10 de enero de 2024
Victor Wong
Director sénior de Administración de Productos, Privacy Sandbox
Trabajamos en conjunto con la industria durante los últimos cuatro años para desarrollar nuevos componentes básicos que permitan mejorar Internet, de forma que ofrezca experiencias gratuitas para todo el mundo y que proteja la privacidad de las personas. Llamamos a estos componentes básicos Privacy Sandbox, y las empresas de toda la industria ya los están incorporando para desarrollar soluciones más privadas.
En el mundo físico, los materiales de construcción sin procesar no se convierten en una casa sin un constructor que los ensambla con su experiencia y creatividad. Un Internet más privado también requiere creadores, en este caso, desarrolladores que eligen usar Privacy Sandbox, junto con otras tecnologías, para evolucionar las soluciones existentes y crear otras nuevas.
Un cambio necesario y alcanzable
Es fundamental que trabajemos juntos para que Internet sea más privada. Los usuarios lo merecen, y un conjunto cada vez mayor de reglamentaciones lo exige. Realizar esta transición y, al mismo tiempo, seguir admitiendo el acceso gratuito al contenido y las experiencias en línea es el objetivo principal de Privacy Sandbox. Esto requiere nuevas tecnologías que preserven la privacidad y que satisfagan las necesidades clave de los desarrolladores, incluida la publicidad en línea, que hoy en día depende de las cookies de terceros y otros identificadores que pueden hacer un seguimiento de la actividad del usuario en los sitios.
Por el contrario, otros navegadores web restringieron las cookies de terceros sin ofrecer alternativas viables para asistir a los desarrolladores. De esa manera, se les dificulta más a los publicadores mantener su contenido y sus servicios, y es malo para la privacidad del usuario porque conduce a más formas encubiertas de seguimiento del usuario.
Sin embargo, no se engañen: incluso con nuevos componentes básicos en orden, alejarse de las cookies de terceros es un cambio significativo. Después de todo, la industria se optimiza en torno a las cookies hace casi tres décadas. Además, cambiar es difícil y requiere tiempo y esfuerzo para entender y adoptar enfoques nuevos.
Cuando los cambios son grandes, las personas suelen oponerse. Recibimos comentarios que indican que Privacy Sandbox es insuficiente o demasiado complejo para adoptarlo. Si bien siempre estamos abiertos a recibir comentarios constructivos, queremos abordar algunas objeciones comunes que hemos escuchado para que todos puedan tomar una decisión fundamentada sobre si crear con Privacy Sandbox.
Respuestas a objeciones comunes
Objeción 1: Privacy Sandbox no proporciona reemplazos directos para los casos de uso admitidos por las cookies de terceros
Las APIs de Privacy Sandbox no están diseñadas para ser reemplazos directos y uno a uno de todos los casos de uso basados en cookies de terceros ni para ser una solución independiente de tecnología publicitaria. En cambio, están diseñadas para proporcionar elementos fundamentales que respaldan los objetivos comerciales principales de los especialistas en marketing y los publicadores (como generar ventas en línea y publicar anuncios relevantes), sin identificadores entre sitios. Los desarrolladores pueden utilizarlos junto con otras tecnologías y entradas para lograr esos resultados. Del mismo modo, los productos creados con cookies de terceros también requieren capas de tecnología y servicios para abordar las necesidades comerciales.
Dado que estas APIs, por diseño, no recrean la misma funcionalidad de las cookies de terceros y otros identificadores de sitios cruzados, es posible que los desarrolladores deban rediseñar el funcionamiento de sus productos existentes. Por ejemplo, ejecutar una subasta de anuncios en el dispositivo significa que la funcionalidad que antes solo se ejecutaba en el servidor ahora interactuará con el código de tecnología publicitaria que se ejecuta en un navegador. Además, ciertas capacidades que dependían de las cookies de terceros, como los públicos basados en perfiles de actividad del usuario en los sitios web, no se podrán replicar directamente con Privacy Sandbox.
Creemos que las APIs actuales de Privacy Sandbox, disponibles de forma general en Chrome desde septiembre, están listas para llevar el ecosistema hacia un futuro más privado. Además, nos comprometemos a seguir impulsando las tecnologías que preservan la privacidad en los próximos años, tanto en términos de privacidad como de utilidad.
