Analítica web y Privacidad: Una Propuesta de trabajo

Gemma Muñoz (España), experta mundial en analítica web, autora del libro “El arte de medir”, y speaker del Seminario Internacional Chile Digital, a realizarse el 19 de junio, Espacio Riesco Chile, nos deja este interesante artículo sobre analítica web y privacidad.

GemmaMunoz

Gemma Muñoz (España), Web Analytics.

Quiero empezar esta nueva entrada al blog felicitando a Brian Clifton por su post sobre Google Analytics y Privacidad que lleva por título Online Privacy – The Good, the Bad and the Ugly. Hay que agradecerle su continua contribución a un tema tan delicado como la protección de datos y a veces me da la sensación de que Brian es la única persona realmente cercana a Google capaz de abordar un asunto tan complejo. ¡Gracias de verdad!

Me gustaron sus referencias a las auditorías de tags (etiquetado) y a las brechas de los Términos del Servicio (TOS) de Google Analytics (GA) cuando las empresas recogen Datos Personales. Dicho esto, siempre me he preguntado por qué Google nunca hizo nada para corregir estos problemas tan evidentes. De hecho, puede que sea el momento de aceptar de una vez los TOS si no queremos que se conviertan en términos legales inútiles. 

No puedo evitar acordarme de dos cosas muy importantes cuando revisé la forma en la que la legislación EEUU habló de Privacidad:

1.-  Eso de los datos personales es un concepto bastante ambiguo: el paso de IP4 a IP6 es sólo un ejemplo (perdí mis reports de GA, pero me adapté…!), pero también todo el debate sobre la despersonalización de los datos.

2.- El consentimiento es otro concepto bastante confuso y ésa es la discusión que también tenemos en Mind Your Privacy. Como dice María Gómez, nuestra directora, “el problema no es el consentimiento en sí, sino cómo preguntar por el consentimiento”.

Sea como sea, creo que la protección de datos (así es como le llamamos en Europa) y la privacidad son temas bastante complejos que iremos resolviendo poco a poco, paso a paso, al mismo tiempo que aprendemos. ¡”Despasito” que diría mi hijo!

Tampoco ayuda nada en todo este debate la diversidad de legislaciones que existen entre distintos países (la Common Law para los ingleses vs. la Continental Law para el resto de Europa: leed The Curse of the zombie title y decidme si os imagináis que esto sería posible en “nuestra” Europa). Y eso por no hablar del lobby que ejercen constantemente determinados sectores cada vez que toca decidir algo sobre la materia.

Tal y como defiende Brian, el punto de partida para combinar analítica web y privacidad deberían ser las auditorías de tags, allanando el camino para que las empresas sean conscientes de la importancia de la protección de datos.

Tal como un sinfín de publicaciones han estado comentando en los últimos años, se están lanzando un gran número de tags desde los sitios web, tanto tags activos como tag heredadas, y debido a la inherente falta de procesos en nuestra industria (venga, ¡seamos honestos!), a una le sorprende descubrir lo que todavía vive y/o sobrevive en nuestros propiedades digitales.

Desde un punto de vista de procesos, las auditorías de tags deberían realizarse a intervalos frecuentes y deberían poder aprovecharse de las evaluaciones de control de calidad que ya se han establecido para asegurar que los datos recogidos son todo lo buenos que pueden ser.

Una vez hecho, muchos de mis clientes se han sorprendido al enterarse desde dónde se estaban enlazando varios tags y esto generalmente abre de nuevo el debate sobre la necesidad de los datos y sus usos, la propia codificación o el lado técnico de las propiedades digitales y, por supuesto, la legislación local subyacente.

Según la legislación europea, para enviar tags se necesita del consentimiento explícito o implícito mediante opt-out u opt-in.  Todo la palabrería legal tiene que ir a continuación, en el idioma de cada país y los nodos se definen en los casos en los que se requiere el consentimiento o en cualquier caso se debería ofrecer una opción de opt-out al visitante.

Dicho esto, no siempre es tan fácil porque la implementación de la directiva europea sobre cookies en los 27 países miembros es algo ambigua y da pie a diversas interpretaciones. En principio esto se resolverá con la nueva regulación europea sobre protección de datos que llegará en los próximos meses, pero mientras tanto trabajemos con lo que tenemos.

Cómo los sistemas de etiquetado (Tag Management Solutions –TMS) facilitan la protección de datos

Tenemos que reconocer que la llegada de los TMS nos ha facilitado mucho el trabajo en Mind Your Privacy. Es fácil recurrir a éstos como repositorio central de tags y sus activaciones, accediendo a los datos originales en bruto y permitiendo a nuestro equipo legal trabajar. Las primeras preguntas que suelen surgir son:

◦ ¿Qué tags se están lanzando y desde dónde? Nombre y ubicación
◦ ¿Qué tipo de tag es? Categoría
◦ ¿Qué tipo de datos recoge? Variable
◦ ¿En qué país tiene lugar y a qué mercado se dirige?
◦ ¿Se necesitan esos datos? Sí/No
◦ ¿Qué dice la legislación vigente? Opt-in, opt-out, no está claro o no aplica.

