Por qué el consentimiento en CTV es diferente

Las experiencias de consentimiento web y móvil comparten un supuesto común: el usuario puede leer cómodamente un texto pequeño, tocar controles precisos y hacer scroll. Una interfaz vista a tres metros y operada con un mando direccional rompe cada uno de esos supuestos. Eso tiene consecuencias directas sobre el diseño del consentimiento:

• Escribir es costoso. Los usuarios no pueden introducir información extensa con comodidad, lo que limita cuánta personalización puedes esperar.
• Los dispositivos multiusuario son la norma. Un mismo televisor puede ser compartido por adultos y niños, sin una forma fiable de saber quién está viendo en cada momento.
• Identificadores persistentes limitados. Los identificadores varían por plataforma: Roku usa RIDA, Amazon Fire TV usa un Fire Advertising ID, Android TV expone un Advertising ID y tvOS restringe mucho la identificación. Todos se pueden resetear y varios se pueden desactivar por completo.
• Restricciones de contenedor de aplicación. La mayoría de plataformas CTV ejecutan las apps en un sandbox que limita qué puede inyectar un CMP, qué almacenamiento puede usar y qué cromo de interfaz está disponible.

Qué leyes de privacidad aplican realmente

No existe una ley de privacidad específica para CTV, lo que significa que las apps CTV y los SSP se rigen por los marcos generales que ya cubren los servicios digitales:

• GDPR y ePrivacy en la UE y el Reino Unido: se aplican siempre que una app CTV guarde información en el dispositivo o lea datos del mismo, incluido el advertising ID.
• CCPA / CPRA en California, que tratan los identificadores de dispositivo y el historial de visionado como información personal y otorgan derechos de exclusión sobre la «venta» y el «compartir» de esos datos.
• LGPD en Brasil, PIPL en China y DPDP Act en India, todas las cuales se aplican a los espectadores de CTV igual que a los usuarios web.
• COPPA en Estados Unidos, especialmente relevante para apps CTV orientadas a la familia y cualquier inventario en el que exista una creencia razonable de que hay niños viendo.

Ninguna de estas leyes exime al CTV, y ninguna acepta «es una tele» como motivo para saltarse el consentimiento. La pregunta no es si recoger consentimiento, sino cómo recogerlo de forma que los usuarios puedan completarlo realmente con un mando a distancia.

El marco del IAB Tech Lab para el consentimiento en CTV

El IAB Tech Lab ha publicado especificaciones que hacen compatible la monetización programática de CTV con el consentimiento. Las piezas más importantes son:

• Global Privacy Platform (GPP): el sucesor de las cadenas TCF y USP, diseñado desde el primer día para representar varias jurisdicciones en una única señal de consentimiento y para viajar sin problemas por las bid requests del lado del servidor.
• OpenRTB 2.6 y posteriores: incluye campos para transmitir cadenas GPP, flags de categorías sensibles y el loggedInState del usuario, de modo que los compradores puedan respetar el consentimiento en el momento de la subasta.
• App-ads.txt y sellers.json: imprescindibles para la autenticación del inventario en un canal donde el fraude y la tergiversación son habituales, y relevantes indirectamente porque los compradores se niegan cada vez más a pujar por inventario CTV que no lleve adjunta una señal de consentimiento verificable.

Si tu stack de monetización CTV no habla GPP ni pasa una cadena de consentimiento en la bid request, muchos DSP simplemente descartarán la impresión antes que arriesgarse a comprar sin base legal.

Diseñar una experiencia de consentimiento CTV que funcione de verdad

El buen consentimiento en CTV es primero un problema de UX y solo después un problema legal. Algunos principios que funcionan de forma consistente en la práctica:

