P
pilou12
Guest
LOS MEDIOS DE COMUNICACIÓN LO TENEMOS CRUDO
Llega el infierno del GDPR para las páginas que más te espían: los yonquis de las 'cookies'
Las 'cookies' son una de esas palabras que vemos en todas partes y no sabemos bien qué significan. Pero a partir del viernes, más vale que todos nos enteremos o alguien lo pagará
Imagen: E.V.
AUTOR
ANTONIO VILLARREAL
Contacta al autor
@bajoelbillete
ANTONIO HERNÁNDEZ
Contacta al autor
@anerodata
TAGS
24.05.2018
Sólo por entrar a leer este estupendo artículo de investigación, El Confidencial añadirá a su perfil anónimo de usuario más datos sobre sus costumbresdigitales que luego emplearemos para... mejorar su experiencia. Las herramientas encargadas de recabar esos datos —por ejemplo, qué páginas visitó antes de entrar en Teknautas o si pinchó en el enlace desde sus redes sociales— son las famosas 'cookies'.
A partir de mañana, cuando entre en vigor el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, cuando usted entre a cualquier página se topará con un nuevo 'banner' advirtiéndole del uso que harán de sus datos. Las empresas españolas están echando esta semana horas a contrarreloj para tratar de cumplir con el GDPR, pero los más afectados serán sin duda los medios de comunicación. Sí, nosotros incluidos.
Hay muchos tipos de 'cookies', pero en general se dividen en dos en función de su procedencia: pueden ser propias o de terceros. En esta investigación nos hemos centrado en las segundas, ya que son las que generan más incertidumbre por el uso o venta de los datos de los usuarios.
"El nuevo reglamento europeo en realidad no aclara nada sobre las 'cookies', que ya están reguladas desde hace años, sino sobre el tratamiento de información personal", explica el abogado Samuel Parra, socio de ePrivacidad, "pero como éstas tienen la capacidad de afectar a información personal, algunos principios del GDPR les afectan".
Un estudio reciente del Reuters Institute y la Universidad de Oxford expone que los medios digitales solemos usar muchísimas más 'cookies' de terceras partes que el resto de páginas. Y en España somos particularmente activos en esto. Mientras las páginas más visitadas en España según la clasificación de Alexa suelen cargar unas siete 'cookies' al aterrizar en su página principal, cuando entramos en un medio recibimos, de media, 103 'cookies'. Sólo los medios de Reino Unido superan a los españoles con 109 'cookies' por página. Por detrás están los medios franceses con 95, los polacos con 81 o los finlandeses con 73. Por contra, los medios alemanes enchufan, de media, 74 de estos rastreadores a sus lectores.
Por supuesto, hay medios y medios. Timothy Lieber y Rasmus Klein Nielsendistinguen en Inglaterra entre medios como 'BBC News', que meten sólo cuatro 'cookies' de terceros, y el tabloide 'Daily Mail', que mete 246. O en Alemania, donde la web del informativo público Tagesschau mete tres 'cookies' por las 47 del 'Bild'. Entre medias de ambas clasificaciones encontramos a medios como 'The Times' (93) o el 'Süddeutsche Zeitung' (26).
¿Existen motivos para que los medios de comunicación rastreen más a sus visitantes que la página de Booking o de la Agencia Tributaria, otras de las que aparecen entre las más visitadas? En general, sí. Por un lado, para poder ofrecer a los anunciantes perfiles más concretos de nuestros usuarios. "Entre un lector que acepte 'cookies', y por tanto reciba anuncios más personalizados, y uno que no las acepte y le lleguen anuncios genéricos, un medio puede deja de ingresar entre un 10 y un 20% de los anunciantes, que prefieren perfiles más segmentados", explican fuentes del sector, que prefieren permanecer anónimas.
Si una página tiene un número muy alto de 'cookies' quizá es porque directamente están vendiendo datos
"Si una página tiene un número muy alto de 'cookies' quizá es porque está metiendo varias DMP (Data Management Platform) o porque directamente están vendiendo datos: existen varios sistemas publicitarios para tratar de maximizar los ingresos y uno de ellos es el 'header bidding', una puja anticipada en el que los anunciantes que hacen las pujas más altas acaban ocupando el espacio publicitario", explican estas mismas fuentes. Es una de las últimas entregas de la llamada 'publicidad programática', pensada para que los anuncios lleguen principalmente a quienes pueden estar interesados.
Otro factor es la recomendación de contenidos que se realiza a través de 'widgets' como OutBrain o Taboola, esos módulos que suelen aparecer al final de los artículos. Cuanta más información obtengan de los usuarios, más precisas serán esas recomendaciones (espóiler: casi nunca lo son) de artículos de otras páginas.
Finalmente, muchos portales deportivos tienen también módulos de casas de apuestas con 'cookies' que también recogen información del usuario para recomendarle las apuestas en las que puede estar más interesado.
