Privacidade vale muito para todos nós, afinal ninguém gosta de ter suas idéias, atividades, atitudes e dados pessoais expostos publicamente. E nas últimas décadas esse direito vem sendo espremido por avanços técnicos e inovações na publicidade que, na promessa de entregar melhores ofertas, produtos exclusivos ou uma comunicação relevante, requerem cada vez mais acesso às informações sobre cada indivíduo.
Antes das tecnologias digitais mais avançadas de marketing, entregar a comunicação era um esforço de contexto e momento: o lançamento do tênis de corrida anunciado na revista de esportes no começo da primavera. Mas os mercados consumidores cresceram e as segmentações evoluíram, afinal, o contexto e momento de um assunto podem estar correlacionado com outra necessidade do consumidor indiretamente.
Aquele corredor ou corredora, ao acessar o site de esportes naquele dia, às 19h, pode estar precisando muito mais de um bom pedido de sushi no app de delivery do que comprar um tênis novo. Mas, para atingir esse momento “mágico” com a mensagem “mágica” na hora “mágica” as tecnologias precisam de algo do consumidor: seus dados. Ok. Não é exatamente CPF, RG, recibo do IRPF ou certidão de casamento. São “apenas” dados comportamentais. Você já pediu sushi neste horário nas últimas semanas? Você gosta de culinária oriental? Você está numa dieta de ômega-3? E estas são as informações que começam a circular sobre cada indivíduo.
Qual o problema?
O problema é que essas informações sobre os consumidores, a princípio inofensivas e anônimas, começam a circular por e mais e mais empresas de tecnologia diferentes. Segundo a ChiefMartec, que anualmente monitora o mercado e tecnologias de marketing e publicidade, em 2020 já podemos enumerar mais de 8.000 empresas, soluções, startups e tecnologias nesse segmento. Para se ter uma ideia da velocidade que cresce, em 2011 eram apenas 150. São DSPs, SSPs, DMPs, Adservers, Analytics, serviços de personalização e recomendação, entre várias outras especialidades que têm como matéria prima os dados comportamentais de milhões de consumidores digitais. Já pensou agora sua preferência pela dieta rica em ômega-3 espalhada em tantos bancos de dados ao redor do mundo?
Para piorar o cenário, cada indivíduo revela muitos comportamentos digitais e pode ter quase toda a sua vida capturada através de tags anônimas, inofensivas e relevantes. O que você come, o que você faz para se divertir, o que você quer tornar público e o que você não quer. O que você disse para o assistente de voz no seu quarto à noite, o que você esbravejou perto do seu celular ou o que você cochichou na mesa de jantar. E, em algum momento, alguns desses dados serão negociados e distribuídos em milhares de plataformas de publicidade.
E o que o cookie tem a ver com isso?
O cookie de terceiros (ou 3rd-party) é a base técnica que permite a identificação anônima entre domínios diferentes. Ou seja: mesmo que seja seu primeiro acesso a um determinado site, a plataforma de publicidade pode reconhecer que você já passou por outro site de sua rede e utilizar essa informação naquele momento. Você, consumidor acessou o site de apenas um veículo ou publisher, mas o que permitiu que o anunciante, o adserver e outras centenas de adtechs e martechs soubessem que seus cliques são de você, amigo de longa data mesmo, foram os cookies de terceiros que implantaram através daquele veículo.
As novas restrições ao uso de cookies de terceiros afetam esse modus operandi. Ninguém, além do próprio site, veículo ou publisher que recebe o usuário pode reconhecer cada indivíduo a cada visita. O dado e o cookie primário, também chamado 1st-party, continua permitido e válido. A relação volta a ser única e direta e, o que é mais importante, regida pelo consentimento de rastreamento do consumidor – que é o que prevêem as novas legislações de proteção aos dados pessoais. LGPD, GDPR, consentimento explícito, implícito e legítimo interesse são temas para outras importantes discussões (vejam os materiais que o IAB Brasil já publicou).
E não é que nada tenha sido feito sobre o tema no passado. Controle de privacidade e gestão responsável de cookies de terceiros já estão na pauta desde 2002 quando o W3C, principal organização de padronização da internet, globalmente lançou suas especificações de controle de privacidade (P3P, Platform for Privacy Preferences Project) que foram implementadas pelo Internet Explorer – na época o navegador com maior fatia de mercado. De lá para cá, o assunto começou a esquentar quando a Mozilla Foundation, responsável pelo navegador Firefox, lançou em 2019 seu programa Intelligent Tracking Prevention (ITP), que já previa o bloqueio de rastreadores e cookies de terceiro. Em seguida, em 2020, a Apple anunciou o bloqueio dos cookies de terceiros em seu navegador Safari e a descontinuidade do uso de identificadores de usuários para aplicativos (IDFA).
O impacto dessas medidas já era esperado e, de certa forma, limitado pelo tamanho de mercado que estes navegadores detém do mercado hoje (19% Safari e 4% Firefox, aproximadamente, segundo o site statcounter). Mas, quando o Google, especificamente seu time de Chrome, anunciou o bloqueio dos cookies de terceiros para 2021, a notícia foi um pouco mais bombástica – afinal o Chrome é o navegador mais utilizado do planeta, com quase 64% de market share.