1. Muestra el aviso una vez, por adelantado. Presenta el aviso de privacidad en el primer lanzamiento, antes de hacer ninguna llamada publicitaria, no enterrado en los ajustes.
2. Usa dianas grandes y amigables con el mando. Dos o tres botones, cada uno de al menos un cuarto del ancho de pantalla, con estados de foco de alto contraste que sobrevivan a la navegación con D-pad.
3. Ofrece una opción real de «rechazar» al mismo nivel que la de «aceptar». Esconder el rechazo tras un submenú es un dark pattern de manual y ya ha provocado sanciones en contextos web: los reguladores no le darán un pase libre al CTV.
4. Soporta confirmación por voz cuando la plataforma la ofrezca. En dispositivos con Alexa, Google Assistant y Siri, la confirmación hablada suele ser la forma más accesible de otorgar consentimiento.
5. Proporciona una pantalla de preferencias persistente accesible desde el menú principal en dos clics o menos.
6. Nunca condiciones el contenido al consentimiento. Los planes con publicidad pueden condicionarse a aceptar anuncios, pero la elección entre un plan de pago y uno gratuito debe ser genuinamente significativa, no un muro de cookies disfrazado.

Server-side ad insertion y la cadena de consentimiento

La mayor parte del inventario CTV de alta calidad se entrega mediante server-side ad insertion (SSAI), donde el anuncio se incrusta en el vídeo en los servidores del publisher y el dispositivo del usuario final nunca llama directamente a un ad server. SSAI crea una cadena de consentimiento que hay que gestionar con cuidado:

• La app recoge el consentimiento en el dispositivo y produce una cadena GPP.
• La cadena GPP se pasa al proveedor SSAI como parte de la inicialización de la sesión.
• El proveedor SSAI reenvía la cadena al ad server o al SSP en cada petición aguas arriba.
• El SSP incluye la cadena en las bid requests OpenRTB que envía a los compradores.

Cualquier rotura en esa cadena —un campo que falta, una cadena cacheada obsoleta, un proveedor SSAI que no reenvíe GPP— y el comprador aguas abajo estará comprando a ciegas. En jurisdicciones del GDPR, eso es una exposición legal para cada parte de la cadena.

Menores y CTV

El canal CTV es muy utilizado por las familias, y los reguladores miran con malos ojos el tracking en pantallas donde es probable que haya menores. Entre las salvaguardas prácticas están dar soporte a los modos infantiles a nivel de plataforma, ofrecer una experiencia publicitaria únicamente contextual para contenido infantil y asegurarse de que cualquier app cubierta por COPPA use un pipeline de consentimiento y selección de anuncios totalmente separado del de la audiencia general. La FTC ha demostrado repetidamente que tratará «no sabíamos que era un niño» como una defensa débil cuando el contenido está claramente dirigido a menores.

Qué deberían hacer ya los publishers de CTV

1. Audita tu señal de consentimiento actual. Confirma que tu app CTV realmente produce una cadena de consentimiento y que llega al SSP en cada bid request. Muchos publishers descubren, al inspeccionar, que se apoyan en una cadena «1YNN» por defecto o en una cadena vacía.
2. Adopta GPP. Las cadenas solo TCF o solo USP ya no bastan para un inventario multijurisdiccional. Pásate a GPP para que una única señal cubra la UE, el Reino Unido, las leyes estatales de EE. UU. y los marcos emergentes.
3. Rediseña la experiencia de primer lanzamiento en torno a una interfaz de consentimiento amigable con el mando antes de enviar la próxima actualización de tu app.
4. Documenta tu cadena de consentimiento de extremo a extremo, desde la app, pasando por el SSAI, hasta el comprador. Los reguladores están empezando a pedir este diagrama por su nombre.
5. Forma a tu equipo de ad ops para reconocer qué inventario está consentido y cuál no, de modo que pueda ofrecer fallbacks únicamente contextuales cuando falte la señal de consentimiento.

Conclusión

CTV no es una zona libre de privacidad, y el supuesto de que «nadie regula la tele» es ya erróneo en todos los mercados importantes. La buena noticia es que los bloques de construcción —GPP, OpenRTB 2.6, reenvío de consentimiento compatible con SSAI y patrones de UX amigables con el mando— ya existen. Los publishers que los adopten pronto serán los que puedan seguir vendiendo inventario CTV premium cuando los compradores empiecen a rechazar todo lo demás. La pantalla del salón es la próxima frontera para la gestión del consentimiento, y los operadores que la traten como tal se llevarán el dinero publicitario cuando el resto del mercado se ponga al día.