Ha pasado casi un año desde que se introdujo el RGPD (25 de mayo de 2018) para reforzar la privacidad de los datos de los usuarios online. Para ello, GDPR implementó dos rutas a saber. interés legítimo y consentimiento. Ambas rutas tenían como objetivo informar a los usuarios/visitantes del sitio web sobre "cuándo y cómo se utilizarán sus datos". El término cadena de consentimiento GDPR se ideó por esta época. ¿Pero por qué?
Para que los editores siguieran cumpliendo con el RGPD, tenían que elegir la ruta del interés legítimo o la del consentimiento. Interés legítimo significa sitios web que dan motivos legalmente justificados para recopilar y utilizar sus datos de usuario. Mientras consentimiento significa sitios web que deben solicitar el permiso de los usuarios antes de comenzar a utilizar sus datos.
En consecuencia, muchos editores tuvieron que tomar la ruta del consentimiento gracias a las directrices definidas por el RGPD de la UE. Así es como la industria obtuvo la cadena de consentimiento del RGPD. Descubramos más al respecto.
¿Qué es la cadena de consentimiento del RGPD?
La cadena de consentimiento del RGPD es información generada por el editor. plataforma de gestión de consentimiento. La cadena se utiliza para identificar el estado de consentimiento de los proveedores de tecnología publicitaria que trabajan con los editores. Es decir, la información muestra si el proveedor tiene o no el consentimiento para utilizar los datos del usuario para publicar anuncios personalizados u otros fines.
La información en la cadena de consentimiento a menudo también se llama margarita, el nombre técnico del mismo. Daisybit es la forma binaria de información que se toma como el estado de consentimiento de un usuario que visita el sitio web. Parece una serie de números hechos de las Ceros一1 y 0 (lo discutiremos en detalle).
Cuando la información se recibe y se convierte en daisybit, se transmite a todos los proveedores de la cadena de suministro de publicidad. El daisybit establece "qué proveedor puede ofrecer a los usuarios anuncios personalizados y cuál no".
La cadena de consentimiento del RGPD, también conocida como daisybit, se encuentra en el marco de consentimiento del RGPD. Por lo tanto, la intención es ayudar a los editores a trabajar con el proceso de consentimiento. Además, para que todos en el ecosistema de publicidad digital GDPR obediente.
Composición de la cadena de consentimiento del RGPD
Una cadena de consentimiento GDPR almacena la siguiente información:
- ¿Quiénes son los vendedores?
- ¿Los proveedores tienen el consentimiento del usuario o no?
- ¿Cuáles son las finalidades de los proveedores con los datos de los usuarios?
¿Quiénes son los vendedores?
IAB Europe mantiene una lista actualizada de proveedores denominada lista global de proveedores. Los nombres de proveedores mencionados en la cadena de consentimiento del RGPD suelen ser proveedores que forman parte de la lista global de proveedores. Todos estos proveedores forman parte del marco de transparencia y consentimiento de IAB Europa, por lo que cumplen con las normas.
Los editores que siguen la ruta del consentimiento también mantienen una lista pública de proveedores llamada pubvendors.json. Esta lista declara los derechos de datos que los editores otorgan a sus socios existentes y proveedores invitados.
¿Los proveedores tienen el consentimiento del usuario o no?
Como se analizó anteriormente, la cadena/daisybit de consentimiento del RGPD es una serie de unos y ceros. Esta serie ayuda a identificar si el proveedor ha recibido su consentimiento o no. Aquí, los unos y los ceros se conocen como Bits.
Por ejemplo, un editor podría trabajar con 10 proveedores diferentes. Estos proveedores pueden acceder a los datos de sus visitantes y dirigirles anuncios personalizados. Aquí, los usuarios tienen la posibilidad de permitir o denegar el consentimiento a cada proveedor por separado.
A lo largo del proceso, se genera una cadena de daisybit o consentimiento en base a la entrada del usuario que puede verse así: 1100100101. Esta es una combinación de diez dígitos donde cada número implica el estado del contenido proporcionado por el usuario para un proveedor.
Al observar esta combinación de números, podemos entender que 1 es igual a "Sí" (consentimiento permitido), mientras que 0 es igual a "No" (consentimiento denegado).
¿Cuáles son las finalidades de los proveedores con los datos de los usuarios?
En la cadena de consentimiento del RGPD, un "propósito" significa el motivo del proveedor para recopilar los datos del usuario. El propósito podría ser cualquier cosa, como el seguimiento de usuarios en la web para reorientación, publicación de anuncios personalizados y dirigidos, seguimiento de sesiones web de usuarios, etc. La IAB asigna una identificación separada para identificar también los propósitos de los datos.
¿Cómo funciona para los editores?
