Cómo Privacy Sandbox eleva el nivel de privacidad en los anuncios

15 de agosto de 2023

Victor Wong
Director sénior de Administración de Productos, Privacy Sandbox

Anuncios útiles que no necesitan tu identidad

La iniciativa de Privacy Sandbox se enfoca en mantener la privacidad de la actividad de las personas en una Internet abierta y gratuita. Los publicadores dependen de los anuncios para que el contenido sea lo más gratuito y disponible posible. Los anunciantes ayudan a las personas a descubrir productos u ofertas nuevos que podrían interesarles. Lanzaremos nuevas funciones en Chrome y Android que permitirán que los sitios web y las aplicaciones muestren anuncios útiles a las personas según su actividad con diferentes entidades, sin revelar la identidad del usuario a esas entidades.

Las APIs de Privacy Sandbox utilizan tecnologías que preservan la privacidad para mejorar la privacidad y la seguridad de los datos que se usan para personalizar y medir los anuncios. Estas APIs permiten que los anunciantes y publicadores muestren anuncios relevantes sin compartir la identidad del usuario con terceros. Como resultado, Privacy Sandbox proporciona a las personas que disfrutan de contenido y servicios con publicidad un mayor nivel de privacidad en comparación con las cookies de terceros y otros identificadores de usuario, como las direcciones de correo electrónico hasheadas.

Las APIs de Privacy Sandbox preservan la privacidad, protegen la identidad del usuario y restringen la cantidad de datos disponibles, a la vez que habilitan casos de uso de publicidad importantes. A continuación, le indicamos cómo hacerlo:

Ocultar la identidad: La mayoría de los anuncios digitales actuales se basan en el intercambio de identificadores de usuarios entre las partes, lo que permite una fácil reidentificación de un usuario en diferentes apps y sitios web. En cambio, la plataforma de Privacy Sandbox no proporciona un identificador de usuario entre sitios o entre aplicaciones. En cambio, agrega, limita o distorsiona los datos proporcionados a los anunciantes para evitar la reidentificación de los usuarios. Por ejemplo:

  • Protected Audience almacena un historial de navegación limitado en el dispositivo. Los proveedores de tecnología publicitaria solo pueden usar estos datos restringidos dentro de un proceso aislado de forma limitada para publicar anuncios. Como resultado, a los proveedores de tecnología publicitaria no se les confían datos detallados del historial de navegación que históricamente acumularon en sus servidores y que podrían usar para identificar las actividades de un usuario determinado en los sitios.
  • Topics genera algunos temas de anuncios del usuario en función de los datos generales de los nombres de host de los sitios web participantes y una taxonomía relativamente pequeña de los posibles intereses del usuario. Para mejorar la privacidad, a veces se incluyen intereses aleatorios. Como resultado, Topics dificulta mucho la acumulación de datos suficientes que puedan identificar al usuario en diferentes páginas web y aplicaciones.
  • Attribution Reporting inyecta ruido y agrega retrasos en el tiempo para reducir aún más la posibilidad de conectar la actividad a nivel del usuario en diferentes sitios. Estas protecciones evitan muchos ataques de reidentificación que actualmente son posibles con los identificadores de usuarios, incluso si estos están codificados y encriptados. Minimizar la recopilación de datos: Sin un identificador de usuario para hacer un seguimiento de la actividad de una persona en sitios y aplicaciones, los terceros, como los proveedores de tecnología publicitaria y los corredores de datos, tienen una capacidad limitada para crear perfiles de individuos en diferentes contextos, a diferencia de lo que es posible hoy en día con las cookies de terceros. Además, Privacy Sandbox limita la cantidad de información entre sitios que se puede obtener sobre un usuario en un momento determinado, lo que reduce el potencial de la recopilación de datos a gran escala que existe actualmente. Por ejemplo:
  • Protected Audience restringe qué partes reciben datos sobre cada impresión de anuncio. Con esta API, el ganador de la subasta protegida recibe datos limitados a nivel del evento. En cambio, las subastas de anuncios de ofertas en tiempo real actuales pueden compartir datos ilimitados con varias partes. Estas partes pueden observar las subastas de anuncios, crear perfiles de los usuarios en función de las impresiones que se subastan y usar esos perfiles en otros lugares para cualquier cantidad de fines.
  • Topics limita a los proveedores de tecnología publicitaria a recopilar una pequeña cantidad de temas por semana en función del historial de navegación general. En cambio, con las cookies de terceros y otros identificadores de usuarios en sitios o aplicaciones, los proveedores de tecnología publicitaria pueden recopilar información detallada sobre los sitios que visita un usuario.
  • Attribution Reporting aplica un límite a la cantidad de datos del publicador y del anunciante que se pueden conectar para los informes a nivel del evento. Además, en el caso de los informes agregados, la API limita la cantidad de dimensiones que se pueden medir y establece un límite para la cantidad de información de conversiones registrada. En cambio, las soluciones de medición basadas en identificadores de usuario actuales permiten una recopilación de datos prácticamente ilimitada, incluida información detallada sobre la actividad de un usuario individual en diferentes sitios y aplicaciones.

