Aspectos destacados de privacidad y seguridad: cómo cambiaron el seguimiento y las cookies en 2020 (y lo que significa para sus pruebas en 2021)

2020 cambió todo. La pandemia nos obligó a pasar toda nuestra vida en línea y a mantener una apariencia de normalidad cuando la realidad es que un mundo completamente remoto es todo menos normal . Las personas y las empresas recurrieron a la tecnología para sobrevivir, exponiendo problemas profundos de privacidad y seguridad y presionando a los legisladores para que reformaran las políticas.

En este artículo, echamos un vistazo a los aspectos más destacados de privacidad y seguridad del año pasado, cuáles son sus implicaciones para los consumidores y las empresas, y cómo Convert los abordó.

Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA)

Introducido por : Estado de California

Cuándo : Todo el 2020

Resumen : La Ley de Privacidad del Consumidor de California (CCPA) entró en vigencia en enero de 2020. Luego, en noviembre, llegó una actualización importante de la ley con la Ley de Derechos de Privacidad de California (CPRA). Si bien la CPRA no entrará en vigencia hasta enero de 2023, prevé una retrospectiva de un año, lo que significa que las empresas deben cumplir para 2022.
Si bien esto puede parecer un futuro lejano, la CPRA es una ley increíblemente completa con una multitud de requisitos y cambios. Requerirá que las empresas hagan un verdadero tour de force para ponerse al día y establecer políticas y procedimientos compatibles.

Cómo la CCPA y la CPRA impactaron a Convert

Debido a las numerosas mejoras de productos y procesos que realizamos en preparación para el Reglamento general de protección de datos (GDPR), cuando surgió el CCPA, ya estábamos bien posicionados para ayudar a los clientes que necesitaban cumplir. Estamos comprometidos a proteger la privacidad de nuestros usuarios y vemos la CCPA como una oportunidad para fortalecer aún más nuestro compromiso .
No recopilamos ni procesamos la información personal de nuestros usuarios más allá de lo necesario para el funcionamiento de nuestros servicios y esto nunca cambiará. Hemos implementado procesos y procedimientos para cumplir con las diversas disposiciones de la CCPA (derechos del consumidor, apéndice de protección de datos, eliminación de datos, retención de datos y seudonimización) que se alinean con nuestros valores fundamentales de confianza del cliente y privacidad de datos.

Cookies de terceros bloqueadas de Google Incognito

Presentado por : Google Chrome (v83)

Cuándo : mayo de 2020

Resumen : en el modo de incógnito, Chrome no guarda el historial de navegación de los usuarios, la información ingresada en los formularios ni las cookies del navegador. A partir de Chrome 83, el navegador bloquea las cookies de terceros en las sesiones de incógnito de forma predeterminada. Los usuarios aún pueden permitir las cookies de terceros para sitios específicos haciendo clic en el icono de "ojo" en la barra de direcciones (ver el ejemplo a continuación).

Cómo afectó la actualización de Chrome a Convert

Convert no se ve afectado por este cambio, ya que su seguimiento no utiliza cookies de terceros desde febrero de 2018.

Prevención estricta de seguimiento en el modo InPrivate de Microsoft Edge

Presentado por : Microsoft Edge

Cuándo : mayo de 2020

Resumen : los usuarios de Microsoft Edge Canary Channel fueron los primeros en obtener acceso a todas las características que Microsoft agregó a la compilación Edge Stable. Desde entonces, el comportamiento predeterminado de InPrivate ha cambiado un par de veces. En Microsoft Edge 80, el comportamiento predeterminado permite a los usuarios decidir si activar las protecciones del modo estricto o mantener su configuración habitual mientras navegan en InPrivate.

Cómo afectó la actualización de Microsoft Edge a Convert

La Prevención de seguimiento de Microsoft Edge bloquea el rastreador Convert solo cuando un visitante está usando una ventana de modo InPrivate y ha establecido la configuración de Prevención de seguimiento en "Estricto" (y no el modo Equilibrado recomendado). Por lo tanto, en la navegación normal, las experiencias de Convert no se ven afectadas por la nueva configuración.

