Google podría tener que limitar y repensar su estrategia de first-party data para satisfacer a la CMA
Tras el anuncio de Google de que retrasa hasta comienzos de 2025 la eliminación total de las cookies de terceros en su navegador Chrome, la Autoridad de Competencia y Mercados del Reino Unido (CMA) ha publicado la actualización trimestral sobre su escrutinio de Privacy Sandbox de Google, que puedes descargar aquí.
Aunque la decisión de posponer el plazo fue de Google, la CMA ha tenido mucho que ver en ella, puesto que en sus últimos informes afirmaba que aún quedaban muchas cuestiones por resolver. Ahora, en su última actualización, la entidad reguladora ha avanzado en algunas de las 38 preocupaciones planteadas en la anterior actualización de la CMA, pero el análisis de la ICO (Oficina del Comisario de Información), el regulador de datos del Reino Unido, ha señalado toda una serie de nuevos problemas, como ya explicamos la semana pasada.
Muchas de las cuestiones planteadas en este último informe son bastante técnicas y se refieren al funcionamiento de API específicas de Privacy Sandbox y a si Google obtendrá ventajas competitivas en función de cómo operen. Sin embargo, una preocupación competitiva fundamental es el amplio impacto que la eliminación de las cookies de terceros tendrá en términos de desplazamiento de la inversión publicitaria hacia los walled gardens.
Si la segmentación y la medición se hacen más difíciles en la web abierta, donde las cookies desempeñan un papel fundamental, los anunciantes podrían desplazar más inversión publicitaria hacia los grandes medios de comunicación, donde la segmentación y la medición se basan en gran medida en first-party data. Google, con su enorme cantidad de first-party data y su gigante inventario de anuncios propios y gestionados en Google Search, YouTube y otras plataformas, podría ser uno de los principales beneficiarios.
Google ya se ha comprometido a no utilizar su first-party data para hacer targeting o medir anuncios en sitios web de terceros una vez que Chrome deje de admitir cookies de terceros. Pero esto no afectaría a la parte del negocio de Google que se encuentra dentro del walled garden.
La CMA reconoce este problema y, como explica en su último informe, está en conversaciones con Google para limitar su capacidad de utilizar su propia first-party data. “Somos conscientes del riesgo de que el gasto publicitario se desplace del open display al inventario de O&O (o walled gardens), dependiendo del impacto general de los cambios de Privacy Sandbox", dice el informe.
La CMA no dio detalles sobre cómo podría efectuarse esta restricción, pero la limitación de la capacidad de Google para utilizar datos de sus productos (por ejemplo, Search) y utilizarlos para el targeting y la medición de anuncios en otro producto (por ejemplo, YouTube) podría ser una solución. No obstante, esto no impediría que cada una de estas plataformas se beneficiara individualmente de la eliminación de las cookies, dada su escala individual y sus modelos de walled garden.
Dudas sobre los datos
La nueva lista de preocupaciones planteadas en el informe de la CMA a raíz del análisis de la ICO sobre Privacy Sandbox ha puesto en alerta a Google. La CMA pidió a la ICO que fundamentara su análisis de los riesgos para la privacidad de los datos que podrían suponer las herramientas de Privacy Sandbox. La ICO ha emitido ahora sus dictámenes, planteando más de 25 nuevas cuestiones que se destacan en el informe.
Todos ellos se enumeran como "preocupaciones potenciales", como ocurre con todos los problemas señalados en estos informes: la CMA no dirá si alguno de ellos es decisivo o no hasta que se active el periodo de statu quo (un periodo de preaviso de 60 días que Google debe dar a la CMA antes de deshacerse de las cookies de terceros).
Pero varios de los problemas señalados por la ICO parecen aún más graves. Por ejemplo, la API de Protected Audience (PA), cuyo objetivo es permitir el retargeting y otros casos de uso de audiencias personalizadas, utilizará finalmente otras tecnologías de privacidad que se introducirán más adelante. Sin estas tecnologías, el ICO afirma que se podría utilizar Protected Audience para rastrear a los usuarios en distintos sitios. Mientras tanto, la API de Attribution Reporting de Google se basa en última instancia en la conexión de eventos a individuos, lo que, según la ICO, plantea intrínsecamente un riesgo de seguimiento entre sitios.
Google espera que cambios relativamente sencillos en materia de transparencia, gobernanza y targeting ayuden a mitigar estas preocupaciones, pero la CMA es el organismo que decidirá qué cambios son más necesarios o sustanciales.