Cómo lo hacemos aquí
En cualquier otra situación, consultar a un compañero de trabajo para un artículo sería un claro ejemplo de indolencia, pero en este caso tiene bastante sentido. En ElConfidencial.LAB, la trastienda donde sucede la magia... no, perdón por la cursilería: donde los técnicos, diseñadores o desarrolladores del periódico hacen su preciado trabajo, estos días están siendo más intensos de la cuenta.
Según nuestro análisis, realizado con la herramienta webXray, en 'El Confidencial' metemos de inicio 33 'cookies', "pero cargaremos muchas menos a partir del viernes", explica Iñaki Soria, nuestro Chief Digital Officer. "A partir de la entrada en vigor de la ley, el usuario podrá indicar qué 'cookies' acepta y tendrá control de que datos se recogen".
"En general las 'cookies' que solemos usar los medios son básicas, para el propio funcionamiento de la página, funcionales para que el usuario sepa el tiempo que hace en su ciudad, y luego ya están las de terceros: estadísticas, de publicidad o de personalización", explica Soria.
Para nuestros técnicos, "el mayor problema al que se están enfrentando empresas como la nuestra es adaptar sus sistemas de medición y estadística para ajustarse a la nueva ley".
Un monopolio en la sombra
Las principales 'cookies' que se introducen están elaboradas por Google: sirven tanto para su herramienta Analytics, que calcula el tráfico de la página, como para indexar la página en el buscador. En concreto, hay siete 'cookies', cinco de Google y dos de Comscore, que están presentes en todos los principales medios de comunicación españoles. En todos sin excepción.
Sin embargo, nadie demandará a Google por crear la 'cookie' sino a las empresas en cuestión que no hagan un buen uso de los datos que ésta recoge. Según la ley, la culpa recae en quien decide insertar un códigoJavaScript para que esos datos sean recabados. En resumen: es deber de quien instala la 'cookie' informar al internauta.
"Hasta ahora las 'cookies' se han tratado de dos formas", explica Parra, "había unas técnicas, que establecen por ejemplo el idioma en el que tiene que estar tu navegador o el tamaño de la ventana, que no implican tratamiento de datos". Y luego están las que sí recaban información, la cruzan con otros datos sobre nosotros y elaboran una especie de perfil psicográfico con nuestras preferencias para vendernos publicidad acorde con ellas.
"Todas estas requieren el consentimiento del usuario, que es el problema más importante al que se van a enfrentar los medios", indica el abogado de ePrivacidad.
Hasta ahora, al entrar en una nueva página web, ésta te avisaba con un cartelito advirtiendo que tenían 'cookies'. "Acéptalas o, si sigues navegando, entendemos que las consientes", explica Parra. "Esa segunda parte es la que ya no permitirá la ley: ahora puedes aceptarlas o no aceptarlas, pero no se puede inferir su consentimiento de la mera navegación".
Ahora puedes aceptarlas o no aceptarlas, pero no se puede inferir su consentimiento de la mera navegación
¿Y qué ocurrirá si pulsamos NO a todas las 'cookies' que nos aparezcan a partir del viernes? En algunos casos, estos medios nos acabarán mostrando publicidad genérica pero, ¿y si las cookies no están habilitadas para ello? ¿Y si no aceptan un NO por respuesta?
Entramos en territorio inexplorado. El viernes lo veremos.
Metodología
Hemos obtenido los datos a través de un análisis del tráfico web realizado con la herramienta webXray.
Para las webs de prensa, se han tenido en cuenta los siguientes medios, seleccionados por su 'ranking' en ComScore: okdiario.com, hola.com, elpais.com, elmundo.es, marca.com, as.com, lavanguardia.com, abc.es, elconfidencial.com, 20minutos.es, elespanol.com, elperiodico.com, huffingtonpost.es, publico.es, libertaddigital.com.
Bajo la categóría de "otros" se han seleccionado las webs más populares del ranking de Alexa en España. Estas son: google.es, youtube.com, facebook.com, amazon.es, wikipedia.org, twitter.com, yahoo.com, instagram.com, aliexpress.com, xvideos.com, linkedin.com, pornhub.com, milanuncios.com, xhamster.com, caixabank.es, agenciatributaria.es, netflix.com, wordreference.com, idealista.com, booking.com.
Después, hemos realizado un análisis por categoria ("prensa" y "otros") para obtener qué porcentaje de páginas de cada tipo realizan peticiones http a dominios de 'tracking' o de seguimiento de audiencias. Por otra parte, hemos hecho un análisis individualizado con el objetivo de obtener el número medio de cookies por web.
En próximos días subiremos los datos a nuestro GitHub.