El escudo de privacidad UE-EE. UU. fue invalidado

Presentado por : El Tribunal de Justicia de la Unión Europea (TJUE)

Cuándo : julio de 2020

Resumen : 2020 también trajo la invalidación del marco del Escudo de privacidad UE-EE. UU. por parte de Schrems II, lo que obligó a muchas empresas a repensar su enfoque de las transferencias de datos personales entre la UE o el Reino Unido y los EE. UU.

Schrems II no invalidó el uso de cláusulas contractuales estándar (SCC) para la transferencia de datos, pero sí cuestionó si las SCC son lo suficientemente adecuadas para abordar los riesgos asociados con las transferencias de datos a un país fuera de la UE.

Es posible que los exportadores de datos deban aplicar medidas adicionales, además de las SCC, para proteger las transferencias de datos personales. Las medidas complementarias pueden incluir cifrado, anonimización y seudonimización, así como otras herramientas.

Schrems II pide a las empresas que analicen las protecciones vigentes para las transferencias de datos entre la UE o el Reino Unido y los EE. UU. para garantizar el cumplimiento.

Cómo afectó la invalidación Convert

Conviértase preparado para la era posterior al Escudo de privacidad e implemente cláusulas contractuales estándar (SCC) para nuestra propia protección de datos. Nuestro plan completo se describe aquí.

La Ley General de Protección de Datos de Brasil (LGPD)

Presentado por : Congreso de Brasil

Cuándo : agosto de 2020

Resumen : Brasil aprobó la Ley General de Protección de Datos (LGPD) en agosto. Inspirándose en el RGPD, la LGPD reunió requisitos dispares de protección de datos en un marco integral. La LGPD entró en vigor tras la aprobación del Proyecto de Ley de Transformación (PLV) 34/2020 en septiembre. Las sanciones por violaciones a la LGDP entrarán en vigor en agosto de 2021.

Cómo afectó la LGPD a Convert

Estamos comprometidos a brindar servicios seguros a todos nuestros clientes brasileños mediante la implementación y el cumplimiento de las políticas de cumplimiento prescritas. Para prepararnos para la LGPD, trabajamos con nuestros proveedores para garantizar el cumplimiento. Continuamos revisando nuestras medidas de seguridad, como siempre lo hacemos, para mantenernos a la vanguardia de los estándares y las mejores prácticas de la industria en evolución.

Protección de rastreo mejorada (ETP) 2.0

Presentado por : Mozilla (Firefox v79)

Cuándo : agosto de 2020

Resumen : desde junio de 2019, los nuevos usuarios de Firefox tienen activada la protección de seguimiento mejorada (ETP) de forma predeterminada. En agosto de 2020, Mozilla agregó una capa de seguridad adicional con Enhanced Tracking Protection 2.0, donde bloquean una nueva técnica de seguimiento avanzada llamada seguimiento de redirección o seguimiento de rebote. ETP 2.0 borra las cookies y los datos del sitio de los sitios cada 24 horas, excepto aquellos con los que los usuarios interactúan regularmente.

Cómo ETP 2.0 afectó a Convert

En nuestros esfuerzos por cumplir con el RGPD en 2018, deshabilitamos las cookies de terceros. En consecuencia, en la navegación normal, Las experiencias de Convert NO se ven afectadas por la nueva configuración que Firefox ha impuesto con ETP 2.0.

Prevención de seguimiento inteligente para todos los navegadores en iOS 14, iPad 14 y Safari 14

Presentado por : Apple

Cuándo : septiembre de 2020

Resumen : con el lanzamiento de iOS 14, iPad 14 y Safari 14, Apple incluyó un par de nuevas funciones de privacidad:

1. Informe de privacidad: los usuarios ahora podrán ver cuántos rastreadores bloqueó Safari en una página determinada, así como otra información sobre los rastreadores.
2. ITP para todos los navegadores web: para los usuarios de iOS 14, la prevención de seguimiento inteligente (ITP) se aplicará a todos los navegadores web, no solo a Safari.

