Todo a punto para los desarrolladores
Durante los últimos cuatro años y en colaboración con el sector, hemos desarrollado una serie de nuevos componentes concebidos para que internet sea mejor. El objetivo es que, por un lado, la actividad de las personas usuarias sea privada y que, por otro, la experiencia de internet siga siendo gratuita para todos. Estos elementos son lo que hemos denominado como “Privacy Sandbox”, y ya los están incorporando toda clase de empresas del sector para desarrollar soluciones más respetuosas con la privacidad.
En el mundo físico, los materiales de construcción no se convierten en una casa sin un albañil que los ensamble utilizando su experiencia y creatividad. Para que internet sea más respetuoso con la privacidad también se requieren constructores o, mejor dicho, desarrolladores y desarrolladoras que decidan utilizar el Privacy Sandbox (junto con otras tecnologías) para hacer evolucionar las soluciones que ya existen y crear otras nuevas.
Un cambio necesario y asumible
La transición hacia un ecosistema de internet más respetuoso con la privacidad exige —imperativamente— que todos trabajemos juntos. Las personas usuarias se lo merecen y cada vez hay más leyes que nos obligan a ello. El objetivo fundamental del Privacy Sandbox es hacer esta transición sin perder el acceso gratuito a los contenidos y experiencias de internet. Para ello, necesitamos nuevas tecnologías que protejan la intimidad de los personas usuarias y que, a la vez, resuelvan las necesidades básicas de los desarrolladores y las desarrolladoras —entre ellas la publicidad en línea— que, a día de hoy, todavía dependen de cookies de terceros y otros identificadores que permiten rastrear la actividad cuando se navega por internet.
En contraste, otros navegadores web han restringido las cookies de terceros sin ofrecer alternativas viables a los desarrolladores y las desarrolladoras. Esto dificulta la financiación de contenidos y servicios, y tampoco beneficia a la privacidad de los personas usuarias porque abre la puerta a formas de rastreo más encubiertas.
Pero no nos confundamos, incluso con estos nuevos componentes, abandonar las cookies de terceros supone un cambio enorme. Al fin y al cabo, el sector se ha apoyado en ellas para optimizarse durante casi tres décadas. Cambiar siempre es difícil y supone tiempo y esfuerzo para entender y adoptar nuevos planteamientos.
Cuando los cambios son así de grandes, es normal encontrar resistencia. Nos han dicho que el Privacy Sandbox es insuficiente o que adoptarlo es demasiado complejo. Y, aunque siempre estamos abiertos a la crítica constructiva, queremos abordar algunas objeciones frecuentes sobre el funcionamiento del Privacy Sandbox, para que todo el mundo pueda tomar una decisión informada sobre si construir o no utilizándolo.
Respuestas a algunas objeciones comunes
Objeción 1: El Privacy Sandbox no es un reemplazo directo de todos los casos de uso de las cookies de terceros.
Las API del Privacy Sandbox no pretenden ser un reemplazo directo a cada uno de los casos de uso de las cookies de terceros, ni una solución autónoma para la tecnología publicitaria. Más bien, son unos elementos básicos que dan respuesta a objetivos de negocio esenciales para los y las profesionales del marketing y para los editores y las editoras de contenidos (como facilitar las ventas en línea y presentar anuncios relevantes), sin recurrir a identificadores que rastrean el movimiento de las personas usuarias. Las desarrolladoras y los desarrolladores pueden utilizarlas junto con otras tecnologías e inputs para conseguir los resultados deseados. Además, los productos basados en las cookies de terceros también requieren capas de tecnología y servicios para dar respuesta a las necesidades de negocio.
Está claro que, por su diseño, estas API no recrean la misma funcionalidad de las cookies de terceros y otros identificadores de los movimientos de las personas usuarias. Posiblemente, los desarrolladores tendrán que rediseñar el modo en que funcionan sus productos actuales. Por ejemplo, para llevar a cabo una subasta de anuncios en el dispositivo, la funcionalidad, que antes solo se ejecutaba en un servidor, ahora tendrá que interaccionar con la tecnología publicitaria que se ejecuta en un navegador. Y determinadas funciones que antes se basaban en las cookies de terceros, como las audiencias basadas en perfiles de actividad de las personas usuarias, no podrán reproducirse directamente con el Privacy Sandbox.
En nuestra opinión, las actuales API del Privacy Sandbox, disponibles en Chrome desde septiembre con carácter general, están a punto para llevar el ecosistema de internet hacia un futuro más respetuoso con la privacidad. Y nos comprometemos a seguir trabajando en ellas en los años venideros, tanto en términos de privacidad como de utilidad.