La cadena de consentimiento del RGPD comienza con la plataforma de gestión de consentimiento de un editor antes de pasar por los proveedores y finalmente llegar al DSP. Una vez que se genera la cadena, IAB analiza las entradas para identificar a qué proveedores de tecnología publicitaria se les ha permitido o denegado el consentimiento.
Generalmente, hay un gran volumen de proveedores que identificar a partir de cadenas de consentimiento masivas enviadas por varios editores. Por lo tanto, IAB inicialmente asigna identificaciones únicas a todos los proveedores participantes en su lista global de proveedores para identificar fácilmente a cada proveedor.
La lista de ID asignada inicialmente se integra con la cadena de consentimiento recibida para identificar a cada proveedor a la vez. Tan pronto como se identifican los proveedores, la sintaxis de los números en la cadena, como 1100100101, les ayuda a confirmar qué proveedores han recibido el consentimiento del usuario y cuáles no. La información también muestra el propósito del proveedor al recopilar los datos.
A través de este proceso, el estado del consentimiento final de cada proveedor de tecnología publicitaria se comunica a los proveedores y a los editores. La cadena de consentimiento suele ser visible. Tanto los editores como los proveedores pueden ver el estado de consentimiento de otros editores y proveedores.
Sin embargo, los proveedores no pueden ver la fines de otros proveedores y editores. Tanto el estado del consentimiento como el propósito de cualquier dominio, ya sea del editor o del proveedor, solo son legibles por el CMP.
El papel de las cookies en la cadena de consentimiento del RGPD
Hay algunos aspectos más que los editores deben conocer sobre la cadena de consentimiento del RGPD.
Hasta ahora, hemos entendido que el proceso de cadena de consentimiento del RGPD comienza al recibir el estado de consentimiento de los usuarios/visitantes que ingresan a un sitio web. La política de cookies de un editor (ruta de consentimiento) solicita a los usuarios que den su opinión sobre cómo prefieren que se utilicen sus datos. Pero lo primero que se necesita es obtener la opinión del usuario.
¿Y qué pasa si no se recibe ninguna información? Cuando se recibe una entrada, se genera una cookie que contiene la respuesta del usuario (1 o 0). Por lo tanto, en caso de que no se ingrese información o se visite por primera vez, no se genera ninguna cookie. Como resultado, la cadena de contenido no se inicia y se le solicita nuevamente al usuario que ingrese su respuesta.
También hay que tener en cuenta que la entrada del usuario recibida en el sitio web es información de cookies que es utilizado además por el CMP para generar la cadena de consentimiento. Por lo tanto, la cookie queda sujeta a eliminación o eliminación de cookies.
Esto indica que a un usuario que haya ingresado 1 en su primera entrada, es decir, consentimiento permitido y borre sus cookies una semana después, se le pedirá nuevamente que ingrese una respuesta a la política de cookies. Y esta vez, es posible que el usuario ingrese un 0 en su segunda entrada, es decir, consentimiento denegado.
¿Cuándo exigen los editores una cadena de consentimiento?
Los editores que siguen la ruta del consentimiento necesitan una cadena de consentimiento del RGPD. Los editores con intereses legítimos no tratan con la cadena de consentimiento del RGPD, ya que la cadena solo muestra las elecciones del usuario. En caso de interés legítimo, el usuario otorga automáticamente su consentimiento aceptando la política de cookies del sitio web, por lo que la elección del usuario no influye en este caso.
Además, los editores trabajan con múltiples proveedores. Saben que cada proveedor tiene acceso a los datos de sus usuarios, que pueden utilizar para sus propios fines. Por lo tanto, es necesario definir un punto de control para operar éticamente en el ecosistema de publicidad digital.
Para ello, los editores hacen referencia a la cadena de consentimiento. La cadena actúa como un gráfico que les ayuda a realizar un seguimiento de qué derechos de uso de datos se deben otorgar a cada proveedor. Por último, los editores que no lo hacen se vuelven vulnerables al incumplimiento del RGPD y expuestos a fuertes sanciones o multas.
La Conclusión
Los editores que han participado activamente en el proceso de cadena de consentimiento/daisybit del RGPD han expresado su preocupación por Fraude de cadena de consentimiento del RGPD. El principal problema es si la manipulación de la cadena de consentimiento del RGPD es una amenaza o no.
¿Es posible cambiar una entrada de "consentimiento denegado" por una entrada de "consentimiento permitido" mientras se procesa la cadena de consentimiento? ¿Desde un CMP hasta un proveedor y un DSP? Técnicamente, sí. Sin embargo, los expertos de la industria también dicen que están en camino nuevas medidas de seguridad que harán que la intromisión en la cadena de consentimiento del RGPD sea difícil, si no imposible.
En el futuro, se espera que el marco de consentimiento agregue una nueva capa de protección y aumente la adopción entre los editores pequeños y medianos, y les ayude a conformarse con una solución de gestión del consentimiento y seguir un proceso estándar.
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
