“Hemos detectado problemas con su cadena sobre el Marco de Transparencia y Consentimiento de la IAB en uno o varios de sus sitios web o aplicaciones. Es posible que estos errores afecten a su capacidad para mostrar anuncios a usuarios europeos. Puede ver un informe detallado en la página Consentimiento de usuarios de la UE.”
Seguramente muchos de vosotros os habréis encontrado este mensaje en todo lo alto de vuestro panel de Adsense…
El Marco de Transparencia y Consentimiento (TCF) v2.0 y lo que significa para los pequeños editores
En los últimos dos años, hemos visto muchos cambios en cuanto a la forma en que las cookies y los mensajes de consentimiento aparecen en los sitios web. Si has seguido estos cambios como yo, entonces habrás notado diferentes interpretaciones de cómo y cuándo obtener el consentimiento. Aparecieron (y desaparecieron) innumerables soluciones. Los editores como tu y yo nos quedamos solos eligiendo una solución y esperando que cumplan con la GDPR, CCPA u otras leyes de protección de la privacidad.
Mientras tanto, IAB Europe, una asociación a nivel europeo de empresas de marketing y publicidad digital, trabajó en un Marco de Transparencia y Consentimiento (TCF) que debería unificar los diferentes enfoques y proporcionar un método de consentimiento en cumplimiento de la normativa europea sobre privacidad.
El lanzamiento de la versión 2.0 del TCF crea actualmente cierta revuelo porque es el primero que la industria publicitaria se toma en serio. Los editores que lo ignoren podrían terminar con ingresos significativamente menores que antes.
Existen varias soluciones de consentimiento para encontrar una manera de que nuestras webs puedan implementarlo automáticamente para los anuncios.
Esta es una visión general, no es un consejo legal, y estamos encantados de recibir rectificaciones en los comentarios por si faltara algo importante y poder actualizar este post.
Lo más importante, en términos generales:
- Necesitas cumplir con las regulaciones de privacidad si tu web es de una región a la que se aplican, o si los visitantes de esas regiones (por ejemplo, la UE) vienen a tu sitio web
- Los productos de Google no requieren que implemente un método compatible con el TCF, pero si lo haces, respetarán las elecciones de los usuarios.
- Si has implementado el TCF de forma incorrecta, Google te da tiempo para solucionar cualquier problema. El período de gracia completo es de unos 90 días a partir del 15 de agosto. No se reducen las ganancias aunque ahora veas errores en tu cuenta.
- Otras redes de anuncios, incluyendo aquellas que utilizan la licitación de cabecera, podrían tener sus mecanismos de recolección de consentimiento y ya los han implementado para ti.
¿Qué es el estándar TCF 2.0?
El Marco de Transparencia y Consentimiento (TCF) define cómo pedir el consentimiento de tus visitantes, almacenar esa información y cómo los vendedores (por ejemplo, las redes de publicidad) pueden utilizarla. Si todas las partes involucradas funcionan correctamente, no es necesario que les digas a las redes publicitarias lo que deben hacer. Recibirán automáticamente la información sobre lo que los usuarios acordaron y lo que descartaron y actuarán en consecuencia. Modificar los códigos de anuncios de Adsense para añadir una cadena con alguna información de consentimiento ya no son necesarios.
El estándar de cumplimiento basado en el TCF no sólo concierne a las redes publicitarias. Cubre cualquier dato almacenado sobre los usuarios, incluyendo el uso de cookies o análisis de sitios web. Mientras que el TCF se basa en la industria de la publicidad, se puede utilizar la lógica detrás de él también para obtener el consentimiento de cualquier otro proveedor de procesamiento de datos.
Técnicamente, la norma incluye que el consentimiento es almacenado por el CMP (véase más abajo), por ejemplo, en una cookie en el dispositivo del usuario (si está permitido) y en la nube para evitar que los editores lo manipulen. Los proveedores, como las redes publicitarias o los proveedores de análisis, pero también los editores, pueden entonces leer esa información y manejar los datos del usuario en función de sus elecciones.
¿Necesitas implementar el TCF 2.0?
Si eres una persona o empresa con sede en la Unión Europea, entonces necesitas pedir el consentimiento de cualquier usuario, independientemente de su ubicación. Las empresas de fuera de la UE necesitan pedir a cualquier visitante de la UE su permiso para rastrear sus datos.
Como editor de fuera de la UE, deberás bloquear activamente el tráfico procedente de la Unión Europea si no desea cumplir con sus leyes de privacidad de datos.
