Sorpresa ¡Sorpresa! Privacidad en Android ¿Un cambio en silencio o cosas de palacio?

Antes de empezar

Ho Ho Ho…¡Feliz Navidad! Esperamos que tod@s hayáis tenido la oportunidad de poder disfrutar de unos increíbles días en familia y rodead@s de vuestros seres queridos…Gracias por estar otro día más aquí disfrutando con todo el equipo de MadTech Soul y …¡Buena entrada de año!

Entrando en materia…la privacidad

2021 ha sido un año cargado de nuevos cambios en la privacidad del usuario y su seguridad. Hemos acontecido grandes cambios tanto en el mundo web: con las restricciones de Safari, Firefox y alternativas provisionales por parte de Chrome como en el mundo App por parte de iOS: donde literalmente toda la industria hemos lidiado con un nuevo paradigma tanto en la medición, segmentación como personalización de publicidad. 

Pero, ¿qué cambios ha hecho Google en el mundo App? Justo en Junio de este año, Google anunciaba una nueva política de publicidad para su Sistema Operativo Android, cómo también algunos cambios futuros en su servicio de Google Play 

¿Se ha despertado ahora Google para el mundo mobile o era consciente de ello y es que hemos llegado a un punto de no retorno?

Básicamente, hay 4 grandes cambios, pero hasta el momento sólo 2 de ellos son los que tienen un impacto directo en la manera que entendemos hoy l@s especialistas de marketing el ecosistema digital. Éstas son los dos primeros: 

1. Limit Ad Tracking (LAT): Esta nueva medida permitirá en el dispositivo del usuario, tanto restablecer el ID de publicidad, generando uno nuevo, como eliminarlo o volverlo a disponibilizar tras su eliminación. Para ello el usuario deberá acceder a Configuración> Google> Anuncios.

En el caso de que el usuario lo elimine -el GAID (Advertising ID para dispositivos de Android)-, los SDKs de las Apps recogerían como valor una cadena de ceros. Por otro lado, si se modifica, se le asignará uno nuevo haciendo en ambos casos que la atribución, medición y la personalización en la publicidad se vea comprometida para ese dispositivo.

2. Nueva sección de seguridad en Google Play: Se trata de un área donde las marcas deberán compartir la siguiente información:

A) Qué tipo de datos se recopilan y almacenan
. Por ejemplo: ubicación aproximada o precisa, contactos, información personal (nombre, dirección de correo electrónico), fotos y videos, archivos de audio y archivos de almacenamiento

B) Cómo se utilizan los datos. Por ejemplofuncionalidades y la personalización de la aplicación, análisis…

Cómo se puede apreciar es un cambio que ya habíamos visto previamente en iOS, por lo que la adopción de su esfuerzo será similar. Este nuevo cambio se podrá ver en la Play Store según tiene previsto Google durante Q1 de 2022 pero no será hasta Q2 del mismo año que las marcas tendrán tiempo para dar este tipo de información.

3. Private Compute Core: Cuyo objetivo es que las funciones de audio, procesado de lenguaje, y cualquier acción de machine learning sean guardados en un espacio del sistema operativo que sólo sea accesible para las funciones del sistema -como ya pasa para otras funciones de reconocimiento facial, huella dactilar, etc- y no sean accesible por las apps para perfilar a los usuarios. Algunas de las funciones que estarán protegidas son:
A) Live Caption: Traducción de subtítulos en tiempo real.
B) Smart Reply: Función de autocompletado y respuestas inteligentes.
C) Now Playing: El servicio de reconocimiento de qué música está sonando a tu alrededor.

4. Privacy Dashboard: Panel de privacidad que mostrará una línea de tiempo de cuándo las aplicaciones acceden a la ubicación de la cámara, el micrófono o el dispositivo del dispositivo Android.

Paco, acabo de enterarme de estos cambios en detalle ¿Por qué?

Pues la verdad que me hago la misma pregunta, hasta la fecha no hemos oído hablar mucho sobre estos cambios y la industria tampoco ha hecho mucho ruido.

¿Será la falta de información? ¿Menos noticias alarmistas?¿O es que esta nueva medida no tendrá tanto impacto en nuestra industria y tenemos otros laberintos de los que salir?

Desde mi punto de vista, si he de ser sincero, nos esta sucediendo lo que se conoce en psicología como “comparación social” que explica como evaluamos nuestras opiniones y capacidades mediante la comparación con otros con el fin de reducir la incertidumbre en esos ámbitos. En resumidas cuentas, sospecho que en general la industria ha comparado estos cambios con el ATT de iOS 14.5 que ha tenido gran impacto para la industria y viendo que estos cambios son “mínimos y poco probables” no le vemos las orejas al lobo.

