El mundo del marketing digital se enfrenta a su mayor revolución en los últimos años: la eliminación de las cookies de terceros, también conocido como el efecto cookieless. Buscadores como Explorer, Firefox y Safari ya han eliminado este tipo de cookies de sus plataformas, y en este 2022 se anunció que Google Chrome podría seguir los mismos pasos.
En un contexto en el que los usuarios son cada vez más sensibles respecto a todo lo que concierne al tratamiento de sus datos personales, y en el que las autoridades y el legislador están exigiendo a las empresas un mayor grado de desarrollo de políticas de compliance en este ámbito, las cookies de terceros parecen tener los días contados. Por ejemplo, ahora cuando accedes a una web se te presenta la configuración de cookies y en su explicación podemos ver que nos piden permiso también para insertar cookies de terceros o third-party cookies, sobretodo para personalizar anuncios en otras webs.
Esto implica para la industria del marketing digital que los anunciantes no podrán contar con la data proveniente de cookies de terceras partes, y, por lo tanto, las fórmulas de los algoritmos que se utilizaban hasta ahora para hacer profiling e hipersegmentación de audiencias, deberán adaptarse y utilizar nuevas técnicas sólo a partir de las first-party cookies para impactar a los usuarios con publicidad que resulte de su interés, y que permita a agencias y anunciantes optimizar sus esfuerzos en campañas de marketing digital.
Es aquí cuando suenan cada vez con más fuerza los conceptos de Zero-Party Data y First-Party Data, y ello con el objetivo de minimizar el volumen de información que se recopilaba hasta este momento, recogiendo únicamente aquella data indispensable para comprender los intereses del usuario, y afinar mejor la publicidad que se le muestra. Se trata de una apuesta cualitativa, no cuantitativa, en pro de los intereses del consumidor en materia de privacidad.
¿Qué son el Zero-Party Data y First-Party Data?
Antes de explicar en qué consiste el Zero-Party Data, nos detendremos aquí en el concepto First-Party Data o data obtenida a partir de first party cookies.
Pues bien, la First-Party Data es aquella información que se obtiene mediante el uso de cookies o tecnologías de recuperación de información que permiten rastrear información de los usuarios únicamente a partir de las cookies insertadas por el titular del propio sitio web desde el que se descargan.
Recordemos que cualquier tipo de tecnología de rastreo como como tags, píxeles, fingerprints o cualquier otra tecnología de recuperación de información cabe dentro de la definición legal de cookies establecida en el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información.
Por otro lado, la Zero Party Data es aquella información que el usuario de un sitio web o plataforma comparte de forma intencionada y proactiva con el anunciante, incluyendo información sobre sus preferencias, de tal manera que es el propio usuario quien genera voluntariamente un perfil sobre sí mismo.
Es decir, si la First-Party Data comprende sencillamente la información que el anunciante capta a partir de tecnología cookie propia, la Zero Party Data da un paso más, e implica que el usuario define intencionadamente su propio perfil de intereses y preferencias.
Implicaciones en la forma de obtención del consentimiento
En principio, el uso de Zero-Party Data y First-Party Data no debería tener mayores implicaciones a nivel legal respecto al modo de obtención del consentimiento para captar datos de los usuarios. En cualquier caso, se trataría de información de los usuarios obtenida mediante first party cookies (o cookies propias), por lo que seguirían aplicando los mismos criterios que los seguidos hasta la fecha.
Por ejemplo, al visitar una web ahora siempre se nos presenta la configuración de las cookies para que el usuario pueda dar su consentimiento y decidir qué datos permite almacenar respecto a su visita. Aquí se presentan cookies propias para la optimización de la misma web, pero también se presentan cookies de terceros.
Veremos que una parte de estas cookies son para obtener información del visitante y ofrecerle una mejor experiencia en la web. Por ejemplo, presentar el chat y ofrecer el idioma acorde.
Concretamente, y en el caso de España, la Guía sobre el uso de las cookies publicada por la Agencia Española de Protección de Datos en julio de 2020 establece expresamente las únicas excepciones al cumplimiento del deber de obtener el consentimiento informado para la instalación de cookies en los terminales de los usuarios (página 10 de la guía). Las cookies que sí se pueden activar sin consentimiento informado son las cookies de entrada del usuario, las de autenticación o identificación del usuario (únicamente de sesión), las cookies de seguridad del usuario, las cookies de sesión de reproductor multimedia, las de sesión para equilibrar la carga, la de personalización de la interfaz de usuario y las de complemento (plug-in) para intercambiar contenidos sociales.
Entre esas excepciones no se encuentran las first party cookies, y de hecho en la Guía se indica que “(…) será necesario informar y obtener el consentimiento para la utilización de cualquier otro tipo de cookies – fuera de las excepciones contempladas -, tanto de primera como de tercera parte, de sesión o persistentes (…)”, siguiendo los criterios pautados por el Comité Europeo de Protección de Datos.
Si quieres conocer más a fondo los criterios pautados por el Comité Europeo de Protección de Datos puedes revisar el Dictamen 4/2012 del Grupo de Trabajo del artículo 29.
Sin embargo, en otros países como Francia, la obligatoriedad de obtención del consentimiento de los usuarios está cambiando ante algunas categorías específicas de las first party cookies: concretamente con las denominadas cookies no intrusivas de primera parte.
De hecho, en este documento publicado por la autoridad de protección de datos francesa (la CNIL, el equivalente a la AEPD en Francia) y titulado “Cookies: solutions pour les outils de mesure d’audience”, el organismo francés ha decidido autorizar la descarga de las first party cookies no intrusivas mediante mecanismos de opt-out, es decir, pre-marcando la selección de estas cookies en el CMP del banner o aviso de cookies.
No obstante, las first party cookies cuya descarga estaría permitida por la CNIL sin obtener el consentimiento informado de los usuarios, serían de un tipo muy específico: sólo aquellas que tengan una finalidad de medición de audiencias del sitio web (cookies analíticas) a favor del titular del propio sitio web, y aquellas que se utilicen estrictamente para producir datos estadísticos anónimos, no debiendo en ningún caso ceder esta información a terceras partes distintas del titular del sitio web, ni permitir el seguimiento de la navegación del usuario de forma indiscriminada a través de este tipo de cookies.
Así las cosas, es evidente que nos encontramos ante un cambio de tendencia dentro de la industria del marketing digital, que derivará en una mayor transparencia con el usuario, y en un mayor grado de conocimiento de las audiencias mediante la información que los usuarios deseen compartir directamente con las marcas.
Todo ello podrá tener su impacto en nuevas formas de obtención del consentimiento a partir de nuevos criterios de interpretación de la normativa, como los llevados a cabo por autoridad nacional de protección de datos francesa.
Desde Easypromos y Letslaw seguiremos informando sobre cualquier cambio que pueda producirse en materia de cookies y privacidad.