Esto significa que todos los navegadores web, no solo Safari, incluirán la función de prevención de seguimiento inteligente en los dispositivos iOS (v14 y superior).

Cómo afectó ITP Convert

Para los evaluadores que tienen una gran participación de audiencia usando el navegador Safari, esta actualización podría haber sesgado los resultados del experimento Convert de manera importante. Es por eso que consideramos bastantes formas de resolver ITP (desde 2.1 en adelante) y finalmente decidimos trasladar el proceso de creación de cookies del navegador al servidor.

Dado que las nuevas restricciones de duración de las cookies se aplican solo a las cookies creadas por el navegador, trasladamos la parte de emisión de cookies a su servidor web, lo que significa que su servidor creará las cookies y no los navegadores de los usuarios.

Los estándares de privacidad llegaron a las tiendas de aplicaciones de Apple y Google

Presentado por : Apple App Store y Google Web Store

Cuándo : diciembre de 2020

Resumen : desde enero de 2021, las tiendas de aplicaciones de Mac e iOS muestran etiquetas obligatorias que brindan un resumen de sus políticas de privacidad.

Las etiquetas pertenecen a tres categorías principales de información a revelar:

1. Datos utilizados para rastrearlo,
2. Datos vinculados a usted,
3. Datos no vinculados a usted, que detalla lo que la aplicación está sucediendo debajo del capó.

Paralelamente, las extensiones de Google Chrome requieren más detalles sobre los datos recopilados, según el nuevo conjunto de políticas de Google. También a partir de enero, los desarrolladores de extensiones de Chrome deben

1. certificar sus prácticas de privacidad y uso de datos, y
2. proporcionar información sobre los datos recopilados por la(s) extensión(es), en un lenguaje claro y fácil de entender, en la página de detalles de la extensión en Chrome Web Store.

Cómo afectaron los estándares de privacidad Convert

Convert Experiences no se ve afectado por estos cambios de privacidad. Sin embargo, en octubre de 2020, subimos nuestra extensión de Chrome Convert Debugger actualizada a Chrome Web Store y tuvimos que realizar este ejercicio de privacidad nosotros mismos. Nuestra extensión no recopila ningún dato que pueda usarse fuera de la propia extensión, por lo que a continuación puede ver todas las casillas de verificación que marcamos:

Zona de pruebas de privacidad de Google

Presentado por : Google

Cuándo : enero de 2021

Resumen : la iniciativa Privacy Sandbox consiste en API que preservan la privacidad destinadas a respaldar modelos comerciales que financian la web abierta en ausencia de mecanismos de seguimiento como cookies de terceros.

La iniciativa se presentó en 2019 y se actualizó en enero y octubre del año pasado. En 2021, se están realizando más pruebas, con oportunidades continuas para que el ecosistema web se involucre. Esta publicación proporciona una actualización sobre el estado de las API y las propuestas de Privacy Sandbox.

Cómo afectó el entorno de pruebas de privacidad de Google Convert

Convert no se ve afectado por este cambio, ya que su seguimiento no utiliza cookies de terceros desde 2018.

Resumen

Son muchos detalles técnicos para asimilar. No necesita ser un experto en todas las actualizaciones de ITP/ETP. Pero dado el estado de cambio, una cosa está clara.

Los navegadores continuarán modificando las cosas y hasta que se produzca una alineación, aumentará el tiempo de instalación y configuración de la herramienta de prueba, dada la complejidad de los casos de uso que está abordando.

Si tuviéramos un consejo que dar, sería este: ¡asóciese con proveedores orientados a la privacidad como Convert y no recopile ningún dato que su abogado no esté dispuesto a argumentar en su nombre en un tribunal de justicia!