La publicidad basada en el comportamiento se ha convertido en una parte estándar del marketing digital; la capacidad de rastrear y dirigirse a audiencias específicas ha garantizado mayores tasas de compromiso y conversión.
Pero el uso de técnicas de rastreo en la publicidad basada en el comportamiento plantea problemas de privacidad a consumidores y reguladores.
La Junta Europea de Protección de Datos llegó incluso a prohibir las prácticas de publicidad basada en el comportamiento de Meta, recordando a las empresas que, sin los controles adecuados, esta práctica afecta a la privacidad de los datos.
A continuación, aclaro cómo funciona la publicidad basada en el comportamiento y cómo los anunciantes y profesionales del marketing pueden recurrir a esta técnica de forma conforme a las normas, y escuchamos a un experto del sector sobre el tema.
¿Qué es la publicidad comportamental?
La publicidad basada en el comportamiento, también conocida como publicidad basada en el comportamiento en línea (OBA) o publicidad basada en intereses, se basa en el comportamiento en línea de una persona para ofrecer anuncios específicos y adaptar los mensajes de marketing.
La publicidad comportamental se basa en tecnologías de seguimiento de sitios web, como cookies y balizas web, para recopilar información sobre el historial de navegación, las búsquedas y la actividad en el sitio web de una persona.
Los tipos más comunes de información recopilada sobre los usuarios para la publicidad basada en el comportamiento incluyen:
- Dirección IP
- Consultas de búsqueda
- Datos de localización
- Sitios web visitados
- Hora de la visita
- Actividad del sitio web (clics, páginas visitadas, eventos de pulsación de teclas, eventos de sensor de movimiento, posición de desplazamiento, opciones de compartir en línea)
- Tipo de navegador y configuración
- Tipo de dispositivo y configuración
Publicidad comportamental e inferencias
La publicidad comportamental también se basa en inferencias, término que describe la obtención de información a partir de otras fuentes.
Por ejemplo, si busco en mi navegador "A quién votar en las elecciones presidenciales de EE.UU. de 2024", una inferencia sobre mí sería que soy ciudadano estadounidense.
Las inferencias desempeñan un papel importante en la publicidad basada en el comportamiento, ya que permiten comprender en profundidad el comportamiento en línea.
Investigaciones realizadas ya en 2012 han demostrado la aptitud de los grandes anunciantes para inferir con precisión información sobre los intereses, preferencias e incluso estados emocionales de sus usuarios en relación con la publicidad. Desde entonces, la creciente disponibilidad de datos y potencia de cálculo no ha hecho sino aumentar esta capacidad.
Aunque los datos de inferencia no se recogen per se, se consideran información personal por las normativas sobre privacidad de datos, como la CCPA y la rgpd.
Seguimiento entre contextos
Una especificidad importante de la publicidad basada en el comportamiento es que se basa en el seguimiento entre contextos, es decir, en la supervisión de las actividades en línea de los usuarios en distintos sitios web, plataformas o dispositivos.
Junto con las inferencias, permite a anunciantes y profesionales del marketing crear un perfil completo del comportamiento en línea de un usuario.
El seguimiento entre contextos suele implicar el uso de:
- Cookies
- Balizas web
- Huella digital del dispositivo (es decir, utilizar la configuración del dispositivo y la información del navegador de los usuarios para identificarlos).
Aunque puede aportar ventajas en términos de experiencia del usuario y pertinencia de los anuncios, el rastreo entre contextos también plantea problemas de privacidad de los datos debido al carácter intrusivo de estas técnicas.
Los esfuerzos por mejorar la privacidad en línea y limitar el rastreo entre contextos han dado lugar a cambios en la normativa, y las últimas enmiendas de la CPRA a la CCPA otorgan a los consumidores derechos de exclusión voluntaria de la publicidad conductual entre contextos.
En 2018, la UE rgpd añadió a los requisitos de la Directiva ePrivacy para aplicar al tratamiento de datos personales por cookies y cualquier tratamiento de datos personales, incluyendo así todas las formas de publicidad conductual de contexto cruzado.
