IAB Tech Lab propone la visión de un 'token de usuario' posterior a la cookie para la identidad basada en la web
Publicado: 2019-09-07Con los navegadores y los reguladores de privacidad cada vez más descontentos con las cookies de terceros, el Laboratorio de Tecnología de la Oficina de Publicidad Interactiva (IAB) hizo un lanzamiento esta semana para una nueva iniciativa en toda la industria para encontrar una forma diferente y compatible con la privacidad para rastrear la identidad en el web.
En una publicación de blog y en una presentación al W3C, el Tech Lab pidió a los especialistas en marketing digital que "reconsideren la cookie [y] adopten un nuevo paradigma de configuración de privacidad clara y controles del consumidor vinculados a un identificador estandarizado".
La razón, dijo Jordan Mitchell, vicepresidente ejecutivo de IAB Tech Lab, a ClickZ, es que "hoy, la identidad no es propiedad del consumidor".
Una forma sin cookies
Aunque el llamado a las armas carece de algunos detalles clave, ofrece una propuesta para una nueva forma de identidad consentida sin cookies con varias características clave:
- Un token de usuario estandarizado . Controlado por los consumidores, el token contiene la configuración y las preferencias de privacidad del usuario y se transmite a todas las partes participantes. Mitchell dijo que exactamente cómo y dónde opera este token se resolverá con los fabricantes de navegadores y otras partes. Pero la idea principal es que, a diferencia de las cookies, no se actualiza sin el consentimiento del usuario, solo hay una y no decenas o cientos, y tiene preferencias de privacidad.
- El token solo sería accesible para empresas que son lo que Mitchell llama " buenos actores " y han demostrado su cumplimiento con las preferencias y reglas de privacidad.
- Un " contenedor estandarizado y controlado para la entrega de anuncios " rodearía los anuncios presentados por los sitios a los usuarios, como garantía de que no se producirá un código del lado del cliente no deseado o un seguimiento de usuarios no consentidos.
- Y los estándares se establecerían como " servicios públicos " por determinar, sujetos a regulaciones gubernamentales y gobernados conjuntamente por los fabricantes de navegadores, junto con los medios digitales y las industrias de marketing.
Mitchell dijo que, si bien el Laboratorio de tecnología "no sugiere una tecnología específica", está visualizando que cualquier sistema o tecnología sería simple, podría implementarse con bastante rapidez y contiene preferencias de privacidad.
Identidad entre dispositivos
En cuanto a si el token de usuario funcionaría como una identidad entre dispositivos, Mitchell dijo que no creía que los fabricantes de navegadores admitieran la identidad entre dispositivos.
Sin embargo, si bien la aceptación de los navegadores por un sistema de identidad basado en tokens es esencial, es difícil imaginar cómo funcionaría una identidad global sin una unificación entre dispositivos, dado el cambio frecuente entre dispositivos por parte de los usuarios.
También es difícil ver cómo los proveedores de datos no asignarían inmediatamente cada token basado en dispositivos entre sí, de modo que se pueda crear un único perfil individual a partir de hacer coincidir el mismo inicio de sesión en todos los dispositivos u otros métodos. Además, Mitchell dijo que el token podría compartir la identificación del dispositivo o un inicio de sesión compartido, lo que también ayudaría a la coincidencia entre dispositivos.
Si bien el token está destinado a reemplazar la cookie de terceros, agregó, no está destinado a sustituir un inicio de sesión. Aunque, por supuesto, bien podría cumplir esa función.
También sería necesaria alguna integración con la Cadena de consentimiento de IAB Tech Lab, emitida durante una solicitud de oferta de inventario. De hecho, es posible que un token de usuario eventualmente reemplace la Cadena de consentimiento, que se está recuperando como parte del reciente Marco de Transparencia y Consentimiento de la IAB.
Comparable a las páginas de AMP
Mitchell señaló las páginas móviles AMP desarrolladas por Google como un modelo para las limitaciones que podrían aplicarse en todo el sistema de publicidad digital, particularmente con el contenedor de anuncios propuesto. Al igual que AMP, podría poner límites, dijo, como limitar el uso de JavaScript, el tamaño de los archivos o la emisión de solicitudes de terceros, donde las empresas de anuncios / datos llaman a otras empresas de anuncios / datos.
Mitchell señaló que este nuevo sistema probablemente reemplazaría las cookies de terceros, pero no está destinado a afectar las cookies de origen. Pero, estuvo de acuerdo, un nuevo universo de anuncios digitales podría ayudar a las cookies de origen, particularmente si disminuye las cookies de terceros.
Las cookies de origen son aquellos fragmentos de código utilizados por los sitios para rastrear las preferencias y el comportamiento de sus propios visitantes y clientes y, como cualquier cookie, solo puede ser leído por el dominio que lo depositó. Las cookies de terceros son las depositadas por terceros, como los intercambios de anuncios, y pueden ser leídas por esos proveedores en muchos sitios.
A principios de este año, señaló Mitchell, el Grupo de trabajo de DigiTrust de Tech Lab había estado considerando otras dos rutas para la identidad sin cookies: un sistema de inicio de sesión compartido y un sistema de identidad de dispositivo para computadoras, similar al ID de IDFA para dispositivos móviles basados en IOS. aplicaciones.
Dijo que el nuevo concepto de token de usuario podría incluir el concepto de ID de dispositivo, pero que los inicios de sesión compartidos son un concepto separado que se aplicaría a grupos de editores. Además, señaló que este concepto de token de usuario actualmente solo está previsto para la web, no para aplicaciones móviles o plataformas más nuevas, como televisores inteligentes o automóviles conectados.