Na prática, ao bloquear ou eliminar os cookies de terceiros, a publicidade pode perder aquele efeito mágico (ou muitas vezes trágico) de adivinhar o que você queria ou ao menos o que você já fez, mesmo que não naquele mesmo contexto. Segmentação a partir de bases de terceiros como bureaus de informação, DMPs e outros acordos simples feitos hoje em poucos cliques deixam de ser possíveis. Retargeting ou remarketing, como os conhecemos hoje, simples como uma tag também: tudo isso depende ainda muito de cookies de terceiros. Este é impacto no que chamamos endereçabilidade (em inglês, addressability), que é capacidade de endereçar individualmente as mensagens para cada consumidor, de acordo com as informações que temos deles. Se não conseguimos identificá-los e agrupar estas informações nos seus perfis, não conseguimos endereçá-los para ativar campanhas.
Outro impacto relacionado a esse cenário são as técnicas de medição granular e ponto-a-ponto do comportamento do consumidor entre diversos ambientes. Se não conseguimos identificar unicamente os consumidores entre vários sites, canais e plataformas, perdemos a capacidade de medir a jornada do consumidor integrada do começo ao fim.
A adaptação do mercado e os novos modelos de endereçabilidade
Nos últimos anos as empresas envolvidas com Adtechs e Martechs quebraram a cabeça para encontrar soluções a esse novo cenário. Algumas delas, como as trading desks, adnetworks e plataformas de mídia programática são alguns dos negócios que mais devem ser afetados por essa mudança, e não é à toa que foram as primeiras a se reunir para discutir e desenvolver soluções alternativas ao uso de cookies de terceiros.
Uma dessas iniciativas é o Unified ID 2.0, liderado inicialmente pela The Trade Desk, e hoje já coopera com diversos atores do mercado. A base dessa proposta é definir um novo identificador que permite enxergar e endereçar o consumidor entre vários ambientes, players e plataformas, porém criando requisitos técnicos mais restritos de segurança e privacidade que atendam aos critérios regulatórios mais modernos. Este novo identificador, segundo a proposta, seria baseado no e-mail ou outro identificador pessoal utilizado pelos usuários ao logar ou registrar em ambientes diversos. Porém, esse identificador precisaria ser criptografado de uma maneira não-reversível (algoritmos de hashing) e assim, as plataformas compartilham apenas códigos não legíveis que representam um indivíduo, porém sem expor seu e-mail, por exemplo. Além disso, outras boas práticas e requisitos deveriam entrar em vigor.
A principal crítica que o Unified ID 2.0 recebe é que ele não elimina o receio de alguns consumidores em serem identificados por empresas que eles nem conhecem, e às vezes quando não desejam, ele apenas substitui a tecnologia usada: sai o cookie entra o e-mail criptografado. Na prática, deve acelerar a superidentificação através de login e cadastros em todos os ambientes possíveis, mesmo aqueles atualmente anônimos. Outros receios que pairam sobre esta proposta estão relacionados a como as empresas irão gerenciar os riscos do compartilhamento e a gestão desses identificadores. Os hashs, por exemplo, não são considerados 100% seguros, e, quem garante a coleta consentida dos dados ou a adoção das boas práticas?
Na contramão dessa proposta de um novo identificador está o Chrome Privacy Sandbox, uma iniciativa liderada pelo Google, a qual o objetivo é trazer novos recursos técnicos para o navegador que permitam gerenciar privacidade e coleta de dados, tudo isso do lado do usuário e não da plataforma de marketing ou publicidade. Um desses recursos, por exemplo, o Privacy Budget, limita quantos dados do navegador e do usuário podem ser coletados por um site ou anunciante, e aí, mesmo que uma Adtech tente agregar informações como endereço IP, navegador, plugins e resolução de tela para chegar num usuário único, o “budget” só permitiria acessar uma ou poucas dessas informações por vez, eliminando quase por completo a possibilidade de fingerprinting, que nos últimos anos cresceu como técnica alternativa de identificação.
Os dois recursos mais notórios e importantes para a indústria deste pacote do Chrome Privacy Sandbox são o FloC (Federate Learning of Cohorts) e o FLEDGE (First “Locally-Executed Decision over Groups” Experiment). Ambos estão incluídos na iniciativa do Google, mas são padrões técnicos que estão em aprimoramento em conjunto com outros players como Criteo, AdRoll, Magnite. Atualmente, são muito discutidos em associações do mercado, como o IAB.
