Las grandes telcos europeas siguen con su idea de lanzar un ID Universal
Tras las pruebas realizadas el año pasado en Alemania, las empresas de telecomunicaciones europeas siguen adelante con su plan de crear una empresa conjunta para ofrecer publicidad "personalizada" a los usuarios de redes móviles regionales. Aunque aún está por ver si los reguladores de la Unión Europea aprobarán su plan.
En una solicitud presentada a la división de Competencia de la Comisión Europea (adelantada por Politico), la alemana Deutsche Telekom, la francesa Orange, la española Telefónica y la británica Vodafone exponen la propuesta de concentración para crear una empresa conjunta controlada conjuntamente y participada a partes iguales, con el fin de ofrecer "una solución de identificación digital basada en la privacidad para respaldar las actividades de marketing y publicidad digital de marcas y publishers", tal como describen la infraestructura propuesta de segmentación publicitaria de First-Party Data.
La Comisión tiene de plazo hasta el 10 de febrero para decidir si autoriza la empresa conjunta y, por tanto, si permite o no a las compañías seguir adelante con el lanzamiento comercial. Puedes ver dicha solicitud a continuación:
Un portavoz de Vodafone ha declarado que las empresas de telecomunicaciones no están en condiciones de hacer comentarios sobre la empresa en participación mientras la Comisión estudia si autoriza la iniciativa, y no se ha pronunciado sobre un posible calendario de lanzamiento. Sugirieron que los mensajes públicos sobre el proyecto llegarán después de la aprobación, suponiendo que las telecos obtengan luz verde de Bruselas para trabajar juntas en la infraestructura de segmentación de publicidad móvil.
Los detalles del plan para que las operadoras se sumerjan en la publicidad personalizada surgieron el verano pasado durante las pruebas iniciales en Alemania. La tecnología se describió entonces como una "infraestructura multioperador para la publicidad digital y el marketing digital", y Vodafone dijo que se basaría en el consentimiento del usuario para el tratamiento de datos. El proyecto también recibió el nombre inicial de "TrustPid" (pero si prospera, es de esperar que esta etiqueta sea sustituida por otra más elegante).
La propuesta de ad-targeting de las telecos no tardó en llamar la atención de un observador de la privacidad, que expresó su preocupación por la base jurídica del tratamiento de los datos de los usuarios de móviles para anuncios, dada la exhaustiva legislación de la Unión Europea sobre protección de datos y privacidad, y dado que la adtech de microtargeting existente (que también se basa en el consentimiento del usuario) incumplió el Reglamento General de Protección de Datos en febrero del año pasado.
El proyecto también se enfrentó a la atención de las autoridades de protección de datos de Alemania y España. Se nos ha informado de que el compromiso con los reguladores llevó a algunos ajustes en la forma en que las telecos proponían recabar el consentimiento, para hacer el proceso más explícito.
La presentación de las telecos en la que proponen crear una empresa conjunta, fechada el 6 de enero de 2023, confirma que el "consentimiento explícito del usuario" (a través de una opción de inclusión) es la base jurídica prevista para la segmentación:
Sujeto al consentimiento explícito del usuario proporcionado a una marca o publisher (sólo sobre una base opt-in), la JV generará un token seguro, seudonimizado derivado de una identidad interna seudonimizada hash/cifrada vinculada a la suscripción de red de un usuario que será proporcionada por los operadores de red participantes. Este token permitirá a la marca o al publisher en cuestión reconocer al usuario sin revelar ningún dato personal directamente identificable y, de este modo, optimizar la entrega de publicidad gráfica online y llevar a cabo la optimización de sitios y aplicaciones. Los usuarios tendrán acceso a un portal de privacidad de fácil uso. Podrán consultar a qué marcas y publishers han dado su consentimiento y retirarlo.
Un representante de una de las empresas de telecomunicaciones implicadas (Vodafone) confirmó que su intención es recabar el consentimiento de los usuarios a través de ventanas emergentes. Así pues, si alguien esperaba que la desaparición del rastreo de cookies de terceros acabara con el spam de consentimiento, parece prematuro.
Una alternativa basada en First-Party Data a la (todavía, por ahora) omnipresente cookie de rastreo también requiere una base jurídica para procesar los datos de las personas con fines de marketing, y las alternativas al consentimiento parecen cada vez más complicadas dadas las continuas orientaciones (y aplicación) de los reguladores de protección de datos de la UE, como la multa masiva de este mes a Meta por intentar alegar la necesidad contractual de procesar los datos de los usuarios para anuncios; o las advertencias que recibió TikTok el año pasado cuando intentó pasar del consentimiento a una alegación de interés legítimo para sus 'anuncios personalizados', una medida de la que se vio obligada a dar marcha atrás.
