Nuevas dudas sobre la eficacia de las soluciones de Privacy Sandbox

Un grupo de expertos de la W3C recoge los aspectos que Google debería mejorar en torno a los conjuntos de datos de primera parte (FPS), que permitirían a una compañía transferir data de un mismo usuario entre sus dominios. Advierte de una posible competencia desleal y pone en duda la propia eficacia de Privacy Sandbox.

Después de anunciar que comenzará a realizar pruebas de origen con las etiquetas FLoC en Estados Unidos y en nueve países más y descartar, todavía, dichos tests en el Área Económica Europea por las normas de privacidad que existen en el Viejo Continente, Google se encuentra un nuevo escollo en el desarrollo de las tecnologías presentes en Privacy Sandbox, con las que se persigue crear un nuevo ecosistema digital enfocado a garantizar la privacidad de los usuarios. 

En esta ocasión, no se trata de FLoC, la alternativa a la cookie de terceros planteada por la compañía y de la que había presentado resultados similares a los obtenidos por el tradicional identificador; sino la propuesta relacionada con los conjuntos de datos de primera parte (FPS, por sus siglas en inglés), definida por un grupo de expertos como algo “dañino par la web en su forma actual”. 

En un documento publicado recientemente, el Grupo de Arquitectura Técnica (TAG) del Consorcio de la World Wide Web (W3C) ha expuesto varios de los aspectos que en su opinión la empresa debería mejorar si desea convertirlo en un estándar para la web abierta. Este grupo, formado por 10 miembros entre los que se incluyen representantes de Samsung, Apple, Microsoft o Intel, tiene como fin revisar posibles cambios y sus implicaciones para ayudar a documentar y construir consenso sobre los principios de la arquitectura web. 

Según lo expuesto en Privacy Sandbox, los FPS permiten que los datos de identidad de un usuario se envíen a dominios relacionados entre sí sin que esto suponga una violación a las normas de privacidad. Así ocurriría, por ejemplo, con las páginas web de las divisiones que forman una compañía, como podría ser el caso de Inditex y sus filiales de moda (Zara, Pull&Bear, Stradivarius, entre otras). 

En su resolución, los expertos desconocen qué ocurre en el caso de la competencia de la empresa que puede transferir data entre sus distintas filiales. Y recuerda, además, que la forma en la que está diseñada FPS podría invalidar la elección de los consumidores sobre “consideraciones comerciales”, al permitir a los anunciantes hacer este traspaso de información sin una posible consulta a los primeros. 

De igual modo, señalan que con estos conjuntos de first-party data, Google podría transferir data entre sus propiedades – incluyendo Youtube, Fitbit o Google.com y Google.es, por ejemplo-, dejando que otros publishers no se vieran tan beneficiados de sus acuerdos con datos de segunda parte. “Es probable que esta propuesta solo beneficie a unas cuantas grandes compañías que controlan tanto la implementación como los servicios”, escribe. 

Y ponen en duda, por último, la viabilidad de la propia Privacy Sandbox. De acuerdo con el grupo de la W3C, esta iniciativa “propone restringir las cookies de terceros, siguiendo las acciones de otros navegadores y las tendencias generales de la industria. Sin embargo, esta propuesta busca redefinir lo que es una cookie de terceros y en este contexto, se pone en duda la eficacia de Privacy Sandbox”. 

Revisión planteada por Google

La resolución del grupo de la W3C viene después de que un ingeniero de seguridad de la web de Google solicitara una revisión de la mecánica de FPS, porque una calificación positiva ayudaría a la compañía a obtener la recomendación necesaria para convertirse en un estándar web

Este revés no frena, no obstante, las intenciones de la firma de Mountain View en seguir desarrollando las soluciones planteadas en Privacy Sandbox, ya que dichas soluciones forman parte de un proceso de estándares para la web abierta colaborativo, han explicado desde la compañía. “Estamos deseando responder a este feedback en las próximas reuniones y continuaremos trabajando con la W3C y la comunidad web para encontrar soluciones que mejoren la privacidad mientras mantenemos un ecosistema saludable”. 

Proyecto Bernanke

Los aspectos observados por TAG entre los que se recoge una posible práctica desleal coinciden además en un tiempo en el que la compañía está siendo investigada en su país natal por posibles prácticas monopolísticas. 

The Wall Street Journal se hizo eco recientemente de uno de los documentos presentados por la Fiscalía de Texas el pasado diciembre en el que se expone la existencia durante años de un programa secreto en el seno de la corporación. Conocido como Proyecto Bernanke, se trataba de un sistema que permitía a Google usar datos de antiguas pujas en su subastas de publicidad para dar a su sistema de puja una ventaja sobre sus competidores

Según expone el demandante en dicho documento, este programa era desconocido para los publishers que aprovechaban su sistema de compra de anuncios y ayudó a la compañía  a ganar “cientos de millones de dólares”.