Newsletter
Suscríbete a nuestro Newsletter y entérate de las últimas novedades.
Entre los días 12 a 14 de agosto de 2024 se realizó la conferencia internacional “Competition Policy & Digital Transformation”, organizada por el CentroCompetencia (CeCo) de la Universidad Adolfo Ibáñez (UAI), la University of Southern California (USC) y el Instituto Sistemas Complejos de Ingeniería (ISCI).
El día 13 de agosto, Daniel Sokol (University of Southern California) participó en la sesión 3: “Competition and Learning Platforms”. En ella, presentó su reciente artículo titulado “Cookie Intermediaries: Does Competition Leads to More Privacy?”, escrito en colaboración con Arion Cheong (Stevens Institute of Technology)y Tawei Wang (DePaul University).
Los autores abordan una práctica común en los mercados digitales: el intercambio de datos de consumidores (o usuarios) entre empresas. Los intermediarios de datos (en adelante, “data brokers”), actores claves en este proceso, han captado la atención pública tras varios escándalos relacionados con filtraciones de información de clientes. Aunque sus actividades han sido limitadas por la regulación de datos personales y por las propias empresas que realizan la recolección directa de los datos, los data brokers han adaptado sus estrategias para continuar operando en el entorno digital.
Si bien el proceso de intermediación de datos presenta oportunidades para un marketing selectivo y una mayor personalización para el cliente (lo que puede ir en su beneficio), los riesgos y violaciones a la privacidad generan la necesidad de realizar un análisis exhaustivo de este mercado, de la interacción entre sus agentes, y del efecto de la normativa vigente.
En este marco, cabe tener a la vista que una buena parte de la literatura sugiere que a mayor competencia, mayor será la protección de la privacidad (pues las empresas competirán por ofrecer las mejores condiciones a los consumidores) (ver nota CeCo: “OCDE: Competencia y Datos Personales”). Sin embargo, como se explicará más abajo, Sokol et al aportan un enfoque distinto, sugiriendo que, en ciertos escenarios, la concentración de mercado puede ser un factor que contribuya a generar mayores estándares de privacidad.
La cadena de suministro de datos del consumidor en mercados digitales es un proceso complejo que involucra a múltiples actores. Este proceso incluye la recolección, procesamiento e intercambio de datos entre los distintos agentes. A continuación, haremos una descripción de ellos:
Consumidores o usuarios de sitios web: la cadena de suministro comienza a partir de la navegación de los usuarios en los sitios web. Mediante esta interacción, proveen información sobre su tiempo en línea, preferencias, clics, búsquedas realizadas, etc.
Empresas titulares de datos: son aquellas empresas que administran sitios web en los que navegan o interactúan los usuarios (p. ej., Amazon, Facebook y Bank of America). Como propietarios de la información que recolectan, estas empresas deciden si: (i) compartir (vender) los datos que han recolectado con los data brokers, o bien, (ii) priorizar la protección de la privacidad de sus usuarios (y no compartir sus datos con terceros).
Data brokers: tienen un rol central en la cadena de suministro de datos (p. ej., Google AdSense, Oracle, Acxiom y Nielsen). Estos agentes obtienen la información de las empresas titulares de datos y de otras fuentes como redes sociales y registros gubernamentales. Luego, combinan los datos para crear segmentos de usuarios en función de sus atributos, los cuales venden a empresas de marketing o incluso a las mismas empresas titulares de datos, de forma customizada. Entre sus particularidades está que no solo intercambian información con las empresas titulares de datos, sino que también entre data brokers, configurando una dinámica de competencia y colaboración.
Empresas de marketing: compran los datos ya procesados por los data brokers para realizar campañas de marketing digital altamente segmentadas y personalizadas (logrando un mejor engagement con el consumidor).
Proveedores de servicios y productos: compran los datos ya procesados por los data brokers para mejorar sus ofertas, la experiencia del usuario, desarrollar nuevos productos o ajustar precios según el comportamiento del consumidor. Estos agentes pueden ser las mismas empresas titulares de datos que proporcionaron la información a los data brokers.
A continuación, se presenta un esquema de la interacción entre los participantes de esta industria:
Figura Nº1: Esquema de la cadena de suministro de datos
Fuente: Elaboración propia
Tradicionalmente, los data brokers empleaban rastreadores de datos (típicamente cookies de terceros o third-party cookies) para recopilar información sobre los usuarios. Las cookies de terceros son instaladas por dominios diferentes al sitio web visitado, y por ende, son gestionadas por terceros. Sin embargo, debido a la creciente preocupación por la privacidad, su uso ha sido cada vez más limitado.
Ante esto, los data brokers han complementado su estrategia utilizando “cookies de origen” (o first-party cookies). Este tipo de cookie es instalada por el propio sitio web y tiene por objetivo mejorar la experiencia del usuario y el funcionamiento personalizado del sitio. No obstante, cuando están instaladas a través de elementos administrados por terceros (p. ej., recuadros o widgets que se integran en el sitio web de la empresa que recolecta datos), permiten el seguimiento directo por parte de los data brokers. Un ejemplo de esto es la inclusión del botón “me gusta” o la interfaz de inicio de sesión, desarrollados por Meta, pero que terceros integran en su propia página web (ver nota CeCo: “El tortuoso romance entre datos y competencia”).
Figura Nº2: Diferencia entre cookies de origen y de terceros
Fuente: Elaboración propia
Las empresas titulares de datos pueden optar por compartir la información de los usuarios o enfocarse en proteger la privacidad para fomentar la confianza. Según Sokol et al, esta decisión está influenciada por el nivel de competencia en el mercado. Sin embargo, también se sostiene que la protección de los datos es una prioridad para las empresas, independientemente de su nivel de competencia. En este enfoque, proteger los datos se considera una ventaja competitiva, ya que los consumidores valoran su privacidad y la consideran como un factor en su decisión de compra, lo que impulsa a las empresas a responder a esta demanda.
