Hace un tiempo, Google anunció que en 2024 desaparecerían las cookies de terceros y el navegador Chrome dejaría de admitirlas.
La noticia fue tan grande que se conoció en internet como el Cookiepocalypse. Suena siniestro, ¿verdad?
No te preocupes, en junio de 2024, Google canceló oficialmente estos planes, y parece que las cookies de rastreo, ad-serving y retargeting están aquí para quedarse.
Si su sitio web confía en las cookies de terceros para el marketing y la publicidad, es posible que estas noticias en constante cambio le confundan.
Para ayudar a aclarar las cosas, explico por qué Google finalmente cambió de opinión acerca de dejar de apoyar las cookies de terceros y le guiará a través de lo que sus planes originales eran y cómo podría haber afectado a las empresas a través de Internet.
- Última actualización de Google sobre las cookies de terceros
- Breve descripción de las cookies
- ¿Por qué desaparecen las cookies?
- ¿Cuándo se supone que desaparecieron las cookies?
- ¿Habría sido el mundo realmente "sin cocinas"?
- Cómo podría haber afectado a su negocio la desaparición de las cookies
- Cómo prepararse y adaptarse
- Cómo se prepara Termly
- Resumen
Última actualización de Google sobre las cookies de terceros
En una entrada del blog Privacy Sandbox del 22 de julio de 2024, el vicepresidente de Privacy Sandbox de Google, Anthony Chavez, anunció que Google canceló sus planes de dejar de admitir cookies de terceros tras recibir comentarios de anunciantes y reguladores.
En lugar de depreciar las cookies de terceros, Chávez afirma que introducirán una nueva experiencia en Chrome que permitirá a los usuarios tomar decisiones informadas aplicables a toda su navegación web.
Los usuarios podrán ajustar su elección en cualquier momento.
Al parecer, Google está debatiendo esta nueva vía con los reguladores y planea implicar también a la industria a medida que se despliegue esta nueva experiencia.
Mientras tanto, la API Privacy Sandbox sigue disponible y Google tiene previsto seguir invirtiendo en ella para continuar introduciendo mejoras en materia de privacidad y utilidad.
Breve descripción de las cookies
Definamos brevemente qué son las cookies y cómo se utilizan habitualmente.
Técnicamente hablando, las cookies son pequeños archivos de texto que los sitios web dejan en los navegadores de los usuarios y que contienen bits de datos.
Aunque hay muchos tipos diferentes de cookies de Internet, algunas se consideran esenciales, ya que ayudan a que los sitios web funcionen correctamente. El resto se consideran cookies no esenciales.
Analicemos cada una de estas categorías con más detalle.
Cookies de origen (esenciales)
Las cookies de origen, a veces llamadas cookies esenciales, se almacenan en los navegadores de los usuarios directamente desde el sitio web o dominio que están visitando.
Agilizan la experiencia del usuario y ayudan a que los sitios web funcionen correctamente realizando funciones como:
- Conservar la información de la cuenta para facilitar el inicio de sesión
- Recordar qué artículos introduce un usuario en su cesta de la compra digital
En general, las cookies de origen no son muy controvertidas y tienen un alcance limitado. No siguen a los usuarios por internet ni contienen información muy personal.
Cookies de terceros (no esenciales)
Las cookies de terceros son creadas por un tercero que no es el propietario del sitio web. Google dijo que estas cookies desaparecerían en 2024, pero desde entonces ha cambiado de opinión.
Las cookies no esenciales y de terceros suelen contener un identificador único denominado ID de cookie, que puede vincularse a una persona. Esto significa que estas cookies se consideran información personal en virtud de leyes de protección de datos como la:
- Reglamento General de Protección de Datos (RGPD)
- Ley de Derechos de Privacidad de California(CPRA)
- Ley de Protección de Datos de los Consumidores de Virginia (CDPA)
Algunos ejemplos de cookies de terceros son:
- Cookies de seguimiento creadas por empresas de publicidad
- Cookies de reorientación que envían a los usuarios a un sitio web que vende productos que podrían gustarles.
Estas cookies pueden seguir a los usuarios por Internet y causar problemas de privacidad.
Pero, ¿ha eliminado Google las cookies de terceros para ofrecer a los usuarios un mayor control sobre el seguimiento y el uso de sus datos personales? ¿O sus intenciones eran más bien egoístas?
