Los seis principios de Maciej por una industria publicitaria “sana”

adserving

La foto que he usado para acompañar este artículo es un pequeño resumen de las diferentes capas que conforman la publicidad digital de nuestros días. Una hiperbólica cadena de stakeholders que dejan a la altura del betún la aspiracional sociedad de control de esa Occeania Orwelliana.

Y es que en el mundo distópico de Orwell, la información estaba convenientemente centralizada. Había un único enemigo (el Gran Hermano), que aglutinaba todo el poder, y contra el que el protagonista se levanta en pie de guerra.

En el nuestro, y como puede ver, no existe esa figura. No hay un Big Brother, sino múltiples Little Bother que para según en qué casos juegan a favor o en contra de los intereses de la mayoría. Y en este caso es más de lo segundo que de lo primero.

Una breve historia sobre la publicidad

Leía este fin de semana la transcripción a la conferencia (EN) que daba Maciej Cegłowski, creador de PingBoard.in, sobre los riesgos asociados a esa evolución de la industria publicitaria hacia una verdadera maquinaria de gestión de datos personales, de hipersegmentación y catalogación de la identidad de cada usuario.

Básicamente, pasamos de un entorno en el que la publicidad era sencilla, a otro hiperpoblado de publicidad.

En esos inicios, la industria de la publicidad se gestionaba de tú a tú. El publicista se ponía en contacto con el administrador de un servicio para colocar un trozo de texto por aquí, una imagen por allá, sin mayores expectativas.

Llega entonces la segmentación, y pasamos de dirigir publicidad a públicos objetivos (según el contenido del servicio) a perfiles específicos (según el interés del usuario). Proliferan los sistemas de tracking, los pixeles, los beacons, las cookies y con todo ello, los bugs, en lo que podemos considerar una degeneración de la industria.

Lo importante es conocer al usuario para que la publicidad esté enfocada a los intereses de este, y que le persiga alrededor de su experiencia digital. Por primera vez los publicistas pueden no solo mostrar información a un target cada vez más específico, sino aumentar y disminuir el precio dependiendo de factores endógenos al potencial cliente, y no únicamente dependientes del momento y la estadística.

Los robots hacen acto de presencia, y empiezan a dirigir una industria que antes contaba con las limitaciones humanas. Ahora no hay publicistas detrás de la publicidad que llega (supuestamente) a nuestras retinas. Ahora simplemente hay máquinas que pujan en tiempo real por espacios de servicios y usuarios específicos, intentando optimizar al máximo el beneficio, intermediando el proceso y destruyendo el factor humano de la ecuación.

Los Ad networks y el real time bidding son los dueños y señores de esta industria. Una industria intermedia cada vez más, rebajando los beneficios de cada uno, y trasladándolos en su mayoría a la capa más baja, aquellos que se encargan de generar esos perfiles cueste lo que cueste.

Y el coste es precisamente la privacidad del usuario, y los posibles usos malintencionados de estas plataformas.

Sin factor humano, y ocurriendo todo en apenas milésimas de segundos, es relativamente normal (entre el 10% y el 50% según el adserver y los controles que tenga) que haya errores en el sistema que son los que aprovecha la industria del cibercrimen para hacer uso de toda esa inteligencia y enfocar campañas de phishing y fraude a usuarios específicos, más susceptibles a un acontecimiento o interés específico.

El malvertising es una disciplina en auge, nacida gracias a la feroz y absurda expansión de la industria publicitaria en medios digitales, y que conforme más compleja se vuelve esta, más crece.

Dice muy acertadamente Maciej:

Los ganadores de este juego son únicamente las redes de advertising, las compañías de la vigilancia masiva, y esa nueva industria de la publicidad técnica (adservers).

Los perdedores son los pequeños publicistas y las agencias de publicidad. El click fraudulento baja cada vez más el precio de la publicidad, haciendo cada vez más difícil mantener el negocio del resto de la cadena publicitaria, incluidos los propios medios. Y puesto que quienes ganan aún dinero en esta industria son además los que controlan la plataforma, no hay investigación e implementación seria en contramedidas para mantener el negocio del resto en alto.