Objeción 2: El Privacy Sandbox es demasiado complejo en comparación con el uso de identificadores.
Crear soluciones de publicidad en línea más respetuosas con la privacidad, que no dependan de identificadores entre sitios, supone un cambio de paradigma. Por ello, no es raro que, ante la perspectiva de eliminar las cookies de terceros, algunas reacciones del sector pasen por desarrollar nuevos identificadores entre sitios. Son más fáciles de adaptar a los productos existentes y a menudo se describen como “respetuosos con la privacidad”; pero en la práctica no suelen suponer ninguna mejora significativa con respecto a las cookies de terceros, porque todavía permiten reidentificar a las personas usuarias cuando se mueven entre sitios.
Para diseñar sistemas que protejan la identidad de las personas cuando se mueven por internet, que limiten la cantidad de datos que se recogen de ellas y que, a la vez, ofrezcan la funcionalidad que necesitan los desarrolladores para conseguir sus objetivos hace falta innovación tecnológica, pero también estar abiertos a nuevos paradigmas.
A la hora de utilizar estos componentes respetuosos con la privacidad se requiere de esfuerzo, tiempo e inventiva. Numerosos desarrolladores y desarrolladoras ya han rediseñado sus soluciones utilizando como elementos básicos las API de Importancia y medición. Cumplen los objetivos de los y las anunciantes sin necesidad de cookies de terceros y sin recoger datos de forma ilimitada. Y nos hacen pensar que vamos en la buena dirección. Hay empresas que ya utilizan estas API para entrenar modelos de aprendizaje automático y que incluso están ofreciendo productos radicalmente nuevos. Con el tiempo, esperamos seguir trabajando —y dialogando— con las personas que desarrollan para maximizar las oportunidades que pueden ofrecer a sus clientes con Privacy Sandbox. Por ejemplo, hemos creado un laboratorio de ruido para que los desarrolladores y las desarrolladoras puedan experimentar con los informes de ruido y ajustar las API de medición a sus necesidades concretas. O las Privacy Sandbox Demos, que ofrecen ejemplos de código para que se puedan abordar casos de uso clave.
Objeción 3: Las futuras capacidades de Privacy Sandbox no están claras.
Hemos hablado en otras ocasiones de que, en el futuro, Privacy Sandbox requerirá una serie de tecnologías para reforzar aún más la protección de la privacidad. Por ejemplo, en el caso del público protegido, exigiremos el uso de Fenced Frames para presentar anuncios y eliminaremos los informes a nivel de evento, aunque esto no antes de 2026. Las fechas previstas para todos estos requisitos futuros llevan la coletilla "no antes de" para que el sector tenga clara la evolución prevista de las API. Este tiempo extra nos permite seguir trabajando con la industria para diseñar e implantar la compatibilidad con una gama más amplia de casos de uso críticos. Por ejemplo, los Fenced Frames evolucionarán antes de que sean obligatorios (más allá de 2026) para mantener el soporte de los anuncios de vídeo en la API Protected Audience. Nos hemos comprometido a consultar a la Autoridad de Competencia y Mercados del Reino Unido (CMA) sobre estos cambios, y seguiremos escuchando las reacciones del ecosistema antes de aplicar cualquiera de estos requisitos.
Hay quien dice que ya deberíamos tener listo un diseño técnico completo de esos futuros cambios en el Privacy Sandbox, antes de que la industria adopte las tecnologías actuales. Nosotros no estamos de acuerdo. Las tecnologías de internet han evolucionado y seguirán haciéndolo, pero eso no debe impedir el progreso de estos elementos. Ofrecer transparencia sobre la evolución prevista y dar tiempo al sector para que colabore nos parece la mejor manera de garantizar que estas tecnologías sigan avanzando de formas que beneficien tanto a las personas usuarias como al ecosistema.
Objeción 4: Seguro que los productos de Google jugarán con alguna ventaja en el Privacy Sandbox.
Todas las empresas y los desarrolladores que utilizan tecnologías de Privacy Sandbox, entre ellas Google, tienen exactamente el mismo acceso a las funciones de Privacy Sandbox. Nos hemos comprometido ante la CMA a garantizar que las API no favorezcan a Google, ni otorguen un trato de favor a los productos y servicios de Google. Estamos trabajando para incorporar a nuestros productos (incluidos los productos publicitarios) exactamente los mismos elementos del Privacy Sandbox que los que están a disposición del resto de empresas.
Objeción 5: Hacer desarrollos basándose en el Privacy Sandbox es muy caro.
