'6 cosas que querías saber sobre las Clean Rooms pero no te atrevías a preguntar', por Pete Danks (Magnite)
Las Clean Rooms y las Privacy Enhancing Technologies (Clean Rooms y tecnologías de protección de la intimidad) proporcionan métodos para compartir, analizar y activar datos en entornos diseñados para proteger los datos. Los anunciantes y los propietarios de medios están adoptando estas soluciones para mejorar los conocimientos de forma colaborativa y realizar campañas más informadas y eficaces.
A medida que el sector establece normas y buenas prácticas para las Clean Rooms (un proceso que ha comenzado recientemente), anunciantes, agencias y propietarios de medios empiezan a plantear más preguntas. Aquí respondemos a seis de ellas.
1. ¿Qué es el «hashing» y cómo funciona?
El «hashing» es un conjunto de técnicas que permite enmascarar un identificador de forma que conserve su unicidad y resulte imposible retirar el enmascaramiento (sin conocer el identificador original). Por ejemplo, es posible asignar un hash único a los ID de audiencia presentes en la solicitud de anuncio de un publisher antes de pasarlos a la DSP en una solicitud de puja.
Varios identificadores generalizados basados en correo electrónico (por ejemplo, UID2.0, LiveRamp RampID, LiveIntent) utilizan el «hashing» para pasar los datos del usuario por el flujo de pujas de forma que se minimice el riesgo de fuga de datos. Estos identificadores con «hash» basados en el correo electrónico pueden lograr que la monetización de los publishers dependa menos de los futuros caprichos de navegadores y OEM y, por lo tanto, les otorgue más control sobre sus datos.
Sin embargo, las técnicas de «hashing» presentan algunos inconvenientes. Por ejemplo, su uso para la verificación entre socios requiere que todos los socios conozcan una clave compartida (normalmente conocida como sal o «salt»). Aunque un identificador con hash no puede revelarse directamente aun si se conoce la clave, cualquier socio que posea la clave puede descubrir si dicho identificador con hash aparece en sus propios datos, lo cual, en caso afirmativo, revela el propio identificador. Un inconveniente relacionado es que un identificador con hash sólo se puede utilizar para buscar una coincidencia exacta con otro identificador al que se le haya aplicado un hash utilizando exactamente la misma clave.
Las nuevas técnicas criptográficas, como la computación multipartita (MPC, por sus siglas en inglés) y el cifrado homomórfico, ofrecen opciones más flexibles para verificar datos sin revelarlos. Por ejemplo, la MPC permite a cada colaborador de datos utilizar su propia clave privada (en lugar de una clave compartida) para cifrar sus datos, al tiempo que permite a las SSP comparar identificadores (aunque se hayan cifrado utilizando claves distintas).
2. ¿Es segura la verificación de datos?
Sí. Cuando dos o más partes comparten datos, se acuerdan de antemano el acceso, la disponibilidad y el uso, incluida la consideración de los requisitos de las leyes de protección de datos, y el proveedor de la sala blanca se encarga de hacer cumplir dichos acuerdos. Las Clean Rooms y las PET que utilizan almacenamiento distribuido basado en la nube permiten a cada parte implicada controlar sus propios datos, lo que posibilita una colaboración con fines concretos a la vez que se protegen los datos. La capacidad de almacenar datos de usuarios con hash sin eliminarlos del entorno ayuda a las partes implicadas a respetar las leyes de protección de datos y a obtener más valor de los datos mediante el enriquecimiento.
3. ¿Qué sucederá cuando desaparezcan las cookies?
Las soluciones de verificación de datos que preserven la privacidad serán aún más valiosas. La verificación de datos permite a compradores y vendedores crear un método a escala para verificar los datos de primera mano manteniendo la capacidad de seleccionar y medir audiencias con precisión en un entorno controlado. Para dar mayor escala y precisión a la segmentación y la medición con tasas de coincidencia mejoradas, también podría utilizarse, junto a la verificación de datos, el abanico de nuevos identificadores publicitarios destinados a sustituir las cookies de terceros. Dado que las tasas de coincidencia actuales de las Clean Rooms se sitúan en torno al 50 %, la interoperabilidad entre identificadores y proveedores de Clean Rooms es un punto clave tras la desaparición de las cookies de terceros.
4. ¿Qué significa esto para publishers y anunciantes?
Por el momento, la mayoría de los publishers y anunciantes aprovechan las Clean Rooms para obtener información, ya que combinan conjuntos de datos para conocer el comportamiento y la superposición de audiencias y así fundamentar la planificación de campañas.
Por ejemplo, una marca de gimnasios puede no saber nada de sus clientes, salvo sus datos transaccionales básicos y su afición por mantenerse en forma. Al cotejar los perfiles con los datos de comportamiento de un publisher, la información se enriquece y permite averiguar qué les interesa a los clientes más allá del fitness, lo que puede dar a la marca una mejor idea de qué tipo de contenido debe publicitar.
El siguiente paso sería utilizar una capa de activación en la que poder ejecutar campañas basadas en usuarios coincidentes cuyos datos se han cifrado y codificado. Si bien esto es algo que ofrecen empresas como Google, Amazon y Meta, estas Clean Rooms basadas en «jardines amurallados» se crearon principalmente para anunciar en sus propios medios, sin enviar a los anunciantes datos de los usuarios después de la campaña. Los proveedores independientes pueden ayudar a activar los datos en entornos programáticos fuera de los «jardines amurallados», lo que a su vez ayudará a los anunciantes a aumentar sus conjuntos de datos de primera fuente.
5. ¿En qué consiste la activación en la solicitud de puja?
Para activar conjuntos de datos verificados, los publishers y las marcas deben aprovechar los identificadores existentes en el flujo de pujas o utilizar sus propios identificadores en la solicitud de anuncios. Al aplicar un «hash» al ID del publisher o de la marca, podemos limitar el alcance con que se revelan de los datos personales en el flujo.
6. ¿Por qué no todo el mundo utiliza Clean Room?
La falta de recursos, la dificultad para demostrar la rentabilidad de la inversión, la falta de interoperabilidad y la facilidad para utilizar cookies de terceros están reduciendo la urgencia de adoptar Clean Rooms, aunque la estandarización y la interoperabilidad entre proveedores de Clean Rooms deberían contribuir a su adopción. Por ejemplo, la especificación «Open Private Join and Activation» (OPJA) de IAB Tech Lab ha creado una forma estándar para que los proveedores de salas limpias de datos permitan a sus clientes cotejar audiencias de varios conjuntos de datos que se utilizarán para la segmentación publicitaria y, al mismo tiempo, maximizar la escala respetando la normativa de protección de datos.
El futuro de la verificación de datos
Aunque las Clean Rooms son el punto de partida de un ecosistema publicitario sin cookies de terceros, el futuro del intercambio de datos consistirá en cifrar los datos allí donde se encuentren, pero activarlos allí donde sea necesario. Los que utilizan Clean Rooms ven innovación en el modelado de audiencias (por ejemplo, audiencias similares o «lookalikes»), la información y la atribución, pero la activación de estos datos es fundamental. Aquí es donde las PET que tengan una ruta de activación integrada beneficiarán a los publishers, ya que les ofrecerán una forma de adjuntar datos coincidentes a una oportunidad publicitaria y presentarla a un comprador de una forma que respete la privacidad.
Pete Danks, vicepresidente de Productos de Magnite