GRAFICOS: https://www.elconfidencial.com/tecnologia/2018-05-24/cookies-gdpr-webs-espanolas-medios_1567964/
Llega el infierno del GDPR para las páginas que más te espían: los yonquis de las 'cookies'
Las 'cookies' son una de esas palabras que vemos en todas partes y no sabemos bien qué significan. Pero a partir del viernes, más vale que todos nos enteremos o alguien lo pagará
Imagen: E.V.
AUTOR
ANTONIO VILLARREAL
Contacta al autor
@bajoelbillete
ANTONIO HERNÁNDEZ
Contacta al autor
@anerodata
TAGS
24.05.2018
Sólo por entrar a leer este estupendo artículo de investigación, El Confidencial añadirá a su perfil anónimo de usuario más datos sobre sus costumbresdigitales que luego emplearemos para... mejorar su experiencia. Las herramientas encargadas de recabar esos datos —por ejemplo, qué páginas visitó antes de entrar en Teknautas o si pinchó en el enlace desde sus redes sociales— son las famosas 'cookies'.
A partir de mañana, cuando entre en vigor el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, cuando usted entre a cualquier página se topará con un nuevo 'banner' advirtiéndole del uso que harán de sus datos. Las empresas españolas están echando esta semana horas a contrarreloj para tratar de cumplir con el GDPR, pero los más afectados serán sin duda los medios de comunicación. Sí, nosotros incluidos.
Hay muchos tipos de 'cookies', pero en general se dividen en dos en función de su procedencia: pueden ser propias o de terceros. En esta investigación nos hemos centrado en las segundas, ya que son las que generan más incertidumbre por el uso o venta de los datos de los usuarios.
"El nuevo reglamento europeo en realidad no aclara nada sobre las 'cookies', que ya están reguladas desde hace años, sino sobre el tratamiento de información personal", explica el abogado Samuel Parra, socio de ePrivacidad, "pero como éstas tienen la capacidad de afectar a información personal, algunos principios del GDPR les afectan".
Un estudio reciente del Reuters Institute y la Universidad de Oxford expone que los medios digitales solemos usar muchísimas más 'cookies' de terceras partes que el resto de páginas. Y en España somos particularmente activos en esto. Mientras las páginas más visitadas en España según la clasificación de Alexa suelen cargar unas siete 'cookies' al aterrizar en su página principal, cuando entramos en un medio recibimos, de media, 103 'cookies'. Sólo los medios de Reino Unido superan a los españoles con 109 'cookies' por página. Por detrás están los medios franceses con 95, los polacos con 81 o los finlandeses con 73. Por contra, los medios alemanes enchufan, de media, 74 de estos rastreadores a sus lectores.
Por supuesto, hay medios y medios. Timothy Lieber y Rasmus Klein Nielsendistinguen en Inglaterra entre medios como 'BBC News', que meten sólo cuatro 'cookies' de terceros, y el tabloide 'Daily Mail', que mete 246. O en Alemania, donde la web del informativo público Tagesschau mete tres 'cookies' por las 47 del 'Bild'. Entre medias de ambas clasificaciones encontramos a medios como 'The Times' (93) o el 'Süddeutsche Zeitung' (26).
¿Existen motivos para que los medios de comunicación rastreen más a sus visitantes que la página de Booking o de la Agencia Tributaria, otras de las que aparecen entre las más visitadas? En general, sí. Por un lado, para poder ofrecer a los anunciantes perfiles más concretos de nuestros usuarios. "Entre un lector que acepte 'cookies', y por tanto reciba anuncios más personalizados, y uno que no las acepte y le lleguen anuncios genéricos, un medio puede deja de ingresar entre un 10 y un 20% de los anunciantes, que prefieren perfiles más segmentados", explican fuentes del sector, que prefieren permanecer anónimas.
Si una página tiene un número muy alto de 'cookies' quizá es porque directamente están vendiendo datos
"Si una página tiene un número muy alto de 'cookies' quizá es porque está metiendo varias DMP (Data Management Platform) o porque directamente están vendiendo datos: existen varios sistemas publicitarios para tratar de maximizar los ingresos y uno de ellos es el 'header bidding', una puja anticipada en el que los anunciantes que hacen las pujas más altas acaban ocupando el espacio publicitario", explican estas mismas fuentes. Es una de las últimas entregas de la llamada 'publicidad programática', pensada para que los anuncios lleguen principalmente a quienes pueden estar interesados.
Otro factor es la recomendación de contenidos que se realiza a través de 'widgets' como OutBrain o Taboola, esos módulos que suelen aparecer al final de los artículos. Cuanta más información obtengan de los usuarios, más precisas serán esas recomendaciones (espóiler: casi nunca lo son) de artículos de otras páginas.
Finalmente, muchos portales deportivos tienen también módulos de casas de apuestas con 'cookies' que también recogen información del usuario para recomendarle las apuestas en las que puede estar más interesado.
