¿Qué es el Acuerdo de Privacidad Multiestatal (MSPA) de IAB?

Cada semana nos encontramos con más “palabros” que engrosan la complicada sopa de letras de la tecnología publicitaria. Pero esta vez, parece que se trata de un paso en la dirección correcta hacia la unificación del cumplimiento de las leyes de privacidad de todos los países. Hablamos del llamado Multi-state Privacy Agreement o acuerdo de privacidad multiestatal (en adelante MSPA).

Últimamente, IAB Tech Lab se ha comprometido a animar al ecosistema publicitario a dar prioridad a la privacidad del consumidor. Junto con ese objetivo, han actualizado sus protocolos y acuerdos de privacidad para apoyar a los publishers, anunciantes y empresas de tecnología publicitaria. Durante meses, hemos especulado con la posibilidad de que exista un único marco contractual que garantice el cumplimiento de la privacidad en todas las legislaciones estatales vigentes en materia de privacidad, y puede que sea éste.

"El mosaico de regulaciones estatales crea un panorama de cumplimiento cada vez más complicado para la industria de la publicidad digital", dijo Michael Hahn, vicepresidente ejecutivo, consejero general de IAB e IAB Tech Lab. "El Consejo de Asuntos Legales de la IAB se ha centrado en hacer frente a este reto durante el último año. Creemos que el MSPA -el producto de la colaboración de las partes interesadas de toda la industria- es una herramienta crucial para resolver este desafío."

El Multi-state Privacy Agreement o acuerdo de privacidad multiestatal ( (MSPA) proporciona un marco renovado para garantizar el cumplimiento de la privacidad en cinco nuevas leyes estatales de privacidad. Funciona junto con la iniciativa US State Signals del IAB Tech Lab, también publicada recientemente como una extensión de la Global Privacy Platform (GPP). Ambas están disponibles para comentarios públicos hasta el 27 de octubre de 2022.

¿Cómo ayudará la MSPA a agilizar los problemas de privacidad?

Piensa en la MSPA como el hermano mayor del Acuerdo de Proveedor de Servicios Limitados (LSPA), que se inició para garantizar el cumplimiento de la Ley de Privacidad del Consumidor de California (CCPA).

Lo mejor de este acuerdo es que sirve de guardián de todas las legislaciones sobre privacidad. La CCPA, la Ley de Derechos de Privacidad de California (CPRA, que entrará en vigor en enero de 2023), y todas las demás que entrarán en vigor en 2023; la Ley de Privacidad de Colorado (CoPA), la Ley de Privacidad de Datos de Connecticut (CDPA), la Ley de Privacidad del Consumidor de Utah (UCPA), y la Ley de Protección de Datos del Consumidor de Virginia (VCDPA).

Este acuerdo y su socio, el GPP de IAB Tech Lab, incluyendo su señalización a nivel estatal, ayudará a las empresas miembros a manejar el siempre complejo panorama de cumplimiento de la privacidad global y a gestionar las diferentes señales de consentimiento de múltiples jurisdicciones.

"El MSPA hace cuatro cosas. En primer lugar, proporciona una forma escalada de incorporar términos en los contratos y acuerdos de proveedores de servicios que cubren las "ventas" de información personal de terceros", explica Hahn. "En segundo lugar, cubre las lagunas contractuales en la cadena de distribución de publicidad digital, donde las partes necesitarán contratos que cubran las "ventas" de información personal. Sin embargo, actualmente no existe ningún tipo de contrato de este tipo entre los participantes del sector. En tercer lugar, proporciona un marco legal para que los proveedores de servicios midan los anuncios y establezcan un límite de frecuencia. En cuarto lugar, proporciona un "enfoque nacional" opcional para encontrar el mayor denominador común en los requisitos de privacidad de las cinco nuevas leyes estatales".

¿Servirá la aplicación de la MSPA como un regalo o como una maldición para los publishers?

Sólo el tiempo dirá si la MSPA será un regalo o una maldición para los publishers. Como todos sabemos, algunas medidas de privacidad iniciadas por la IAB han fracasado, pero todo es prueba y error en esta industria. Sabemos que este es el primer acuerdo de privacidad que vemos que pone todas las nuevas leyes estatales bajo un mismo paraguas para simplificar las cosas aparentemente.

Aun así, hay motivos para hacer una pausa. Ninguno de nosotros puede olvidar cómo la Autoridad Belga de Protección de Datos (BDPA) fue tras el Marco de Transparencia y Consentimiento (TCF) de IAB Europe por infringir las normas del GDPR. Y algunos expertos en tecnología publicitaria tienen un profundo malestar por el GPP de IAB Tech Lab de hace un mes, insinuando que causa más daño que ayuda al ecosistema. En particular, el jefe de ingeniería del Washington Post, Aram Zucker-Scharff, está preocupado porque "GPP no proporciona ningún cambio real sobre TCF, además de este, pero de nuevos métodos de codificación de cadenas".

"El GPP no representa un cambio técnico significativo con respecto al TCF, y es difícil ver cómo podría satisfacer las objeciones básicas de los tribunales de la UE", twitteó el mes pasado. También cuestionó el impulso de IAB hacia la especificación de la lista de proveedores y el riesgo potencial de huella digital que abre. Y parece que no es el único que se preocupa. Arrastrarse antes de caminar podría ser el mantra aquí.

Fuente: AdMonsters