Sin embargo, el consentimiento como base jurídica de los 'anuncios personalizados' tampoco es nada fácil: El Marco de Transparencia y Consentimiento (TCF) de la IAB, que se basa en una declaración de consentimiento para el seguimiento de anuncios por parte de terceros, infringió el GDPR el año pasado (al igual que la IAB Europe). Y la Autoridad de Protección de Datos belga dio al sector de Adtech un duro mandato de reforma. Sin embargo, por ahora, el status quo del seguimiento de anuncios se mantiene, como un “zombi”, a la espera de un ajuste de cuentas legal definitivo.
La diferencia que las cuatro empresas de telecomunicaciones que están detrás de la propuesta de JV pretenden hacer valer para su propuesta de segmentación publicitaria basada en el consentimiento -frente a la segmentación de tecnología publicitaria de la generación actual (legalmente turbia)- es, en primer lugar, que se basa en First-Party Data (la afirmación del proyecto TrustPid es que no se permite ni es posible la sincronización ni el enriquecimiento de los tokens de segmentación vinculados individualmente entre los anunciantes participantes). No se trata, por tanto, del tipo de 'superperfilado' de fondo y sin consentimiento de los usuarios que ha metido a la tecnología publicitaria actual en semejante lío legal (y de reputación). El rastreo propuesto se realiza en silos por marca o anunciante, cada uno de los cuales debe obtener el consentimiento previo de sus propios usuarios y sólo puede segmentar en función de los datos que recopila. (Además, se nos dice que los tokens vinculados a los usuarios se cambiarían periódicamente, y la propuesta inicial es restablecerlos cada 90 días).
En segundo lugar, las telecos proponen poner límites contractuales a los participantes, como exigir que los anunciantes no puedan vincular datos de categorías especiales (por ejemplo, datos de salud o afiliación política) a un token vinculado a un usuario. También quieren que la JV tenga la última palabra sobre el lenguaje y el diseño de las ventanas emergentes de consentimiento (que, según dicen, ofrecerán a los usuarios una opción de rechazo de nivel superior, en lugar de enterrar esa opción como ocurre habitualmente con las ventanas emergentes de consentimiento de cookies). Y afirman que auditarán periódicamente todos los sitios web participantes.
Hay un tercer control: un portal en el que los usuarios de móviles pueden ver (y revocar) los consentimientos que hayan dado a marcas o publishers individuales para utilizar sus First-Party Data en anuncios, y que, según nos han dicho, ofrecerá una opción que permitirá a los usuarios de móviles bloquear todo el sistema (es decir, una exclusión total). Aunque tenemos entendido que actualmente (en la prueba) no se impide que los usuarios que aplican dicho bloqueo reciban ventanas emergentes en las que se les pide su consentimiento para la segmentación publicitaria, por lo que, de nuevo, el spam y la fatiga del consentimiento parece que van a continuar. (Y, bueno, es plausible que se multipliquen a medida que se desvincula el consentimiento, es decir, si el sistema despega con muchas marcas y anunciantes). Al menos, hasta que se encuentre una base jurídica adecuada que no exija molestar continuamente con ventanas emergentes a los usuarios que ya han denegado su consentimiento.
Si la Comisión da luz verde a la JV de las telecos, se intensificará el escrutinio del proyecto, y la atención a los detalles técnicos (y contractuales) podría plantear nuevos problemas. Por tanto, es demasiado pronto para juzgar si el planteamiento será aprobado por los reguladores y los expertos en privacidad.
También podría haber fricciones entre los propios usuarios de redes móviles si de repente se encuentran con una nueva e irritante capa de spam de consentimiento cuando navegan por la web móvil, un servicio por el que, después de todo, pagan a las telecos para que se lo proporcionen. Así que la tolerancia al spam de consentimiento adicional podría ser muy baja.
Por otra parte, convencer a los usuarios de móviles de que acepten los anuncios -suponiendo que se les ofrezca una opción realmente libre (y justa/no manipuladora) de rechazar el seguimiento, en lugar de obligarles o embaucarles, como ha sido la norma durante años- supone una barrera importante para su aceptación. Mucha gente negará el rastreo si se le pregunta al respecto (véase, por ejemplo, el impacto del requisito de Transparencia de Rastreo de Aplicaciones de Apple en la capacidad de las aplicaciones iOS de terceros para rastrear a los usuarios).
Por tanto, incluso si se permite a las telecos crear su JV de segmentación publicitaria, no hay garantía de que los usuarios móviles de sus redes estén de acuerdo.
Sin embargo, si esto sale adelante, las marcas podrían ganarse a los internautas con un nuevo enfoque. Ser transparentes a la hora de procesar los datos personales de los usuarios con fines publicitarios -y, potencialmente, ofrecer incentivos para que los usuarios acepten- ofrece la oportunidad de hacer las cosas de forma diferente frente a un statu quo espeluznante que no puede explicar claramente cómo se obtuvieron los datos de los usuarios, dónde pueden haber ido a parar o qué se ha hecho realmente con ellos.
Un planteamiento directo podría ofrecer a las marcas más astutas una vía para profundizar en sus relaciones con los clientes fieles mediante peticiones directas, sin recurrir a la vigilancia furtiva.
Fuente: Techcrunch