Objeción 2: Privacy Sandbox es demasiado complejo en comparación con el uso de identificadores
Crear soluciones de publicidad en línea más privadas, que no dependan de identificadores de sitios cruzados, representa un cambio de paradigma. Por lo tanto, no es sorprendente que algunas respuestas de la industria a la baja de las cookies de terceros hayan sido desarrollar nuevos identificadores entre sitios. Si bien son más fáciles de adaptar a los productos existentes y, a menudo, se describen como "prioridad de la privacidad", en la práctica, es posible que no representen una mejora significativa en comparación con las cookies de terceros, ya que aún permiten que se vuelva a identificar a los usuarios en los distintos sitios.
El diseño de sistemas que protegen la identidad del usuario en los sitios y restringen la cantidad de datos disponibles, a la vez que habilitan resultados clave para los desarrolladores, requiere innovación tecnológica y apertura a nuevos paradigmas.
Usar nuevos componentes básicos que preservan la privacidad también requiere esfuerzo, ingenio y tiempo. Nos alienta ver que los desarrolladores que ya conocemos están adaptando sus soluciones con las APIs de relevancia y medición como componentes clave para alcanzar los objetivos de los anunciantes, sin cookies de terceros ni datos entre sitios ilimitados. Las empresas usan estas APIs para entrenar modelos de aprendizaje automático y hasta ofrecen productos completamente nuevos. Con el tiempo, esperamos seguir trabajando con los desarrolladores y tener en cuenta sus comentarios para maximizar las oportunidades que pueden brindarles a sus clientes con Privacy Sandbox. Por ejemplo, creamos un Laboratorio de ruido para que los desarrolladores experimenten con informes ruidosos y ajusten las APIs de medición configurables a sus necesidades específicas. Además, Privacy Sandbox Demos proporciona código de ejemplo para que los desarrolladores aborden casos de uso clave.
Objeción 3: Las capacidades futuras de Privacy Sandbox son inciertas
Anteriormente, compartimos que, en el futuro, se requerirán algunas tecnologías de Privacy Sandbox para reforzar aún más las protecciones de la privacidad. Por ejemplo, en el caso de Protected Audience, exigiremos el uso de Fenced Frames para la renderización de anuncios y dejaremos de usar los informes a nivel del evento, a partir de 2026. Proporcionamos fechas de "no antes de" para cada uno de estos requisitos futuros, de modo que la industria tenga claridad sobre la evolución prevista de las APIs. El tiempo adicional nos permite seguir trabajando con la industria para diseñar e implementar la compatibilidad con una gama más amplia de casos de uso críticos. Por ejemplo, desarrollaremos los Fenced Frames antes de que sean obligatorios en 2026 y años posteriores para mantener la compatibilidad con los anuncios de video y nativos con la API de Protected Audience. De acuerdo con nuestros compromisos, se consultará a la Autoridad de Competencia y Mercados (CMA) del Reino Unido sobre estos cambios, y seguiremos teniendo en cuenta los comentarios del ecosistema antes de implementar esos requisitos de "no antes de".
Algunos afirman que debemos tener listos los diseños técnicos completos hoy mismo para estos futuros cambios de Privacy Sandbox, antes de que la industria pueda adoptar las tecnologías actuales. No estamos de acuerdo. Las tecnologías de Internet evolucionaron y seguirán evolucionando, pero eso no debería impedir el progreso con el conjunto actual de componentes básicos. Brindar transparencia sobre la evolución prevista y dar tiempo a la industria para colaborar es la mejor manera de garantizar que estas tecnologías sigan avanzando de manera que beneficien a los usuarios y al ecosistema.
Objeción 4: Los productos de Google deben tener alguna ventaja en Privacy Sandbox
Todas las empresas y los desarrolladores que usan las tecnologías de Privacy Sandbox, incluido Google, tienen el mismo acceso a las mismas capacidades de Privacy Sandbox. Nos comprometimos con la CMA a garantizar que las APIs no favorezcan a Google ni brinden un trato especial a los productos y servicios de Google. Google está incorporando de forma activa los mismos componentes básicos de Privacy Sandbox que están disponibles para todos en sus productos, incluidos los productos publicitarios de Google.
