TCPF, la propuesta de IAB Spain al ecosistema publicitario digital sin cookies de terceros

En el mundo post-cookie (o Cookieless) que tendremos a partir de 2022 la First Party Cookie seguirá viva, pero se perderá la posibilidad de sincronizar las Third Party Cookies en los navegadores, por lo que tendremos un problema a la hora de identificar a los usuarios. Esto, unido a la preocupación cada vez más creciente por la privacidad, y tras el relativo éxito en la implantación del TCF en la parte de publishers, desde IAB Spain se ha querido dar una posible solución al mundo Cookieless. Para ello, hace unos meses, se creó un grupo de trabajo llamado "Innotech" con el objetivo de recopilar, curar y distribuir entre los miembros de IAB Spain todos los temas relativos a tecnología.

Profesionales nacionales de primer nivel como Salva Cospito (DatMean), Mikel Lekaroz (Adbibo), Xavi Garrido (PRISA) o Manuel Merino (Rich Audience) han estado participando en sesiones del IAB Tech Lab, de IAB Europe o del European Publishers Council, así como debatiendo en sesiones online con el resto de miembros del grupo Innotech (entre los que me encuentro), estudiando y valorando las distintas opciones que había disponibles para finalmente presentar una propuesta definida y aprobada por la Junta Directiva de IAB Spain que han llamado TCF V3.0 o TCPF (Transparency, Content and Privacy Framework) y que tengo el gusto de presentar a continuación.

Empecemos poniendo algo de perspectiva

Antes de que Safari bloquease las cookies de terceros en 2017 o que Firefox hiciera lo mismo en 2019, ya existía un problema con la inconsistencia en la generación de los identificadores, debido a que se generan de manera aleatoria y por consiguiente se pierde el control cuando los usuarios eliminan las cookies de su navegador.

Esto afecta desde hace mucho para el frequency capping (ya que es algo controlado por las cookies), no es cross-device (ni siquiera entre mobile y desktop sino dentro de desktop en 2 navegadores distintos), en la medición de conversiones y visitas (también controladas por cookies) y sobre todo con el llamado "cookie dropping" (tengo 1M de usuarios y solo soy capaz de impactar a 50K, porque no consigo encontrar ese ID, ya que es inconsistente).

Dicho esto, si vamos a crear un ID de cero, lo lógico sería ver cómo generar ese ID de forma consistente o dicho de otra forma, cómo podemos mejorar la consistencia de los ID's considerando la regulación tanto a nivel Europeo como mundial y siempre teniendo en mente el "Privacy First".

Veamos cual es la posición de los Publishers

El EPC o European Publishers Council es un grupo de alto nivel que vela por los intereses de los Publishers europeos, donde están empresas como The Guardian, Prisa o Vocento, Como organismo ha tomado presencia en este campo o entorno Cookieless con varios grupos de trabajo que han culminado en dos de ellos que han trabajado específicamente en buscar una solución, uno denominado "Contextual" y el más importante el llamado "Grupo de Iniciativas".

En este “Grupo de Iniciativas”, con voz en distintos organismos como Rearc o W3C, ha tenido su hito más relevante hasta la fecha en la creación de una carta de posicionamiento de los soportes llamada “EPC, Post Cookie Internet Position” que ha sido presentada al grupo de trabajo de Rearc de IAB y a otros organismos europeos.

El documento recoge los requerimientos de la industria sobre cómo debería ser el nuevo identificador y se incide en que debe ser una solución efectiva, justa, transparente y que tenga privacidad, que debe poder habilitar los modelos actuales de ingresos por publicidad de los Publishers, sin olvidar de facilitar los modelos de negocio de los Publishers en el futuro, que ha de tener en cuenta el valor de los datos de los Publishers y respetar el derecho del usuario a la privacidad, prestando atención a que las soluciones sean supervisadas por una entidad natural que no tenga una influencia indebida de las plataformas dominantes y/o tecnologías de publicidad. Casi nada... Vamos a desgranarlo:

1. Necesidad de tener un identificador efectivo

El riesgo económico por la eliminación de las 3rd Party Cookies afecta principalmente a los ingresos que provienen del open market y se ha valorado en una pérdida del 50%. Como ya sabemos, los identificadores son importantes para el retargeting, para el frequency capping y para los modelos de atribución. Los Publishers necesitan un identificador efectivo para construir el negocio del futuro, no solo para la publicidad sino que permita cubrir areas de crecimiento como el contenido, las ventas/suscripciones, el comercio electrónico o el marketing de afiliación, así como otras posibles fuentes de ingresos.

Los Publishers creen que debe ser un identificador pseudónimo, y debe ser una solución que se base en los aprendizajes del pasado, presentando la propiedad total de los activos del Publisher. Debe proporcionar una recopilación segura de datos y estar basada en la elección del usuario. Esta solución se puede mejorar mediante el uso de una plataforma independiente que controle la transparencia extremo a extremo y donde los usuarios puedan administrar los identificadores según las normas del TCF de IAB Europe y del sitio YourOnlineChoices2 administrado por la EDAA.

