Analítica web
Reflexiones desde el mercado español de Analítica Web

Google Tag Manager: Blacklist y Whitelist GDPR

Se lee en 4 minutos

Hace ya casi un año que mi compañera Irene Ferreira esbozaba algunos de los cambios que se avecinaban con la ya inminente GDPRque no es nada más que la nueva ley marco en relación a la protección de datos y privacidad. Esta ley, cuyas siglas hacen referencia a General Data Protection Regulation, entrará en vigor el 25 de mayo de 2018.

De la misma manera, hace ya casi 5 meses yo mismo escribía un artículo en este mismo blog sobre cómo auditar tus cookies de manera muy sencilla: ¡con una simple extensión de Chrome!

Desde entonces, las empresas han estado trabajando y explorando las diferentes posibilidades tecnológicas que nos permitan adaptarnos a esta nueva ley. Ya sea mediante soluciones de terceros, o mediante una configuración personalizada de su solución de analítica y marketing.

En el post Dynamic Tag Manager: normativa europea para Adobe Analytics, de mi compañero Miguel Fernández, se exploraba las posibilidades de configuración que nos brindaba DTM (Dynamic Tag Manager, el gestor de etiquetas de Adobe) para bloquear la carga de archivos hasta contar con el consentimiento explícito del usuario.

En esta ocasión, sin embargo, hablaremos sobre las posibilidades que nos brinda GTM (Google Tag Manager) para controlar la carga y ejecución de archivos. Y si bien, en este caso lo hemos enfocado al cumplimiento de la nueva legislación, también se podría utilizar para evitar posibles usos malintencionados de terceros.

¿Cómo puedo bloquear y controlar la carga de TAGS?

La primera idea que podríamos tener agnóstica –es decir, independiente del proveedor o de la solución–, sería hacer un desarrollo manual, capturando los consentimientos explícitos del usuario e informando de los mismos para activar o no, de manera controlada e individual, los diferentes tipos de tags con los que impactamos al usuario, ya sean para fines analíticos, de marketing o de cualquier otro tipo.

Ahora bien, en función del gestor de etiquetas utilizado, podríamos explorar qué posibilidades nos brinda dicha herramienta, pues seguramente, de una manera u otra, podamos aprovecharnos de ciertas de sus capacidades.

¿Cómo puedo bloquear y controlar la carga de TAGS con GTM?

La respuesta son las whitelist (listas blancas), y las blacklist (listas negras).

Una blacklist no es nada más que una lista de entidades que deben ser ‘discriminadas’ de alguna manera. Dicha ‘discriminación’ a su vez no es más que una denegación. Dicha entidad no será reconocida y, por lo tanto, carecerá de permisos.

Por el contrario, en una whitelist hablamos de discriminación positiva. Las entidades que la conforman, por una razón u otra, podrán tener algún permiso o privilegio particular.

GTM nos permite controlar qué tags, activadores y variables están permitidos en una determinada página. Para ellos provee de dos claves: gtm.whitelist y gtm.blacklist. Configuradas correctamente evitarán la activación de los citados componentes, aunque hayan sido configurados para ello.

Estas claves, opcionales, nos permiten configurar listas de inclusión y exclusión.

gtm blacklist
GTM blacklist & whitelist configuration

Cada ID se corresponde con un tag, activador o tipo de variable, o incluso con una clase, que engloba elementos del mismo tipo. Y si bien no podemos configurar IDs y clases a nuestro antojo, sí que existen unas tablas referencia con todos los IDs, clases y toda la información que podamos necesitar en relación a los citados elementos.

Dichas tablas, que pueden ser consultadas en cualquier momento en la documentación oficial, poseen el siguiente aspecto:
Tag

Trigger

Variables

Por último, y no menos importante, hay que tener en cuenta las reglas que rigen el comportamiento y precedencia de las whitelists y blacklists:

a. Whitelists
Al configurar esta clave sólo se ejecutarán los elementos que haya incluídos en la lista asociada.

b. Blacklists
Al configurar esta clave sólo se ejecutarán los elementos que no estén incluídos en la lista asociada.

c. Blacklists > Whitelists
En caso de haberse configurado tanto una blacklist como una whitelist, la blacklist tendrá precedencia
–siempre sobreescribirá el comportamiento de la whitelist–.
Lo que quiere decir es que puedo configurar una whitelist y luego bloquear uno de esos elementos mediante una blacklist, pero no al revés – los elementos que hayan sido incorporados a una blacklist ya están bloqueados, independientemente de que luego los incorpore a una whitelist–.

d. Las clases tienen ‘parentesco’
Algunas clases guardan relación con otras, por lo que bloquearlas –o permitirlas– impactará a otras.
Dichas relaciones también pueden ser consultadas en la documentación oficial referenciada anteriormente.Class

Prueba de Concepto

Para poner en práctica los conceptos sobre blacklists y whitelists, hemos preparado un ejemplo muy sencillo en el que bloqueábamos la ejecución de ‘nonGoogleScripts’ – evitando, por ejemplo, que se ejecuten los píxeles de Facebook, a pesar de que cumpliesen las condiciones de ejecución asociadas.

facebook pixel blocked
Bloqueando la ejecución de los píxeles de Facebook

Posteriormente, es posible limpiar dicha lista permitiendo la ejecución de aquello que previamente habíamos bloqueado.
En este caso, y dada la simplicidad del ejemplo, simplemente hemos actualizado la lista y vuelto a lanzar el evento DOM Ready al que teníamos asociada la ejecución del píxel de Facebook.

Si bien no es un ejemplo real, constituye una prueba de concepto que nos permite comprobar el funcionamiento de las listas de exclusión e inclusión de Google Tag Manager.

facebook pixel allowed
Permitiendo la ejecución de los píxeles de Facebook

Y vosotros, ¿habéis tenido que explorar las opciones que os ofrecían los diferentes gestores de etiquetas? ¿Habéis optado por utilizar soluciones de terceros o incluso de desarrollar una propia? ¿Cómo enfocáis y os enfrentáis a los cambios que se avecinan?

Escribe tu comentario

Doce − 4 =

Navegar