Por Chris Hogg, Director de Ingresos
Si trabajamos juntos, podemos dar a los consumidores lo que quieren de la economía digital, junto con la protección de la privacidad que necesitan.
No habrá mucha gente en el ecosistema digital que no piense que la implementación de la TCF, un nuevo marco para obtener el consentimiento del consumidor y manejar sus datos de forma responsable, es un paso bueno y necesario. (Aunque, sin duda, hay algunos. Más adelante hablaremos de ello). Incluso Google está a bordo, y si alguien podría tener razones para resistirse a un cambio en el statu quo, serían ellos.
Entonces, ¿por qué no ha ocurrido todavía?
Una respuesta completa sería imposible de elaborar y complicada. ¿La respuesta corta? Es difícil repartir la responsabilidad entre las distintas partes interesadas -editores, marcas, organismos reguladores, etc.- de una manera que resulte práctica incluso para documentar, y no digamos para hacerla cumplir.
Ni siquiera hay acuerdo sobre la mejor manera de dar ese primer paso: obtener el consentimiento del consumidor. Además, no hay consenso sobre las sanciones que deberían aplicarse en caso de incumplimiento, ni sobre el mecanismo para aplicarlas.
Ah, y también está el problema de operar en una economía global interconectada que está regulada por una colección ad hoc de normas y reglamentos creados por organismos reguladores individuales y entidades gubernamentales que tienen agendas diferentes.
Como ejemplo de lo borrosas que pueden llegar a ser las líneas jurisdiccionales, está el litigio sobre la privacidad dirigido al proceso de subasta de publicidad en línea de alta velocidad conocido como licitación en tiempo real (RTB). Fue iniciado por el Consejo Irlandés para las Libertades Civiles (ICCL) contra IAB Tech Labs, con sede en Nueva York, a través de un tribunal de Alemania.
¿Cómo hemos llegado a este punto y hacia dónde nos dirigimos ahora que intentamos aplicar el TCF? Intentemos tener una perspectiva muy necesaria.
La historia de la TCF hasta ahora
El TCF, o Marco de Transparencia y Consentimiento, fue lanzado por la IAB (Interactive Advertising Bureau) Europa el 25 de abril de 2018. Fue un intento de buena fe de adelantarse a las normas del Reglamento General de Protección de Datos (RGPD) de la UE que iban a entrar en vigor un mes después.
En palabras de IAB Europe "El simple objetivo del TCF es ayudar a todas las partes de la cadena publicitaria digital a garantizar que cumplen con el GDPR de la UE y la Directiva de privacidad electrónica cuando tratan datos personales o acceden y/o almacenan información en el dispositivo de un usuario, como cookies, identificadores de publicidad, identificadores de dispositivos y otras tecnologías similares. Al aplicar el TCF se crea un entorno en el que los editores de sitios web pueden informar a los visitantes de los fines para los que se recogen sus datos. El TCF ofrece a las industrias de la publicación y la publicidad un método común con el que comunicar el consentimiento del consumidor para la entrega de publicidad y contenidos en línea pertinentes".
La palabra clave en ese extenso párrafo es ayuda. Eso no es lo mismo que forzar. Para muchos de los implicados, el TCF 1.0 simplemente añadió una capa de complejidad a una tarea que iban a tener que hacer para cumplir con el GDPR de todos modos.
El 21 de agosto de 2019, IAB Europe publicó el TCF v2.0, que intentaba aclarar sus objetivos. La IAB dejó claro que no estaban haciendo las reglas - sólo tratando de establecer un marco para cumplir con los requisitos del GDPR. De nuevo, en palabras de la IAB, el TCF 2.0 pretendía "apoyar el impulso general del TCF para aumentar la transparencia y la elección del consumidor, la gestión por parte de las propiedades digitales del consentimiento y el cumplimiento, y la colaboración de la industria que se centra en la estandarización."
En otras palabras, el FCT no fue un intento de debilitar o socavar el RGPD. De hecho, fue lo contrario: un intento de ayudar a todos a entender mejor los requisitos para cumplirlos.
En un caso clásico de "Ninguna buena acción queda sin castigo", la IAB acabó en los tribunales. La Autoridad Belga de Protección de Datos (DPA) consideró que el TCF, desarrollado por IAB Europe, no cumplía con una serie de disposiciones del GDPR. La cuestión básica se reduce a dos interpretaciones diferentes de lo que cadenas de consentimiento son.
Es posible que la decisión final no llegue hasta 2024. Quedan por delante muchos meses de ansiedad.
¿Qué debemos hacer mientras esperamos?
La perspectiva puede ser difícil de conseguir cuando se está en medio de una revolución que implica el uso de tecnología en evolución. Cada nuevo reto es tan urgente que resulta difícil apreciar los progresos realizados hasta ese momento, o ver el final del juego. Siempre se trata de resolver los problemas de hoy para mañana... o no.
Así que ayuda a dar un paso atrás y darse cuenta de que no es un fenómeno nuevo. El caos a corto plazo es el coste del progreso a largo plazo. Siempre lo ha sido.
Para establecer un paralelismo histórico con la evolución del mundo interconectado moderno, consideremos el desarrollo del automóvil y su ecosistema económico asociado. A principios del 20del siglo XX La demanda de los consumidores de vehículos motorizados personales se hizo evidente, y no sólo reconfiguró la economía, sino también toda la cultura.