2. Rol principal del 1st Party Data

El 1st Party Data y el targeting contextual deberían desempeñar un papel cada vez más importante en el futuro, proporcionando capacidades valiosas para la publicidad dirigida a los anunciantes.

3. Cross Site y Cross Platform

Los Publishers deberían poder reconocer a los usuarios en todos los dispositivos y navegadores, independientemente del estadio de inicio de sesión, para asegurarnos de que podemos comprender los comportamientos de los usuarios y atender sus necesidades de forma dinámica, y no solo en web sino en mobile y App.

4. Necesidad de transparencia

Una solución de addressability de la audiencia no puede heredar la disfunción del mercado de falta de transparencia. Para que la solución sea eficaz debe proporcionar transparencia en el uso de los datos del usuario en el nivel de transacción y estar disponible tanto para el Publisher como para el anunciante para monitorizar y evaluar.

5. Fácil implementación y mantenimiento

Debe permitir hacer cambios para cumplir con los requisitos reglamentarios es el punto crítico para el Publisher y evitar quebradero de cabeza. El tiempo disponible para implementar cambios para seguir cumpliendo es a menudo corto y el esfuerzo involucrado e menudo alto... La independencia de los sistemas con numerosos proveedores también requiere que esos proveedores cumplan ellos mismos.

6. Una representación de los Publishers más fuertes

La conversación sobre el addressability de la audiencia es importante para los Publishers, pero la realidad es que actualmente lo impulsan las plataformas dominantes y la tecnología publicitaria. La preocupación de los Publishers es que los ingresos, los modelos de negocio y la sostenibilidad general puedan sufrir si no hay un mejor equilibrio en esta conversación.

7. Papel de los AdTech en Europa y regulación

La naturaleza de los medios europeos es la de trabajar con más proveedores tecnológicos que ayuden a desarrollar una infraestructura más soberana y equitativa del addressability y no solo trabajar con los GAFAM. Una regulación y aplicación más estrictas hacia los GAFAM, no es solo para proporcionar un campo de juego más nivelado con respecto a la direccionalidad e identidad, sino también para proporcionar mejores protecciones y libertad de elección para los usuarios en general.

¿Qué soluciones hay para el ecosistema sin cookies de terceros?

Básicamente hay tres tipos de soluciones Cookieless:

1. Soluciones basadas en agrupaciones por categorías o cohortes.

Es una revolución en la manera de targetizar que tenemos actual porque cambia la manera de identificar el ID: en lugar de identificar a un usuario se identifican cohortes; es decir, se identifica contextualización de usuario por su navegación. Se establece un catálogo de categorías de usuarios estandarizadas por un Protocolo Unificado, se asigna a cada usuario una pertenencia a una de estas características en base a unos criterios estándar y se trabaja completamente en un entorno sin datos personales y sin cookies de terceros.

Soluciones: Ya existe una iniciativa de Google basada en esta metodología llamada FLoC (o “aprendizaje federado de cohortes”). Consta de unas categorías definidas a nivel de industria con una certificación de esa categoría por IAB Tech y todos se adhieren a esas categorías definidas a nivel de industria.

Otras soluciones: Magnite

PROS: Es fácil para ser compliance a nivel mundial, ya que cumplen con todas las normativas y es fácil de entender si alguien pertenece a una categoría "music enthusiast" por ejemplo. Nos ayuda a poder monetizar mucho trafico no logeado.

CONTRAS: Se trata de una solución rígida, que no permite hacer custom segment. Se pierde buena parte del discurso digital sobre todo porque no vamos a 5000 segmentos sino a 10-20 o a 50. Necesita adopción del protocolo de Data Transparency si realmente es el que se confirma como estándar. Además te obliga a estandarizar tu base de datos algo que tiene un coste muy alto y tiene un valor mucho más barato en el mercado, por no decir que el trafico contextual se paga menos.

2. Soluciones basados en PII (Personal Information Identifier)

Se trata de un sistema de generación basado en e-mail hasheados. La consistencia del ID es mayor puesto a que un usuario es más "trackeable", sin embargo, el hashing no es un sistema cifrado ya que Hashing y cifrado son cosas distintas.

Ejemplos: Unified 2.0 (The Trade Desk), NetId

PROS: La consistencia de los datos.

CONTRAS: Muy poco tráfico monetizable, usa información personal, su adopción es complicada por parte de la industria y de las grandes tecnológicas. Quien ya tiene esa información es difícil que la comparta con los demás y quizá la más importante, no puede partir de una iniciativa privada, ya que si no sería otro Walled Garden más.

3. Soluciones de ID’s Privadas:

Son soluciones que parte de empresas privadas pero que se ponen al servicio del sector y hay de dos tipos:

3.1. ID+ (Zeotap), ID5, LiveRamp

PROS: Soluciones accesibles para todos y mantendrían la industria actual sin (excesivas) revoluciones.

