¿Esperando a que se acaben las cookies? Cómo la confusión en torno a la tecnología cookieless está retrasando todo
Artículo escrito por Mattia Fosci, “The Cookieless Future”
Descargo de responsabilidad: como fundador de una empresa de tecnología publicitaria que vende una solución cookieless, no soy imparcial. Pero también soy abogado y defensor de la privacidad y he escrito este post como un análisis honesto de la industria de la publicidad digital en este momento. Sólo el último párrafo describe nuestro producto: puedes ignorar esa parte y seguir encontrando útil el resto.
Hace casi tres años, la industria publicitaria comenzó a despertar al hecho de que las cookies de terceros y los identificadores móviles están desapareciendo. Desde entonces, se han lanzado docenas de productos de "identidad" alternativos, se han publicado cientos de artículos, se han organizado innumerables eventos y un pequeño ejército de expertos autoproclamados ha ofrecido sus opiniones (como ésta). Y, sin embargo, no estamos más cerca de una resolución: la mayoría de las tecnologías cookieless son profundamente inadecuadas, el mercado sigue confundido y existe una sensación generalizada de fatiga de las cookies.
En la actualidad, la proporción de audiencias "perdidas" por la falta de cookies/identificación móvil, la caída de los índices de consentimiento y los bloqueadores de anuncios ha superado probablemente el 60% en Europa y Estados Unidos. Dentro de dos años, cuando Google se una a la fiesta y desactive las cookies, se le apagarán las luces al 100% de los internautas. Hay muy poco tiempo para encontrar alternativas creíbles, probarlas y ampliarlas antes de que la Internet abierta sea engullida por los jardines amurallados.
Estamos en esta situación por muchas razones. El problema es realmente complejo y profundamente aburrido; el cambio de mentalidad y de práctica que se exige a los profesionales del marketing es enorme; los reguladores han sido bastante lentos a la hora de aclarar la legislación, y aún más lentos a la hora de hacerla cumplir, lo que ha creado una falsa sensación de seguridad; y varias empresas de tecnología publicitaria han emprendido en general diversas campañas de desinformación similares a las tácticas de las grandes tabacaleras y las grandes petroleras. El resultado es que el sector está perdido en una niebla de confusión fabricada: en lugar de avanzar, se mueve en círculos, buscando sin rumbo una salida.
Visualizar el destino
Para iniciar el viaje para salir de la niebla, debemos saber a dónde queremos ir. La publicidad cookieless debe satisfacer dos conjuntos de requisitos contradictorios: el rendimiento comercial y el cumplimiento legal.
Requisitos de rendimiento: Una solución cookieless exitosa debe cumplir con una multitud de requisitos de anunciantes y publishers. En aras de la simplicidad, elegiré los tres principales requisitos comerciales que deben cumplirse para que Internet abierta siga siendo un destino atractivo para los anunciantes. Estos son: la capacidad de llegar a las audiencias y al inventario a escala (alcance); datos de alta calidad, granulares y fiables sobre las audiencias a las que se dirigen, incluida la comprensión de sus intereses e intenciones de compra (calidad de los datos); y la capacidad de medir el rendimiento de una campaña y optimizarla según sea necesario (medición). Estas tres operaciones básicas serán imposibles sin las cookies/IDs, y deben ser abordadas. Los publishers también tienen expectativas: más control sobre los first-party data, relaciones más directas entre publishers y anunciantes (por ejemplo, a través de subastas privadas) y tarifas CPM que reflejen la calidad del inventario. Estas expectativas no están directamente causadas por el fin de las cookies de terceros, pero el fin de las cookies crea una oportunidad para reequilibrar la industria y dar a los publishers más control sobre sus ingresos publicitarios. El cambio hacia las subastas privadas y el First-Party Data indica que el sector ya se está moviendo en esa dirección.
Requisitos de cumplimiento: Hay muchas regulaciones de privacidad diferentes en todo el mundo, cada una con sus propios requisitos y sinsentidos, pero todas relacionadas con la forma en que la publicidad digital trata los datos de los consumidores. Utilizaré el RGPD como referencia porque es la normativa más desarrollada, cuenta con una abundante jurisprudencia y es el modelo de facto para futuras normativas. He elegido tres conjuntos de requisitos legales que el reglamento presenta como derechos individuales del sujeto de los datos (yo y usted). El primer conjunto es lo que yo llamo "control del consentimiento": el derecho del consumidor a dar su consentimiento libre, previo e informado a la recogida de sus datos personales, y la posibilidad de retirar fácilmente ese consentimiento. En esto se ha centrado el TCF, con un éxito cuestionable. El segundo paquete otorga al interesado el derecho a "controlar los datos": debemos poder acceder fácilmente a nuestros datos personales, rectificarlos, borrarlos y restringir las actividades de tratamiento. El tercer paquete es el derecho a "controlar al responsable del tratamiento", es decir: ser informado de forma transparente sobre quién tiene acceso a los datos, tener acceso a su identidad y datos de contacto, ser informado sobre sus actividades de tratamiento, etc. A continuación, el responsable del tratamiento tiene la responsabilidad de garantizar que todos los encargados del tratamiento también cumplen esos requisitos, y el interesado debe conocerlos también. La publicidad digital no se diseñó teniendo en cuenta los requisitos de privacidad, por lo que estar preparado para el futuro requiere mucho más que la simple eliminación de la cookie. ¿Están las soluciones "cookieless" a la altura de las circunstancias?
