interactúa en la Red. Pensemos, por último, en casos fuera del entorno de Internet donde la cesión de los datos se produce de forma inadvertida y constante, como cuando alguien contrata un servicio de alquiler de vehículo; es consustancial al uso el registro de información sobre cuándo se ha usado el vehículo, velocidades, frenadas, lugares visitados, etc., datos que se obtienen gratuitamente y sin el consentimiento expreso del usuario.
Los ingentes beneficios que obtiene el sector digital en Internet con la trazabilidad, compilación y venta de los datos tiene en gran parte razón de ser porque la materia prima que trabajan les resulta prácticamente gratis. Los usuarios de Internet, vía ordenadores, teléfonos móviles y otros dispositivos (navegadores de vehículos, asistentes de trabajo robotizados dotados de inteligencia artificial…) son quienes los aportan.
La tesis de que los datos de carácter personal no se entregan gratis sino que es a cambio de un servicio o un contenido nació patrocinada por la industria de Internet y no puede sostenerse a la vista de la innegable existencia de un vigoroso y lucrativo mercado de transformación, intercambio y compraventa de datos de carácter personal. En segundo lugar, y aunque parezca obvio, porque sin usuarios, el sistema no funcionaría. Asimismo, la supuesta contraprestación de la página web al usuario por el mero hecho de acceder a su contenido no es tal porque en la propuesta de la página web subyace un interés económico en sí mismo que solo es posible conseguir con la interacción del usuario. Y finalmente, si la cesión de los datos fuera entendida como contraprestación de servicios o contenido, todas las páginas web deberían advertir de ello nada más acceder, e impedir la interacción si no se accede al uso de cookies. Aunque, como dijimos, las cookies no son el único instrumento para trazar y recoger datos del usuario.
Un ejemplo revelador sobre la importancia de los datos personales, y que demuestra como en muchos casos el beneficio de la prestadora del servicio en Internet, no radica en la transacción económica que se lleva a cabo entre aquella y el usuario, lo vemos en las empresas de venta y entrega a domicilio. La empresa vende o interviene en la venta de un bolígrafo a un usuario por un precio total de 2 euros; es obvio que el beneficio no puede obtenerse de la transacción en sí misma, sino que el beneficio procede de los datos recolectados, pues de otro modo no accedería a pedidos claramente deficitarios y establecería unos importes mínimos por transacción.
Por tanto, si existe un consenso en que los datos del usuario tienen valor y que ese valor es transmitido por el usuario al titular de la página web o la aplicación cuando el usuario interactúa u opera en ellas, también parece muy razonable que ese usuario deba ser remunerado por su aportación. Los datos personales son la materia prima del sector digital, gracias a la cual se elaboran activos de información de carácter complejo que se incorporan a la cadena de valor del sistema económico. A nuestro modo de ver, cuando el usuario se propone interactuar con una página web, está delante de una relación contractual en ciernes, donde el titular de la página web actúa como ofertante y el usuario como potencial contraparte (como aportante de un activo de valor cuantificable, sus datos); es decir, estamos ante una verdadera operación de transmisión de un activo intangible (una compraventa) que se perfecciona cuando el usuario presta su consentimiento (al aceptar las cookies y seguir interactuando); en consecuencia, esa transmisión ha de ser remunerada mediante una contraprestación o precio, en el sentido del artículo1445 del Código Civil. Ahora bien, lo dicho no aplicará si el usuario renuncia al derecho a la contraprestación porque en este caso estaríamos ante una transmisión gratuita (una donación).
Con lo expuesto, parece quedar clara la existencia de: (a) el derecho del usuario a aceptar o rechazar cookies y otras formas de rastreo equivalentes o alternativas capaces de obtener datos de carácter personal; (b) el valor de los datos de carácter personal; y (c) una transacción consistente en la cesión de datos de carácter personal por parte del derecho del usuario, de la que se deriva el derecho a obtener una contraprestación, si el usuario decide ceder sus datos onerosamente. De esto último se sigue la necesidad de cuantificar el importe de la contraprestación. En este punto el mercado debe desempeñar su función reguladora, lo que probablemente haga sobre la base de dos parámetros básicos: la calidad de la información que el usuario está dispuesto a facilitar (tanto en términos de tiempo como de naturaleza de los datos); y la expectativa de beneficio que el adquirente pretende obtener con los datos recabados.
Dejando al margen los acuerdos específicos citados más arriba, la gran mayoría de transacciones de datos se realizan en el marco del uso diario de aplicaciones o navegación por páginas web, miles por segundo y en cantidad total abrumadora. Por tanto, la solución propugnada de una remuneración variable en función de los parámetros de mercado referidos en el párrafo anterior implica la integración en tales páginas o aplicaciones de un menú de posibilidades o alternativas para que el usuario (potencial cedente de los datos) pueda escoger adecuadamente el tipo de datos que está dispuesto a ceder y en función de la categoría elegida reciba una contraprestación (que podrá aceptar o rechazar). En definitiva, requiere de una aplicativa tecnológica de uso sencillo y rápido, como exige la dinámica de las transacciones en línea. Puesto que la implementación de esta aplicativa tecnológica puede demorarse, especialmente si no existe una legislación que establezca las pautas y calendario del tránsito a ese nuevo entorno, hay que establecer un sistema transitorio que puede consistir en un micro pago por el hecho de navegar en la página web, la obtención de un descuento en operaciones realizadas a su amparo, o la acumulación de puntos cambiables por productos o servicios.
Sea cual sea el mecanismo de concreción del precio, lo esencial reside en el cambio de paradigma: el derecho a obtener una contraprestación por los datos supone que el usuario deja de ser un contribuidor pasivo que los cede gratuitamente, para convertirse en una parte activa de un contrato en el que voluntariamente cede sus datos y por los que percibe una contraprestación.
Eduardo Vilá
Vilá Abogados
Para más información, contacte con:
17 de octubre de 2025