Aún con todo esto, los grandes perdedores no son estos, sino usted y un servidor.

Qué alternativas tenemos

Parte de la respuesta ya la conoce. Frente al abuso reiterado y forzado de la industria, la proliferación de adblockers. Primero en escritorio, y ahora, que es cuando cada vez más se notan los efectos nocivos de ese tracking (no únicamente desde el punto de vista de la privacidad, sino con algo más tangible como es la usabilidad de los dispositivos), en móviles.

La alternativa que proponía un servidor recientemente era apostar por herramientas de desinformación, que hicieran que ese abuso reiterado de nuestra privacidad acabara por no servir para nada. Y no es algo descabellado, habida cuenta que quizás esos adblockers acaben evolucionando hacia sistemas más completos que incluyan este tipo de servicios.

Pero me ha gustado especialmente la propuesta de Maciej, basada en seis principios que detallo a continuación, y que beben sin lugar a dudas de los últimos movimientos en materia de privacidad de datos europeos:

  • Derecho de descarga de nuestros datos: forzando a las compañías a establecer por un lado un tratamiento ético de la información, y por otro, una suerte de compatibilidad que nos permita acceder al resto de derechos mencionados por aquí.
  • Derecho de borrado de nuestros datos: previa petición por parte del usuario. Que seamos nosotros quienes tengamos la última palabra al respecto, cosa que ahora no ocurre, como quedó patente en el caso de Ashley Madison (y ocurre a diario en Facebook y en todos los servicios que utilizamos).
  • Limitar el tiempo de almacenaje a un máximo de 90 días: Pasados esos 90 días, los datos deben ser eliminados automáticamente. Con ello evitamos de hecho uno de los principales problemas que tiene la web segmentada, y es la burbuja de filtros. Y también, claro está, protege nuestra privacidad (y seguridad, presente y futura), al no contar con un histórico terriblemente detallado de nuestras acciones pasadas.
  • El derecho a estar offline: Parece una obviedad, pero nadie nos asegura que un smartphone al que le hemos desactivado la conectividad esté en verdad desconectado. Este derecho busca forzar a la industria, principalmente con vistas a la industria del Internet de las cosas, a añadir en sus diseños un botón físico que permita al usuario desconectar ese dispositivo de cualquier red a la que esté conectado, y volver a conectarlo cuando lo vea oportuno. Cosa que ni incluyen los smartphones y tablets actuales. Ya ni hablemos de sensores y demás dispositivos conectados que nos rodean.
  • Baneo de los servicios de tracking de terceros: La industria de la publicidad debería únicamente basar su conocimiento en dos factores:
    • El contenido de la página en la que estamos.
    • Información que esa página es capaz de obtener del usuario.

Las páginas por tanto no compartirían información entre ellas, como está ocurriendo en la actualidad. No habría un seguimiento absurdo del usuario por la apena veintena de grandes corporaciones de tráfico de datos a las que estamos expuestos. Gracias a ello, de hecho, transformamos la web en un páramo bastante más seguro y menos pesado (en cuanto a contenido), ya que hay muchísimos menos intermediarios, ergo menos peticiones a servidores de terceros, ergo menos industria del crimen, ergo más inmediatez. Y sí, puede haber negocio sin el rastreo masivo del usuario, como demostraba recientemente el fundador del buscador DuckDuckGo (EN).

  • Promesas de privacidad: En este último principio, Maciej alude a las responsabilidades éticas de los proveedores de servicios al almacenar información que aparentemente debería haber sido borrada, o al saltarse premeditadamente la legislación oportuna. No solo por el hecho en sí, sino por las connotaciones y situaciones a las que puede llevar si esa información cae en malas manos, como ya ha ocurrido en más de una ocasión (hackeos, puertas traseras creadas por agencias de inteligencia gubernamentales,…) y que definíamos muy bien en el artículo que dediqué a los riesgos de una falta sistemática de la privacidad.

Es a esto a lo que en verdad estamos expuestos. Y espero que la industria haya tomado nota, porque en esta guerra, al final (y aunque sea por las buenas o por las malas), el usuario tiene las de ganar.

¿Algo que añadir?