En la siguiente sección, vamos a desgranar las razones de las decisiones iniciales de Google.
¿Por qué desaparecen las cookies?
Las cookies iban a desaparecer para mejorar la privacidad en la web, al menos eso se desprende de una entrada de blog de 2019 en la que se anunciaba el Privacy Sandbox de Google, escrita por el director de ingeniería de Chrome, Justin Schuh.
En el post, Schuh afirma que la tecnología utilizada por los anunciantes para hacer que la publicidad sea más relevante -es decir, las cookies- se estaba utilizando de formas que iban mucho más allá de la intención original de la tecnología, subvirtiendo las expectativas de privacidad de datos del usuario medio.
Aunque otros navegadores ya han intentado solucionar estos problemas bloqueando las cookies de terceros, Schuh afirma que Google cree que el bloqueo a gran escala socavaba la privacidad de las personas porque fomentaba técnicas de rastreo de datos menos transparentes, como la toma de huellas dactilares, destacada para ti en la captura de pantalla que aparece a continuación.
Espera, ¿qué son las huellas dactilares?
La toma de huellas dactilares consiste en que una empresa elabora un perfil único de una persona basándose en el hardware, los complementos, el software y otras preferencias de su ordenador.
Se dice que es mucho más invasivo que las galletas.
Según Google, es necesario que exista un conjunto de normas consensuadas para mejorar la privacidad de los usuarios sin tener consecuencias no deseadas, de ahí el anuncio de su Privacy Sandbox y el plan original de eliminar las cookies de terceros del navegador Chrome.
¿Fue realmente el "Cookiepocalypse" una cuestión de privacidad de datos?
Algunas personas podrían cuestionar si las intenciones de Google en torno a la eliminación de las cookies de terceros eran tan puras como afirman, sobre todo porque la empresa ya tiene acceso a una tonelada de datos de usuarios de origen. Estoy de acuerdo en que, como mínimo, se puede hablar de ello.
No es ningún secreto que el gigante tecnológico Google no necesita depender del procesamiento de datos de terceros para su publicidad o marketing. En realidad, todos los demás dependen de Google como tercero.
Así que se podría interpretar el plan original como uno que podría haber beneficiado en gran medida a Google pero hacer que todos los demás dependan aún más de las soluciones que ofrece el gigante tecnológico, como el Privacy Sandbox.
En cualquier caso, parece que Google no necesita depender de cookies de terceros ni de rastreadores individuales como hacen muchas otras empresas con fines publicitarios y de marketing.
Ahora que Google ha cancelado los planes de eliminar las cookies de terceros, está claro que ha escuchado las preocupaciones de los anunciantes y de otros miembros del sector.
¿Cuándo se supone que desaparecieron las cookies?
Antes de dar marcha atrás en las decisiones iniciales, Google anunció que las cookies desaparecerían durante la segunda mitad de 2024.
Sin embargo, esa era la segunda fecha prevista, que llegó después de que aplazaran el plazo original.
Inicialmente, Google pretendía eliminar las cookies del navegador Chrome en 2022.
¿Habría sido el mundo realmente "sin cocinas"?
Si el "cookiepocalypse" llegara a producirse, seguiría habiendo muchas cookies de origen en uso en Internet.
Hablemos de ello más a fondo.
El impacto potencial del "Cookiepocalypse" en las cookies de origen
Aunque el alcance del marketing y la publicidad se habría visto muy afectado por el "cookiepocalypse", lo más probable es que las cookies de origen hubieran permanecido fuera del radar.
Incluso se ha debatido en la Unión Europea (UE) una nueva propuesta, denominada Reglamento sobre la privacidad y las comunicaciones electrónicas, que sustituiría a la Directiva sobre la privacidad y las comunicaciones electrónicas, también conocida como Ley de Cookies de la UE.
Establece, en parte:
...que no es necesario el consentimiento para las cookies no intrusivas que mejoran la experiencia en Internet...".
Los tipos de cookies a los que esto se refiere potencialmente incluyen:
- Cookies esenciales: cookies de sesión, cookies de entrada de usuario, cookies de autenticación, etc.
- Algunas no esenciales - cookies de análisis, cookies de personalización
Mi conclusión es que no habría mucho de qué preocuparse en cuanto a la funcionalidad del sitio web y la experiencia del usuario.
