Skip to content

BLOG

Novedades, ideas y reflexiones varias.

Invierno en la montaña

Newsroom de invierno: web3, Google Analytics, Topics API y Programática descafeinada

Una vez más, repasamos las últimas novedades en ePrivacy, MarTech/AdTech, Zero-Party Data y Customer Centricity, Competencia y mercados digitales, y futuro de los medios. Tienes una versión comentada y grabada en nuestro podcast.

Editorial

  • Si se prohíbe la publicidad personalizada, ¿quién carga con los costes? (inglés, Eric Seufert). El autor nos obliga a ponderar el impacto que tendrá sobre los medios el rebajar sus expectativas de ingresos porque desaparezca el Open Market de publicidad programática y les obligue a agruparse en empresas mucho más grandes que puedan usar datos de primera parte, o a cobrar mucho más por un contenido tal vez más exclusivo.
  • Web3 y sus desengaños (inglés, Brian Morrissey). Posibles aplicaciones de web3 (crypto) a las actuales limitaciones del mercado publicitario y los medios en general, con una nota escéptica que termina además explicando que no tiene mucho sentido pagar a la gente por “sus datos” porque realmente no valen tanto. 

ePrivacy e impacto regulatorio

  • La autoridad francesa de protección de datos (CNIL) ha impuesto cuantiosas multas a Google y Facebook (150 millones de euros y 60 millones de euros respectivamente) porque rechazar sus cookies no es tan sencillo como aceptarlas. Después de muchos meses avisando, y habiendo quedado muy claro tiempo atrás en las directrices del Comité Europeo de Protección de Datos sobre el consentimiento, llega por fin el martillo ejemplificador. Esto es muy importante porque cuesta aún a día de hoy encontrar webs que permitan aceptar y rechazar con la misma facilidad (la segunda opción, como ha pasado en los escenarios multados, siempre lleva más clicks y más tiempo), y todo lo que se presume de ratios de aceptación suficientes para tomar decisiones parece estar basado en un consentimiento inválido. 
  • Muy relacionado con esto, Holanda ha publicado una actualización de sus directrices para el uso de Google Analytics sin necesidad de recabar consentimiento de cookies, perfectamente extrapolables a otras soluciones de analítica digital, y probablemente solo aplicables a productos alojados en la Unión Europea después del varapalo austriaco a esta herramienta, que tratamos más abajo. El documento viene a codificar algo que la CNIL francesa lleva compartiendo desde el año 2013.
  • El Supervisor Europeo de Protección de Datos ha impuesto una sanción al Parlamento Europeo por usar Google Analytics. A pesar de que se recababan diferentes niveles de consentimiento (cambiantes en función del idioma escogido), se estaban enviando datos a Estados Unidos y no hay un marco legal efectivo para hacerlo a día de hoy (post-Schrems II). 
  • La autoridad austriaca de protección de datos ha señalado que Netdoktor, una web ahora basada en Alemania, incumplía el marco legal en su uso de Google Analytics. La esencia de la decisión no es el consentimiento, ni lo es siquiera la naturaleza de la información recabada (a pesar de que ha quedado claro que no ofuscar la dirección IP supone un problema), sino que lo es la transferencia de los datos a Estados Unidos ahora que no tenemos Privacy Shield y que los SCC exigen medidas complementarias. 
  • En Estados Unidos se ha presentado una nueva propuesta de ley llamada TLDR (en alusión nada sutil al acrónimo popular para “Too Long Didn’t Read”) para evitar los términos y condiciones crípticos, obligando a crear una especie de “ficha nutricional” que resuma lo que se está firmando 
  • Un tribunal de Munich ha multado a una web por usar Google Fonts sin consentimiento, lo cual envía direcciones IP a EEUU (al ser una llamada externa a la librería de JavaScript alojada por Google). 
  • El Distrito de Columbia y tres estados norteamericanos han presentado una demanda contra Google por recabar datos de ubicación de sus usuarios sin una justificación clara en los dispositivos móviles que usan Android, al tiempo que se genera una impresión errónea del control que dichos usuarios tienen sobre sus datos. 
  • Ya son veinte los estados que se suman al Distrito de Columbia en EEUU para lanzar iniciativas legislativas similares al CCPA de California, con lo que es de suponer que tocará mover ficha a nivel federal en los próximos meses.

