FLoC o ‘Federated Learning of Cohorts’ es la nueva herramienta de rastreo y recopilación de datos desarrollada por Google como parte de su proyecto ‘Privacy Sandbox’, que tiene por objetivo dotar de mayor privacidad a los usuarios de la red y acabar con la era de las third-party cookies.
En esta línea, Google ha anunciado su intención de hacer desaparecer las cookies totalmente del navegador en 2022, para dar paso al nuevo sistema FLoC. Google este nuevo sistema de rastreo como una alternativa a las cookies más segura y confidencial que no requiere identificar a los usuarios. La gran novedad es que, a diferencia de las Cookies, el sistema FLoC almacena la información en grupos de interés o cohortes sin necesidad de identificar a los integrantes del grupo, de forma que el sistema informaría a las webs de que el usuario con identificador ‘X’ se encuentra en determinadas cohortes o grupos de interés, como pueden ser: ‘hombres’, ‘videojuegos’ o ‘zapatos’.
Con FLoC, el navegador recopila información del historial de los usuarios con el nuevo algoritmo ‘SlimHash’ y, en base a estos datos, asigna a los usuarios en sus cohortes correspondientes para posteriormente informar a las webs o anunciantes sobre las cohortes a las que pertenece el usuario visitante, identificado con un ID de FLoC. La única información que se enviará al visitar una web será las cohortes junto con el identificador de FLoC que corresponda al usuario.
Google ya está realizando pruebas del nuevo sistema en Estados Unidos, sin recabar el consentimiento de los usuarios a los que hacen partícipes incorporando FLoC en algunas webs de forma predeterminada. Por este mismo motivo, en Europa no se ha podido realizar ninguna prueba ya que el sistema no cuenta de momento con la posibilidad de recabar el consentimiento libre, expreso e inequívoco de los usuarios que exige el Reglamento General de Protección de Datos (RGPD).
Hay que tener en cuenta, además, que en el caso de que se llevaran a cabo pruebas de FLoC en Europa, el sistema debería adaptarse a lo dispuesto en el RGPD sobre el consentimiento para realizar dichas pruebas, así como a las Directrices 05/2020 del Comité Europeo de Protección de Datos que lo completan y que aplican sobre el sistema de rastreo análogo de las third-party cookies. Por ello, en Europa, no se podría entender que los usuarios aceptan o consienten participar en las pruebas de FLoC sin que exista un consentimiento otorgado de forma libre, expresa e inequívoca, no pudiendo entenderse la simple navegación por la web como una aceptación o consentimiento derivado del propio uso de la web. Así como tampoco se permite configurar el consentimiento para el uso de FLoC como ya se hacía con los llamados ‘cookie walls’ o muros de cookies, que se planteaban como una condición irrenunciable para el usuario si desea seguir navegando por una web.
DEBILIDADES Y CRÍTICAS AL SISTEMA FLoC
Pese a las buenas intenciones y optimismo de Google, no parece que el final de las third-party cookies esté tan cerca como predicen, al menos, no en Europa: Las debilidades del propio FLoC, los requisitos normativos del RGPD y las críticas y rechazo de la comunidad tecnológica, amenazan de lleno a las previsiones de lanzamiento de la compañía. De momento, Michael Kleber, ingeniero y portavoz de Google, ha anunciado que no se van a activar las pruebas de origen de FLoC en Europa, ya que este no se adaptaba completamente a la normativa europea.
Tras el anuncio de FLoC, algunos de los mayores expertos y entidades internacionales de tecnología y privacidad se han posicionado en su contra al detectar varias carencias en su planteamiento y debilidades que afectan directamente a la privacidad de los usuarios. La mayoría de estas críticas se sustentan en dos puntos principales que suponen un peligro para la privacidad de los usuarios:
La identificación de las personas mediante las ‘cohortes’; por regla general las cohortes que se envían a las anunciantes no tienen suficientes bits de información que permitan a los mismos identificar a sus propietarios. No obstante, si la información de las cohortes se cruza con otra, como la IP, sí que se podría llegar a identificar a una persona en concreto. La Electronic Frontier Foundation (EFF), una de las fundaciones más reconocidas en defensa de los derechos digitales de los usuarios, asegura que FLoC aporta una gran cantidad de información a las webs que visitamos basándose en el rastreo de nuestro historial. Esta información, pese a estar difusa dentro de un gran grupo de usuarios, puede llegar a identificar a un individuo si se cruza con otro dato personal como, por ejemplo, la IP de su equipo.
La discriminación de los usuarios; parece realmente fácil que el algoritmo etiquete a los usuarios dentro de un determinado grupo de interés o cohorte de forma discriminatoria basándose en el historial y en datos considerados sensibles por el artículo 9 del RGPD, como por ejemplo, la orientación sexual, género, raza o ideología. A este punto Google responde lo siguiente: “En Chrome, FLoC incorpora medidas sólidas para eliminar los grupos que podrían revelar categorías sensibles como raza, sexualidad o dificultades personales sin entender por qué son sensibles”
Una de las críticas más reseñables proviene de la EFF, la cual ha publicado un artículo sobre FLoC en el que afirma que “es una idea terrible” de Google, que únicamente presenta otro sistema de rastreo que no proporciona mayores garantías de privacidad a los usuarios y que los discrimina según su historial.
En la misma línea y basándose en el artículo de la EFF sobre FLoC, WordPress, la plataforma que representa el 41% del total de internet, ha manifestado su rechazo hacia el nuevo sistema de rastreo y anuncia que dejará abierta al usuario la opción de bloquear FLoC siempre que así se desee.
A esta crítica se han sumado buscadores como DuckDuckGo, quién ha anunciado que bloqueará FLoC en su navegador, ya que consideran que, con este nuevo sistema, los usuarios de FLoC pueden ser rastreados fácilmente gracias a la información obtenida de las cohortes, junto al identificador de FLoC y otros datos, como la IP: “Es como entrar en una tienda en la que ya saben todo sobre ti. Además, aunque el FLoC es supuestamente más privado porque identifica solamente a un grupo, combinado con tu dirección IP (que también se envía automáticamente a los sitios web) puedes ser fácilmente rastreado.”