Cómo podría haber afectado a su negocio la desaparición de las cookies
Las pruebas sugieren que la desaparición de las cookies de terceros podría haber afectado a las empresas de las siguientes maneras:
- El consentimiento seguiría siendo una base jurídica esencial para el uso de cookies de origen.
- Las empresas habrían tenido que ajustar sus estrategias de publicidad y marketing
Explicaré cada una de estas predicciones con más detalle.
Consentimiento en un mundo sin cocina
Incluso en un mundo sin cookies, creo que el consentimiento habría seguido siendo una base jurídica esencial en la que podrían haberse apoyado las empresas para utilizar cookies de origen, por ejemplo:
- Cookies de personalización
- Todas las cookies esenciales
En las siguientes secciones, destacamos cómo el consentimiento sigue siendo relevante en virtud de las leyes de privacidad de datos de la Unión Europea (UE) y Estados Unidos.
Cookies, consentimiento y la rgpd
Independientemente de lo que ocurra con el Reglamento sobre la privacidad y las comunicaciones electrónicas que hemos mencionado anteriormente, la legislación vigente de la UE, la Directiva sobre la privacidad y las comunicaciones electrónicas, sigue exigiendo el consentimiento informado y explícito de los usuarios antes de almacenar o acceder a la información de sus dispositivos.
Del mismo modo, rgpd sigue exigiendo a las empresas que puedan demostrar el consentimiento del usuario, tal y como se establece en el artículo 7 de la ley. Por lo tanto, es probable que las empresas sigan teniendo que utilizar banners de cookies y políticas de cookies bien redactadas.
Cookies, consentimiento y legislación estadounidense sobre privacidad de datos
En EE.UU., varios estados han promulgado recientemente una amplia legislación sobre privacidad que afecta a las cookies, entre ellos:
- California - Ley de Derechos de Privacidad de California(CPRA)
- Colorado - Ley de Privacidad de Colorado(CPA)
- Connecticut - Ley de Privacidad de Datos Personales y Control en Línea de Connecticut(CTDPA)
- Utah - Ley de Privacidad del Consumidor de Utah(UCPA)
- Virginia - Ley de Protección de Datos de los Consumidores(CDPA)
La CPRA es técnicamente una modificación de una ley californiana ya en vigor, la Ley de Protección de los Consumidores de California(CCPA). Con los nuevos cambios en vigor, la ley cubre ahora la venta y el intercambio de datos personales con fines de publicidad conductual contextual cruzada cuando no haya una contraprestación monetaria o de otro tipo.
Esto incluye las cookies que se basan en la publicidad dirigida, incluso si no se aplica ninguna ganancia material o de otro tipo.
La CPRA concede a los consumidores el derecho a optar por que no se vendan ni compartan sus datos personales, incluidos los que se recogen a través de cookies. Las otras cuatro leyes estatales han adoptado un enfoque similar respecto a la recogida de datos.
En consecuencia, supongo que la publicación de un enlace o botón "No Vender Ni Compartir Mis Datos personales", tal como exigen la CCPA y la CPRA, posiblemente también habría cumplido los requisitos de exclusión voluntaria de la CDPA, la UCPA, la CPA y la CTDPA.
Sin embargo, el consentimiento expreso es necesario en los siguientes casos en virtud de dos de las cinco nuevas leyes de privacidad de datos de los Estados Unidos:
- Colorado CPA: exige el consentimiento explícito del consumidor para la publicidad dirigida y la venta de información personal (por ejemplo, la instalación de cookies o rastreadores de terceros).
- CTDPA de Connecticut: Requiere que una empresa obtenga el consentimiento del consumidor si tiene la intención de procesar información personal para fines que no sean razonablemente necesarios ni compatibles con los fines revelados para los que se procesa dicha información personal, tal y como se han revelado al consumidor.
Según nuestros expertos en privacidad de datos, mientras las cookies sigan existiendo, debe configurar su banner de consentimiento en los ajustes de opt-in de la UE para Colorado si utiliza cookies analíticas o de marketing.
Si tienes alguna cookie no esencial, deberías hacer lo mismo con Connecticut.
Consentimiento, cookies y controles globales de privacidad (CGP)
Algunas leyes más recientes sobre privacidad de datos tienen ahora en cuenta la tecnología de consentimiento, como los Controles Globales de Privacidad (CGP), que estipulan que las empresas deben empezar a respetar la configuración de preferencias de exclusión voluntaria de los usuarios en sus navegadores en relación con los rastreadores y las cookies.
