IX Perspectives

Prepárese para la California Consumer Privacy Act (CCPA)

Ya estamos en el año 2020 y, con él, ha llegado la ley de privacidad más reciente. Con fecha de entrada en vigor de 1 de enero de 2020, la ley CCPA (la Ley de Privacidad del Consumidor de California) permite a los usuarios de Internet evitar que las empresas utilicen su información personal para mostrar anuncios digitales. A pesar de que esta nueva ley guarda ciertas similitudes con la legislación recientemente implementada en la UE (el RGPD), existen ciertos matices que ambas partes del ecosistema deberán tener en cuenta.

Index Exchange ha implementado el marco de trabajo CCPA del IAB para OpenRTB (puede consultar aquí las especificaciones). Animamos a los editores con los que trabajamos (y a otras partes del ecosistema de la tecnología de anuncios) a que hagan lo mismo.  En virtud de la CCPA, nos consideramos proveedor de servicios y nos encargamos del tratamiento de información personal por encargo y para el beneficio de nuestros partners editores.

Para ayudar a que nuestros partners compradores y editores surquen estas aguas potencialmente desconocidas, hemos redactado las siguientes Preguntas frecuentes junto con los cambios que nuestros diversos partners pueden esperar en el futuro:

Preguntas frecuentes

¿En qué consiste la ley CCPA?

La ley CCPA es una nueva ley de privacidad que permite que los usuarios de Internet de California impidan que las empresas utilicen su información personal (ni siquiera para mostrarles anuncios digitales).

Se aplica a todas las empresas que gestionan información personal de residentes en el estado de California. Esta ley utiliza el término «venta» en conexión con la información personal, pero ese término se define de un modo muy amplio para incluir las siguientes actividades:

«el hecho de que una empresa recopile, reúna, reciba, revele, facilite, transfiera información, acceda a ella y la comunique a un tercero para evaluar su valor».

Para cumplir la ley, las empresas que recopilen y «vendan» la información personal de los residentes de California deben colocar un banner en su sitio web en el que incluyan un enlace vínculo con el texto «Do Not Sell My Personal Information» (“No vender mi información persona”l) que permita al usuario impedir la «venta» de su información personal a otras partes. En ese caso, las empresas pueden optar por no proporcionar una experiencia de anuncios personalizada para los usuarios de California, y deben conceder a los consumidores el derecho de eliminar o acceder a toda la información personal que puedan tener sobre ellos.

¿Cuándo entra en vigor la ley CCPA?

La ley entró en vigor el 1 de enero de 2020. En la práctica, la oficina del Fiscal General de California ha indicado que no la aplicará hasta el 1 de julio de 2020.

¿En qué consiste el Marco de trabajo de privacidad de los Estados Unidos del IAB?

El Marco de trabajo de privacidad de los Estados Unidos del IAB es un intento de la industria de la tecnología de anuncios de crear una forma estandarizada para cumplir los requisitos de la ley CCPA y futuras leyes de privacidad de los Estados Unidos. Este marco de trabajo establece la manera en la que debemos recopilar y transferir la indicación de que el cliente exige que su información personal no se venda.

 Los editores pueden optar por no usar el marco de trabajo y elegir un método alternativo. Sea cual sea el método, la señal se debe enviar a los exchanges, quienes la transferirán a las DSP.

¿Qué es un proveedor de servicios limitado?

El Marco de trabajo de privacidad de los Estados Unidos del IAB también incluye un Acuerdo de proveedor de servicios limitado. Es una forma de que las partes situadas en un punto posterior de la cadena, como los exchanges publicitarios, estandaricen su relación con el editor, identificándose como proveedores de servicios ante el mismo.

Al firmar este contrato, todas las partes situadas en un punto posterior de la cadena pasan a ser Proveedores de servicios limitados, y solo pueden usar la información personal con fines empresariales concretos, como limitación de frecuencia, medición de anuncios, presentación de anuncios, prevención del fraude y otros fines que no conlleven personalizar la publicidad.

Index Exchange tiene intención de firmar el Acuerdo de proveedor de servicios limitado del IAB en cuanto esté disponible. Animamos a nuestros partners a que también lo hagan para, de este modo, minimizar las labores administrativas y no tener que realizar otras modificaciones en nuestros contratos.

¿Qué ocurre si un usuario se excluye?

  • Como mínimo, los usuarios se excluyen para el sitio web y para la combinación de dispositivo y navegador desde la que han elegido excluirse. Por ejemplo, si decido excluirme de XYZ.com desde un ordenador, *no* me he excluido de la aplicación móvil de XYZ. Este ejemplo no será el que se dé siempre, ya que algunos editores pueden optar por sincronizar la elección del usuario en todos sus canales.
  • La exclusión no significa que el usuario no vaya a ver anuncios, solo significa que no se utilizará la información personal para personalizar los anuncios.
  • Los siguientes tipos de anuncios pueden seguir mostrándose cuando un usuario se ha excluido de la «venta» de su información personal:
    • Anuncios no personalizados.
    • Anuncios basados en datos de primera fuente; p. ej., datos que la CNN ha recopilado sobre el usuario.
    • Anuncios basados en datos de terceros que se han adquirido antes de la entrada en vigor de la CCPA.

¿Qué significa esto para mí?

Para partners de Library:

  • Estamos implementando el marco de trabajo de cumplimiento de la normativa CCPA del IAB para nuestro producto Library, y estaremos preparados para recibir, gestionar y reenviar la preferencia de inclusión o exclusión de los clientes mediante la cadena us_privacy.
    • Las especificaciones técnicas del IAB para editores se pueden consultar aquí.
    • No tendrá que modificar el código de su implementación de Index Exchange Library; si recopila y comparte la cadena us_privacy según dictan las especificaciones del IAB, Index Exchange Library recuperará automáticamente la señal. En cuanto esté listo, póngase en contacto con el representante de su cuenta de Index Exchange para solicitar la configuración de su Index Exchange Library.
    • El editor es el responsable de recopilar y transferir con precisión las señales de consentimiento del cliente. Puede solicitar la ayuda de un CMP para gestionar las preferencias de consentimiento del usuario, aunque no es obligatorio.
  • Index Exchange Library también compartirá la cadena us_privacy de la API de privacidad de Estados Unidos con todos los adaptadores certificados configurados en su Library, punto desde el cual los adaptadores compatibles con CCPA podrán enviar la señal a las plataformas correspondientes.
  • Los editores que firmen el Acuerdo de proveedor de servicios limitado del IAB no tendrán que firmar ningún otro apéndice con nosotros.

Para partners del adaptador Prebid:

  • Hemos actualizado nuestra integración con la Library de Prebid para incluir la gestión de la cadena us_privacy.
  • Los editores que usen la Library de Prebid tendrán que actualizar sus integraciones e implementarla en sus sitios.
  • Puede consultar información sobre las actualizaciones del adaptador Prebid relativas a la CCPA aquí; Index Exchange figura como adaptador compatible con CCPA.

Para partners DSP y agencias:

  • Estamos implementando el marco de trabajo de cumplimiento de la normativa CCPA del IAB para nuestro producto Library, y estaremos preparados para recibir, gestionar y reenviar la preferencia de inclusión o exclusión de los clientes mediante la cadena us_privacy.
  • Transferiremos el campo us_privacy en el objeto regs.ext; consulte nuestra Base de conocimientos aquí para obtener más información.

Si tiene cualquier duda, póngase en contacto directamente con el responsable del equipo de su cuenta.

Leave a Reply

Your email address will not be published. Required fields are marked *