sin cookies

¡¡Mira mamá!! ¡¡Sin cookies!! (Ojo Al Dato)

 

Esta mañana hemos hablado del anuncio de Google de la semana pasada: su omnipresente navegador Chrome dejará de soportar cookies de terceros desde 2022, para pasar a personalizar sus anuncios por «cohortes» o grupos de usuarios.

El enlace al podcast (a partir del minuto 1:08:50).

Puedes encontrar aquí todos los audios de Ojo al Dato).

La semana pasada Google anunció que en 2022 su navegador Chrome no soportará cookies de terceros.

 

Esto podría parecer una buena noticia desde el punto de vista de la privacidad, pero… ¡no tan rápido!. para empezar Google afirma que el nuevo sistema será solo un 5% menos efectivo que el anterior…

Como estas cosas son complicadas de explicar, y más en la radio, acudiré a ejemplos bestias de esos que a mí me gustan (y no tanto a Carlos).

 

Recordemos: ¿Cómo funcionan las cookies hoy en día?

Al visitar cada web, a los internautas nos marcan con distintos métodos para reconocernos cuando regresamos (hablamos en general de cookies, pero hay otros métodos).

¿Quién puede reconocernos? (porque sólo nos “reconocen”, no nos “identifican”, porque no saben nuestros nombres y apellidos).

Puede hacerlo el dueño de cada web con sus cookies (las de cada web se llaman “propias”, y Google, con sus omnipresentes cookies de google analytics y cualquier tercero que te emplume las suyas (que por eso se llaman cookies “de terceros).

 

Ejemplo bestia nº1:

Por explicarlo con un ejemplo que todos entiendan bien, es lo mismo que hacían los nazis con los prisioneros de sus campos de concentración al tatuarles un número en su antebrazo: a partir de ese momento ya les daba igual cómo te llamaras: ya te tenían controlado por ese número.

Es importante recordar que ese número sigue siendo un dato personal. (Y lo aclaro porque Google siempre afirma lo contrario, y no es verdad).

Y si no se lo creen, presten atención a la frase resaltada en azul ahí abajillo del todo.

Alguno se ha llevado un buen cascorro de la Agencia por menos.

 

sin cookies

Con ustedes, la definición de «datos personales», «google edition».

 

¿Cómo funciona ahora mismo? 

Hoy la publicidad que veo al abrir una web se decide exponiendo mis datos a miles de empresas para que pujen, en subastas instantáneas que se realizan en las décimas de segundo que tarda la web en cargarse en tu navegador por enseñarme su anuncio precisamente a mí, porque soy calvo, padre, abogado, cinéfilo y torreznista, por ejemplo.

No es un buen ejemplo porque en realidad en estas subastas se tienen en cuenta no cinco, sino muchísimos más atributos (miles), intereses, características sobre mí.

 

¿Cuál es la nueva propuesta?

La idea es que el navegador Chrome bloqueará las cookies de terceros, y realizará en el propio dispositivo del usuario el perfilado de sus intereses.

Con el nuevo sistema, sin que, la información abandone mi dispositivo, mi navegador generará para los anunciantes una especie de “curriculum vitae” de mis intereses basados en mi última semana de navegación.

Mi curriculum vitae me integrará en un grupo de usuarios que comparta los mismos atributos. Y dentro de ese grupo no se me podrá identificar.

Y los mismos anuncios se dirigirán a todos los del grupo “calvo, abogado, torreznista, pirado por la protección de datos, etc…»

Al tratarse nuestros datos como miembros de una comunidad de intereses y no como individuos, se respeta mejor nuestra privacidad.

 

Ejemplo bestia nº 2

Esto vendría a funcionar como las marcas que John Wayne ponía a sus vacas para distinguirlas de las de los ganaderos vecinos.

Más explícito: siguiendo con mi ejemplo bestia de antes, es como si los nazis decidieran de pronto dejar de mirar los números tatuados a los prisioneros, y simplemente volver a utilizar sus «identificadores» de grupos originales: la trístemente célebre Estrella amarilla que se obligaba a llevar en la ropa a los judíos en las etapas iniciales de la represión.

 

Nada nuevo bajo el sol

Por supuesto, no hay nada nuevo en el anuncio de Google: este sistema lo vende Facebook desde hace mucho tiempo: tú puedes facilitarle a Facebook las direcciones de correo electrónico de tus usuarios, y los muchachos de Zuck mostrarán tu publicidad al resto de sus usuarios que sean su “lookalike audience”, es decir, que se parezcan a ellos, que encajen en el mismo perfil.