Naturalmente, para crear soluciones que hagan posible una web más respetuosa con la privacidad se requiere una inversión material de recursos, tiempo y energía. Ahora bien, esa inversión es necesaria para recuperar la confianza de las personas usuarias y garantizar que internet siga siendo gratuito y abierto en el futuro. A día de hoy, más de la mitad del mundo ya está sujeto a amplias leyes sobre privacidad y protección de datos. Y las exigencias van en aumento. Además, otros navegadores también están restringiendo los identificadores de actividad y limitando el rastreo de las personas usuarias en sitios web y aplicaciones. En conjunto, la rentabilidad de las inversiones en la mejora de la privacidad en línea es significativa y se mueve al alza.
Con frecuencia, este tipo de soluciones requieren de nuevas tecnologías para ir un paso más allá. En el caso del Privacy Sandbox, eso incluye el uso de tecnologías más respetuosas con la privacidad, como los entornos de ejecución de confianza (TEE) en la nube que, por un lado, protegen los datos de las personas usuarias y, por otro, hacen posible un procesamiento sofisticado. Esto puede requerir de nuevas inversiones en determinadas tecnologías publicitarias. Sin embargo, con el tiempo, es de esperar que la adopción masiva genere eficiencias y reduzca los costes, como ya ha ocurrido con otras tecnologías básicas de internet.
La mejora de la privacidad también puede suponer un beneficio directo para las empresas. Por ejemplo, la reducción del rastreo entre sitios ofrece a las personas que editan contenidos una mayor protección contra los riesgos de fuga de datos en origen que existen con las cookies de terceros. Esta capa adicional de protección de datos puede generar nuevas oportunidades de desarrollo de productos para los datos en origen, y ya hay empresas que se están moviendo en esa dirección.
Objeción 6: Las API del Privacy Sandbox no tienen realmente en cuenta las aportaciones del ecosistema.
El Privacy Sandbox representa el trabajo colectivo de cientos de personas de todo el sector que han dedicado miles de horas en diversos foros a discutir, debatir y dar su opinión sobre los diseños de las API.
Protected Audience es un buen ejemplo del modo en que esta colaboración ha dado forma al Privacy Sandbox. Evolucionó a partir de TURTLEDOVE, que se propuso en 2019, tomando ideas de distintas empresas como Criteo, RTB House, OpenX o NextRoll. Por ejemplo, Criteo propuso la adición de un modelo de servicio con un entorno de ejecución de confianza (TEE); RTB House mejoró el modelo de anonimización y las capacidades de personalización de las subastas en el dispositivo; OpenX propuso la estructura de las subastas multivendedor para que los editores tuvieran más posibilidades de elección a la hora de monetizar sus contenidos; y el reparto de responsabilidades entre el comprador y el vendedor en el diseño actual es obra de NextRoll.
Y la API Protected Audience es tan solo un ejemplo. En el último año, hemos efectuado actualizaciones basadas en aportaciones directas del ecosistema en las API Topics (actualización de la taxonomía y la metodología de selección de temas principales), Attribution Reporting (configuración flexible a nivel de evento) y en otras. Las aportaciones de la industria han sido y seguirán siendo esenciales para dar forma a las API del Privacy Sandbox.
Objeción 7: Al ecosistema le resultaría más fácil prepararse si se atrasase la fecha de eliminación de las cookies de terceros.
Hay quien quiere más tiempo, es comprensible. Sin embargo, desde el sector hemos oído repetidamente que retrasar los plazos solo serviría para que el ecosistema estuviera menos preparado, y no al contrario. Según una reciente encuesta de Digiday sobre el grado de preparación del sector: "El principal catalizador de la preparación del sector para un mundo postcookies es la determinación de Google por cumplir sus propios plazos". Por supuesto, los plazos de desaparición de las cookies de terceros están sujetos a que se resuelva cualquier cuestión sobre competencia que pueda plantear la CMA del Reino Unido. Pero, por nuestra parte, recomendamos a todos que estén preparados para la eliminación de las cookies de terceros en 2024.
Prepararse para el cambio
Cada vez son más las organizaciones partidarias de este cambio. Están demostrando que, con Privacy Sandbox y otras tecnologías más respetuosas con la privacidad, no solo es posible que sus soluciones actuales evolucionen, sino que también están creando otras nuevas. Es una innovación inspiradora y queremos ser testigos de sus avances.
Todos los que estén listos para dar el siguiente paso hacia un cambio significativo de la privacidad en internet pueden obtener más información en privacysandbox.com y developer.google.com/privacy-sandbox.