Muchas redes publicitarias y compañías de tecnología publicitaria ya bloquean el tráfico sin el consentimiento necesario. Estas redes prepararon a sus editores y a menudo integraron un CMP automáticamente a través de sus etiquetas de anuncios. Esto al parecer ya está funcionando bastante bien.
Usando AdSense y Google Ad Manager
El propio Google anunció que cumpliría con el TCF 2.0 si los editores lo integraban:
COMO EDITOR, NO ESTÁ OBLIGADO A USAR EL IAB TCF V2.0. PUEDES CONTINUAR USANDO OTROS MEDIOS PARA CUMPLIR CON NUESTRA POLÍTICA DE CONSENTIMIENTO DE USUARIO DE LA UE.
https://support.google.com/admanager/answer/9805023, 16 de agosto de 2020 (inglés)
Si está usando un CMP, se integrarán con él e ignorarán cualquier otra medida de privacidad que puedas haber tomado. Si utilizaste ese método, entonces seguirá funcionando.
Si Google detecta una implementación incorrecta del TCF en su sitio después del 15 de agosto, aparecerá una advertencia en tu cuenta de AdSense o del Administrador de anuncios de Google.
Google también anunció un período de gracia que indica que los anuncios deben seguir funcionando con el consentimiento faltante o no válido durante 30 días después del 15 de agosto. Después de eso, van a entregar anuncios no personalizados por otros 60 días.
Usando los viejos estándares del TCF 1.1
Si ya ha implementado un estándar TCF más antiguo (por ejemplo, el año pasado), tendrías que ponerse en contacto con tu CMP para actualizarlo. Probablemente tengan un tutorial sobre cómo hacerlo.
Cómo implementar el TCF 2.0
Para cumplir con el TCF, es necesario presentar a los visitantes de su sitio web información acerca de qué datos se almacenan y procesan por cada servicio de su sitio web. También necesitan tener la oportunidad de habilitar o deshabilitar estos métodos individualmente.
Probablemente ya has visto muchas de estas grandes ventanas emergentes:
Si haces clic en las distintas opciones la próxima vez que veas un popup así entenderás que son bastante complicadas.
Para implementar tal ventana emergente de consentimiento en tu sitio web, tendrías que registrarse en una Plataforma de Gestión de Consentimiento (CMP). Las CMP son simplemente servicios ofrecidos por diferentes empresas. Es posible que haya escuchado o visto nombres como Quantcast, Usercentrics, Cookiebot o Sourcepoint. Algunos de ellos son de pago; otros tienen un plan gratuito.
Cada CMP está registrado en el IAB y tiene que pagar una cantidad anual para ser verificada por ellos. Puede encontrar todas las Plataformas de Gestión de Consentimiento verificadas aquí.
Aunque técnicamente puedes construir un CMP por ti mismo, todavía necesitarías verificarlo por la IAB y pagar la cuota de registro, o de lo contrario, las redes de publicidad podrían no aceptarlo.
Los CMP ya proporcionan una lista de los servicios que probablemente se utilizan en su sitio. Aún así, es tu responsabilidad hacer una lista de todos ellos, incluyendo los analíticos. Deberías poder hacerlo a través de la cuenta que crees con el CMP.
Plugins de WordPress para TCF 2.0
Una validación TCF certificada necesita conectarse con un servidor remoto para almacenar el consentimiento del usuario. Por lo tanto, siempre podría ser necesario registrar una cuenta con un CMP.
Los plugins de WordPress utilizados para reunir el consentimiento basado en el TCF son todos más o menos “únicos” que ayudan a integrar un CMP. No almacenan la información y el consentimiento localmente.
Algunos plugins de WordPress dedicados al consentimiento de cookies vienen con características adicionales que pueden ser útiles para cumplir con las leyes de privacidad. Por ejemplo, pueden eliminar proactivamente las cookies cuando el usuario no ha dado su consentimiento, o el proveedor no trabaja con el TCF 2.0.
CONCLUSIONES FINALES
Parece ser que, en webs que ya usan CMPs como Quancast o alternativas de monetización como The Moneytizer (por ejemplo) que ofrecen la instalación de sistemas CMP desde su plataforma para ellos poder validar la publicidad que insertan, Varios editores ya han confirmado que el error se debe a un fallo de estas plataformas y al uso de su script de consentimiento (Quantcast)
Por ahora quitarlo no resuelve el problema, pero al menos ya sabemos por dónde van los tiros…