En mayo de este año, el Comité Europeo de Protección de Datos (CEPD) renovó la información sobre la normativa de consentimiento y estableció un periodo de tres meses para actualizar la política de cookies en caso de no estar cumpliendo con los nuevos requerimientos. Este plazo finalizó el 31 de octubre, por lo que resulta de vital importancia conocer no solo la nueva norma sino también cómo puede afectar a nivel de medición y atribución.
¿Cuáles son los cambios en la AEPD en cuanto a la gestión de cookies?
De acuerdo con la actualización de la guía de cookies de la AEPD (Agencia Española de Protección de Datos), los cambios se concentran en los siguientes aspectos:
- Los muros de cookies quedan prohibidos: en muchas webs se utilizan para pedir el consentimiento al usuario a cambio de navegar. Por tanto, empujan al usuario a aceptar las cookies al no dejarle elegir y, según la normativa, las webs deberían permitirle navegar incluso si rechaza las cookies.
- El usuario debe aceptar o rechazar para dar o no su consentimiento (también hay la opción de dejarle elegir qué tipo de cookies acepta). Por tanto, fórmulas ambiguas como “seguir navegando” no son válidas. De igual forma, el consentimiento de las cookies no puede darse por hecho por simplemente navegar o hacer scroll en la web.
Esta actualización implica realizar cambios en el diseño y el mensaje que se muestra al usuario para obtener su consentimiento y, además, tiene consecuencias en cuanto al nivel de datos que se recogen.
Cómo medir en un mundo sin cookies: alternativas
Hasta ahora, las cookies han sido la moneda de cambio utilizada entre anunciantes y publishers para poder personalizar la publicidad, captar nuevas audiencias y lograr unas mejores tasas de conversión. El consentimiento implícito de cookies facilitaba la recogida de datos.
De acuerdo con tests iniciales que hemos hecho en Labelium, entre el 50-70% de los usuarios rechazan el global de las cookies si se le dan las dos opciones. La consecuencia directa es que se producen agujeros negros en la medición: el usuario no aparecerá en Google Analytics, no se medirán conversiones ni tampoco se podrán crear audiencias o hacer remarketing, aparte de los problemas relacionados con la personalización.
¿Qué alternativas cookieless existen? De la mano de Google, destacamos:
1. Enhanced conversions
Las conversiones mejoradas de Google optimizan el tracking de los usuarios a partir del First Party Data del usuario. Permiten utilizar información identificativa del usuario para detectar las conversiones respetando la privacidad (se usan datos cifrados con tecnología hash). Por ejemplo, si el usuario ve publicidad de vídeo en YouTube estando logado y después visita la web y termina convirtiendo, Google relaciona los datos y adjudica la conversión. Eso sí, esto supone que el usuario ha compartido datos como el email con la marca.
¿Cómo lograr este matching de datos?
- Con tags en Google Tag Manager: las etiquetas de conversión capturan un campo determinado (email, nombre y apellidos o teléfono) y, usando el algoritmo SHA256 de Google, se comprimen estos datos con tecnología hash para encriptar y transformar esta información en valores con los que poder hacer el matching.
- Por API: en este caso, el servidor captura la información del usuario (email, por ejemplo), realiza la encriptación y se la transfiere a Google con un parámetro ID. La etiqueta envía el parámetro ID a Google y se relacionan ambas ID en un servidor para evitar duplicidades y asignar la conversión correctamente.
2. Consent Mode
El Consent Mode de Google segrega las cookies en función de su tipología: publicitarias (Google Ads, Google Analytics y Foodlight) y de analítica (Google Analytics). También ajusta la captura de datos en función de las cookies que ha aceptado el usuario.
El Consent Mode utiliza una nueva configuración de etiquetas (“ad_storage” y “analytics_storage”) que permite controlar el comportamiento de las cookies y determinar si el usuario ha dado su consentimiento o no. De esta forma, por ejemplo, si se rechazan las cookies publicitarias, las tags de Google no harán uso de ellas pero si da su consentimiento para las cookies de analítica, se podrá seguir midiendo su comportamiento en la web y las conversiones desde Analytics.
En caso de no aceptar las cookies publicitarias, la información de analítica se calcularía mediante el modelado de datos. Esto se consigue mediante el análisis de los usuarios que sí han dado su consentimiento. A partir del mismo, se crean clusters de usuarios según sus características usando información que no los identifica individualmente (por ejemplo, tipo de dispositivo, origen geográfico, hora del día…). Finalmente, estos clusters de usuarios se extrapolan a los que no han consentido aplicar la medición de cookies.
Para utilizar Consent Mode es necesario contar con Google Tag Manager o usar el global tag (gtag.js). También hay que tener en cuenta que el modelado de datos estará inicialmente disponible solo en GA4. En cualquier caso, ya está integrado con algunas CMP (Consent Management Platform) como Cookiebot, OneTrust, Iubenda, Osano y SourcePoint.
3. Google Signals
Se trata de un nuevo tipo de informe cross-device que facilita el seguimiento del usuario a través de distintos dispositivos. Funciona con aquellos usuarios que se han identificado en Google y han aceptado el uso de sus datos para que se les muestre publicidad personalizada. En esta página de Google encontrarás cómo configurar Google Signals.
Si necesitas ayuda para implementar una nueva fórmula para pedir el consentimiento de los usuarios, no dudes en contactar con nosotros. Nuestro equipo de Data puede analizar tu modelo actual y proponer una transición hacia el nuevo escenario considerando las implicaciones que esto tiene para la atribución de las acciones de marketing.