Por ejemplo, tanto la CCPA modificada como la CPA de Colorado introdujeron una señal de CGC que permite a los consumidores optar por la exclusión por dispositivo o navegador en lugar de tener que hacerlo en cada sitio individualmente mediante un enlace.
La oficina del Fiscal General de California ha declarado que las empresas que venden información personal deben respetar la señal GPC, que también es obligatoria en Colorado a partir del 1 de julio de 2024.
En cuanto a Connecticut, la CTDPA establece que debe permitir a los consumidores optar por no procesar su información personal para publicidad dirigida o la venta de sus datos personales a través de señales de preferencia enviadas por:
- Una plataforma
- Tecnología
- Otro mecanismo
La fecha prevista para ello no es posterior al 1 de enero de 2025 (y las cookies de terceros, ahora lo sabemos, seguirán existiendo en ese momento).
Cambios en las estrategias de marketing y publicidad
Si entráramos en un mundo de marketing sin cookies, probablemente las empresas tendrían que replantearse sus estrategias de marketing y publicidad digital.
Aunque Chrome ya no planea eliminar las cookies de terceros para 2024, tenemos alguna idea de cómo podría haber sido un mundo sin cookies, porque algunos navegadores ya bloquean las cookies de terceros por defecto, incluyendo:
- Firefox
- Safari
- Borde
- Valiente
Pero se calcula que 3.200 millones de usuarios de Internet en todo el mundo utilizan Chrome como navegador predeterminado(Statista); esa es la mayor parte de la cuota de mercado.
Esta enorme cuota de mercado es la razón por la que los vendedores y anunciantes se refieren a los planes de Chrome de eliminar las cookies de terceros como el cookiepocalypse. Porque de haberse concretado, habría tenido un impacto significativo en todos sus modelos de negocio.
Incluso hubo una oleada de propuestas por parte de Google Privacy Sandbox que afectarían a la forma en que las empresas tendrían que construir sus ingresos digitales en el futuro, incluyendo:
- Temas API para publicidad basada en intereses
- FLEDGE en las subastas de anuncios en los dispositivos
- API de informes de atribución sobre medición de anuncios digitales
Cómo prepararse y adaptarse
Nuestro equipo jurídico y nuestros expertos en privacidad de datos sugieren las siguientes acciones para ayudar a preparar su sitio web para el futuro Internet sin cookies:
- Cree un sitio web compatible con cookies de terceros
- Aprovechar los datos de origen y de origen cero para el marketing
- Recurrir a jardines amurallados para anuncios específicos
- Esté atento a la próxima normativa sobre cookies, es decir, el Reglamento sobre privacidad electrónica
Repasemos estos consejos con más detalle para prepararte para un Internet sin cookies.
Cree un sitio web gratuito compatible con cookies de terceros
Debe planificar la adaptación de su sitio web para bloquear las cookies de terceros y ajustarse a los nuevos requisitos de consentimiento. Conviene que lo haga cuanto antes.
Cuando se produzca el cambio, ya estará preparado y no tendrá que esforzarse por ponerse al día.
Introduzca su sitio en nuestro escáner a continuación para ver qué cookies de terceros utiliza actualmente:
Aprovechar los datos de origen y de terceros para el marketing
Incluso antes de que desaparezcan las cookies, debería empezar a aprovechar los datos de origen para sus estrategias de marketing, pero también le sugerimos que aprenda a utilizar los datos de origen cero.
Las fuentes sugieren que Forrester Research acuñó el término datos de parte cero, y se refiere a los datos que un cliente decide proactivamente compartir con usted, como:
- Datos que le proporciona un usuario en un centro de preferencias
- Intenciones de compra fijadas por el usuario
- Contextos personales establecidos por el usuario
- Detalles sobre cómo quiere el usuario que le reconozca una marca
Estos datos de origen cero y cualquier otro dato obtenido directamente de las primeras partes tendrán un mayor valor para los profesionales del marketing en un mundo sin cookiel, ya que pueden indicar una intención clara y utilizarse de forma conforme, incluso en virtud de leyes estrictas de privacidad de datos como la rgpd.
Una de las iniciativas del "Privacy Sandbox" -Conjuntos de Primera Parte- también pretende apoyar el uso de datos de primera parte para las empresas.
