Grandes empresas tecnológicas, incluyendo Google, Meta y Microsoft, continuaron rastreando a los usuarios incluso después de recibir señales legalmente reconocidas de exclusión, según un recent forensic audit .
La investigación se centró en el Control Global de Privacidad, una señal basada en navegador diseñada para comunicar la petición del usuario de que no se recojan ni compartan sus datos. Según leyes de privacidad como la Ley de Privacidad del Consumidor de California, las empresas están obligadas a respetar dichas señales. La auditoría concluyó que estas solicitudes eran frecuentemente ignoradas.
Según los hallazgos, Google no cumplió las solicitudes de exclusión en aproximadamente el 86% de los casos probados. El informe indica que los sistemas de la empresa seguían emitiendo órdenes para configurar cookies publicitarias incluso cuando había una señal de exclusión de la empresa.
Meta y Microsoft también fueron identificados en el análisis. La auditoría informó que Microsoft no respetó las señales de exclusión en aproximadamente el 50% de los casos, mientras que la tasa de fallo de Meta fue mayor, con código de seguimiento ejecutándose independientemente de las preferencias del usuario en muchos casos.
El estudio examinó cómo responden los sitios web y los sistemas de seguimiento integrados a las instrucciones del usuario. Los investigadores observaron que las tecnologías de seguimiento continuaron funcionando después de que se enviaran señales de exclusión voluntaria, incluyendo la colocación de cookies y la transmisión de datos de usuario a sistemas publicitarios.
Google afirmó que el informe refleja un malentendido sobre cómo funcionan sus productos y afirmó que cumple con los requisitos legales. Microsoft y Meta emitieron respuestas similares, afirmando que sus sistemas están diseñados para respetar las decisiones de privacidad del usuario manteniendo las funciones operativas necesarias.
Los resultados se basan en análisis a nivel de red, que permite a los investigadores observar cómo se comportan los sistemas en tiempo real al gestionar señales de privacidad. Este método identificaba discrepancias entre las políticas establecidas y el comportamiento técnico real.
El informe añade al escrutinio ya existente sobre las prácticas de seguimiento. Acciones regulatorias anteriores han sancionado a empresas por no proporcionar mecanismos claros o efectivos de exclusión, incluyendo multas impuestas por las autoridades europeas de protección de datos por prácticas de consentimiento de cookies.
La auditoría no especificó el número total de usuarios afectados, pero analizó cientos de servicios de publicidad y seguimiento integrados en sitios web. Los investigadores indicaron que el problema tiene que ver con cómo la infraestructura de seguimiento de terceros se integra en las plataformas digitales, en lugar de incidentes aislados.
El estudio concluye que los mecanismos de exclusión voluntaria, incluido el Control Global de Privacidad, pueden no funcionar como se espera en el ecosistema actual de publicidad online, basándose en el comportamiento observado de los sistemas de seguimiento durante las pruebas.