Editores, anunciantes y proveedores de redes publicitarias
La publicidad comportamental es posible gracias a una compleja red de diferentes actores que puede resumirse del siguiente modo:
- Anunciantes: Entidades que buscan promocionar sus productos o servicios entre públicos específicos.
- Editores: Operadores de contenidos o servicios en línea en los que terceras empresas recopilan y utilizan datos personales para publicidad digital o personalización.
- Proveedores de redes publicitarias: Como principales facilitadores de la publicidad basada en el comportamiento, establecen conexiones entre editores y anunciantes seleccionando qué anuncios mostrar en el sitio web de un editor.
En pocas palabras, los editores son propietarios de sitios web y generan ingresos vendiendo espacios publicitarios en sus plataformas en línea.
Normalmente, la selección de anuncios se realiza a través de un sistema de pujas denominado Puja en tiempo real, que utiliza la siguiente información para determinar qué anuncio tiene más probabilidades de dar lugar a una conversión (es decir, un clic):
- Requisitos de audiencia de los anunciantes
- Características de los espacios publicitarios de los editores
- El comportamiento en línea del usuario
El proceso de distribución de anuncios a través de redes publicitarias funciona del siguiente modo:
- Primer paso: Un editor asigna espacio para mostrar anuncios en su sitio y delega las tareas publicitarias restantes en uno o varios proveedores de redes publicitarias.
- Segundo paso: Estos proveedores de red se encargan de seleccionar y distribuir los anuncios a los editores de la forma más eficiente. Cuanto mayor es la red publicitaria, más recursos tiene para controlar a los usuarios y "rastrear" su comportamiento.
- Tercer paso: El anunciante suele negociar con una o varias redes publicitarias y no necesariamente conocerá la identidad de todos los soportes que distribuyen sus anuncios.
Publicidad comportamental frente a publicidad contextual
En oposición a la publicidad basada en el comportamiento, la publicidad contextual es un enfoque que ofrece anuncios relevantes para el contenido que un usuario está consumiendo en ese momento o para el contexto de una página web.
Vea un ejemplo de publicidad contextual en la siguiente captura de pantalla de Termly's G2 review page.
La página de opiniones Termly de G2 muestra anuncios de productos similares a Termly, por lo que podemos deducir que el anuncio se basa en el contexto de la página, no en el comportamiento del usuario.
Sin embargo, demostrar la publicidad basada en el comportamiento es un poco más técnico, ya que es esencialmente lo contrario de la publicidad contextual.
Para este ejemplo, configuré un comportamiento en línea "falso" para intentar generar anuncios específicos configurando mi conexión VPN en España y utilizando mi motor de búsqueda para buscar noticias deportivas.
A continuación, visité la página de inicio de la revista Time y me mostraron un anuncio relacionado con el famoso equipo de fútbol de Madrid en español.
La siguiente captura de pantalla muestra el anuncio que me mostraron.
Podemos deducir que al menos se utilizaron mi ubicación y mis consultas de búsqueda recientes para mostrarme este anuncio.
¿Cumple la publicidad comportamental la legislación sobre protección de datos?
Puede utilizar la publicidad basada en el comportamiento de forma que cumpla la legislación sobre protección de datos, siempre que se comunique adecuadamente con sus usuarios y les ofrezca las opciones adecuadas.
En la Unión Europea
Consideremos primero las principales leyes de privacidad de datos de la Unión Europea (UE) y veamos qué dicen sobre la realización legal de publicidad basada en el comportamiento.
En rgpd
En la medida en que la publicidad comportamental implica la recogida y utilización de datos personales, el Reglamento general de protección de datos (rgpd) incluye varias disposiciones pertinentes para la publicidad basada en el comportamiento.
Las empresas que deseen utilizar la publicidad basada en el comportamiento deberán cumplir las siguientes directrices dergpd :
- Artículo 6: El tratamiento de datos personales sólo es lícito si se ajusta a una de las bases jurídicas definidas por rgpd, pero, en un caso relacionado con Meta, la Junta Europea de Protección de Datos (JEPD) decidió que el "Interés legítimo" y el "Cumplimiento de un contrato" no pueden utilizarse como base jurídica para la publicidad basada en el comportamiento, dejando el "Consentimiento" como base más probable, que debe seguir todas las condiciones descritas en el artículo 7.
- Artículos 13 y 14: Las empresas deben proporcionar a las personas información clara y transparente sobre cómo utilizan los datos personales para la publicidad basada en el comportamiento e informar a las personas sobre los fines del tratamiento y sus derechos al respecto.
- Artículos 15 a 21: Las personas tienen una serie de derechos, entre ellos el derecho a acceder a los datos personales, rectificar los inexactos, solicitar la supresión de los datos personales y oponerse al tratamiento de sus datos con fines de venta directa, lo que incluye la publicidad basada en el comportamiento en la medida en que conduzca a la venta directa.
- Artículo 22: Los interesados tienen derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en ellos o les afecte de modo igualmente significativo, y dado que la publicidad basada en el comportamiento suele implicar la elaboración de perfiles de las personas en función de su comportamiento en línea, se aplican las disposiciones del artículo 22.
Es importante tener en cuenta que los principios del artículo 5 de la rgpd Artículo 5 sobre el tratamiento de datos personales se aplican a la publicidad basada en el comportamiento, incluyendo:
- Minimización de datos
- Limitación de la finalidad
- Seguridad
Las organizaciones dedicadas a la publicidad basada en el comportamiento dentro de la Unión Europea o dirigida a residentes en la UE deben cumplir estos requisitos de rgpd para garantizar el uso legal de los datos personales con fines publicitarios.
La Directiva sobre la privacidad y las comunicaciones electrónicas
Otra normativa de la UE se aplica a la publicidad basada en el comportamiento, la Directiva sobre privacidad electrónica de 2002, que se centra en la privacidad en las comunicaciones electrónicas.
Concretamente, el apartado 3 del artículo 5 exige que una empresa obtenga el consentimiento informado para almacenar legalmente información o acceder a la información almacenada en el equipo terminal de un abonado o usuario.
Dado que este es precisamente el funcionamiento de las cookies, la Directiva sobre la privacidad y las comunicaciones electrónicas se conoce como la Ley de Cookies.
En ese sentido, se aplica a la publicidad basada en el comportamiento porque algunas cookies rastrean a los usuarios en línea y utilizan esa información para ofrecer anuncios dirigidos.
En Estados Unidos
Analicemos ahora lo que dicen las leyes estatales de privacidad de datos de Estados Unidos sobre la publicidad basada en el comportamiento.
CCPA de California
La Ley de Privacidad del Consumidor de California(CCPA), modificada por la Ley de Derechos de Privacidad de California(CPRA), define la publicidad conductual de contexto cruzado en el artículo 1798.140. (k) como (k) como:
la orientación de la publicidad a un consumidor basada en la información personal del consumidor obtenida a partir de la actividad del consumidor en empresas, sitios web de marca distinta, aplicaciones o servicios, distintos de la empresa, sitio web de marca distinta, aplicación o servicio con el que el consumidor interactúa intencionadamente".
Además, la definición de información personal de la CCPA incluye:
... inferencias extraídas de cualquiera de las informaciones identificadas en esta subdivisión para crear un perfil sobre un consumidor que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, capacidades y aptitudes".
Como se ha mostrado anteriormente, los datos de inferencia son esenciales en la publicidad basada en el comportamiento, ya que permiten comprender el comportamiento de un usuario incluso con poca información.
Aunque la CCPA no contiene una disposición específica que trate explícitamente de la publicidad basada en el comportamiento, incluye varias directrices relativas a la recogida y uso de información personal con fines de publicidad basada en el comportamiento:
- Sección 1798.110 y 1798.115: Las empresas deben proporcionar a los consumidores un aviso sobre las categorías de información personal que recopilan, revelan, venden o comparten, los fines para los que utilizan la información y las categorías de terceros a los que se revela, vende o comparte la información personal, incluida la información relacionada con la publicidad basada en el comportamiento.
- Artículo 1798.120: Los consumidores tienen derecho a excluirse de la venta e intercambio de su información personal, lo que puede incluir excluirse de la publicidad basada en el comportamiento.
