¿Qué es Android Privacy Sandbox? ¿Se trata del apocalipsis IDFA otra vez?

Hoy, Google anunció la iniciativa Privacy Sandbox para Android. Se trata de la tan esperada contraparte a los cambios de privacidad en iOS 14 de Apple (AppTrackingTransparency y SKAdNetwork), aunque hay varios aspectos sobre Privacy Sandbox que, esperamos, harán que esta situación sea diferente del apocalipsis de IDFA de 2020.

En esta publicación, repasaré de qué se trata Privacy Sandbox, compartiré algunas ideas iniciales sobre lo que significa para los enlaces y la medición en dispositivos móviles, y anticiparé lo que se puede esperar en los próximos meses.

¿Qué es Privacy Sandbox para Android?

Google introdujo por primera vez Privacy Sandbox hace varios años. Esta versión original se centró en Chrome, con la intención de desarrollar alternativas a las cookies de terceros en la web, y es lo que dio lugar a propuestas como FLoC (revisada recientemente y convertida en Topics).

Privacy Sandbox para Android es una expansión de la iniciativa original para cubrir también las apps Android nativas. Ahora, ya no se trata solo de cookies de terceros — el Google Advertising ID (GAID) también está incluido, y esto comienza a parecerse a las actualizaciones de privacidad que Apple introdujo con iOS 14.

Google desea remarcar que ninguno de estos cambios se harán de inmediato: las técnicas actuales (incluido el acceso a GAID) no cambiarán durante al menos los próximos dos años, y las versiones beta de las nuevas tecnologías no llegarán hasta finales de 2022. No hay necesidad de preocuparse ahora. Tendremos tiempo suficiente para prepararnos.

Captura de pantalla de Privacy Sandbox en el sitio web de Android del 16 de febrero de 2022

Existen cuatro “propuestas de diseño” en Privacy Sandbox para Android:

  • SDK Runtime.Se trata de un nuevo marco diseñado para ofrecer una forma más segura de integración de las apps con SDK de terceros.
  • Informes de atribución. Esta es una API para medir el rendimiento de los anuncios sin necesidad de identificadores a nivel de usuario (como el GAID).
  • Topics. Facilita la personalización de anuncios a partir de intereses, sin depender tampoco de identificadores a nivel de usuario.
  • FLEDGE.Permite mostrar anuncios personalizados a los usuarios en función de su actividad previa en la app, sin necesidad de compartir datos con terceros.

Las dos últimas propuestas se ocupan sobre todo de la segmentación de anuncios, por lo que no voy a profundizar en ellas en esta publicación. Si te interesa, puedes encontrar un gran resumen de los detalles aquí.

SDK Runtime

El SDK Runtime es el único componente de Privacy Sandbox para Android que no tiene un equivalente en la versión web de Privacy Sandbox. Es una solución ingeniosa que aislará de manera efectiva la ejecución del código SDK del resto de la app.

En iOS, uno de los desafíos que ha tenido Apple con la implementación de la política AppTrackingTransparency ha sido encontrar una manera de evitar que partes malintencionadas recopilen demasiados datos. Hasta ahora, la única opción ha sido la implementación de políticas. Pero al aislar el código SDK de la propia app, Google podrá evitar estos desafíos con una solución técnica que hace imposible que un SDK recopile datos que no debería necesitar.

Este enfoque también aporta otros beneficios, uno importante es que los SDK se pueden distribuir y actualizar independientemente de la propia app. Esto permitirá que los proveedores implementen actualizaciones menores (correcciones de errores, parches de seguridad, etc.) sin la necesidad de que los desarrolladores generen una nueva versión de la app cada vez.

Compartiremos una publicación más detallada sobre esta propuesta en las próximas semanas.

API de informes de atribución

Los informes de atribución son la solución de Google para una atribución de anuncios privada, a nivel agregado. Esta API también existe en la versión web de Privacy Sandbox, pero para las apps, se puede pensar que es equivalente a SKAdNetwork…, solo que con una funcionalidad mucho mayor.