Es un punto crítico que vale la pena reiterar: La demanda de los consumidores fue el motor. No es que la gente estuviera obligada a comprar coches. Los querían.
Sin embargo, era igualmente evidente que los coches planteaban ciertos peligros inherentes, y la sociedad necesitaría un marco regulador para mantener a todos esos conductores novatos, por no hablar de los inocentes peatones, razonablemente seguros.
Durante un tiempo, ese objetivo parecía inalcanzable. Olvídate de los airbags y el ABS: los primeros automóviles carecían de elementos de seguridad básicos como los cinturones de seguridad, los intermitentes, los limpiaparabrisas y las luces de freno. Las propias carreteras también eran peligrosas. No había semáforos, señales de stop, límites de velocidad, etc. Muchas carreteras no eran más que primitivos caminos de vacas llenos de barro. (Durante un tiempo también hubo varias "carreteras de peaje" de propiedad privada, similares a los jardines amurallados). Los accidentes mortales eran terriblemente frecuentes. Faltaban décadas para que existiera una red de carreteras asfaltadas que permitiera a los conductores ir a cualquier lugar que quisieran (piensen en una red abierta) con una seguridad razonable.
Pero al final, como sociedad con un interés compartido en hacer que esta nueva cultura del automóvil funcione, lo resolvimos. Las facciones opuestas llegaron a compromisos razonables para el bien común. Impulsada por la demanda de los consumidores que había iniciado la revolución en primer lugar, la cultura del automóvil desarrolló un impulso que la llevó a la aceptación generalizada que, en retrospectiva, parece inevitable. Un conjunto de normas de seguridad acordadas universalmente formaba parte de ese proceso.
El camino no tomado
Ahora bien, imagínese lo que podría haber ocurrido si los que tomaron la iniciativa de establecer normas de seguridad para los automóviles hubieran sido considerados legalmente responsables cada vez que se produjera un accidente.
Imagínese, por ejemplo, que el gobierno hubiera pedido a un grupo de ingenieros que recomendara un límite de velocidad para todas las autopistas del país. Llamemos a nuestro hipotético grupo de ingenieros Consejo Asesor de Autopistas (MAB). Y digamos que el MAB recomienda una norma de 100 km/h, que el gobierno adopta.
Supongamos que un conductor con problemas de movilidad que circula en sentido contrario por una autopista a 100 km/h provoca un accidente mortal. Y el MAB acabara siendo demandado con la teoría de que la norma de seguridad de 60 mph del MAB no evitó la pérdida de vidas.
Puedes imaginar la insostenible posición en la que se encontraría nuestra hipotética IAB si tuviera que defenderse en los tribunales cada vez que se produjera un accidente en el que la velocidad pudiera haber sido un factor. Pero esa es esencialmente la situación en la que se encontrará la IAB real si los tribunales la consideran responsable de cualquiera que infrinja las normas propuestas en el TCF v2.0.
Cuidado con los obstruccionistas
Los que formamos parte del nuevo ecosistema digital debemos cuidarnos de aquellos cuya intención parece ir más allá de proporcionar una protección razonable de la privacidad a los usuarios de Internet, para intentar básicamente legislar la desaparición de Internet. (Y, sí, como señalamos al principio, hay algunas entidades que se ajustan a esa caracterización).
Debería ser evidente (pero aparentemente no lo es) que los contenidos y el comercio electrónico con publicidad existen porque la gran mayoría de los ciudadanos del mundo los demandan. Los consumidores quieren poder leer las noticias, dedicarse a sus aficiones, buscar productos en línea y hacer compras desde la comodidad y la privacidad de sus hogares. Inevitablemente, ha surgido un vasto ecosistema de ventas y marketing en línea en apoyo de esos objetivos de los consumidores.
¿Exigen los consumidores que se proteja su información personal al participar en el intercambio de valores de Internet? Por supuesto. ¿Comparten ese objetivo los comerciantes en línea, tanto los editores como las marcas? Por supuesto. Además de ser lo correcto, protegerse contra las violaciones de la privacidad de los consumidores es una cuestión de autopreservación. Nada destruye más rápido la reputación de una empresa que una violación de la privacidad.
¿Es fácil establecer normas sobre la privacidad de los consumidores y mecanismos para hacerlas cumplir?
En absoluto. La aplicación del FCT es un trabajo difícil, estresante, minucioso y desafiante para todos los implicados. Pero el trabajo merece la pena para lograr nuestro objetivo común, al igual que el desarrollo de coches y autopistas más seguros.
Y al igual que las autopistas nunca estarán completamente libres de conductores imprudentes, el ecosistema digital siempre tendrá que mantenerse alerta de malos actores que intentan hacer daño. Pero no debemos dejar que lo perfecto sea enemigo de lo abrumadoramente bueno.
Internet es una utilidad valiosa que está aquí para quedarse. Tenemos que conseguir que todos los implicados en la maquinaria reguladora se pongan de acuerdo en esa premisa básica antes de poder avanzar en la implantación del TCF. Si no somos capaces de crear normas para todo el sector, seguiremos cediendo más control a los jardines amurallados.