Google retrasa las pruebas de origen con FLoC en Europa por la GDPR

Google no pondrá a disposición cohortes basadas en FLoC para hace pruebas en países donde el RGPD y la Directiva de e-privacy estén en vigor. En otras palabras, no habrá FLoC en Europa, al menos por ahora.

Durante una reunión del Improving Web Advertising Business Group (IWABG) en el WW3 del martes, Michael Kleber, un ingeniero de Google, reconoció que los FLoC podrían no ser compatibles con la ley de privacidad europea.

“Para los países de Europa, no activaremos las pruebas de origen [de FLoC] para los usuarios de los países del EEE [Espacio Económico Europeo]”, dijo Kleber.

Específicamente, Google no continuará con las pruebas de FLoC en Europa debido a preocupaciones sobre qué entidad actuará como data controller y cuál actuará como procesador de datos en la creación de cohortes.

Kleber parecía bastante seguro de su declaración. Varias horas después de la reunión, sin embargo, llegó un tweet de Marshall Vale, un gerente de producto de Chrome, que escribió: "Estamos comenzando esta prueba de origen de FLoC para usuarios en los EE. UU. Y otros países seleccionados, y esperamos poder tener FLoC disponible para permitir pruebas en todo el mundo en una fecha posterior ".

So, am I getting this right that no one at Google thought it might be a good idea to check if FLoC and FLEDGE could legally run in Europe before embarking on this project?
— Robin Berjon (@robinberjon) March 23, 2021

Después tuiteó nuevamente, indicando que las pruebas de FLoC en los EE. UU. “son solo el comienzo, Estamos trabajando para comenzar las pruebas en Europa lo antes posible. Estamos 100% comprometidos con el Privacy Sandbox en Europa".

Aun así, GDPR y ePrivacy plantean desafíos sin respuestas claras.

Es posible, por ejemplo, que cuando un navegador web coloca a alguien en una cohorte y lo asocia con un ID de FLoC, eso podría contar como datos personales según la ley. Y el procesamiento de datos personales para generar la asignación de cohorte sin el consentimiento adecuado también podría ser una violación.

Debido a que los editores no proporcionarán a los usuarios un aviso claro y opciones sobre cómo se utilizarán sus datos para crear cohortes, hacerlo podría considerarse una violación de la ePrivacy que, entre muchas otras cosas, regula el uso de cookies online.

El plan era que Chrome comenzará las pruebas de origen de FLoC este mes. Las pruebas de origen permiten a los desarrolladores experimentar de forma segura con las funciones web antes de realizar pruebas más generalizadas. Las pruebas de FLoC en Google Ads con los anunciantes están programadas para comenzar en el segundo trimestre.

No está claro qué impacto tendrá la exclusión de los países del EEE de las primeras pruebas en el futuro de la publicidad basada en cohortes - o las cookies de terceros - en Europa u otras regiones geográficas con leyes de privacidad relacionadas.

"No sabemos si esto significa que 'Privacy Sandbox' se retrasará en Europa, incluido el retiro de las cookies de terceros; Google debería proporcionar una aclaración oficial urgente", dijo James Rosewell, director ejecutivo y cofundador de la empresa de detección de dispositivos 51Degrees y miembro de IWABG. "Parece que Google se ha centrado en la ingeniería y las matemáticas, pero no en la base legal importante para el ‘Privacy Sandbox”. Esto indica que los principios de privacidad por diseño no se han aplicado a 'Privacy Sandbox' ... Me parece irónico ".

Sin embargo, lo que está claro es que esta parece ser la primera vez que alguien fuera de Google escucha que Europa no será incluida.

Artículo original publicado en inglés en AdExchanger

FloC, CookieIDFA, Cookieless, CookiesMario Torija24 de marzo de 2021GoogleComentario