Muy pronto compartiremos una publicación donde hablaremos de forma más amplia sobre esta propuesta, pero estos son algunos de los aspectos más destacados:

  • No requiere identificadores deterministas a nivel de usuario, como GAID.
  • Permite configurar la duración de la ventana de atribución (entre 2 y 30 días).
  • Se puede configurar para soportar una auténtica atribución de último toque o la atribución de toque de instalación.
  • Admite todas las combinaciones de rutas de conversión de usuarios multiplataforma (app-to-app, web-to-app, app-to-web y web-to-web).
  • Permite informar sobre eventos adicionales en la app que ocurren después de la instalación. Este informe es limitado (1 o 2 eventos adicionales en la propuesta actual, según el tipo de toque del anuncio), por lo que todavía habrá un ajuste respecto de lo que se puede hacer hoy con la atribución basada en GAID, pero se trata de una mejora considerable con respecto a SKAdNetwork.
  • Soporta la atribución de recaptación. Esto significa que es posible medir las conversiones (como registros o compras) a partir de anuncios que se muestran a los usuarios que ya tienen la app instalada. La falta de soporte para la recaptación ha sido un gran problema con SKAdNetwork.
  • Permite dimensiones de segmentación personalizadas para informes agregados. Esto permite generar informes sobre aspectos como regiones geográficas y creatividades de campaña, lo cual también ha sido un gran desafío con SKAdNetwork.
  • Permite el registro de diversas plataformas de tecnología publicitaria para recibir datos. Esto significa que no es necesario contar con una infraestructura complicada adicional para enviar datos entre bastidores, como sucedía con SKAdNetwork.

Quizás, lo más importante es que la API de informes de atribución proporciona dos tipos diferentes de informes:

  1. Informes agregados.Generan datos más completos y fiables, pero solo en formato agregado. Esto es equivalente a los informes de SKAdNetwork, pero con más detalles.
  2. Informes a nivel de eventos. Permiten asociar eventos de conversión a puntos de contacto de anuncios específicos, aunque con una cantidad limitada de detalles. Los informes a nivel de eventos no sustituirán los datos a nivel de registro disponibles actualmente a través de la atribución basada en GAID; sin embargo,  proporcionarán información detallada importante para fines como el entrenamiento de modelos de aprendizaje automático.

Obviamente, todavía hay algunas brechas en la propuesta. Por ejemplo, en la actualidad no parece haber soporte para nada que permita la atribución multitáctil, pero en la documentación se menciona la posible exploración de modelos de atribución más avanzados. Quizás esto se añada en los próximos meses.

Otras preguntas importantes

¿Se esperaba esto? Sí. La mayoría de los observadores esperaban que Google eventualmente introdujera cambios para equipararse a las actualizaciones de privacidad de Apple para iOS 14. Google es consciente, sin lugar a dudas, del impacto de sus movimientos sobre el entorno móvil general y, lógicamente, pretende que Privacy Sandbox se vea como un contraste a la estrategia de torre de marfil que Apple aplicó con ATT.

¿De verdad va a desaparecer GAID? Google aún no ha abordado esto de manera específica…, y es posible que aún no se haya tomado una decisión final. Sin embargo, está claro que las cosas serán muy diferentes dentro de dos años.

¿Habrá un “mensaje de ATT para Android”? Google tampoco lo ha abordado de manera específica. Podemos asumir que si estas propuestas de diseño son exitosas, no será necesario que existan identificadores universales a nivel de usuario (como GAID) para la atribución en Android en el futuro, con lo cual, podría prescindirse de los avisos como ATT sobre permisos a nivel de plataforma.

¿Esto es realmente bueno para la privacidad del usuario? Sí. Una vez implementados, estos cambios mejorarán de manera considerable la privacidad de los usuarios de Android. Los identificadores de plataformas universales (como GAID, IDFA y cookies de terceros) son muy útiles para muchos fines legítimos, pero también representan un vector de seguimiento importante. El problema es que eliminar sin contemplaciones estas técnicas puede simplemente impulsar conductas clandestinas, una especie de “mercado negro del seguimiento”, que es lo que estamos viendo en la actualidad en iOS. No obstante, confío en que las propuestas de Google sean suficientemente sólidas como para que esto no suceda en Android.

¿Esto realmente SERVIRÁ para algo? ¿Acaso Privacy Sandbox no sigue estando “atascado en la burocracia”? Si bien la versión web de Privacy Sandbox parece avanzar de forma muy lenta (en parte, debido a la inspección por parte de las autoridades antimonopolio del Reino Unido), hay motivos para pensar que las cosas podrían moverse más rápido en Android. Por un lado, Google ya ha dando estos pasos durante los últimos tres años en la Web, por lo que no comienzan desde cero en Android. Además, aunque Chrome es el navegador más importante del mundo, tiene una competencia real y la Web se basa en estándares compartidos. Por otro lado, Play Store domina por completo la distribución de apps Android en la mayor parte del mundo, por lo que debería ser mucho más fácil para Google lograr un cambio.

