Unified ID 2.0 se encuentra con algún obstáculo en Europa por GDPR
Las pruebas de Unified ID 2.0 podrían tener un serio problema en Europa. Aunque las pruebas beta de UID2 en EEUU y Canadá ya están en marcha, varias fuentes le han dicho a AdExchanger que The Trade Desk estaría teniendo problemas para conseguir un administrador independiente para gobernar y vigilar el uso de UID2 en territorios donde GDPR es la ley del país. Es muy probable que este administrador esté en peligro por alguna violación relacionada con GDPR, una gran responsabilidad que está asustando a los administradores potenciales.
Como ya sabéis, UID2.0 es una iniciativa de la industria encabezada originalmente por The Trade Desk que tiene como objetivo reemplazar las cookies de terceros con identificaciones de correo electrónico cifradas y con hash. Pero no está claro quién actuará como controlador de datos y quién actuará como procesador de datos en la gestión y uso de identificadores UID2.0. Hasta que eso se resuelva, las pruebas se paran en Europa.
Google se encontró con un obstáculo similar en marzo durante el conjunto inicial de pruebas de origen para su propuesta de aprendizaje federado de cohortes de su Privacy Sandbox y por eso las pruebas de FLoC aún no han comenzado en el mercado europeo. The Trade Desk cuestionó que el obstáculo europeo de UID2.0 esté estancado y señaló que está trabajando para cumplir con GDPR. "Todo está progresando según lo planeado", dijo un portavoz de The Trade Desk.
¿Problemas de pareja?
Una empresa de tecnología publicitaria con sede en Europa le dijo a AdExchanger que no ha podido incorporarse para la fase de prueba UID2.0 en EE. UU. Porque la empresa tiene su sede y realiza la mayor parte de sus negocios en la Unión Europea. Posteriormente, The Trade Desk se acercó a esta empresa para que actuara como operador de la iniciativa en Europa, pero rechazó la oportunidad y no ha recibido una actualización de The Trade Desk sobre los próximos pasos para las posibles pruebas de UID2.0 en Europa.
Pero de lo que no hay duda es de que The Trade Desk está ansioso por descubrir cómo poner en marcha las pruebas en la UE. Durante una reunión del Grupo de trabajo sobre cookies de terceros de IAB Europe a principios de este año, un representante de The Trade Desk dijo que encontrar una manera de hacer que la identificación sea compatible con GDPR es una prioridad. Si no puede hacerse, The Trade Desk consideraría que toda la iniciativa fue un fracaso.
Europa es un mercado muy grande, y cualquier reemplazo de cookies de terceros debe funcionar ahí. Se prevé que el gasto en publicidad digital alcanzará los 91.440 millones de dólares en Europa Occidental para 2025, según Magna Global.
Pero, ¿cuál es exactamente el problema bajo GDPR? Procesadores y controladores
Bajo el paraguas de GDPR, un controlador de datos se define como una persona o entidad que determina los propósitos y los medios de procesamiento de datos personales. Tanto los procesadores de datos como los controladores de datos son legalmente responsables de cualquier desafío relacionado con las actividades de procesamiento que infrinjan el GDPR (aunque los controladores tienen la mayor responsabilidad). Es una gran pregunta quién querría asumir esa responsabilidad, especialmente considerando un inminente borrador de resolución de la autoridad de protección de datos de Bélgica que probablemente encontrará que el TCF de IAB Europe podría infringir GDPR.
Si se invalidan las cadenas de consentimiento, por ejemplo, no está claro exactamente cómo se compartirán los permisos recopilados a través de OpenPass entre los editores y los socios de tecnología publicitaria. OpenPass es la solución de inicio de sesión único configurada para servir como mecanismo de recopilación de consentimiento de cara al consumidor para UID2.
¿Serías mi administrador?
El protocolo de diseño UID2.0 requiere tres funciones de apoyo principales: múltiples operadores independientes, auditores y un administrador.
El trabajo de un operador es emitir los UID ellos mismos, alojar el software subyacente y, en general, asegurarse de que los ID’s funcionen correctamente. Prebid.org se registró como el primer operador a principios de este año, pero la función del administrador está resultando mucho más difícil de cumplir.
Los deberes de un administrador implican servir como una especie de base de datos centralizada para administrar el acceso al ecosistema de socios de UID2. Una de sus principales responsabilidades será distribuir claves de cifrado de correo electrónico a los operadores y claves de descifrado a las plataformas del lado de la demanda participantes. El administrador también se encargará de enviar las opciones de exclusión voluntaria de los usuarios a los operadores y DSP’s de Unified ID 2.0.
Un ejecutivo de una empresa europea de tecnología publicitaria que pidió permanecer en el anonimato ha dicho "Hay potencialmente muchísimas responsabilidades, ¿y quién quiere eso?"
El IAB Tech Lab dio señales de soporte para UID2 a principios de este año, pero aún no se ha ofrecido oficialmente como voluntario para servir como administrador.
Bill Michels, gerente general de producto de The Trade Desk, le dijo a Digiday durante el verano que The Trade Desk sigue siendo el único administrador de la iniciativa, aunque está investigando otras entidades que podrían asumir la tarea. Aunque The Trade Desk comprometió oficialmente la base de código fuente abierta completa para UID2 a PRAM (Partnership for Responsible Addressable Media) en mayo, la compañía todavía está profundamente involucrada en facilitar el proceso de prueba y establecer asociaciones para apoyar la iniciativa.
The Trade Desk ha declarado públicamente en eventos y en varios seminarios web que está trabajando con los organismos de la UE para encontrar formas de que UID2 cumpla con el GDPR. Un portavoz de The Trade Desk le dijo a AdExchanger que están trabajando con socios y organizaciones de todo el mundo en el lanzamiento regional de UID2, incluido el reciente lanzamiento beta en Canadá.
Artículo original publicado en inglés en AdExchanger