El Boston Consulting Group (BCG) ha publicado un estudio que concierne la confianza de los usuarios respecto al trato de sus datos personales por terceras empresas. A día de hoy, estas búsquedas reflejan la gran desconfianza de los internautas sobre la explotación de sus datos. Para BCG, son las empresas las que deben ganarse su confianza y no a la inversa.
En el marco de la llegada de el Reglamento General de Privacidad de los Datos en Europa - el cual establece normas estrictas y detalladas sobre la recogida, la manipulación y el intercambio de informaciones - muchas empresas deben revisar su modo de tratamiento de datos. Las empresas evolucionan en un contexto donde los consumidores se muestran extremadamente recelosos en lo que respecta a la recogida y reventa de datos - un ejemplo ha sido el escándalo de Facebook, Cambridge Analytica, minando todavía más la imagen en este caso - considerando así a las empresas como las responsables de todo tipo de información que recojan. De una manera general, la desconfianza de los consumidores sobre el hecho de compartir información online aumenta cada vez más. Sea cual sea la generación, la mayor parte de usuarios europeos y estadounidenses son más cautelosos en lo que al intercambio de datos online se refiere.
"No compartas esto. Esto tampoco. Pero esto, me molesta menos"
La sensibilidad de los usuarios varía según la importancia que den a ciertas informaciones. Ya se trate de datos bancarios, médicos, comerciales o simplemente diferentes centros de interés, los usuarios no tienen el mismo nivel de desconfianza y este cambia según el carácter de los datos recogidos. El estudio BCG revela que los usuarios se muestran reacios a compartir datos personales financieros o familiares. Por el otro lado, algunos estiman que ciertos datos como el apellido, la edad o el género, las marcas que prefieren o los productos consultados en línea, son menos sensibles.
Las empresas no han entendido lo que quieren los consumidores
El estudio de BCG revela igualmente que existe un gran desajuste respecto a la protección de los datos, entre lo que va a interesar a los consumidores según las empresas y lo que ellos quieren realmente. "Las empresas no buscan nuevos usos de datos a los que los clientes se muestran más abiertos, y mientras lo buscan, no informan o no instruyen generalmente a sus clientes o no les piden permiso, a pesar de que es lo que quieren los consumidores: quieren estar al tanto", explica el gabinete.
Las empresas son muy conservadores en su búsqueda de nuevos usos de datos, pensando que el hecho de ser prudentes los protegerá de todo riesgo. A fin de cuentas, esta prudencia es una equivocación en lo que concierne a las verdaderas preocupaciones de los consumidores, porque si los mismos se preocupan menos que las empresas de cómo se utilizan los datos, se interesan profundamente al hecho de que se les informe de cuándo y cómo se van a utilizar. En efecto, la mayoría de los usuarios quieren que las empresas tomen medidas activas para obtener una notificación o una autorización para todo uso de datos personales. En concreto, los usuarios quieren poder elegir, afirmando o negando, el uso de sus datos.
ePrivacy, ¿una amenaza para la industria?
Es cierto que, tras varios meses, la industria digital prácticamente no habla del reglamento ePrivacy, solo del RGPD. Este texto debe precisar las exigencias de protección de datos relacionados con las cookies. Aún no se conoce el fondo exacto, lo cual genera muchas inquietudes que tienen el efecto de paralizar el mercado de la publicidad online con el tema de la protección de datos: muchos han preferido suspender su cumplimiento con el RGPD, esperando una versión definitiva de las reglas a aplicar. Sin embargo, el gobierno español parece querer hacer presión para que este reglamento se adapte de modo que se tengan en cuenta los intereses de los actores de la publicidad digital. Es una señal positiva que aún debe confirmarse.
¿Puede la publicidad online existir sin cookies (o sin recogida de datos)?