Otros Estados
Al igual que California, otros estados de EE.UU. han incluido disposiciones en sus leyes de privacidad que se aplican a la publicidad basada en el comportamiento.
En concreto, entre las leyes de protección de la intimidad vigentes que otorgan a los consumidores el derecho a excluirse de la elaboración de perfiles y la publicidad dirigida figuran las siguientes:
- Ley de Protección de Datos de los Consumidores de Virginia(VCDPA)
- Ley de Privacidad de Datos de Connecticut(CTDPA)
- Ley de Privacidad de Colorado(CPA)
Estas leyes estatales también establecen requisitos de notificación que se aplicarían a las empresas que realizan publicidad basada en el comportamiento.
Otros estados, como Texas, Utah, Montana e Iowa, también han firmado recientemente leyes de privacidad con disposiciones aplicables a la publicidad basada en el comportamiento.
Aunque todavía no han entrado en vigor, merece la pena prepararse para ellas si su empresa opera en estos estados o cumple sus umbrales legales.
Por qué es importante obtener el consentimiento del consumidor
Como habrá aprendido leyendo sobre las leyes de privacidad, obtener el consentimiento del consumidor es esencial si quiere implantar legalmente la publicidad basada en el comportamiento.
Ken LaMance, abogado y asesor general de LegalMatch, hizo hincapié en esto cuando hablamos con él: "obtener y gestionar el consentimiento es crucial para generar confianza, mitigar los riesgos legales y garantizar el éxito a largo plazo."
LeMance añade: "Al obtener el consentimiento explícito, las empresas pueden demostrar transparencia y responsabilidad, fomentando la confianza del cliente. Esta confianza puede conducir a una mayor fidelidad de los clientes, una reputación de marca positiva y, en última instancia, mayores ingresos."
Según estadísticas recientes sobre privacidad de datos, cuanto más confíen los clientes en su empresa, más probable será que estén dispuestos a compartir datos con usted, incluso con fines como la publicidad basada en el comportamiento.
gestión del consentimiento ya no es un "nice-to-have"; es un "must-have" para las empresas que operan en línea hoy en día". - Ken LaMance, Abogado y Consejero General, LegalMatch
"Yo destacaría las ventajas a largo plazo para los empresarios que dudan en adoptar gestión del consentimiento", afirma LeMance.
"Invertir en una estrategia sólida de gestión del consentimiento puede proteger su empresa, salvaguardar la privacidad de sus clientes y labrarse una reputación de organización fiable y responsable. Recuerde, la privacidad de los datos no es solo una obligación legal; es un imperativo estratégico."
"El consentimiento no es sólo una cuestión de cumplimiento, sino de respeto a las decisiones de los clientes. En Experro, creemos que la confianza es la base de toda experiencia digital, y la gestión del consentimiento es clave para ganar y mantener esa confianza", Jayesh Mori, CEO, Experro.
Acontecimientos recientes
Analicemos ahora algunos acontecimientos recientes en relación con la legislación sobre privacidad y su repercusión en la publicidad basada en el comportamiento.
Publicidad metabólica y publicidad comportamental en la UE
Las actividades de publicidad basada en el comportamiento de Meta en la UE y el Espacio Económico Europeo (EEE) han sido objeto recientemente de una prohibición por parte de la Junta Europea de Protección de Datos (JEPD), la principal autoridad europea en materia de protección de datos.
Aunque las disputas de Meta con la privacidad en la UE no son nuevas, lo más probable es que éste sea un punto de inflexión para la publicidad basada en el comportamiento.
Para entender esta decisión, veamos cómo se ha llegado a esta situación.
2018 - 2022
Los problemas de Meta con las autoridades reguladoras de la UE y el EEE se remontan a 2018, cuando una asociación de consumidores en el ámbito de la privacidad llamada NOYB ('None of your business') presentó dos denuncias ante las autoridades europeas de privacidad.
Las quejas se referían a que Meta, a través de Facebook e Instagram, se basaba en sus condiciones de servicio para utilizar datos personales con fines de publicidad comportamental, y no en el consentimiento.
El asunto dividió a los reguladores europeos de protección de datos en cuanto a si se trataba de una infracción de rgpd, y después de varios años, el EDPB resolvió la disputa.
