Bajo la tutela de la European CMP Association (ECMPA)

navigator.consent

La arquitectura técnica de navigator.consent

Una API de navegador neutral coordina el consentimiento entre sitios web, plataformas de gestión de consentimiento y los asistentes de consentimiento que actúan en nombre de los usuarios.

// navigator.consent

Cómo funciona

navigator.consent es el cable entre los navegadores, los asistentes que actúan en nombre de los usuarios y los CMPs que conservan los registros. El navegador transporta los mensajes. El CMP guarda los recibos.

[ plano de control del usuario ]

Usuario

Conserva las preferencias.

[ asistente de consentimiento ]opcional

Asistente de consentimiento

Actúa en nombre del usuario.

[ transporte del navegador ]

Navegadoresnavigator.consent

Implementan navigator.consent.

[ plano de cumplimiento ]

CMP

Sistema de registro.

[ responsable del tratamiento ]

Sitio web

Donde el usuario está realmente. Aloja el contenido, integra el CMP, actúa como responsable del tratamiento.

Una alternativa competitiva: tres capas

Esta arquitectura se apoya en la base de GPC y añade la granularidad que el GDPR exige: coordinación del consentimiento estructurada, legible por máquina y auditable en tres capas.

El esfuerzo de integración recae en tres proveedores de navegadores que ya gestionan APIs web complejas a diario. Para los usuarios, nada cambia: simplemente pueden adoptar un asistente de consentimiento para reducir su exposición a los banners. Para las empresas, el CMP sigue orquestando el consentimiento; algunos visitantes llegarán con sus preferencias ya configuradas. Para los legisladores, el discurso es tangible: instale un asistente, y los banners de cookies desaparecen. Este modelo encaja además con la cartera de identidad digital europea: un agente personal que lleva sus preferencias verificadas de un servicio a otro.

Capa 1

API del navegador

navigator.consent es una API ligera y neutral, como navigator.geolocation. Los CMPs declaran sus proveedores y finalidades en datos estructurados. Se acabó el rastreo opaco: cada actor revela qué procesa y por qué.

Capa 2

Extensiones de asistentes de consentimiento

Los usuarios eligen un asistente de consentimiento desde una pantalla de selección (como la elección de motor de búsqueda del DMA). Extensiones como Consent-o-matic, SuperAgent y Taste utilizan la API para aplicar preferencias de forma granular. Esto crea un mercado europeo competitivo de innovación en privacidad.

Capa 3

CMPs como la capa de cumplimiento

Los CMPs siguen siendo responsables de la información contextual, los registros de auditoría, las instrucciones por proveedor y el cumplimiento normativo. El asistente se comunica con el CMP, no eludiendo al CMP. Una señal del navegador por sí sola no puede cumplir estas funciones.

La fatiga del consentimiento tiene raíces técnicas que la regulación no aborda

La Comisión Europea estima que los ciudadanos de la UE dedican 334 millones de horas al año a los banners de cookies. Pero las causas raíz son técnicas, no inherentes al consentimiento en sí.

Protección contra rastreo del navegador

El ITP de Safari limita las cookies del lado del cliente a 7 días. El ETP de Firefox aplica restricciones similares. Como la mayoría de los CMPs almacenan el consentimiento con document.cookie, sus elecciones se borran silenciosamente y el banner vuelve a aparecer como si nunca hubiera decidido.

WebKit ITP

Navegadores integrados en aplicaciones

Una proporción creciente de la navegación móvil ocurre dentro de aplicaciones (Instagram, LinkedIn, aplicaciones de noticias). Estos webviews aislados no pueden acceder al consentimiento almacenado en el navegador principal. Cada visita parece un usuario nuevo.

InAppBrowser.com