Confíe en los Walled Gardens para anuncios específicos
Empiece a familiarizarse y a confiar en los jardines amurallados para la publicidad dirigida en un mundo sin cookies.
Un jardín amurallado es una plataforma publicitaria en la que el editor gestiona todas las compras, la difusión, el seguimiento y la elaboración de informes. Pensemos en empresas como Google, Facebook y Amazon, que ya poseen, tienen acceso y controlan cantidades ingentes de datos de primera mano de los usuarios.
Estos jardines suelen ir acompañados de segmentación de datos de origen, portales de autoservicio para anunciantes, precios de subasta, etc.
Los jardines amurallados son un sistema cerrado en el que los editores son propietarios de toda su plataforma publicitaria, y es probable que se conviertan en recursos esenciales una vez que todo el mundo se pase a la publicidad sin cookies.
Atención a la próxima normativa sobre cookies
A medida que nos acercamos a un futuro sin cookies, preste atención a las nuevas, cambiantes y próximas normativas sobre cookies y otros rastreadores, como el Reglamento sobre privacidad electrónica que hemos mencionado anteriormente y las nuevas leyes estatales sobre privacidad de datos en Estados Unidos.
Aunque lleva debatiéndose entre las instituciones de la UE desde 2017 y aún no tiene un calendario claro, hay un objetivo claro en el horizonte para adaptar los requisitos normativos de la UE a la rápida evolución de las tecnologías de rastreo.
Como en el caso de rgpd, puede animar a otros reguladores a iniciar una nueva oleada de normativas.
Prevemos ver varios anuncios y propuestas de legislación sobre privacidad de datos cuanto más nos acerquemos a la segunda mitad de 2024.
Cómo se prepara Termly
Nos enorgullecemos de estar siempre al día, así que nos estamos preparando para el futuro sin cocinas que nos espera siguiendo el desarrollo de Google Privacy Sandbox.
Nuestro equipo jurídico también vigila de cerca para garantizar que nuestras políticas y productos reflejen los cambios más recientes en tecnología y legislación.
Junto con el seguimiento de la implementación de Google Privacy Sandbox, nos estamos asegurando de que nuestro Administrador de Consentimiento de Cookies se mantenga al día con el bloqueo de cookies de terceros para 2024.
Además, estamos buscando otras nuevas funciones de gestión de la privacidad que podrían afectar a nuestros productos.
Nuestro equipo jurídico seguirá supervisando nuestras políticas y productos para mantenerse al día de la evolución de la normativa sobre cookies y otras tecnologías de rastreo.
Resumen
Los planes de Google de dejar de admitir cookies de terceros en el navegador Chrome cambiarán la forma en que la mayoría de nosotros comercializamos y nos anunciamos a los consumidores, pero no todas las cookies van a desaparecer.
Los sitios web deberían poder seguir recurriendo a cookies esenciales y de origen, algunas de las cuales probablemente seguirán requiriendo el consentimiento explícito del usuario en virtud de leyes como la rgpd.
Pero puede confiar en que nuestras herramientas seguirán cumpliendo la legislación pertinente sobre privacidad de datos en nuestra transición a un mundo sin cookies.
Hasta entonces, deberías hacerlo:
- Empieza a crear tu sitio web para bloquear automáticamente las cookies de terceros
- Familiarícese con los jardines amurallados y los datos de parte cero
- Adapte sus estrategias de marketing y publicidad para basarse más en los datos de origen y en el tráfico orgánico de SEO.
- Empieza a confiar en los datos de terceros que tus usuarios deciden compartir contigo
Es posible no sólo sobrevivir, sino prosperar durante el "cookiepocalypse". Pero si las cosas se ponen feas, puedes confiar en que estaremos aquí para ayudarte.
Escrito por Natasha Piirainen
Natasha Piirainen es una escritora especializada en privacidad con una licenciatura en Inglés y Filosofía por el Wheaton College y más de 10 años de experiencia profesional en el desarrollo de contenidos basados en la investigación.
Leer todas las publicaciones de Natasha Piirainen
Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic es asesora jurídica y directora de Privacidad Global Termly, y se licenció en Derecho por la Universidad de Belgrado. Está especializada en la implementación, supervisión y auditoría del cumplimiento normativo de las empresas en materia de privacidad (HIPAA, PIPEDA, Directiva sobre privacidad electrónica, rgpd, CCPA, POPIA, LGPD).
Leer todas las publicaciones revisadas por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