Establecer el punto de partida
Ahora que sabemos dónde queremos estar, podemos determinar más fácilmente dónde estamos ahora. No es una tarea fácil, dado el gran número de productos cookieless que hacen grandes declaraciones. Pero, a pesar de sus diversas afirmaciones de singularidad, las principales soluciones cookieless pueden agruparse en cinco categorías.
Audiencias autenticadas: soluciones que recogen las direcciones de correo electrónico de los usuarios registrados en un dominio, las cifran y las pasan a otros dominios para identificar al individuo.
Clean rooms: tecnologías que encuentran usuarios "coincidentes" en diferentes bases de datos identificando datos comunes o superpuestos, y luego transfieren lo aprendido.
First-party data: soluciones que aprovechan los datos propiedad del publisher para crear audiencias objetivo.
Contextuales: soluciones que se dirigen a los contenidos (normalmente clasificados por categoría, entidades y sentimiento), no a las personas.
Privacy Sandbox: tecnologías basadas en el navegador de Google destinadas a agrupar a los usuarios en función de sus intereses de alto nivel y a medir el rendimiento de las campañas.
Cuando se comparan con las seis pruebas mencionadas anteriormente, todas las soluciones convencionales cookieless están muy por debajo de las expectativas.
Las pruebas comerciales. Ninguna de las principales tecnologías "cookieless" cumple actualmente todos los requisitos comerciales. Normalmente, una solución sólo cumple uno de ellos, entre la calidad de los datos o el alcance de la audiencia. Por ejemplo, las audiencias autentificadas y los clean rooms tienen teóricamente una buena calidad de datos en torno a un identificador persistente, pero su alcance es muy limitado. Por el contrario, el Privacy Sandbox y las soluciones contextuales pueden proporcionar un gran alcance pero tienen datos de audiencia pobres o inexistentes. Los first-party data, por sí mismos, no son eficaces en la mayoría de los casos: sólo los mayores publishers pueden proporcionar una escala decente, pero la calidad de los datos es cuestionable y no hay capacidad de medición.
Las pruebas de privacidad. Las audiencias autentificadas y los clean room suspenden todas las pruebas de privacidad porque permiten a las empresas compartir datos seudónimos o inferidos (que son personales). Los productos de first-party data pueden ser conformes en determinadas circunstancias, pero su uso de taxonomías estandarizadas (como las audiencias definidas por los vendedores) crea puertas traseras para que terceros no consentidos en el ecosistema programático puedan elaborar perfiles de individuos mediante la triangulación de first-party data con identificadores disponibles en el protocolo RTB (como la dirección IP). El mismo problema podría afectar también al Privacy Sandbox, a menos que se inserte suficiente "ruido". Las soluciones contextuales son conformes siempre que no utilicen datos de comportamiento para mejorar el rendimiento: si un proveedor contextual está en la lista de proveedores globales del TCF, lo que hace no es publicidad contextual.
Encontrar el camino a seguir
Tal vez debido a estos aparentes fracasos de los productos principales, el estado de ánimo que prevalece en la industria parece ser la limitación de daños: la privacidad y la monetización de la audiencia se consideran mutuamente excluyentes, y lo único que podemos hacer es encontrar un compromiso aceptable. Es como si el ecosistema actual, plagado de fraudes, dominado por jardines amurallados y en constante declive, fuera el mejor resultado que los anunciantes pudieran esperar. Para encontrar un camino a seguir, el sector debe invertir tanto en la privacidad como en la monetización de la audiencia, o no conseguir ninguna de las dos cosas.
Construimos una solución de datos anonimizados basada en un principio simple: que los datos personales pertenecen a los consumidores y con ellos deben permanecer. Los datos anonimizados describen un conjunto de tecnologías destinadas a recoger, procesar y anonimizar los datos personales en el dispositivo del consumidor. Permite a los comerciantes dirigirse a grupos anónimos de personas en lugar de a individuos identificables. Ya hemos creado un producto que crea perfiles precisos entre dominios para todos los usuarios que han dado su consentimiento, procesa los datos en el dispositivo del consumidor utilizando el aprendizaje automático federado y envía a la corriente de oferta los ID de cohorte anonimizados. Básicamente, se trata de una capa de agregación, procesamiento y anonimización de datos que tiene lugar en el dispositivo.
Desde el punto de vista legal, esto ofrece un cumplimiento total del GDPR porque no revela ningún dato personal. Desde el punto de vista comercial, ofrece un gran alcance (porque permite dirigirse a todos los usuarios que han dado su consentimiento), una gran calidad de los datos (porque tiene un identificador persistente entre dominios), la capacidad de medir las conversiones, pero también de realizar retargeting, limitación de la frecuencia y un montón de funciones de marketing que muchos asumen que se han perdido. ¿Demasiado bueno para ser verdad? Bueno, la pega es que las audiencias anonimizadas están diseñadas para tener una interoperabilidad limitada, ya que no se pueden "sincronizar" los datos personales ni cotejarlos con otras fuentes para ampliar el alcance o la calidad. Por el momento, la tecnología sólo funciona donde se dispara en la página, por lo que sólo con una adopción suficiente puede aprovechar su potencial. Si la tecnología se pone de moda, le seguirán más productos y el sector encontrará formas de recuperar la interoperabilidad entre conjuntos de datos anónimos.
Todo comienza con un pequeño paso. Si trabaja para un publisher o un anunciante, pruebe todas las soluciones cookieless y evalúe su rendimiento y su cumplimiento. Si siente que no va a ninguna parte, recuerde que hay otro camino y pruébelo. Tras la niebla de la confusión de las cookies, el futuro del sector es brillante.
Fuente: TheCookielessFuture