Mayor responsabilidad de la tecnología publicitaria y mejores controles para las personas

Privacy Sandbox hace que los proveedores de tecnología publicitaria sean más responsables de las prácticas de datos y les da a las personas un mayor control sobre sus datos de actividad en sitios y aplicaciones. A continuación, le indicamos cómo hacerlo:

Mayor responsabilidad: Exigir el registro de las empresas de tecnología publicitaria que usan estas APIs proporciona una nueva visibilidad pública de las prácticas publicitarias.

  • Las certificaciones que se requerirán en sus sitios web públicos también proporcionan nuevas representaciones y compromisos claros sobre cómo la tecnología publicitaria usará las APIs de Privacy Sandbox. Anteriormente, no existía un estándar uniforme sobre para qué podían usar las cookies de terceros los proveedores de tecnología publicitaria, lo que incluía la reidentificación de los usuarios en todos los sitios y la creación de perfiles en todos los sitios. Mejor control: Las personas pueden seleccionar fácilmente, con configuración sencilla, qué datos de actividad en sitios o aplicaciones se pueden usar para la relevancia y la medición de los anuncios.
  • Los usuarios pueden configurar fácilmente cómo funciona Privacy Sandbox para ellos. Esto incluye la capacidad de ver y bloquear los temas que los sitios pueden usar para personalizar los anuncios. Los usuarios también pueden ver y bloquear los sitios web o las aplicaciones de los que desean ver anuncios, según las visitas que hayan realizado anteriormente.
  • En comparación, administrar la privacidad de tus anuncios con cookies de terceros implica ordenar decenas de dominios de cookies de proveedores de tecnología a menudo irreconocibles o bloquear todas esas cookies, lo que puede afectar de forma involuntaria los casos de uso que no son de anuncios, como mantenerte conectado a los sitios web.
  • Además, los usuarios tienen aún menos control cuando los proveedores de tecnología publicitaria utilizan identificadores permanentes e inmutables, como los que se derivan de la creación de huellas digitales del dispositivo, ya que no hay un lugar central para que los usuarios los administren.

Esto es solo el comienzo

Nos comprometemos a crear navegadores y sistemas operativos que respeten la privacidad y, al mismo tiempo, sean útiles para todos. Seguimos trabajando en estrecha colaboración con la CMA para garantizar que nuestro trabajo cumpla con los compromisos de Google con la CMA a medida que avanzamos hacia la baja planificada de las cookies de terceros en el segundo semestre de 2024. Además, seguimos consultando de cerca a los reguladores de la privacidad, incluido el ICO, para garantizar que las APIs de Privacy Sandbox ofrezcan protecciones sólidas para los usuarios y cumplan con los requisitos legales aplicables.

El cambio de las cookies de terceros a estas soluciones más privadas es solo el comienzo de nuestra visión de un Internet más privado. Planeamos seguir innovando y agregando nuevas protecciones para los usuarios con el tiempo.

Nos comprometemos a asociarnos con la industria para desarrollar soluciones que protejan la privacidad de la actividad de las personas en una Internet libre y abierta. Para obtener información sobre las tecnologías que componen Privacy Sandbox, nuestro Centro de aprendizaje es un excelente lugar para comenzar. También tenemos una serie de videos en curso que abarca el recorrido, las perspectivas y las APIs de Privacy Sandbox.