Objeción 5: Desarrollar en Privacy Sandbox es demasiado costoso
Crear soluciones para habilitar una Web más privada requiere una inversión real de recursos, tiempo y energía. Sin embargo, esa inversión es necesaria para reconstruir la confianza de los usuarios y garantizar el futuro de un Internet libre y abierto. Actualmente, más de la mitad del mundo está cubierta por leyes integrales de privacidad y protección de datos, y estos requisitos están en aumento. Además, otros navegadores están restringiendo los identificadores entre sitios y limitando la forma en que se puede hacer un seguimiento de los usuarios en sitios y apps. En general, el retorno de la inversión de crear productos que mejoren la privacidad en línea es significativo y está en aumento.
Además, las soluciones innovadoras suelen requerir nuevas tecnologías para avanzar en lo que es posible. En el caso de Privacy Sandbox, esto incluye el uso de tecnologías que mejoran la privacidad, como los entornos de ejecución confiables (TEE) basados en la nube, que protegen los datos del usuario y, al mismo tiempo, permiten un procesamiento de datos sofisticado. Esto puede significar nuevas inversiones para algunas tecnologías publicitarias, pero, con el tiempo, podemos esperar que una mayor adopción genere una mayor eficiencia y menores costos, tal como lo vimos con otras tecnologías fundamentales de Internet.
Mejorar la privacidad también puede beneficiar directamente a las empresas. Por ejemplo, reducir el seguimiento en sitios múltiples brinda a los publicadores una mejor protección contra los costosos riesgos de filtración de datos de origen que existen con las cookies de terceros. Esta capa adicional de protección de datos puede crear nuevas oportunidades de productos con datos de origen, y ya vemos que las empresas están tomando medidas en esta dirección.
Objeción 6: Las APIs de Privacy Sandbox no se basan en la entrada real del ecosistema
Privacy Sandbox representa el trabajo colectivo de cientos de personas de toda la industria que dedicaron miles de horas en varios foros para debatir, comentar y proporcionar comentarios sobre los diseños de las APIs.
Protected Audience es un excelente ejemplo de cómo se ha formado Privacy Sandbox a través de esta colaboración. Evolucionó a partir de TURTLEDOVE, que se propuso en 2019, basado en ideas de muchas empresas, incluidas Criteo, RTB House, OpenX y NextRoll. Por ejemplo, Criteo propuso agregar un modelo de servicio que se ejecute en un entorno de ejecución de confianza (TEE); RTB House mejoró el modelo de anonimización y las capacidades de personalización de la subasta en el dispositivo; OpenX propuso la estructura para las subastas de varios vendedores para permitir que los publicadores elijan la monetización, y NextRoll contribuyó con la distribución de responsabilidades entre compradores y vendedores en el diseño actual.
Protected Audience es solo un ejemplo. En el último año, realizamos actualizaciones, basadas en los comentarios directos del ecosistema, en los Temas (una taxonomía actualizada y una metodología de selección de temas principales), en el Informe de atribución (configuración flexible a nivel del evento) y mucho más. Los aportes de la industria fueron y seguirán siendo fundamentales para definir las APIs de Privacy Sandbox.
Objeción 7: Adelantar la fecha límite para la baja de las cookies de terceros ayudará al ecosistema a prepararse
Entendemos que algunas personas quieren más tiempo, pero la industria nos ha dicho repetidamente que cambiar el cronograma probablemente generará menos preparación del ecosistema, no más. Una reciente encuesta de Digiday sobre la preparación de la industria concluyó que "hay un factor importante que podría catalizar la preparación de la industria para un mundo sin cookies, y sería que Google cumpla con su fecha límite". Si bien el cronograma para dar de baja las cookies de terceros está sujeto a la resolución de las inquietudes restantes sobre la competencia de la CMA del Reino Unido, recomendamos a todos que se preparen para la baja de las cookies de terceros en 2024.
Cómo prepararse para el cambio
Cada vez más organizaciones se inclinan por este cambio. Demuestran que es posible evolucionar sus soluciones existentes y crear otras nuevas con Privacy Sandbox y otras tecnologías que preservan la privacidad. Es inspirador ver estas innovaciones, y nos entusiasma ver cómo avanzarán con el tiempo.