Cómo lo hacemos aquí
En cualquier otra situación, consultar a un compañero de trabajo para un artículo sería un claro ejemplo de indolencia, pero en este caso tiene bastante sentido. En ElConfidencial.LAB, la trastienda donde sucede la magia... no, perdón por la cursilería: donde los técnicos, diseñadores o desarrolladores del periódico hacen su preciado trabajo, estos días están siendo más intensos de la cuenta.
Según nuestro análisis, realizado con la herramienta webXray, en 'El Confidencial' metemos de inicio 33 'cookies', "pero cargaremos muchas menos a partir del viernes", explica Iñaki Soria, nuestro Chief Digital Officer. "A partir de la entrada en vigor de la ley, el usuario podrá indicar qué 'cookies' acepta y tendrá control de que datos se recogen".
"En general las 'cookies' que solemos usar los medios son básicas, para el propio funcionamiento de la página, funcionales para que el usuario sepa el tiempo que hace en su ciudad, y luego ya están las de terceros: estadísticas, de publicidad o de personalización", explica Soria.
Para nuestros técnicos, "el mayor problema al que se están enfrentando empresas como la nuestra es adaptar sus sistemas de medición y estadística para ajustarse a la nueva ley".
Un monopolio en la sombra
Las principales 'cookies' que se introducen están elaboradas por Google: sirven tanto para su herramienta Analytics, que calcula el tráfico de la página, como para indexar la página en el buscador. En concreto, hay siete 'cookies', cinco de Google y dos de Comscore, que están presentes en todos los principales medios de comunicación españoles. En todos sin excepción.
Sin embargo, nadie demandará a Google por crear la 'cookie' sino a las empresas en cuestión que no hagan un buen uso de los datos que ésta recoge. Según la ley, la culpa recae en quien decide insertar un códigoJavaScript para que esos datos sean recabados. En resumen: es deber de quien instala la 'cookie' informar al internauta.
"Hasta ahora las 'cookies' se han tratado de dos formas", explica Parra, "había unas técnicas, que establecen por ejemplo el idioma en el que tiene que estar tu navegador o el tamaño de la ventana, que no implican tratamiento de datos". Y luego están las que sí recaban información, la cruzan con otros datos sobre nosotros y elaboran una especie de perfil psicográfico con nuestras preferencias para vendernos publicidad acorde con ellas.
"Todas estas requieren el consentimiento del usuario, que es el problema más importante al que se van a enfrentar los medios", indica el abogado de ePrivacidad.
Hasta ahora, al entrar en una nueva página web, ésta te avisaba con un cartelito advirtiendo que tenían 'cookies'. "Acéptalas o, si sigues navegando, entendemos que las consientes", explica Parra. "Esa segunda parte es la que ya no permitirá la ley: ahora puedes aceptarlas o no aceptarlas, pero no se puede inferir su consentimiento de la mera navegación".
Ahora puedes aceptarlas o no aceptarlas, pero no se puede inferir su consentimiento de la mera navegación
¿Y qué ocurrirá si pulsamos NO a todas las 'cookies' que nos aparezcan a partir del viernes? En algunos casos, estos medios nos acabarán mostrando publicidad genérica pero, ¿y si las cookies no están habilitadas para ello? ¿Y si no aceptan un NO por respuesta?
Entramos en territorio inexplorado. El viernes lo veremos.
Metodología
Hemos obtenido los datos a través de un análisis del tráfico web realizado con la herramienta webXray.
Para las webs de prensa, se han tenido en cuenta los siguientes medios, seleccionados por su 'ranking' en ComScore: okdiario.com, hola.com, elpais.com, elmundo.es, marca.com, as.com, lavanguardia.com, abc.es, elconfidencial.com, 20minutos.es, elespanol.com, elperiodico.com, huffingtonpost.es, publico.es, libertaddigital.com.
Bajo la categóría de "otros" se han seleccionado las webs más populares del ranking de Alexa en España. Estas son: google.es, youtube.com, facebook.com, amazon.es, wikipedia.org, twitter.com, yahoo.com, instagram.com, aliexpress.com, xvideos.com, linkedin.com, pornhub.com, milanuncios.com, xhamster.com, caixabank.es, agenciatributaria.es, netflix.com, wordreference.com, idealista.com, booking.com.
Después, hemos realizado un análisis por categoria ("prensa" y "otros") para obtener qué porcentaje de páginas de cada tipo realizan peticiones http a dominios de 'tracking' o de seguimiento de audiencias. Por otra parte, hemos hecho un análisis individualizado con el objetivo de obtener el número medio de cookies por web.
En próximos días subiremos los datos a nuestro GitHub.
GRAFICOS: https://www.elconfidencial.com/tecnologia/2018-05-24/cookies-gdpr-webs-espanolas-medios_1567964/