Y si quieres usar un navegador que no soporte cookies de terceros, también existen: Firefox o Safari.

 

Hay buenas y malas noticias sobre el «invento»

Empezando por las buenas: la desaparición de las cookies de terceros siempre es un avance: llevamos años sufriendo un ecosistema de publicidad online basado en un abuso sistémico de la privacidad de los usuarios, y ese ecosistema se basaba en esas cookies.

Pero hay malas también, muy resumidamente dos:

En primer lugar:

Este nuevo sistema está basado en revelar nuevas facetas de privacidad de los usuarios que hasta ahora no se revelaban y a más gente. Si la idea fuera borrar toda la información sobre nosotros que tienen acumulada y empezar desde cero con esto, sí habríamos ganado algo.

Volviendo por última vez a nuestro desagradable ejemplo 1 (desagradable, sí, pero transparente, diría yo), lo que pasa es que los nazis (en mi ejemplo, Google pero también el resto de las grandes empresas de publicidad) manejan ya toda la información vinculada a nuestro número tatuado (nuestros datos de búsquedas, de Google Maps, de Youtube), y además tendrán en lo sucesivo a, glups,  la nueva “estrellita amarilla” que refrescará información sobre nuestra navegación cada semana, disponible para cualquiera.

Y esto no sólo vale para Google, porque en la actualidad, hay muchas maneras de reidentificar a los usuarios, aunque visiten webs desde distintos dispositivos, navegadores, redes sociales, etc…. (por ejemplo, el login con tu cuenta de Facebook, de google, sin hablar de las omnipresentes técnicas de fingerprinting, etc…). 

De hecho, la mayoría de las propuestas alternativas que se barajan aparte de la de Google, incluye algún tipo de proceso de «cross-tracking» entre los diversos «id» o tatuajes que cada grupo nazi de «adtech» nos inflinge en nuestro diario vagar por esas webs y redes sociales del mundo.

 

En segundo lugar:

Se suele decir que los algoritmos son cajas negras y que es difícil saber si lo que hacen está bien o no.

Pero una cosa sí está clara: las empresas que los utilizan no son precisamente cajas negras.

Porque estamos hablando de una iniciativa de Google, la principal empresa publicitaria del planeta, que ya tiene una clara posición de predominio (dos de cada tres internautas utilizan Chrome) y un largo historial de estropicios en el ámbito de la privacidad y de la competencia.

Google viene a ser (ojo: ejemplo bestia 3 y último, para vuestra tranquilidad) como nuestro querido monarca emérito, que ya ha dicho muchas veces, “lo siento: me he equivocado y nunca volverá a pasar”.

Pero siempre vuelve a pasar y va armando una detrás de otra…

 

El que parte y reparte…

De hecho, al cambiar unilateralmente las reglas del juego, Google «parte y reparte» a su favor:

  • Está adelantándose a algo que seguramente será obligatorio con el nuevo reglamento europeo de E-privacy.
  • De facto está pegando un hachazo en el cuello (otra de mis sutiles metáforas) a su principal competencia (Facebook y Amazon) y a las plataformas de header bidding, que eran la que más se aprovechaban de las cookies de terceros.
  • Además se intenta dar un buen lavado de cara en materia de privacidad a una empresa que realmente lo necesita. El problema es que (me faltaba la referencia cinéfila), como decían en “El Gatopardo” se trata más bien de «cambiarlo todo para que todo continúa igual«.

 

Yes, we can

Para concluir con un punto positivo:

Los cambios forzados impulsan la creatividad y ahora mismo hay dos factores que están empujando a todas las empresas a adoptar nuevas fórmulas de análisis de internautas más respetuosas con su privacidad.

  • La evidencia de que, cuando le preguntas al usuario si quiere que le rastrees, casi siempre te va a decir que no.
  • Que las cosas siempre pueden hacerse de otra manera, habilitando el negocio publicitario, pero sin saquear los datos de usuarios y lectores.

Lo cierto es que Google, el jugador más grande, está adoptando prácticas más respetuosas con la privacidad. Y los pequeños no van a tener otra que pasar por el aro de Google, o repensar la manera de observar y llegar a sus visitantes y usuarios, de forma útil y respetuosa con sus derechos.

Se puede hacer y en eso estamos trabajando.

Feliz semana.

 

Jorge García Herrero

Abogado y Delegado de protección de datos