Nesta quarta-feira, a Google anunciou o Privacy Sandbox do Android. Esse é a já esperada versão das mudanças de privacidade do iOS 14 da Apple (AppTrackingTransparency and SKAdNetwork), mas há uma série de fatores sobre o Privacy Sandbox que, com certeza, vão fazer da situação tem diferente do “Apocalipse do IDFA” que vimos em 2020.
Neste post, vou relembrar o que é o Privacy Sandbox, compartilhar algumas primeiras ideias sobre o que ele significa para a estrutura de links mobile e mensuração, além de dar uma perspectiva sobre o que esperar nos próximos meses.
O que é o Privacy Sandbox do Android?
A Google apresentou o Privacy Sandbox pela primeira vez há alguns anos atrás. A versão original tinha foco no Chrome, com a intenção de desenvolver substitutos para os cookies de terceiros na web. Isso é o que deu origem a propostas como o FLoC (recentemente revisado aqui).
O Privacy Sandbox no Android é uma expansão da iniciativa original, agora cobrindo também aplicativos Android nativos. Agora, não é mais apenas sobre cookies de terceiros — o Google Advertising ID (GAID) também faz parte do escopo, que já começa a ficar bem parecido com as atualizações de privacidade que a Apple introduziu a partir do iOS 14.
A Google também deixa claro que nenhuma dessas mudanças será imediata: as técnicas atuais (incluindo o acesso ao GAID) não vão mudar por pelo menos mais dois anos e a versão beta das novas tecnologias não devem ser lançadas até o fim de 2022. Por isso, não há necessidade de uma preocupação imediata e teremos tempo suficiente para nos prepararmos para tudo isso.
Existem quatro ‘propostas de projetos’ no Privacy Sandbox no Android:
- SDK Runtime. É uma nova estrutura, projetada para oferecer um jeito mais seguro de integrar aplicativos com SDKs de terceiros.
- Relatório de Atribuições. Trata-se de uma API de mensuração de performance de anúncios sem a necessidade de usar identificadores de usuários (como o GAID).
- Topics. Facilita a personalização de anúncios com base em interesses, também sem depender de identificadores de usuários.
- FLEDGE. Possibilita mostrar anúncios personalizados para usuários com base nas suas atividades anteriores no próprio aplicativo, sem a necessidade de compartilhar dados com terceiros.
As duas últimas propostas estão diretamente relacionadas à segmentação de anúncios, então não falaremos disso em profundidade neste post – se tiver interesse no assunto, pode ler mais detalhes aqui.
SDK Runtime
O SDK Runtime é o único componente do Privacy Sandbox no Android que não tem um paralelo na versão para web do Privacy Sandbox. É uma solução engenhosa que vai efetivamente isolar a execução do código SDK do resto do aplicativo.
No iOS, um dos desafios que a Apple teve para cumprir a política do AppTrackingTransparency foi exatamente encontrar uma forma de prevenir que se coletasse dados além do permitido. Até agora, a única opção era a aplicação da política. Mas ao isolar o código SDK do aplicativo em si, a Google será capaz de contornar esses desafios com uma solução técnica que torna impossível para um SDK coletar dados que não deveria precisar.
Há também outros benefícios nessa abordagem: um dos maiores deles é que os SDKs podem ser distribuídos e atualizados separadamente do aplicativo em si. Isso tornará possível para empresas implementarem atualizações menores (como resolver um bug, ajustes de segurança, etc) sem que isso demande que os desenvolvedores lancem uma nova versão do aplicativo toda vez que isso acontecer.
Aguarde uma análise mais profunda desse assunto em um post nosso nas próximas semanas!
API de Relatório de Atribuição
Relatório de Atribuição é a solução do Google para uma atribuição de anúncios privada e de forma agregada. Essa API existe também na versão para web do Privacy Sandbox, mas, para aplicativos, podemos pensar nela basicamente como o equivalente ao SKAdNetwork… porém, com muito mais funcionalidades.
Também vamos ter um post com uma análise mais profunda dessa proposta em breve, mas aqui estão alguns destaques sobre ela:
- Não requer identificadores de usuários individuais determinísticos, como o GAID.
- Permite que o tempo de janela de atribuição seja configurável (algum prazo entre 2 e 30 dias).
- Pode ser configurada para suportar tanto a atribuição de último toque quanto a atribuição de toque para instalação.
- É compatível com todas as combinações de jornada de conversão de usuários por múltiplas plataformas (app para app, mas também web para app, app para web e web para web).