En diciembre de 2022, la EDPB confirmó que Meta no podía basarse en contratos con sus usuarios para utilizar sus datos personales en la publicidad basada en el comportamiento.
2023
Poco después, en enero de 2023, la autoridad irlandesa de protección de datos (responsable de las actividades de Meta en la UE) multó a la empresa con 390 millones de euros y le dio tres meses para ajustar sus operaciones a la rgpd y a la decisión de la JEPD.
En un intento por dejar de basarse en contratos sin necesidad de solicitar el consentimiento para la publicidad basada en el comportamiento, Meta anunció en marzo de 2023 que en su lugar se basaría en el interés legítimo.
El interés legítimo es una base jurídica para el tratamiento de datos personales en virtud de rgpd, lo que da a las empresas flexibilidad para utilizar los datos cuando no hay otra forma de alcanzar el objetivo deseado, siempre que los intereses y derechos de las personas no prevalezcan sobre la recogida de datos.
Varios reguladores de la UE criticaron este cambio y, en julio de 2023, el Tribunal de Justicia de la Unión Europea (TJUE) dictaminó que Meta, en "un abuso de posición dominante", había infringido la rgpd.
La autoridad noruega de protección de datos, Datastylnet, fue la primera en actuar sobre esta sentencia y anunció una prohibición de tres meses de la publicidad conductual de Meta en Noruega, del 4 de agosto al 3 de noviembre de 2023.
Por último, el 27 de octubre de 2023, la prohibición alcanzó un nivel mucho más consecuente para Meta cuando el EDPB la extendió permanentemente a toda la UE/EEE.
Meta se vio obligada a adoptar un enfoque basado en el consentimiento y puso en marcha en noviembre una versión de pago de Facebook e Instagram sin publicidad para sus usuarios de la UE, por 9,99 euros al mes.
En la siguiente captura de pantalla, publicada por un usuario de Reddit en r/askIreland, se puede ver el aspecto de la ventana emergente para los usuarios de la UE.
La Ley de IA de la UE
Las instituciones de la UE esperan ultimar en los próximos meses otro importante avance normativo que puede repercutir en la publicidad basada en el comportamiento: la Ley de Inteligencia Artificial dela Unión Europea (Ley de IA de la UE).
La Ley de Inteligencia Artificial de la UE es un reglamento formal propuesto por la Comisión Europea para regular y crear un marco jurídico para el uso de la inteligencia artificial.
Define varios niveles de riesgos asociados a las IA y exige que las empresas que utilicen sistemas de IA tomen las medidas adecuadas en función de estos niveles de riesgo.
Con el desarrollo de la IA para analizar patrones y hacer predicciones sobre grandes cantidades de datos, no es de extrañar que una de sus muchas aplicaciones haya sido la publicidad dirigida.
Gigantes tecnológicos como Google, Meta y Amazon han implementado funciones de IA como parte de sus plataformas publicitarias.
Aunque es demasiado pronto para conocer los detalles, la entrada en vigor de la Ley de IA de la UE añadiría nuevos requisitos a las empresas que utilizan la IA para la publicidad basada en el comportamiento, que podrían incluir:
- Notificar a los usuarios que están interactuando con un sistema de IA, como cuando la IA generativa crea anuncios específicos para un público determinado.
- Proporcionar información transparente a los usuarios sobre el diseño, el desarrollo, el uso previsto, las características, las capacidades y las limitaciones de un sistema de IA.
- Permitir la supervisión humana a través de herramientas de interfaz, ya sea integradas en el sistema de IA o implementables por el usuario.
Resumen
La evolución de la publicidad basada en el comportamiento, impulsada por las redes sociales y potenciada por la aparición de la IA, ha atraído una mayor atención del público y de los reguladores.
Para navegar por este panorama, las empresas deben comprender la mecánica de la publicidad basada en el comportamiento y adoptar prácticas que se ajusten a la normativa sobre privacidad de datos.
Lograr un equilibrio entre estrategias publicitarias eficaces y el respeto de la privacidad y el consentimiento de las personas es un requisito legal y una consideración fundamental para la reputación de una empresa.