Existen alternativas que no funcionan de manera óptima. Podría ser, por ejemplo, en la iniciativa de DoubleClick for Publishers, que permite mostrar anuncios sin generar un usuario ID (incluso si se crea una cookie, esta es anónima), lo que permite "escapar" de la ley europea. No obstante, esta solución no es la más conveniente: no permite personalizar los mensajes mostrados, ni controlar la presión de marketing. De este modo, el usuario estará expuesto a publicidades carentes de vínculo con sus intereses, publicidades que podría ver más a menudo. A la hora de adoptar adblocks, parece que una degradación de la experiencia del usuario produciría graves daños al contrato entre la industria digital y los internautas. Sin cookies, la publicidad será también más difícil de valorizar por parte de los anunciantes porque ni podremos medir su impacto psicológico y comercial. Además, deberemos prepararnos para una sobrevalorización de los espacios publicitarios en los espacios registrados que ofrecen acceso a informaciones de targeting. Los GAFA serán los primeros (y principales) actores en beneficiarse. Incluso si la desaparición de las cookies no se ha programado aún, nos preocupamos por la mala salud de este sistema de tracking tan amenazado por las iniciativas privadas, como la de Apple con Safari 11, tanto como por el RGPD.
Hay que mejorar la relación entre la industria digital y los usuarios
Esto no es ninguna novedad. Desde que se creó, la plataforma de compra de medios Tradelab aboga por una publicidad menos intrusiva que sirva la experiencia de usuario en vez de saturarla. Por otra parte, es bien sabido que una publicidad demasiado agresiva es destructora de valor. El caso típico es el de retargeting de warm users, es decir, los que han visitado la ficha de un producto o puesto un producto en el carrito hace menos de 24 horas, lo que puede resultar en una pérdida de ventas para el anunciante. Del mismo modo, los formatos intrusivos, como los anuncios de vídeo en autoplay con el sonido en desktop o los pop-ups, generan muy poca adhesión a pesar de su carácter impactante.
Vuelvo a la adopción de los adblocks, que concierne al 40% de los usuarios españoles. Somos conscientes de que existe una necesidad de recobrar una legitimidad basada en el contrato que une la industria digital y al usuario.
RGPD: ¿Un texto favorable para la industria?
Desde su publicación, el RGPD ha hecho mucho ruido. En realidad, la mayor parte de medidas que formaliza este texto ya estaban en vigor en algunos países y desde hace tiempo. Por ejemplo, la necesidad de obtener el consentimiento del usuario antes de poner una cookie en su navegador ya estaba impuesto por la CNIL francesa desde hace años, a pesar de que la mayoría de sites no estuviesen conformes. El texto comienza con la homogeneización de legislaciones europeas que facilita la comprehensión de nuestras obligaciones. El día de mañana, no tendremos que hacer malabarismos entre los reglamentos nacionales. Y, sobre todo, el RGPD plantea nuevos principios de regulación digital, lo que es absolutamente necesario. Centenas de modelos de negocio nacieron de la explosión digital y necesitan que las "reglas del juego" se pongan sobre la mesa para que se desarrollen bajo el respeto de los ciudadanos.
El futuro: ¿Se negarán los consumidores a facilitar información?
Todo depende, evidentemente, de la manera en la que se haga la pregunta. Si desde la descarga del navegador, le preguntamos al usuario que elija sus preferencias que se aplicarán enseguida sistemáticamente, se teme que el principio de precaución prevalezca y que los usuarios prefieran negarse en redondo… El problema surge cuando actualmente no tienen la posibilidad de seleccionar los datos que quieren compartir. Los usuarios podrían perfectamente querer compartir sus intenciones de compra con tal recibir publicidad personalizada conservando la confidencialidad de las informaciones que consideran como estrictamente privadas, por ejemplo, el futuro nacimiento de su hijo. Así, haría falta jerarquizar los datos personales. Si el RGPD introduce una diferencia entre los datos sensibles (por ejemplo, aquellos relativos a la salud del individuo) y el resto de datos personales. Esta segunda categoría no impide la diferencia entre múltiples niveles de intimidad, podría ser un buen método de protección de la privacidad de los internautas sin degradar su experiencia de usuario. Una solución benéfica en conjunto de todas las partes podría consistir en, por ejemplo, definir normas, a nivel español o europeo, que sean aplicadas por todos los actores de la publicidad y que permitiesen recoger únicamente los datos personales "no íntimos". Podríamos encontrar un equilibrio a este precio, entre todas las partes, usuarios, anunciantes e intermediarios.