¿Cómo se incorpora esto a los próximos cambios en la privacidad de Android?En Android 12, Google ya ha estado realizando otros cambios relacionados con la privacidad:

  1. Se elimina el acceso al GAID si los usuarios rechazan la personalización de anuncios. Esto equivale básicamente a la limitación del seguimiento de anuncios, tal como se introdujo en iOS años antes de la ATT.
  2. Se necesita un nuevo permiso para acceder a los GAID, incluso en el caso de usuarios que no rechazaron la opción. Se trata sencillamente de un cambio de implementación técnica para los desarrolladores, sin ningún otro impacto.
  3. Se añade una sección de seguridad de datos a Play Store. Se trata en esencia de “etiquetas detalladas de privacidad” para dar a los usuarios más visibilidad sobre qué datos recopila una app y cómo se utilizan.

Al igual que Privacy Sandbox, estos otros cambios se anunciaron con mucho tiempo de antelación durante el último año, pero en todos los casos se trata de desarrollos más bien tácticos y de actualización. Privacy Sandbox tiene un alcance mucho más amplio, lo que seguramente explica el interés de Google de obtener la colaboración de la comunidad y recopilar sus observaciones.

¿Qué implicaciones tiene para ti?

La buena noticia es que podemos relajarnos por ahora. Incluso aunque quisiéramos, ahora mismo no hay prácticamente nada que se pueda hacer más que leer la documentación: estas propuestas no estarán disponibles para ser probadas hasta fines de 2022.

Si nos adelantamos unos años, las preguntas obvias giran en torno a lo que esto significará para la medición y los enlaces en Android, así que analizaremos estos dos aspectos por separado.

¿Privacy Sandbox será “malo” para la atribución de anuncios?

“Malo” es un término relativo, y hay dos formas de mirarlo:

  1. En un extremo se ubican los “buenos tiempos” de acceso sin restricciones a la atribución a través de identificadores de plataformas universales como GAID. En comparación, se podría decir de manera objetiva que este futuro es “peor”. Los datos serán más limitados, y obtenerlos será más complicado que antes.
  2. El otro extremo sería eliminar por completo las metodologías de atribución existentes sin reemplazarlas. Comparado con eso, lo que Google ha anunciado hoy es como Navidad en febrero. Sí, aún es pronto, pero soy optimista al pensar que estas soluciones permitirán a los anunciantes de apps móviles seguir midiendo el rendimiento de sus campañas de una manera que les posibilite dirigir sus negocios sin riesgos para la privacidad del usuario.

Sin embargo, hay una forma más relevante de considerar estos cambios: si algo hemos aprendido en los últimos dos años, es que para la mayoría de los usuarios de dispositivos móviles la privacidad es actualmente una preocupación muy legítima. Esto significa que, en el ámbito de la tecnología, proteger la privacidad equivale actualmente a protegerse contra las brechas de la seguridad: sí, desarrollar teniendo en cuenta la privacidad suele requerir más trabajo y puede parecer “más difícil”, pero se trata de un requisito innegociable.

Las preocupaciones sobre la privacidad no desaparecerán. Y encontrar formas de equilibrar estas necesidades con una atribución responsable es clave para el futuro. Es posible que Apple haya hecho el primer gran movimiento con iOS 14 — y que su movimiento haya acelerado el ritmo para todos los demás — pero el panorama lleva años cambiando.

¿Privacy Sandbox afectará los enlaces y los canales propios y orgánicos?

En este momento, no hay indicios de que vaya a afectar a los enlaces (incluidos los enlaces profundos) ni a la medición sobre canales propios y orgánicos. De hecho, algunos cambios (como la funcionalidad de actualización automática que incluye SDK Runtime) podrían ser muy útiles para que Branch pueda detectar y resolver nuevos casos extremos incluso más rápido y con menos trabajo para ti.

¿Qué sucede a continuación?

Hasta ahora, la reacción a Privacy Sandbox para Android en la industria móvil ha sido casi sorprendentemente silenciosa, en especial después del caos de iOS 14. Es posible que esto refleje el agotamiento general con el ritmo de los cambios recientes en el entorno, o podría tratarse simplemente de que se contaba con que algo como esto llegaría a Android de manera inevitable.

En Branch, ya tenemos varios equipos investigando todas las nuevas propuestas de diseño de Privacy Sandbox. Y trabajaremos en estrecha colaboración con Google para incorporarlas a nuestra plataforma. Gracias a la comunicación colaborativa y el amplio cronograma de implementación de Google, no esperamos interrupciones importantes y confiamos en poder compartir más información en las próximas semanas.