- Permite relatórios com eventos adicionais dentro do aplicativos, que aconteceram após a instalação. Esse relatório tem um limite (apenas 1 ou 2 eventos adicionais, de acordo com a proposta atual, dependendo do tipo de anúncio), então ainda será apenas um ajuste do que hoje já é possível com a atribuição por GAID. Ainda assim, é uma melhoria significativa em relação ao SKAdNetwork.
- Suporta atribuição de reengajamento. Isso significa que é possível mensurar conversões (como cadastros ou compras) a partir de anúncios exibidos para usuários que já têm o aplicativo instalado. A carência de suporte ao reengajamento tem sido uma grande dor com o SKAdNetwork.
- Permite personalizar dimensões de segmentação para relatórios agregados. Isto fará possível reportar fatores como regiões e criativos da campanha – o que também era um grande desafio com o SKAdNetwork.
- Permite que múltiplas plataformas de ad tech se cadastrem para receber dados. Isso significa que não há necessidade de criar qualquer infraestrutura complicada para encaminhar dados, como era necessário com o SKAdNetwork.
Talvez o mais importante: a API de Relatórios de Atribuição oferece dois tipos de relatórios:
- Relatórios agregados.Esses oferecem dados mais ricos e de alta confiabilidade, mas somente de forma agregada. . É o equivalente ao relatório do SKAdNetwork, mas com mais detalhes.
- Relatórios de eventos. Esses tornam possível associar eventos de conversão a um toque em um anúncio específico – porém, com dados bastante limitados. Relatórios de eventos não vão substituir os dados a nível de registro, que estão atualmente disponíveis em uma atribuição baseada em GAID. Porém, eles vão oferecer elementos importantes e granulares para propósitos específicos, como treinar modelos de Machine Learning.
É claro que ainda há algumas lacunas na proposta. Por exemplo, parece não haver ainda nenhum suporte para qualquer coisa que habilite a atribuição multi-toques, mas a documentação contém uma nota sobre a potencial exploração de modelos de atribuição mais avançados. Pode ser que isso seja adicionado nos próximos meses.
Outras questões importantes
Isso era esperado? Sim. A maioria concorda que a Google iria eventualmente criar mudanças para ficar de acordo com as atualizações de privacidade do iOS 14 da Apple. Google sabe bem como suas ações impactam todo o ecossistema mobile de uma forma ampla e, certamente, queria que o Privacy Sandbox fosse visto como um contraste com a estratégia de torre de marfim que a Apple tomou com a ATT.
O GAID será extinto? A Google não falou especificamente sobre isso. É possível até que ainda não tenham decidido sobre o assunto ainda. No entanto, está claro que as coisas vão ser bem diferentes daqui a dois anos.
Vai haver um ‘aviso ATT para o Android’? A Google também não falou especificamente sobre isso. Podemos entender que, se essa proposta for bem sucedida, não será necessário existir identificadores de usuários universais (como o GAID) para a atribuição no Android no futuro, o que poderia fazer com quem permissões de avisos, como ATT, desnecessárias.
Será realmente bom para a privacidade dos usuários? Sim. Uma vez iniciadas, essas mudanças vão melhorar significativamente a privacidade para usuários de Android. Identificadores universais de plataformas (como GAID, IDFA e cookies de terceiros) são muito úteis para propósitos justos, mas são também vetores de muito rastreamento. O problema é que remover essas técnicas à força vai simplesmente empurrar o comportamento para uma espécie de “mercado negro de rastreamento” – que é o que vemos hoje em dia no iOS. No entanto, acredito que as propostas do Google são robustas o suficiente para não deixar que isso aconteça no Android.
Alguma coisa vai realmente mudar? O Privacy Sandbox não está basicamente “atolado em burocracia”? Parece que versão para web do Privacy Sandbox está andando a passos bem lentos (em parte, por causa da atenção das autoridades antitruste do Reino Unido), mas há algumas razões para crer que as coisas vão ser mais rápidas no que diz respeito ao Android: primeiro, a Google já vem implementando esses procedimentos na web pelos últimos três anos, o que significa que não estão começando do zero no Android. Além disso, apesar do Chrome ser o maior navegador do mundo, ele tem uma concorrência real – e a web é feita com padrões compartilhados. O mesmo não é verdade para a Play Store, que domina a distribuição de aplicativos para Android na maior parte do mundo. Neste caso, é mais fácil para a Google implementar as mudanças.