Aquellas empresas que comparten la información de los clientes, lo hacen principalmente por dos razones: generar ingresos a través de la publicidad o profundizar el conocimiento sobre sus clientes (perfilamiento). En el primer caso, los sitios web que ofrecen espacios publicitarios -como Google- aumentan sus ingresos al proporcionar a los anunciantes información enriquecida por los data brokers. En el segundo caso, los sitios web mejoran sus estrategias de marketing utilizando la información y atributos adicionales que reciben de los data brokers.
Los autores analizaron cómo la concentración de mercado afecta el intercambio de datos y los riesgos de fuga de privacidad.
Respecto al intercambio de datos entre empresas titulares de datos y data brokers, los autores encontraron que las empresas titulares de datos tienden a compartir más información con los data brokers que operan en mercados más concentrados. Sin embargo, este efecto se modera cuando tanto titulares de datos como data brokers participan en mercados concentrados. En estos casos, las empresas titulares de datos tienden a ser más cautelosas con la información que comparten a los data brokers.
Esto se explicaría porque, en mercados concentrados, las empresas titulares de datos suelen tener mayores bases de usuarios (y datasets), lo que a su vez les permite acceder a fuentes de financiamiento distintas a la venta de los datos a los data brokers. De este modo, al no estar presionadas por monetizar sus datos vía data brokers, pueden ser más cautelosas respecto a la privacidad.
Por otro lado, en cuanto a los riesgos de fugas de privacidad, los resultados muestran que, cuando las empresas titulares de datos y data brokers están en mercados altamente concentrados, los riesgos de violaciones a la privacidad se reducen. Este hallazgo sigue la lógica de que las empresas titulares de datos en mercados más concentrados tienen un mayor poder de negociación, lo que les permite establecer acuerdos que se centran en una mayor protección de la privacidad de sus usuarios. De esta manera, invertir en normas de privacidad se vuelve una estrategia de las empresas líderes para mantener sus posiciones de dominio.
Para llegar a estos resultados, los autores realizaron un interesante análisis empírico. Mediante una regresión simple (Figura Nº3), encontraron que la concentración de los data brokers (variable MC_DB_Avg) tiene un coeficiente positivo y significativo sobre la variable dependiente DS (cookies de origen controladas por data brokers), lo que confirma que las empresas titulares de datos comparten más información cuando los data brokers operan en mercados más concentrados. Sin embargo, la interacción entre la concentración de empresas titulares y la concentración de data brokers (variable MC_Firm\timesMC_DB_Avg), presenta un coeficiente negativo y significativo, indicando que la alta concentración en ambos mercados modera este efecto.
Figura Nº3: Regresión simple (MCO)
Fuente: Cheong, Wang y Sokol (p.25)
Adicionalmente, los autores emplearon el método de mínimos cuadrados en dos etapas (2SLS), con el propósito de solucionar el problema de la endogeneidad y el sesgo de variable omitida. La primera etapa se centra en capturar la relación entre la variable endógena DS y las variables exógenas. En la segunda etapa (Figura Nº4), se investiga el impacto de la variable MC_Firm\timesMC_DB_Avg sobre las fugas de privacidad (variable dependiente CPL). El coeficiente es negativo y significativo, lo que implica una reducción de las fugas de privacidad cuando ambos mercados están concentrados.
Figura Nº4: Mínimos cuadrados en dos etapas (2SLS-2)
Fuente: Cheong, Wang y Sokol (p.28)
Los autores investigaron el impacto del registro de los data brokers en Vermont y California, sobre la protección de la privacidad. En Vermont, los data brokers deben registrarse anualmente ante la Secretaría de Estado. En California, deben registrarse ante la Agencia de Protección de la Privacidad, proporcionando detalles sobre su la recopilación de datos, como si incluyen información personal de menores o sobre la salud de las personas. Encontraron que las empresas son más propensas a compartir información sobre sus clientes con data brokers registrados. Esto sugiere que estos agentes, al estar registrados, son percibidos como más fiables, responsables o transparentes.
Además, cuando tanto la empresa como el data broker participan en mercados altamente concentrados y el data broker está registrado, el riesgo de fuga de privacidad de los clientes tiende a disminuir. Este hallazgo sugiere que el registro del data broker refuerza la protección de la privacidad en mercados altamente concentrados.
En la figura Nº3, se puede observar que el registro del data broker (variable binaria Reg) tiene un coeficiente positivo y significativo sobre la variable dependiente DS, indicando que las empresas prefieren compartir los datos de sus clientes con data brokers registrados. Además, en la figura Nº4, la interacción entre la concentración de mercado de titulares y data brokers, y el registro del data broker (MC_Firm\timesMC_DB_Avg\timesReg) muestra un coeficiente negativo y significativo sobre la variable dependiente CPL, lo que confirma que la combinación de alta concentración de los mercados y registro del data broker, reduce las fugas de privacidad.
Por último, los autores investigaron los riesgos de fuga de privacidad utilizando datos de la dark web (sitios web a los que solo se puede acceder mediante un navegador especial), con un enfoque en la información de identificación personal (PII) filtrada, como correos electrónicos, contraseñas, información de tarjetas de crédito y números de seguridad social.
Los resultados indican que las empresas que participan en mercados más concentrados experimentan una disminución en la cantidad de fugas de información, incluso cuando han tenido violaciones de datos anteriores. Además, los data brokers registrados presentan un número significativamente menor de filtraciones de información sobre la privacidad de los clientes, lo que refuerza la idea de que el registro contribuye a una mayor seguridad en la gestión de datos.
