El Privacy Sandbox está al caer y podría ser la solución que siempre hemos necesitado

No se trata de sugerencias improvisadas, ya que el impacto de ignorar o malinterpretar estas recomendaciones es claramente visible. Dado que la privacidad es el campo que evoluciona más rápidamente en nuestro sector, estamos llegando a un punto en el que la mayoría de los debates profesionales, si no todos, tienen que ver con la privacidad. Si bien esto es estupendo en términos de perfil, no es realmente bueno en términos de calidad.

En mi opinión, la mayoría de los banners de cookies son bloqueadores de usabilidad de mala calidad que molestan a los usuarios y los alejan. En el peor de los casos, son patrones oscuros que ocultan malicia. Cuando el denominador más común es tan frecuente, es decir, los pésimos banners, se produce lo que se denomina ceguera a los banners, un fenómeno en el que los internautas ignoran (in)conscientemente cualquier información similar a un banner. Cuando aparece este síntoma, la carrera es cuesta abajo.

A continuación, se produce una secuencia de acontecimientos: los profesionales del marketing se decantan por una táctica fácil y agradable, y el tiovivo de la privacidad gira en torno a otra órbita cuando la tecnología, la opinión pública o los reguladores (o todos ellos) toman una nueva medida para contrarrestarlo. Hace poco, por ejemplo, le tocó el turno a Brave en el juego de ignorar al elefante de la privacidad en la habitación. La compañía anunció que iba a bloquear las cookies por defecto y a desplegar una función de bloqueo de ventanas emergentes de cookies para los usuarios de Android y de escritorio, lo que sin duda es un paso atrás. En lugar de aportar claridad sobre qué datos se recopilan y por qué, el navegador actúa en nombre de los consumidores y elimina la opción del usuario. Es importante destacar que la regulación no es antiempresarial, sino proconsumidor. La tecnología que mejora la privacidad tiene que respetar esta narrativa.

Mi antiguo colega (e igual de sabio) Myles Younger alimenta su bola de cristal con cierta nostalgia para sugerir que las ventanas emergentes de consentimiento han muerto. "Algún día recordaremos las ventanas emergentes de consentimiento de cookies de la misma forma que recordamos los CD-ROM de "300 horas de AOL gratis" que ensuciaban nuestras aceras. La farsa del último suspiro de una forma moribunda de realizar transacciones digitales", argumenta Myles, y no se equivoca. Ya se ha visto antes, como observa el supremo analista Simo Ahava, que sostiene que Do Not Track fue un fracaso desde el principio. Profundizando en las implicaciones de la Prevención Inteligente de Rastreo de Safari, más conocida como ITP 2.1, en la analítica web, Ahava afirma que "Curiosamente, ITP 2.1 elimina el soporte para la señal Do Not Track en Safari, denotando el final de este miserable experimento en WebKit. Si más sitios hubieran respetado DNT a la hora de determinar si los visitantes deben ser rastreados o no, quizás no habríamos visto ITP 2.1 en su forma actual"

La gestión del consentimiento es antiusuario.

¿Por qué fracasan estas iniciativas bienintencionadas? Google encuestó a más de 7.000 personas en toda Europa en 2021 y descubrió que los usuarios quieren tener el control de sus datos. Una reciente investigación de seguimiento cuantificó el grado en que la sensación de control influía en la confianza de los clientes en las marcas. ¿La conclusión? Una experiencia de privacidad positiva en un sitio web tiene un impacto positivo medible en una marca.

Entonces, ¿cómo se puede crear una experiencia de privacidad tan positiva y evitar las trampas que hemos visto con Do Not Track (DNT) y la cosecha actual de Plataformas de Gestión del Consentimiento (CMP)? Si depende de Google, las marcas deben hacer que la experiencia sea

• Significativa, mostrando a los usuarios lo que obtienen a cambio de compartir sus datos
• Memorable, recordando a los usuarios qué datos han compartido y cuándo lo han hecho
• Manejable, proporcionando herramientas para que los usuarios gestionen su privacidad

La desaparición de las cookies de terceros significa el futuro de las cookies de origen.

Para muchos, la aplicación de este mnemotécnico a las cookies de origen es un trabajo en curso. Los banners de consentimiento de cookies son todavía relativamente nuevos, aunque las cookies de terceros llevan muchos años amenazadas. Sabemos qué navegadores restringen su uso y esperamos que estas restricciones se extiendan a los navegadores Chromium en 2023.

Si el marketing digital no puede funcionar sin cookies de terceros, esto tiene el potencial de golpear a las grandes tecnológicas en las arcas, y no podemos permitir que esto ocurra. Existe una clara motivación para resolver los casos de uso existentes utilizando tecnología que mejore la privacidad, y aquí es donde entra en juego The Privacy Sandbox. Según un comunicado de Google, "Privacy Sandbox for the Web eliminará progresivamente las cookies de terceros y limitará el rastreo encubierto. Mediante la creación de nuevos estándares web, proporcionará a los editores alternativas más seguras a la tecnología existente, para que puedan seguir construyendo negocios digitales mientras tus datos permanecen privados"

Veremos el inicio de la siguiente fase de pruebas en 2023, cuando la API Privacy Sandbox esté disponible públicamente para pruebas en Android. En este momento, se trata de pruebas de la API, lo que significa que están probando para los desarrolladores y no para los usuarios. En la fase de pruebas con usuarios es cuando se hace realidad para la gente de verdad. Esta es la oportunidad de tener éxito, piensa en la mnemotecnia de Google, en lugar de fracasar como DNT y CMP.

Sitrep de gestión de cookies.

Ahora mismo, puedes abrir la configuración de tu navegador en cada dispositivo y desplazarte por la lista de cookies de cada sitio, y decidir eliminarlas. A continuación, puede visitar el sitio y repetir el ejercicio en la sección "gestionar cookies" del CMP. Sin embargo, este proceso actual no encaja en términos de ser manejable. De hecho, el término laborioso ni siquiera empieza a describirlo.

Cuando se trata de calificarla como significativa, la gestión de cookies tiene una puntuación baja porque es muy opaca: ¿cómo se puede saber quién más está teniendo acceso a las cookies y con qué fines? En cuanto a la memorabilidad, la mayoría de los usuarios sólo recuerdan la frustración y el tedio, pero poco más en relación con sus elecciones.

Así que, teniendo en cuenta el futuro de la gestión de cookies, ¿cómo podría el Privacy Sandbox abordar las decisiones que los usuarios tienen que tomar con respecto al "rastreo" y su privacidad? Aunque esta sección es totalmente especulativa y, por tanto, no es una hoja de ruta oficial, es una aspiración que pretende ser realista y pragmática. Mis ideas son las siguientes.

• Los usuarios deciden qué temas les interesan y están dispuestos a compartir con terceros.
• Los usuarios permiten que el navegador construya una lista de temas, pero el usuario revisa y controla la lista periódicamente pidiendo que se le recuerde en un horario establecido.
• Los usuarios pueden elegir que sus temas se apliquen a todos los sitios que visitan. Toda la publicidad que vean en cualquier sitio que visiten utilizará y respetará esta configuración.
• Los usuarios pueden revisar sus preferencias de temas para cada sitio. Los usuarios pueden crear (y revisar) su propia lista blanca o negra de sitios o tipos de sitios.
• Los usuarios piden que se les recuerde revisar sus preferencias cada tantos días, semanas o meses.
• Los usuarios pueden elegir restablecer automáticamente todos los datos del navegador cada tantos días, semanas o meses.

Apliquemos ahora controles similares a las cookies de origen:

• Los usuarios podrán indicar al navegador qué tipo de cookies aceptan y si quieren que se midan de forma anónima o no.
• Los usuarios pueden especificar que esto se aplique a todos los sitios, a algunos sitios (lista blanca) o a tipos de sitios.
• Estos ajustes se revisan de forma programada.

¿Cuáles son los valores por defecto que se deben aplicar la primera vez? La buena noticia es que no hay valores por defecto. En el primer uso, y de forma frecuente, el usuario debe establecer explícitamente sus propios valores de primer uso. En otras palabras, no hay valores sugeridos ni preseleccionados automáticamente.

¿En qué se diferencia esto de un banner CMP? Se establece una vez, y se toma un conjunto consciente de decisiones sin experiencia intrusiva para el usuario en cada sitio o aplicación que utilice. En realidad, esto podría establecerse a nivel de "perfil" en todos los dispositivos y navegadores. Así, los propietarios de los sitios tendrían que hacer menos marcas y codificaciones. En resumen, menos mantenimiento, menos errores, menos ralentizaciones y menos fricciones.

¿En qué se diferencia de DNT o Brave? Un enfoque más granular y una auténtica capacidad de elección controlada por el usuario son las diferencias fundamentales que hacen que este enfoque sea manejable y tenga sentido. El abanico de opciones es significativo y el acto de elegir es manejable, ya que se realiza sin fricciones. Además, el hecho de tener que elegir es memorable, así como la posibilidad de establecer recordatorios para revisar estas elecciones cuando le convenga.

Ahora es el momento de aplicar estas lecciones para el futuro.

El reto de The Privacy Sandbox es reducir la fricción, aumentar la transparencia y mejorar la autoridad. Las mejoras de la privacidad se adaptarán a los casos de uso existentes y proporcionarán a los usuarios una experiencia de privacidad manejable, significativa y memorable.

Dicho esto, ¿cuáles son las consecuencias para los profesionales del marketing digital? Google ha afirmado que "el Privacy Sandbox en Android será un esfuerzo plurianual", así que ¿qué hacer ahora mismo? Volviendo al principio de este artículo, es importante:

• Tomar el control de sus datos
• Adoptar el espíritu regulador
• Ir más allá de lo estrictamente necesario
• Que sean significativos, memorables y manejables

Aunque aceptamos el inminente fin de las cookies de terceros, esto no significa que tengamos que detener el marketing digital. Las nuevas tecnologías que mejoran la privacidad cambian la metodología, ya que se atienden los mismos casos de uso con nuevas tecnologías que permiten una mejor difusión de la publicidad. Habiendo aprendido del éxito de estas tecnologías aplicadas al fin de las cookies de terceros, podemos centrar con confianza las lecciones en nuestra recopilación de datos de origen. Lo que funciona en todos los sitios y aplicaciones también debe tener la misma utilidad en los sitios y aplicaciones individuales. Teniendo esto en cuenta, los objetivos finales siguen siendo:

• Establecer una relación con sus clientes
• Ser transparente
• Ser útil
• Ser responsable con los datos

En definitiva, alcanzar estos objetivos y tratar de ofrecer una mejor experiencia tiene un valor inmenso para sus clientes y su empresa.