Como comentaba en mi artículo sobre los servicios de Google que captan tus datos personales, Google ofrece múltiples servicios que captan datos personales. El gran público conoce sus servicios B2C, pero a menudo ignora que los servicios publicitarios y de analytics de Google también rastrean a los usuarios en sitios de terceros.
En el origen, la compra de la herramienta publicitaria Doubleclick
Este rastreo generalizado en la web y en las aplicaciones empezó con la compra de Doubleclick en 2008, pero hasta 2016, Google se prohibía asociar tus datos de navegación de Doubleclick con tus datos personales sin tu consentimiento explícito.
- Esto es lo que proclamaba Google hasta octubre de 2016: “we will not combine DoubleClick cookie information with personally identifiable information unless we have your opt-in consent”
- Esta es la nueva política de Google después de octubre de 2016: "Según los ajustes de tu cuenta, tu actividad en otros sitios y aplicaciones puede asociarse con tu información personal para mejorar los servicios de Google y los anuncios entregados por Google."
Gracias al equipo de Framasoft, el notable estudio "Google Data Collection" fue traducido al francés. Este estudio indica cómo Google asocia tus datos de Doubleclick con tus datos personales de Google: si ya tienes una cookie de Doubleclick, al iniciar sesión en tu cuenta de Google envías tu token de autenticación de Google y tu cookie a Doubleclick en la misma solicitud, lo que permite cruzar tus datos.
¿Podemos desactivar esta asociación?
Ahora veamos si puedes desactivar esta asociación a través de la configuración de tu cuenta de Google. Al parecer sí, en Cuenta de Google > Datos y personalización > Controles de actividad, debes desmarcar “Incluir historial de Chrome y actividad relacionada con sitios, aplicaciones y dispositivos que utilizan los servicios de Google”.
Sigue entonces los pasos siguientes:
- Desactiva tu adblocker
- Elimina las cookies en Chrome (Configuración > Configuración avanzada > Borrar datos de navegación)
- Luego navega por lemonde.fr, sitio que utiliza los servicios de Doubleclick (Google Ad Manager, el servidor de anuncios del editor y el SSP ofrecido por Google)
- Abre la consola de Chrome (⌘+Opción+J en Mac, Ctrl, Shift y J en PC), ve a la pestaña "Network" y filtra por doubleclick.
- Haz scroll en la página (lemonde.fr considera que el desplazamiento constituye la aceptación de cookies y activa el seguimiento de la publicidad)
- En la pestaña "Red" de la consola, comprueba tu cookie Doubleclick
A través de lemonde.fr, Doubleclick te sigue ahora en la web con la cookie “IDE”:
Ahora vas a iniciar sesión en tu cuenta de Google:
- Ve a google.com y abre la consola de Chrome
- Inicia sesión y filtra la consola Chrome por doubleclick
Google envía a Doubleclick tu token de autenticación, así como tu cookie "IDE" de Doubleclick, lo que permite que tus datos seudonimizados de Doubleclick se asocien con tus datos personales de Google. Pero a diferencia del informe "Google Data Collection", has desmarcado la inclusión de actividad relacionada con sitios que utilizan los servicios de Google. ¿Por qué Google sigue haciendo esta asociación?
Doubleclick guarda esta asociación en una nueva cookie, “DSID”:
Veamos qué dice Google sobre esta cookie en su política de privacidad : "También utilizamos cookies llamadas "AID", "DSID" y "TAID" para rastrear tu actividad en varios dispositivos cuando ya has iniciado sesión en tu cuenta de Google desde otro dispositivo. Hacemos esto para coordinar los anuncios que ves en todos los dispositivos y medir los eventos de conversión.".
De hecho, Google habla más sobre la ayuda en línea para sus herramientas B2B:
- Google Analytics : "Cuando los usuarios habilitan la personalización de anuncios, Google puede obtener una descripción general de su interacción con una propiedad en línea en diferentes navegadores y dispositivos. Por ejemplo, esto permite analizar cómo los usuarios buscan productos en tu sitio desde su teléfono y luego regresan más tarde para realizar una compra a través de su tableta o computadora portátil. Con el gran volumen de datos generados por los usuarios que han habilitado la personalización de anuncios, Google puede producir estimaciones sobre el comportamiento entre dispositivos de toda tu base de usuarios."
- Doubleclick Campaign Manager (su adserver para anunciantes) : "Los informes de conversión entre entornos combinan cookies (para web), ID de dispositivos restablecibles (para aplicaciones móviles) e inicios de sesión anónimos de Google para identificar a un usuario en todos los entornos."
Si quieres oponerte a este seguimiento “multidispositivo”, es complicado. Puedes entonces desactivar la personalización de anuncios : "Estas cookies pueden provenir de los sitios web google.com/ads, google.com/ads/measurement o googleadservices.com. Si no desea que los anuncios que ves estén coordinados entre sus dispositivos, puede optar por no personalizar los anuncios en Configuración de anuncios.".
Esto te permitirá desaparecer de los informes de Google Analytics, pero aparentemente no de los informes de Doubleclick Campaign Manager.
Conclusiones
Esta prueba nos hace dudar del respeto que Google concede a tus elecciones sobre tus datos personales:
- Puedes desmarcar "Incluir el historial y la actividad de Chrome de sitios, aplicaciones y dispositivos que utilizan los servicios de Google", pero Google seguirá enviando tu token de autenticación a Doubleclick, lo que permitirá que tus datos seudonimizados se asocien con tus datos personales. ¿Cómo puedes controlar que Google realmente no asocie tus datos? Excepto mediante una auditoría interna, esto es actualmente imposible.
- Doubleclick te rastrea en todos tus dispositivos cuando estás conectado a tu cuenta de Google mediante la cookie "DSID"; la configuración de tu cuenta de Google no puede hacer nada al respecto.
- Si quieres permanecer conectado a tu cuenta de Google, la opción más directa para detener este rastreo es instalar un adblocker.