Como isso faz parte de outras mudanças de privacidade do Android no futuro? Desde o Android 12, a Google já tem feito algumas mudanças relacionadas à privacidade:
- Remoção do acesso ao GAID quando o usuário opta por não ver anúncios personalizados. Isso é basicamente o equivalente ao Limit Ad Tracking, introduzido no iOS alguns anos antes do ATT.
- Requisito de nova permissão de acesso ao GAID, até para usuários que não recusaram o compartilhamento de dados. Essa é puramente uma mudança de implementação técnica para desenvolvedores e não tem nenhum outro impacto.
- Adição de uma seção de Segurança de Dados na Play Store. Esses são essencialmente “rótulos de nutrição de privacidade” para dar aos usuários visibilidade sobre quais dados o aplicativo está coletando e como será utilizado.
Como Privacy Sandbox, essas outras mudanças foram anunciadas com bastante antecedência durante o último ano, mas são mais técnicas, atualizações de desenvolvimentos. O Privacy Sandbox, por outro lado, tem um escopo muito maior, o que provavelmente explica o foco da Google na colaboração da comunidade e em coletar feedbacks.
O que isso significa para você?
A boa notícia é que você pode respirar por algum tempo. Mesmo que você queira, neste momento não há muito o que você possa fazer além de ler a documentação: essas propostas não estarão disponíveis para testes antes do fim de 2022.
Pensando nos próximos anos, porém, há algumas perguntas iminentes sobre o que isso significa para mensuração e links no Android. Então, vamos olhar para essas duas coisas separadamente.
O Privacy Sandbox vai ser “ruim” para a atribuição de anúncios?
“Ruim” é uma palavra bem relativa e há dois extremos na forma de olhar para isso:
- Em um extremo, está o pensamento dos “bons e velhos tempos” de acesso irrestrito a atribuições via plataformas universais de IS, como GAID. Em comparação a isso, você pode definitivamente dizer que o futuro é “pior”. Dados serão mais limitados e obtê-los vai ser bem mais complicado do que antes.
- No outro extremo está a completa remoção das metodologias atuais de atribuição, sem nenhum substituto. Em comparação a isso, o que o Google anunciou esta quarta-feira é como um presente de Natal em pleno mês de fevereiro. Sim, ainda é muito cedo mas estou otimista que essas soluções vão permitir que os anunciantes do mobile continuem a mensurar a performance de suas campanhas de uma forma de permita o dia-a-dia de seus negócios – sem colocar a privacidade dos usuários em risco.
Porém, há uma nova e mais importante maneira de pensar sobre essas mudanças: se aprendemos alguma coisa nos últimos dois anos foi que os usuários mobile agora entendem a privacidade como uma causa legítima. Isso significa que, em tecnologia, proteger a privacidade equivale a se proteger contra violações de segurança: sim, construir com foco em privacidade geralmente dá mais trabalho e pode parecer mais “difícil”, mas é um requisito não negociável.
Preocupações com privacidade não são algo passageiro e encontrar formas de equilibrar essas necessidades com uma atribuição responsável é um fator chave para o futuro. A Apple pode até ter dado o primeiro passo com o iOS 14 —passo esse que acelerou as mudanças para todo mundo – mas esse cenário já está mudando há anos.
O Privacy Sandbox vai impactar a inserção de links, além dos canais próprios e orgânicos?
Até o momento, não há nenhuma indicação de que as mudanças terão algum impacto na estrutura de links (incluindo deep linking) ou na mensuração de canais próprios e orgânicos. Na verdade, algumas mudanças (como a funcionalidade de auto-atualização que virá com o SDK Runtime) pode ser bastante útil para permitir que a Branch identifique e resolva novos casos de exceção, até mais rápido e com menos trabalho para a sua equipe.
O que vai acontecer agora?
Até o momento, a reação ao Privacy Sandbox no Android no setor de mobile industry está sendo estranhamente quieta, especialmente se comparada ao caos do iOS 14. É possível que isso seja reflexo de uma exaustão com o andamento das mudanças recentes do ecossistema, ou simplesmente o preço esperado de que alguma coisa inevitavelmente aconteceria no Android.
Na Branch, nós já temos diversas equipes decifrando tudo sobre o projeto Privacy Sandbox e vamos trabalhar junto com a Google nos próximos meses para incorporá-lo à nossa plataforma. Graças a uma comunicação colaborativa e ao calendário estendido que a Google ofereceu, não esperamos maiores disrupções e, nas próximas semanas, vamos compartilhar mais informações.