MarTech y AdTech

  • El Privacy Sandbox, que reemplazará a las cookies de tercera parte en Chrome a finales de este año, ha sufrido una revolución, con los FLoC (“Federated Learning of Cohorts”) pasando a mejor vida y siendo reemplazados por Topics API
  • Después de mucho lobby desde todos los frentes, con algunas empresas empujando fuerte en favor de prohibir toda la publicidad programática conductual (RTB), por fin tuvo lugar la votación en el Parlamento Europeo sobre la nueva ley de Servicios Digitales (DSA). La pelota ha venido a quedar en el centro del campo: se prohíbe la publicidad personalizada que haga uso de categorías especiales de datos (artículo 9 GDPR) o que se dirija a menores. Y se exige facilitar una fórmula de “opt-out” a quien no quiera dicha personalización. Todavía tiene que pasar por el Consejo, así que difícil será que no sufra otro afeitado. 
  • El 18 de enero se presentó en EEUU una nueva iniciativa legislativa para prohibir la publicidad “de persecución” (programática conductual) o RTB, considerando ilegal cualquier tipo de personalización publicitaria a menos que se base en una localización física de rango amplio o el mero contexto del contenido visitado. La iniciativa, al igual que ha ocurrido con la “TLDR”, también ha surgido como consecuencia del testimonio de Frances Haugen, ex empleada de Facebook/Meta.
  • Por separado se ha enviado una petición a la FTC para conseguir el mismo resultado: prohibir la publicidad personalizada. 

Zero-Party Data y Customer Centricity

Web3 se ha apropiado ahora del discurso de tomar el control de los propios datos, con una vuelta adicional de tuerca: hacer a los usuarios copropietarios de los juegos o redes sociales en las que participan. Hemos presenciado una batalla abierta de argumentos a favor y en contra de la promesa del nuevo espacio criptográfico y su aplicación más allá de la gestión de un bien escaso como con las criptomonedas. Algunas intervenciones estelares han venido de Moxie Marlinspike (fundador de Signal), Casey Newton (conocido periodista que ahora vuela libre en Substack), Jack Dorsey (Twitter) o Benedict Evans (analista).

Competencia y mercados digitales

  • Toma forma el juicio del Departamento de Justicia de EEUU contra Google por prácticas anticompetitivas. Ahora mismo se investigan dos programas secretos del gigante del buscador: Proyecto Bernanke y el pacto Jedi Blue. El Proyecto Bernanke consistía en aprovechar el acceso de Google a ambos lados de la compra programática de inventario de display: Google pagaba a los medios por la puja más baja, al tiempo que cobraba a los anunciantes por la puja más alta. Jedi Blue fue un acuerdo secreto con Facebook para evitar que la red social lanzara su propio producto de “header bidding” a cambio de facilitarle información privilegiada y trato favorable.
  • En paralelo, la FTC sigue avanzando en su caso contra Facebook, dando un paso decisivo que teóricamente podría desembocar en su desmembramiento (con WhatsApp e Instagram volando libres). 
  • Iniciativa legislativa en EEUU para impedir a las Big Tech que den preferencia a sus propios productos. Amazon no podría poner sus productos en la parte de arriba de los resultados de búsqueda, Google tampoco podría meter su buscador en Chrome y Apple no podría favorecer sus propias Apps en el App Store o el iPhone. 
  • Microsoft compra Activision por casi 70 mil millones de dólares y se mete de lleno en la pelea con la propia Meta/Facebook por el dominio del metaverso. Esto asume que se van a difuminar las barreras entre B2B (business to business) y B2C (business to consumer) cuando hablamos del metaverso, que es exactamente la apuesta de Facebook, y que una vez que entras en un ecosistema te vas a quedar para todo, exactamente como ya pasó con el mundo móvil, que dejó fuera a las dos empresas y puso a Apple (con el App Store) y Google (con el Android Play Store) al mando de la revolución móvil (tanto para empresas como para particulares). Mientras tanto, las solicitudes de patentes de Meta/Facebook ya dejan ver que podrían personalizar contenido publicitario en función de reacciones físicas en entornos de realidad virtual, incluyéndose el movimiento de las pupilas o mucho más.

Futuro de los medios

  • Vuelven los Muros de Consentimiento (“Consent Walls”) después de haber sido refutados por la mayor parte de las autoridades supervisoras (Francia, Alemania, Reino Unido, Holanda), aunque no aún por la española. La transposición española de la nueva Directiva de Contenidos Digitales permite condicionar el acceso a medios al pago con datos, poniéndo como ejemplos compartir un email o subir fotos propias. Aquí la duda que surge es: ¿se paga con la atención diferida (email) en un contexto de “first-party” sin cesión a terceros?¿Se paga con tu privacidad (opciones futuras, libertad…) de forma difícilmente compatible con el RGPD?¿Se paga con tu propiedad intelectual y trabajo?… ¿Por qué llamamos a todo esto “mis datos”? Hemos escrito una primera aproximación técnico-legal al respecto. 

¡Feliz resto de semana… y de invierno!

Share on twitter
Share on facebook
Share on linkedin