Gemma Muñoz (España), experta mundial en analítica web, autora del libro «El arte de medir», y speaker del Seminario Internacional Chile Digital, a realizarse el 19 de junio, Espacio Riesco Chile, nos deja este interesante artículo sobre analítica web y privacidad.
Quiero empezar esta nueva entrada al blog felicitando a Brian Clifton por su post sobre Google Analytics y Privacidad que lleva por título Online Privacy – The Good, the Bad and the Ugly. Hay que agradecerle su continua contribución a un tema tan delicado como la protección de datos y a veces me da la sensación de que Brian es la única persona realmente cercana a Google capaz de abordar un asunto tan complejo. ¡Gracias de verdad!
Me gustaron sus referencias a las auditorías de tags (etiquetado) y a las brechas de los Términos del Servicio (TOS) de Google Analytics (GA) cuando las empresas recogen Datos Personales. Dicho esto, siempre me he preguntado por qué Google nunca hizo nada para corregir estos problemas tan evidentes. De hecho, puede que sea el momento de aceptar de una vez los TOS si no queremos que se conviertan en términos legales inútiles.
No puedo evitar acordarme de dos cosas muy importantes cuando revisé la forma en la que la legislación EEUU habló de Privacidad:
1.- Eso de los datos personales es un concepto bastante ambiguo: el paso de IP4 a IP6 es sólo un ejemplo (perdí mis reports de GA, pero me adapté…!), pero también todo el debate sobre la despersonalización de los datos.
2.- El consentimiento es otro concepto bastante confuso y ésa es la discusión que también tenemos en Mind Your Privacy. Como dice María Gómez, nuestra directora, “el problema no es el consentimiento en sí, sino cómo preguntar por el consentimiento”.
Sea como sea, creo que la protección de datos (así es como le llamamos en Europa) y la privacidad son temas bastante complejos que iremos resolviendo poco a poco, paso a paso, al mismo tiempo que aprendemos. ¡”Despasito” que diría mi hijo!
Tampoco ayuda nada en todo este debate la diversidad de legislaciones que existen entre distintos países (la Common Law para los ingleses vs. la Continental Law para el resto de Europa: leed The Curse of the zombie title y decidme si os imagináis que esto sería posible en “nuestra” Europa). Y eso por no hablar del lobby que ejercen constantemente determinados sectores cada vez que toca decidir algo sobre la materia.
Tal y como defiende Brian, el punto de partida para combinar analítica web y privacidad deberían ser las auditorías de tags, allanando el camino para que las empresas sean conscientes de la importancia de la protección de datos.
Tal como un sinfín de publicaciones han estado comentando en los últimos años, se están lanzando un gran número de tags desde los sitios web, tanto tags activos como tag heredadas, y debido a la inherente falta de procesos en nuestra industria (venga, ¡seamos honestos!), a una le sorprende descubrir lo que todavía vive y/o sobrevive en nuestros propiedades digitales.
Desde un punto de vista de procesos, las auditorías de tags deberían realizarse a intervalos frecuentes y deberían poder aprovecharse de las evaluaciones de control de calidad que ya se han establecido para asegurar que los datos recogidos son todo lo buenos que pueden ser.
Una vez hecho, muchos de mis clientes se han sorprendido al enterarse desde dónde se estaban enlazando varios tags y esto generalmente abre de nuevo el debate sobre la necesidad de los datos y sus usos, la propia codificación o el lado técnico de las propiedades digitales y, por supuesto, la legislación local subyacente.
Según la legislación europea, para enviar tags se necesita del consentimiento explícito o implícito mediante opt-out u opt-in. Todo la palabrería legal tiene que ir a continuación, en el idioma de cada país y los nodos se definen en los casos en los que se requiere el consentimiento o en cualquier caso se debería ofrecer una opción de opt-out al visitante.
Dicho esto, no siempre es tan fácil porque la implementación de la directiva europea sobre cookies en los 27 países miembros es algo ambigua y da pie a diversas interpretaciones. En principio esto se resolverá con la nueva regulación europea sobre protección de datos que llegará en los próximos meses, pero mientras tanto trabajemos con lo que tenemos.
Cómo los sistemas de etiquetado (Tag Management Solutions –TMS) facilitan la protección de datos
Tenemos que reconocer que la llegada de los TMS nos ha facilitado mucho el trabajo en Mind Your Privacy. Es fácil recurrir a éstos como repositorio central de tags y sus activaciones, accediendo a los datos originales en bruto y permitiendo a nuestro equipo legal trabajar. Las primeras preguntas que suelen surgir son:
◦ ¿Qué tags se están lanzando y desde dónde? Nombre y ubicación
◦ ¿Qué tipo de tag es? Categoría
◦ ¿Qué tipo de datos recoge? Variable
◦ ¿En qué país tiene lugar y a qué mercado se dirige?
◦ ¿Se necesitan esos datos? Sí/No
◦ ¿Qué dice la legislación vigente? Opt-in, opt-out, no está claro o no aplica.
De nuevo, como dice María Gómez, “¡el problema es no saber cómo y dónde preguntar por el consentimiento, no el consentimiento en sí mismo!”. Pero claro, ahora se abre un interesante debate porque, primero, la legislación no es siempre clara; además, depende de hasta dónde quieran respetar las empresas las necesidades de privacidad de sus clientes; y, en tercer lugar, muchas compañías prefieren no hacer frente a los costes antes que el resto de sus competidores porque las Agencias de Protección de Datos no han demostrado aún que les preocupe mucho el tema económicamente (leed sobre multas).
Algunas marcas usarán todo esto como una de sus ventajas competitivas mientras que otras empresas lo harán sólo para evitar esas multas. Con tantas posibilidades al frente las decisiones serán distintas en cada caso y el tamaño de la empresa será un factor importante a la hora de elegir en qué grado se cumple con las indicaciones de la Agencia de Protección de Datos del país y de convertirse en un ejemplo a seguir en materia de protección de datos.
La protección de datos está delimitada por la ley, pero de lo que estamos hablando realmente aquí es de respetar la posibilidad de elección. Todo este debate sobre cookies, consentimiento explícito o implícito, opt-in u opt-out, etc. etc. etc. no es más que preguntarle a la gente si aceptan o no respetando su opinión. Sin embargo, lo más normal es que no se pueda elegir y si se puede, como ocurre con el caso del DNT (Do Not Track – no seguimiento), no suele respetarse.
Esta imagen es otro ejemplo de cómo Google no nos da opción a elegir al hablar de geolocalización y al final sólo tienes dos opciones: habilitarla o no para acceder al servicio en tu iPhone. ¿Por qué? ¿De verdad que no hay alguna solución intermedia? Preferiría un link con algo así como “no, no estoy de acuerdo con tener la geolocalización activada por defecto” y, si fuera posible, me encantaría decirte por qué. Desde luego, con la cuota de mercado de G+ en España en este momento, me parece que no sirve de mucho (además de que gasta mi batería y que hace sentir violenta eso de que la configuración no permita ninguna otra opción). Así que, por favor, ¡no dudes en preguntarme por qué! Sinceramente me ofende que Google no piense estas cosas mejor y reconozco todo lo que han hecho para organizar toda la información del mundo y cómo han creado grandes herramientas como GA, pero falta cierta responsabilidad sobre este asunto, sobre todo cuando hablamos de gente y de equipos tan inteligentes y preparados.
Congreso Latinoamericano Chile Digital
No te quedes fuera del evento de TI y Marketing Online más grande de Latinoamérica, 19 de junio, Espacio Riesco. Aprovecha un 30% de descuento en tu entrada al Seminario Internacional ingresando el código: chiledigital30 en