CONTRAS: Los grafos de identidad que construyen esas tecnologías necesitan tiempo para desarrollarse y para saber con qué identificador te conectas con qué dispositivo. Las soluciones de fingerprint están miradas bajo lupa a nivel de compliance (global)

3.2. Walled Gardens (Google, Amazon, Facebook, Twitter)

PROS: Fácil de implementar. Si uso el Fullstack de la empresa X me quedo con todos sus servicios...

CONTRAS: Sería un problema (gordo) para el 99% de la industria por el Vendor Lock-in: si tienes todo en una tech, eres esclavo de esa tecnología, y si se cae Google como pasó el otro día, … Además olvídate del omnichannel y de la medición entre medios digitales. Siempre habrá un walled garden que tenga algo que los demás no tienen y si no se permite un tracking entre identidades digitales no podemos soñar con tener omnicanalidad.

Propuesta de IAB Spain: TCPF

A la hora de presentar una propuesta, IAB Spain, ha querido que la solución ayude a todo el ecosistema pensando sobre todo en las PYMEs. Para ello, lo primero que se hizo fue evaluar donde estamos actualmente:

  • Tenemos todavía un deadline de 1 año.

  • La industria no está preparada para un cambio drástico de tecnología; lo hemos visto con el TCF V2.0 que todavía se está adoptando.

  • No tiene pinta de que vaya a haber una solución a corto plazo y la mayoría de las soluciones están detrás de iniciativas privadas (como Unified ID 2.0, NetId)

  • PWA hace que todo lo que pensemos en sincronización de cliente, va a desaparecer y los AMPs son imposibles de sincronizar.

  • El Google Privacy Sandbox, se definirá a lo largo de 2021 pero no podemos estar esperando, además de que hay soluciones fuera del entorno Google.

Entonces, dado que Europa tiene el TCF que es un framework consistente, es una solución creada y mantenida por el ecosistema y con buena adopción, ¿por qué no tomamos ventaja y partimos de él?

Hasta ahora, todas las soluciones son delegadas a un Third Party, que normalmente son empresas con sede en EEUU. Dado que los navegadores no parecen colaboran en una solución, podemos crear una como facto de mercado usando el TCF como framework principal. Dicho esto, una solución que esté basada en el TCF proporcionará una buena base para extenderse a todos los actores del mercado a nivel mundial: es fácil de desplegar, proporciona buena escalabilidad y es neutral. Sería una solución pública e independiente y que mantendría la privacidad del usuario como punto principal, es decir, el usuario sabría quién tiene acceso a su data y por qué. Además sería un modelo neutral en el que todo el mundo tendría acceso (PYMES, etc). sin fees de entrada o dicho de otro modo, con una barrera de entrada pequeña.

Decíamos antes que sería necesario que permita la trazabilidad: se quiere medir y se quiere saber que ocurre con la Data, quién tiene acceso y por qué. Para eso ya tenemos los CMP's que tienen la capacidad de jugar ese role en el mercado. Quizá necesitaría una mejora en la encriptación y la privacidad del dato (en TCF2 no está) y ante todo sería una solución democrática e independiente 100%: del mercado para el mercado.

¡¡Ya lo tenemos!! TFC V3.0 o TCPF

TCPF: ¿Cuál ES el flujo de trabajo propuesto?

 
 

  • Paso 1: El usuario visita la web y se carga el CMP

  • Paso 2: El usuario selecciona las opciones de privacidad y publicidad, y la selección se envía al CMP

  • Paso 3: El CMP guarda un Unified ID (1st Party Cookie) y devuelve un Encrypted Consent-String que incluye el Unified ID

  • Paso 4: El Consent-String se guarda en la web (1st Party Cookie)

  • Paso 5: Los vendor de Advertising reciben la petición con el Consent-String. Solo los vendors autorizados pueden descodificar la señal de consten y el Unified Id del usuario

Permite mantener la forma de trabajo actual, con una pequeña adaptación en los CMP's sin un desarrollo extremo o largo en tiempo.

 
 

¿Cuáles son sus ventajas?

  • ID Pseudo-anonimizada: Mismo user ID para todo el ecosistema: AdServer, DSP, SSP, CMP, CDP, …

  • Control de la privacidad: El usuario puede gestionar las distintas opciones de privacidad a través del portal CDP

  • Rápida implementación: Requiere pequeños cambios en el lado del cliente (Publishers y Anunciantes)

  • Accountability & Trazabilidad: Los CPM’s pueden jugar un rol importante en la trazabilidad de las transacciones

  • Regulaciones locales: TCF es una tecnología con una fácil implantación de las regulaciones locales

  • Fácil adopción: Los players actuales pueden adaptarse muy rápido a esta solución.

En resumen: La solución de IAB Spain se trata de una solución de cookie pseudo-anonimizada (similar a la solución Prebid) que utiliza el CMP como base, y que propone un TCF mejorado con una capa que tenga un identificador común utilizable por todo el ecosistema y que sea compatible con todos los navegadores que ya bloquean (Safari, Firefox), y con los futuros (Chrome, ... )

¡¡Larga vida al TCPF!!

CookieIDFA, Cookieless, CookiesMario TorijaIAB Tech Lab, IAB Europe, IAB SpainComentario