Estudio denuncia la recolección generalizada de datos sin consentimiento
A pesar de la entrada en vigor del Reglamento General de Protección de Datos (GDPR) en la UE desde 2018 y de que los reguladores de otros lugares están tomando medidas drásticas sobre cómo las empresas pueden acceder a los datos de las personas, las prácticas siguen siendo poco rigurosas.
A medida que las multas de hasta 20 millones de euros, o el 4% de la facturación global de una empresa, por violaciones del GDPR entraron en vigor, muchos publishers comenzaron a confiar en las plataformas de gestión de consentimiento para facilitar la presentación y transferencia del consentimiento del usuario con fines publicitarios. Sin embargo, facilitar la extracción y la transferencia conforme de los datos de la audiencia no ha sido un paseo en el parque en Europa durante los últimos cuatro años. Un informe afirma que las empresas infringen (sin saberlo) la legislación mundial sobre protección de datos, incluso en Europa y América, siendo las plataformas de gestión del consentimiento un área de especial preocupación.
La auditoría ha sido publicada por la empresa Compliant, que afirma ofrecer a las marcas una total transparencia sobre su cadena de suministro de datos, en un libro blanco titulado "Data Privacy: La ilusión del cumplimiento".
Contiene un Índice de Seguridad de Datos en el que Compliant afirma que los publishers de la región se están poniendo en riesgo de censura con una serie de hallazgos. Entre ellos:
El 92% de los publishers europeos tienen un CMP
El 81% de estos publishers ceden los datos de los usuarios a terceros antes de obtener el consentimiento
El sitio web medio de los publishers europeos contiene 27 etiquetas de conexión (piggybacked tags)
El núcleo de la situación es el "piggybacking", un método por el que las etiquetas de third-party acceden a los datos de los usuarios, a menudo sin la autorización directa de un publisher.
Jamie Barnard, director general de Compliant, declaró que la instalación incorrecta de los CMP’s en el sitio web de un publisher puede ser a menudo la causa del problema, y que las intrincadas formas en que se entrelazan muchos stacks de tecnología publicitaria también pueden crear dificultades para intentar remediarlo.
"Las operaciones de tecnología publicitaria de un publisher pueden ser como una Jenga", explicó. "Dentro de las organizaciones, reconstruir el stack de tecnología publicitaria es muy difícil... sustituir los componentes que ya no quieres es difícil porque están todos entrelazados, horizontal, vertical y diagonalmente. Nadie quiere tener la responsabilidad de cambiarlo todo".
Aunque el uso del piggybacking suele ser benigno, introduce riesgos, y los equipos de operaciones publicitarias de muchos publishers simplemente carecen de recursos para supervisar la actividad del piggybacking en sus dominios. Una fuente del lado de los publishers, que pidió el anonimato porque no estaba autorizada a hablar con la prensa, señaló que los equipos de operaciones publicitarias suelen estar bajo una presión más directa para seguir cumpliendo sus objetivos publicitarios. "A la hora de la verdad, nadie tiene tiempo para hacer todas esas cosas", señalaron.
El estudio es la segunda auditoría del sector que contiene este tipo de conclusiones que se comparte en menos de 12 meses. Otro estudio de 2021 de Ebiquity analizó 200.000 cookies y descubrió que un tercio (32,3%) de esas cookies se disparaban sin el consentimiento válido del usuario.
Además, los investigadores también descubrieron que el 70% de las cookies de marketing de third-party transferían los datos del usuario fuera de la Unión Europea, una práctica que está sujeta a estrictos requisitos normativos.
Fuente: Digiday