Para termos uma ideia do impacto dessas abordagens temos que pensar que o targeting baseado em interesses e o retargeting como fazemos hoje estão relacionados a grandes bases de dados que agregam históricos de milhões de consumidores para oferecer suas escolhas e segmentações – e é isso que está em jogo. De acordo com estes novos modelos, o histórico e os grupos de interesse (cohorts) de cada usuário não podem mais ser armazenados nas plataformas de marketing. Quem armazena e processa essas informações seria o navegador que, por exemplo, saberia que ao visitar três sites diferentes de montadoras de veículos, te colocaria num grupo de interesse propenso a escolher um carro nos próximos meses. Quando você acessar um site de notícias em seguida, o seu navegador ao invés de enviar sua identificação, enviaria para o site o seguinte pedido: “um anúncio para interessados em adquirir automóveis, por favor”. E, quando você retornasse para aquele veículo depois de já realizar alguma atividade, provavelmente você estaria em um novo segmento de interessados e engajados, o que te permitiria receber outra publicidade também. Não é simples e ainda exige controles avançados, como leilão de anúncio dentro do navegador e privacidade diferencial para que os segmentos não sejam tão pequenos a ponto da tecnologia perceber que existe apenas um usuário em um segmento e inferir a sua identidade, por exemplo.
Complexo não é? E não é só do lado técnico. O lado comercial e regulatório disso também é intrincado se considerarmos que o Google, principal proponente desse modelo, além de plataforma de marketing também é a empresa por trás do navegador com maior market-share atualmente. Mas, o aspecto que ainda preocupa alguns especialistas é que é um modelo complexo desses, para ser bem aceito e adotados pelos diversos atores, precisa de um bom desempenho nos testes prévios. E até o momento, apenas resultados de testes simulados (sem usuários reais) foram divulgados. Os testes com uma amostra de usuários reais do Chrome está apenas começando e estamos todos ansiosos. O mercado precisa ver para crer!
Como se preparar para o futuro?
Dados pessoais na mão de terceiros sem controle, sem gestão e sem permissão é o que está ficando fora de moda. A relação direta com o consumidor é o que ganha importância e consequentemente os dados dessa relação consensual. Ou seja, dados first-party, aqueles coletados pelo anunciante ou veículos com o consentimento do usuário ganham importância e diferencial competitivo.
Com estes dados em mãos, você pode segmentar melhor para targeting, retargeting, cross-selling e up-selling do que seu concorrente. Então, marcas devem reforçar suas estruturas, equipes e processos de dados para retomar a propriedade dos dados das suas relações com os consumidores. Isso significa que cada vez mais a aquisição ou licenciamento de Adtechs e Martechs deve ser responsabilidade direta dos anunciantes e não de intermediários na cadeia. Não é simples, reflete em mexer nas linhas de orçamento, acordos locais e globais e, é claro, coordenar uso e ativação seguros com agências e fornecedores de marketing.
Data Warehouse, Data Lakes, DMPs e CDPs são ou devem se tornar projetos de qualquer CMO atualmente. É esta infraestrutura que será capaz de operar o ativo mais valioso das empresas – que é o cliente e seus dados. A partir dessas tecnologias, é possível estabelecer com maturidade novos processos de colaboração e parceria com veículos e publishers para que os dados corretos sejam usados na hora certa, com privacidade e segurança. É possível, por exemplo, sincronizar audiências com match-rates muito altos se a execução focar qualidade e consentimento nas listas e segmentações.
Inteligência e geração de insights é outra área que deve ser muito impactada por todas as mudanças na coleta e no controle dos dados. Como as restrições de identificação são maiores, é necessário, por exemplo, combinar mais técnicas para inferir padrões de comportamento e tomar decisões. Modelagem de conversão, análises de incrementabilidade (conversion lift, brand lift), atribuição multicanal, Media Mix Modelling (MMM). Ligar o piloto automático ou não investir em analytics e plataformas de mídia é cada vez menos aceitável. Investir em profissionais, conhecimento, tecnologia e processos analíticos para a área de marketing e comunicação é prioridade.
Como conciliar a proteção dos dados pessoais com as próximas evoluções do marketing? Essa é a questão com a qual se deparam a maioria dos envolvidos na construção desse futuro “sem cookies”. E essa construção precisa de consenso e cooperação para funcionar. Se cada um atuar segundo seus próprios padrões e modelos, quem perde são as marcas, os veículos e os consumidores. É por isso que associações e fóruns de mercado estão e precisam continuar tomando a dianteira nesse processo. Iniciativas como Partnership for Responsible Addressable Media e grupos especiais de trabalho na World Federation of Advertisers (WFA), Network Advertising Initiative (NAI), W3C e IAB são importantes nesse momento.
O IAB Techlab, laboratório de pesquisa e desenvolvimento do IAB, tem uma agenda muito ativa nesse tema com o projeto Rearc e grupos de trabalho que focam na medição e accountability e no endereçamento desse novo momento do mercado. Não deixe para depois para acompanhar e contribuir com essas iniciativas, tudo isso já está acontecendo agora.
Um novo marketing que continue inovador, eficiente e cada vez mais relevante, mas que respeite a privacidade das pessoas é o que está em jogo. E isso é só o começo.
Autor: Leonardo Naressi, Co-CEO da DP6, Professor Convidado de Marketing Analytics na ESPM, FGV, IAB e pesquisador de marketing, varejo e negócios.
CONFIRA ESTE ARTIGO NARRADO: