La Interactive Advertising Bureau (IAB) publica marcos y soluciones para ayudar a las empresas a realizar publicidad digital respetando la privacidad de los datos y cumpliendo la legislación sobre privacidad.
Un consorcio de la IAB denominado Laboratorio Técnico de la IAB(IAB Tech Lab) lanzó la Plataforma Global de Privacidad (GPP ) como marco único para que los sitios web respeten los mecanismos universales de exclusión voluntaria (UOOM), tal y como exigen varias leyes de privacidad diferentes.
A continuación analizo el GPP, las leyes que exigen el reconocimiento de los UOOM y lo que los propietarios de sitios web pueden necesitar para aplicar el GPP.
¿Qué es la Plataforma Global de Privacidad (GPP) de la IAB?
Lanzada por el Laboratorio Tecnológico de la Oficina Internacional de Publicidad (IAB), la Plataforma Global de Privacidad permite a los usuarios señalar su preferencia de privacidad mediante un mecanismo de exclusión voluntaria automática y ayuda a los sitios web a cumplir las leyes de privacidad de datos nuevas y existentes.
Un usuario puede configurar el GPP para excluirse de la venta de datos con fines de publicidad dirigida tan pronto como aterrice en una página sin ver e interactuar con un banner de consentimiento de cookies.
La versión actual de GPP admite las siguientes cadenas de privacidad:
- IAB EU TCF
- IAB Canadá TCF
- Cadena nacional de MSPA en EE.UU.
- Cadenas de privacidad específicas de cada estado de EE.UU. para California, Colorado, Connecticut, Virginia y Utah.
El Laboratorio Técnico de la IAB tiene previsto ampliar el alcance de GPP para dar soporte a otras jurisdicciones legales, según sea necesario.
¿Es el GPP un mecanismo universal de exclusión voluntaria?
Técnicamente, el GPP del IAB Tech Lab no es exactamente un mecanismo de exclusión universal o UOOM.
"Mecanismo universal de exclusión voluntaria" es un término genérico que engloba las banderas o extensiones del navegador que comunican automáticamente las preferencias de consentimiento de los usuarios a los sitios web mientras utilizan Internet.
Permiten específicamente a los usuarios optar por no vender o compartir sus datos, un derecho concedido a las personas amparadas por ciertas leyes de privacidad estatales de Estados Unidos, como la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Privacidad de Colorado (CPA).
Sin embargo, el GPP registra el deseo de un usuario de excluirse de la publicidad dirigida y se limita a los proveedores de tecnología publicitaria que son miembros de la IAB.
Dicho esto, el GPP sí admite UOOM conocidas como el Control Global de la Privacidad (GPC).
Plataforma Global de Privacidad vs. Control Global de Privacidad (CGP)
El GPP es similar al Control Global de Privacidad (GPC) en que ambos señalan preferencias de privacidad, pero el GPP no actúa como una bandera de "no vender".
Además, ambos fueron creados y mantenidos por organizaciones diferentes.
Los diferentes marcos existen porque recientemente se han aprobado varias leyes de privacidad más recientes, la mayoría de ellas procedentes de estados de Estados Unidos.
Estas leyes incluyen disposiciones que obligan a los sitios web a respetar la configuración técnica del navegador como una solicitud verificable del usuario para ejercer su derecho a no vender o compartir su información personal.
Pero las leyes no dicen con precisión cuáles deben ser esas especificaciones técnicas.
En su lugar, está previsto que las autoridades de protección de datos publiquen directrices y nombren las tecnologías específicas cubiertas por las distintas leyes.
Mientras tanto, estamos asistiendo al desarrollo y lanzamiento de marcos como el GPP del IAB Tech Lab y el GPC como posibles soluciones de cumplimiento.
Como ya se ha mencionado, la CCPA, modificada por la Ley de Derechos de Privacidad de California (CPRA), exige oficialmente a las entidades cubiertas que respeten las señales de la GPC, como se indica en las FAQ de la CCPA del Fiscal General.
Plataforma Global de Privacidad vs. Plataformas gestión del consentimiento (CMP)
La Plataforma Global de Privacidad difiere de las plataformasgestión del consentimiento (CMP), pero las dos tecnologías trabajan juntas para ayudar a los sitios web a lograr el cumplimiento legal de las leyes de privacidad.
Un CMP ayuda a obtener, rastrear y gestionar las preferencias de consentimiento del usuario y suele incluir:
- Un escáner de sitios web para encontrar y clasificar las cookies de Internet utilizadas por el sitio
- Un política de cookies generado automáticamente a partir de los resultados del escaneado del sitio web.
- Un banner personalizable en consentimiento de cookies para que los usuarios puedan elegir dar su consentimiento.
- Un centro de preferencias para que los usuarios puedan cambiar de opinión fácilmente y retirar u optar por dar su consentimiento en cualquier momento.
- Un formulario de solicitud de acceso de los interesados (DSAR) para que los usuarios puedan presentar solicitudes verificables de seguimiento de sus derechos de privacidad .
El GPP se integra con los CMP, de modo que cuando los usuarios tienen el GPP configurado en su navegador, esos sitios web leen y respetan automáticamente sus señales de consentimiento sin presentarles nunca un banner emergente.
Actúa como una solicitud verificable del consumidor, por lo que los usuarios no tienen que preocuparse de presentar DSAR o ponerse en contacto con su equipo de privacidad para optar por no vender o compartir sus datos.
GPP vs. Solicitudes Do-Not-Track (DNT)
El GPP permite a las empresas utilizar un CMP para captar señales de consentimiento como las solicitudes de Do-Not-Track y tiene en cuenta las leyes más recientes.
Inicialmente, DNT era un complemento creado para permitir a los usuarios informar a los sitios web de que no desean ser rastreados con fines publicitarios o analíticos.
Se desarrolló cuando la Ley de Protección de la Privacidad en Línea de California (CalOPPA ) se modificó en 2013 para incluir disposiciones que obligan a las entidades a indicar claramente cómo responden a las solicitudes de DNT en sus políticas de privacidad.
La tecnología y las leyes de privacidad han evolucionado rápidamente desde 2013, y muchas personas especulan que los UOOM como el GPC y el GPP están sustituyendo a la antigua tecnología DNT.
¿Están obligadas las empresas a respetar la Plataforma Global de Privacidad de la IAB?
En la actualidad, las empresas no están obligadas a respetar el GPP del Laboratorio Tecnológico de la IAB.
Sin embargo, si está sujeto a la legislación aplicable en materia de privacidad de datos, sería beneficioso considerar los CMP que ya admiten el marco GPP, ya que proporciona varias cadenas que vinculan las preferencias de los usuarios entre jurisdicciones.
En Estados Unidos, varias leyes de privacidad estatales más recientes incluyen disposiciones que obligan a las empresas a considerar las señales UOOM como una solicitud verificable del consumidor para optar por no participar en determinados tipos de tratamiento de datos. Como resultado, estamos viendo cómo distintas organizaciones desarrollan esta tecnología para ayudar a los consumidores a hacer valer sus derechos.
Sin embargo, deja a las empresas con varias preguntas sobre qué UOOM específicas deben cumplir sus sitios web y lo compleja que puede ser la configuración.
El Laboratorio Técnico de la IAB lanzó la Cadena Nacional de EE.UU. dentro de la GPP para resolver algunas de estas preocupaciones. También permite a los usuarios del GPP respetar las señales de consentimiento de otros UOOM, incluido el GPC, y cumplir los requisitos legales de exclusión voluntaria establecidos por la legislación estadounidense vigente.
Legislación estadounidense sobre protección de datos y CPE
El Laboratorio Tecnológico de la IAB ha publicado la GPP para ayudar a las empresas a cumplir la legislación sobre privacidad de datos. A continuación se detallan los requisitos legales que establecen estas leyes.
Cómo implantar el GPP en su sitio web
Las empresas pueden aplicar el GPP utilizando uno de estos métodos:
- Siga las especificaciones técnicas descritas en GitHub.
- Utilice una plataforma gestión del consentimiento que ya esté integrada con el GPP.
La IAB recomienda que cualquier empresa sujeta a las leyes de privacidad pertinentes de Estados Unidos integre el marco de la GPP para ayudar a adaptarse a las disposiciones de exclusión voluntaria antes de que sean aplicables.
Cómo pueden los usuarios implantar el GPP en sus navegadores
Para que el GPP pueda leer las preferencias de exclusión voluntaria de los usuarios, éstos deben utilizar un navegador UOOM compatible o una extensión de navegador.
Por ejemplo, el GPP leerá y acatará las señales de consentimiento establecidas por el usuario, como el GPC, para optar por no vender sus datos.
Resumen
Si su sitio web está sujeto al cumplimiento de leyes de privacidad que incluyen directrices para respetar las señales del navegador del usuario como solicitud verificada de exclusión voluntaria de determinados tipos de procesamiento de datos, considere la posibilidad de consultar la GPP del IAB Tech Lab.
El IAB Tech Lab es un consorcio independiente y sin ánimo de lucro de la IAB. Sus normas técnicas escalables, como el GPP, se han creado para ayudar a las empresas a cumplir los requisitos de privacidad de forma rentable y eficaz.
El GPP representa un intento de normalizar las especificaciones técnicas que los sitios web deben aplicar para cumplir las leyes de privacidad actuales y futuras.
Escrito por Natasha Piirainen
Natasha Piirainen es una escritora especializada en privacidad con una licenciatura en Inglés y Filosofía por el Wheaton College y más de 10 años de experiencia profesional en el desarrollo de contenidos basados en la investigación.
Leer todas las publicaciones de Natasha Piirainen
Revisado por Anokhy Desai CIPP/US, CIPT, CIPM
Anokhy es abogada especializada en privacidad, con un máster de la Universidad Carnegie Mellon y un doctorado en Derecho de la Universidad de Pittsburgh. Como antigua Fellow Westin Fellow la IAPP, ha publicado varios artículos, libros blancos e infografías, y ha dirigido, coordinado y moderado seminarios web y mesas redondas sobre privacidad y tecnología de la privacidad en Estados Unidos.
Leer todas las publicaciones revisadas por Anokhy Desai CIPP/US, CIPT, CIPM