La pregunta clave ¿Se puede comparar este posible impacto con las medidas del ATT de iOS 14.5? 

La respuesta es corta, clara y directa: NO. En concreto por los siguientes 2 puntos:

A) En iOS 14.5+, la política de ATT exige que los usuarios deban de manera individual por cada aplicación aceptar el “rastreo de su actividad” mediante ese clásico pop-up que ya nos resulta a tod@s familiar. Mientras, en Android, se hace a nivel de dispositivo desde la configuración del dispositivo, lo que es menos accesible para el usuario y requiere de conocimiento por parte del usuario, por tanto es mucho menos probable que los usuarios habiliten esta exclusión. 

B) iOS ATT provoca restricciones sobre el acceso a IDFA ya que si el usuario no permite su trazabilidad, se recoge una cadena de ceros, pero esto no sólo queda ahí sino que además también trae consigo limitaciones en métodos de atribución alternativos. En Android, el GAID se reducirá a cero para los usuarios excluidos, pero la atribución determinista a nivel de dispositivo seguirá siendo posible a través de métodos alternativos. 

¿Significa esto que deberíamos estar tranquilos? Desde mi punto de vista, a pesar de que si miramos con detenimiento las cifras del estudio de Singular éstas indican que el impacto recae sólo en un 2% de los usuarios Android, considero que cómo profesionales debemos ir un paso más allá.

Cómo dice mi hermana: “Paco de las cosas hay que ocuparse y no preocuparse”. Así que ocupémonos cómo profesionales de diseñar estrategias para reducir el impacto de estas nuevas medidas (siendo transparentes con el usuario, preguntando sólo por los datos que necesitamos, acciones basadas en calidad y no en cantidad…) pero también no dejemos de lado que debemos ser capaces de explicar porqué de nuevo las métricas podrían volver a bajar aunque sean un poco más en el futuro o porqué podría empezar a incrementar esta pérdida de información durante 2022.

¿Qué nos depara el destino? Mi opinión

Como siempre, nadie lo sabe pero es probable que, siguiendo la tendencia actual de Google: la de replicar en términos de privacidad a iOS en sus sistemas operativos o la incorporación en Google Ads de algunas mejoras en las que fueron pioneros Facebook, podamos ver en próximas releases de Android algunos cambios similares a los de ATT. Creo que vamos a hacer un recorrido similar, sin prisa pero sin pausa.

La pregunta es ¿Dejará Google en esa futura reléase un tiempo más laxo para adaptarse a los cambios que los que ofreció iOS? Visto el roadmap que proponía para 2022 me hace pensar que sí. ¿La razón? Seguro tienes tu propia idea.

Dicho de una manera elegante y usando como analogía el documental de Netflix “Tell me who I Am” Google nos hará recordar de dónde venimos -versiones previas iOS 14- para enseñarnos que empieza un nuevo camino en Android: poniendo posiblemente el foco en el futuro en medidas parecidas a las de las versiones iOS14+ . En este caso, la extensión del documental -periodo de adaptación- era aceptable de unos 85min de duración y la acogida del publico con muchas controversias. Veremos que ocurre.

¿Tienes algún consejo?

Si, aunque son bien sencillos: 

  1. Planifica con tiempo y no esperes hasta el último momento para llevar acabo estos cambios. No olvides que nadie mejor que tú conoce cómo de costoso ha sido explicar y adaptarse a los cambios que se propusieron en versiones previas y posteriores a iOS 14 ya que son cambios que van a tener un impacto en diversos equipos

  2. ¿Qué tal si empiezas por discutir con tus partners cuáles son sus planes actuales? Algunos de estos partners pueden ser: terceros de medicion MMA -Marketing Mobile Attribution-, Google/Facebook, equipos especialistas tanto de tu equipo como externos… No te olvides trabajar con ellos soluciones tanto tácticas como estratégicas.

    Además, por haber llegado hasta aquí, tienes un regalo de Navidad. Te dejo a continuación algunos recursos extras que podrán ayudarte a diseñar una app segura y Privacy-friendly: 

  1. Revisa lo que recopila y envías a tus servidores o qué data compartes con terceros: Consejos sobre cómo auditar e interpretar el acceso a datos de biblioteca y SDK

  2. ¿Cómo crear aplicaciones privacy friendly?: Privacy Best PracticesPrivacy and Security by Design 

  3. ¿Cómo construir apps más seguras?: Best practices de seguridad y Trabajando con data de una manera segura.

Y cómo dice el refrán…"Con meros consejos, no se va muy lejos" Así que…

¡Manos a la obra!

Artículo original de Paco Roldán, publicado en MadTech Soul de Antonio Andújar

PrivacidadMario TorijaAndroid