Skip to content

BLOG

Novedades, ideas y reflexiones varias.

Ludovic Charlet en Unsplash

Newsroom de otoño: CMPs, Data Clean Rooms y multas

[Puedes encontrar una versión audio de este Newsroom, entrando al detalle de las noticias más relevantes, en Masters of Privacy]

Lecturas recomendadas

ePrivacy y marco regulatorio

  1. Multas y juicios abiertos

Comenzando con Europa, el caso más discutido, y quizás el más complejo, es la multa de 405 millones de euros impuesta por Irlanda a Meta/Facebook por la forma en que se han expuesto los datos de contacto de jóvenes de 13 a 17 años en las cuentas “business” de Instagram. El forcejeo entre diferentes autoridades supervisoras para llegar a un acuerdo sobre la sanción definitiva es aquí la pieza más relevante. Hemos cubierto este caso en un episodio reciente de Masters of Privacy con Tara Taubman-Bassirian

Quizás aún más relevante para la interacción que más nos importa (MarTech/AdTech + privacidad) ha sido el anuncio de la CNIL francesa de una posible multa de 60 millones de euros para Criteo, un conocido gigante de remarketing reconvertido a plataforma de Retail Media. El problema parece haber estado en una supervisión inadecuada de la forma en la que durante meses se ha recabado el consentimiento en su nombre por parte de editores y anunciantes (los únicos actores capaces de hacerlo por su relación directa con la audiencia). No es de extrañar el giro estratégico de la empresa para trabajar con datos de primera parte (“First-Party Data”).  

El mundo de Digital Analytics también ha tenido su propia dosis de emoción. Dinamarca se convirtió (junto con Austria, Italia y Francia) en el cuarto país en dejar claro que Google Analytics infringía el RGPD. Como explicó en detalle la CNIL, la única forma de evitar el escrutinio sería utilizar un proxy inverso. Hablamos de estos requisitos en otro episodio de Masters of Privacy con Cory Underwood. y Gabriela Zanfir-Fortuna, a quien entrevistamos hace unos meses, ha escrito el análisis más detallado que hemos encontrado sobre el desafío general de la transferencia de datos a Estados Unidos en este contexto de ePrivacy.

El siguiente en la fila de castigados ha sido TikTok, alcanzando rápidamente a Meta/Facebook y Google en violaciones de privacidad, sanciones, demandas y escándalos derivados de todo lo anterior. La autoridad supervisora del Reino Unido (ICO) ha solicitado a la aplicación china 27 millones de libras por permitir a menores de 13 años darse de alta sin consentimiento de sus padres, además de tratar datos especialmente sensibles sobre ellos y no facilitar información suficiente al respecto. Otros trofeos recientes: un acuerdo de 92 millones en Illinois como finalización de un “class action” apoyado en la ley de privacidad de datos biométricos de ese estado y la cobertura reciente de la forma en que sus píxeles de seguimiento se han colado por todo internet. 

También a ese lado del charco, el Fiscal General de California ha impuesto una multa simbólica pero de gran impacto a Sephora, por no haber respetado la configuración de Global Privacy Control para la “no venta de datos personales” en el contexto de la publicidad personalizada.

A todo ello se suma la demanda presentada por Johnny Ryan y otros dos representantes contra Oracle por la compraventa de datos personales a gran escala. 

  1. Normativa y casos recientes. De forma esquemática:
  • La Orden Ejecutiva de Joe Biden para despejar el camino al Data Privacy Framework (o “Privacy Shield 2.0”) es la noticia más importante en este frente. Tiene suficiente enjundia como para tratarlo por separado, y así lo hemos hecho en este artículo (en inglés).
  • El estado de Colorado ha promulgado su propia ley de privacidad, que deja claro que el consentimiento no será válido si se recaba mediante “patrones oscuros”, además de exigir dicho consentimiento para la publicidad programática. Será interesante ver si estos conceptos se ven reflejados en la reciente iniciativa para una ley de privacidad federal en Estados Unidos
  • El Reino Unido quiere abandonar el GDPR y esto podría resultar en un entorno más dinámico y, a juicio de sus impulsores, mucho menos gravoso para la pequeña empresa.

MarTech y AdTech

  • Mientras siguen avanzando las pruebas del Privacy Sandbox (cuya configuración ya es visible en la última versión de Chrome), Google ha anunciado su apoyo a Data Clean Rooms “neutrales”, mencionando específicamente a Infosum y Habu en su programa PAIR. Se abrirá aquí el debate sobre si conseguirán evitar a sus clientes el escenario de corresponsabilidad en el tratamiento y, tal vez más importante, la base legal del consentimiento para su aprovechamiento. Nos reservamos para otro día la “cuña” sobre las funcionalidades de Data Clean Room que PrivacyCloud ya incorpora a la plataforma propia, Activation Studio.

Competencia y Mercados Digitales

  • Hace tiempo que sabemos que los mejores precios de Amazon tienen un coste altísimo para las pequeñas empresas y los comerciantes. El gigante del comercio electrónico se enfrenta a una demanda del fiscal general de California por hacer firmar a quien vende en la plataforma que no ofrecerán precios más bajos en ningún otro lado (a riesgo de penalización).
  • También toca mencionar a TikTok en este apartado, porque se acumulan las voces en Estados Unidos solicitando su nacionalización o prohibición a la vista de la forma en la que sus empleados en China pueden acceder a datos de sus usuarios y en base al instrumento de manipulación masiva en el que puede convertirse. 

Zero-Party Data and Customer Centricity

  • OneTrust (CMP) ha presentado una patente para circunvalar las soluciones de eliminación automática de pop-ups de consentimiento, y nos hemos sumado a Consent-O-Matic y Brave en la defensa de estos mecanismos, habiendo lanzado en su día una solución similar. En este artículo (inglés) explicamos al detalle la situación, que también hemos abordado en una entrevista específica con Peter Hense, abogado alemán.
  • El teléfono Pixel 7 de Google ocultará las direcciones IP por completo al incorporar Android VPN de serie, adelantando a Apple por la derecha con este particular escudo de privacidad (el fabricante de iPhone exige una cuenta de iCloud para aprovechar su “Private Relay”, y éste solo da soporte al tráfico de Safari). 

Futuro de los medios

  • Cada vez hay menos interés en usar redes sociales (el 21% de los usuarios piensa pasar menos tiempo en ellas según un estudio reciente) y, en consecuencia, los anunciantes vuelven a buscar medios de calidad. 
  • Netflix ha desvelado su nuevo modelo de suscripción más barata con anuncios, habiéndose juntado con Microsoft para desarrollar la plataforma que le dará soporte. 
  • El Retail Media sigue avanzando a toda marcha, con números astronómicos en el mercado especialmente maduro del Reino Unido. Las cadenas de supermercados están vendiendo su propio inventario (espacio en sus webs y locales) al tiempo que monetizan los datos de sus clientes a través de sistemas de ID matching y look-alikes. Por separado trataremos los muchos desafíos derivados de su expansión.

Enhorabuena por llegar hasta el final, porque la lista no era corta 🙂

Feliz semana.

Foto de cabecera: Ludovic Charlet en Unsplash

Share on twitter
Share on facebook
Share on linkedin