Contestando a estas preguntas construimos matrices de riesgo y damos recomendaciones legales, como por ejemplo, escribe las palabras que te permiten cumplir con la ley y obtén el mejor resultado que puedas. 

De nuevo, como dice María Gómez, “¡el problema es no saber cómo y dónde preguntar por el consentimiento, no el consentimiento en sí mismo!”. Pero claro, ahora se abre un interesante debate porque, primero, la legislación no es siempre clara; además, depende de hasta dónde quieran respetar las empresas las necesidades de privacidad de sus clientes; y, en tercer lugar, muchas compañías prefieren no hacer frente a los costes antes que el resto de sus competidores porque las Agencias de Protección de Datos no han demostrado aún que les preocupe mucho el tema económicamente (leed sobre multas).

Algunas marcas usarán todo esto como una de sus ventajas competitivas mientras que otras empresas lo harán sólo para evitar esas multas. Con tantas posibilidades al frente las decisiones serán distintas en cada caso y el tamaño de la empresa será un factor importante a la hora de elegir en qué grado se cumple con las indicaciones de la Agencia de Protección de Datos del país y de convertirse en un ejemplo a seguir en materia de protección de datos.
 
Cómo utilizar la opinión del usuario y la usabilidad en beneficio del consentimiento

Por un lado aplaudo los esfuerzos que hacen los vendedores de TMS para permitir el manejo de mensajes sobre privacidad en sus herramientas, pero estoy esperando todavía a ver qué hacen para que consultoras como la nuestra, a medio camino entre la analítica y la ley, podamos ser más eficientes. Ahora mismo es bastante complejo hacer un análisis sobre los datos que recogemos y sería muy fácil introducir pequeños cambios para que nos sintiéramos más cómodos. Una de las posibilidades sería ir un paso más allá y reutilizar otras herramientas para recabar la opinión del usuario que no han alcanzado tanto éxito en Europa como en el resto del mundo. Si lo piensas, son posiblemente tu mejor herramienta de comunicación alrededor del opt-out.

La protección de datos está delimitada por la ley, pero de lo que estamos hablando realmente aquí es de respetar la posibilidad de elección. Todo este debate sobre cookies, consentimiento explícito o implícito, opt-in u opt-out, etc. etc. etc. no es más que preguntarle a la gente si aceptan o no respetando su opinión. Sin embargo, lo más normal es que no se pueda elegir y si se puede, como ocurre con el caso del DNT (Do Not Track – no seguimiento), no suele respetarse.


Another Google example of no choice



Esta imagen es otro ejemplo de cómo Google no nos da opción a elegir al hablar de geolocalización y al final sólo tienes dos opciones: habilitarla o no para acceder al servicio en tu iPhone. ¿Por qué? ¿De verdad que no hay alguna solución intermedia? Preferiría un link con algo así como “no, no estoy de acuerdo con tener la geolocalización activada por defecto” y, si fuera posible, me encantaría decirte por qué. Desde luego, con la cuota de mercado de G+ en España en este momento, me parece que no sirve de mucho (además de que gasta mi batería y que hace sentir violenta eso de que la configuración no permita ninguna otra opción). Así que, por favor, ¡no dudes en preguntarme por qué! Sinceramente me ofende que Google no piense estas cosas mejor y reconozco todo lo que han hecho para organizar toda la información del mundo y cómo han creado grandes herramientas como GA, pero falta cierta responsabilidad sobre este asunto, sobre todo cuando hablamos de gente y de equipos tan inteligentes y preparados.

En serio, ¿cuánta gente hará opt-out? ¿Y qué tal si trabajamos mejor la usabilidad para presentar todas estas cuestiones de otra manera y conseguir que aumente el opt-in y disminuya el opt-out? ¿No creéis que ha llegado el momento? Para bien o para mal, la regulación europea está evolucionando y hay algo que también está claro: va hacia delante al igual que la conciencia que tienen nuestros usuarios sobre la privacidad y la protección de datos.

Fuente:
MindYourPrivacy 


Congreso Latinoamericano Chile Digital

No te quedes fuera del evento de TI y Marketing Online más grande de Latinoamérica, 19 de junio, Espacio Riesco. Aprovecha un 30% de descuento en tu entrada al Seminario Internacional ingresando el código: chiledigital30 en 
https://congreso.america-digital.com/anteriores/2015/entrada-especial-30/


728x90bnr

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *