Al in januari 2020 kondigde Google aan dat het in browser Chrome het plaatsen van cookies door derden uiterlijk in januari 2022 zou blokkeren. Third-party cookies worden meestal geplaatst door reclamebedrijven, die vervolgens online advertenties toespitsen op verwerkte persoonlijke interesses. Reclamecookies plaatsen ze met medewerking van de eigenaren van websites, die daarvoor – veelal zo sluw mogelijk – om toestemming vragen.
Begin maart 2021 bevestigde Google deze stap met de verzekering dat het niet zal deelnemen aan pogingen van andere reclametechnologiebedrijven om nieuwe instrumenten te ontwikkelen om mensen op het web te volgen. Dit doet Google niet zomaar, want ze heeft maatregelen te vrezen tegen haar privacybedreiging en te krachtige marktpositie.
Apple deed cookies al in de ban met browser Safari, maar is veel minder dan Google van reclame afhankelijk. Chrome in Nederland heeft een marktaandeel van 55 procent, Safari 25 procent en de privacyvriendelijke browser heeft nog maar 4 procent, terwijl nieuwkomers als Brave moeizaam doorbreken.
Cookiegebruik staat sterk onder druk, mede – en zeker niet exclusief – als gevolg van de invoering van databeschermingswet AVG in mei 2018. De publieke omroep nam er vrijwillig afstand van. Een samenwerking van uitgevers DPG Media, Mediahuis en RTL Nederland in NLprofiel voor gezamenlijke exploitatie van data verzameld met cookies liep spaak. En tegen de cookiereuzen Oracle en Salesforce loopt een rechtszaak van moedige juristen met een investeerder. Google bevroedde dat ook haar cookiemonster verslagen zou worden, en speelde er sluw op in.
Het is mijn zandbak!
Google wil het volgen van persoonlijke interesses door cookies vervangen door een ander systeem, en tegelijkertijd de vervanging met andere volgtechnologie, zoals fingerprinting, voorkomen. Al in augustus 2019 werd het voornemen voor een Privacy Zandbak bekendgemaakt, een omgeving waarin Google de interesses van de surfers boekstaaft; en die doorgeeft aan reclamebedrijven, zonder dat deze nog zelf de identificerende persoonsgegevens verwerken. Google verklaarde het plan voor uitgevers die ervan afhankelijk zouden worden.
Persoonsgericht adverteren blijft nodig volgens Google, omdat reclame-inkomsten met de helft dalen als reclame niet gericht zou zijn. Daar valt overigens wat op af te dingen, want bijvoorbeeld bij De Ster en NRC ging de overgang naar contextgerichte reclame (aangepast aan de inhoud van berichten) niet gepaard met een teruggang in inkomsten. En dat mensen beroerd worden van de slecht gerichte online reclame, betekent niet dat deze industrie zo succesvol is.
Google komt met eigen vervangende technologie. Al in januari 2021 heeft Google adverteerders laten weten de kaarten te zetten op Federated Learning of Cohorts (FLoC, technische uitleg). Deze technologie voorziet in de indeling van personen in doelgroepen met gelijke interesses, gebruikmakend van kunstmatige intelligentie en machineleren; waarbij nog steeds telt welke sites je bezoekt. Overigens kan ook een deze categorisering een inbreuk op privacy betekenen als je ongevraagd wordt ingedeeld, maar het is vooralsnog is dit een verbetering voor consumenten ten opzichte van het volgen met derden-cookies.
YouTube profilering blijft
Google houdt rekening met de publieke opinie met fraaie woorden als ‘privacyrespect’, maar zeker zo belangrijk is het tevreden houden van adverteerders. Volgens Google is FLoC voor zeker 95 procent zo effectief als de opbrengst van ‘targeting’, dus persoonsgericht adverteren. Over deze bewering van Google is de reclame-industrie zelf sceptisch. Bovendien vragen digitale reclamebedrijven zich af hoe de nieuwe technologie moet gaan werken met de huidige reclameveilingen met real-time bidding voor het bepalen van prijzen voor advertenties.
Ondertussen stopt Google niet met het verzamelen van voorkeuren van ons. Niet alleen probeert Google met haar zandbak de greep op de online reclame te verstevigen, het blijft bovenal op andere manieren het gedrag van gebruikers volgen, zoals in de zoekdienst, met Google Maps en YouTube. Hiermee continueert Google de opbouw van nauwkeurige profielen. Zoekgedrag en het klikken op resultaten in de zoekdienst, maar ook in Maps en vooral YouTube legt interesses veel nauwkeuriger bloot dan met third-party cookies.
Er is immers, naast de p.r. met opzichtige ‘no evil’ blogs door Google en de geruststellende mededelingen in de zakelijke markt voor adverteerders, nog een derde rapportage over de gevolgen van het stoppen met cookies. Dat is de ‘business case’ voor Google zelf: welke gevolgen hebben de stappen met reclametechnologie voor de omzet en winst. Dit is, gezien de noodzaak aandeelhouders tevreden te houden, de belangrijkste rapportage. Pas als de vervanging van cookies – op termijn – meer oplevert dan het vasthouden eraan, durft Google de aangekondigde stappen te zetten. Dat is nu het geval.
Nieuwe ID-systemen en first party profilering
Adverteerders en uitgevers hebben weinig vertrouwen in de stappen van Google, en nemen hun toevlucht tot nieuwe technologieën om bezoekers te identificeren en volgen. Favoriet is het systeem Unified ID 2.0. Dit door adtechbedrijf The Trade Desk ontwikkelde identiteitssysteem laat gebruikers zich aanmelden voor één ID (eventueel gekoppeld aan hun e-mailadres of telefoonnummer) waarmee ze zich vervolgens op meerdere sites kunnen aanmelden.
De Washington Post is de eerste grote uitgever die dit systeem in gebruik neemt om online advertenties op zijn lezers af te stemmen, samen met ruim honderd andere online-uitgevers die zijn Zeus-software gebruiken voor beheer van hun sites. Daartoe behoren Vox Media en BuzzFeed. Washington Post is in handen van Amazon, concurrent van Google op een aantal terreinen. Nu kunnen browsers – zoals Google met Chrome – dit Unified ID-systeem gaan blokkeren maar dan wordt het oorlog.
Uitgevers willen en kunnen meer en meer zelf profileren. Dat was bijvoorbeeld een van de drijfveren van DPG Media om Sanoma over te nemen. Het is lucratief om de interesses te meten van lezeressen die zowel Volkskrant Magazine als Linda tot zich nemen, en AD en Donald Duck. Dat geldt ook voor andere grote Nederlandse exploitanten als Talpa (SBS, e-commerce, gaming) en Mediahuis (Telegraaf, NRC, Dumpert, Relatieplanet).
De Nederlandse uitgevers probeerden samen tot een uniforme login te komen, op initiatief van Slaven Mandic, reclamedirecteur van Mediahuis Nederland, de uitgever van De Telegraaf (NRC Media staat apart). Eén account zou betekenen dat de Nederlandse uitgevers samen één ruime verzameling persoonsgegevens kunnen delen met adverteerders, eventueel met hun eigen first party cookies. Mandic wilde deze samenwerking om beter te kunnen concurreren met Google, Facebook en andere techreuzen die twee derde van de digitale-reclamegelden in Nederland binnenhalen. Zijn initiatief vond geen gehoor. DPG Media was na de overname van Sanoma inmiddels zo groot dat die deze login met achterliggende profilering zelf wil ontwikkelen. Dat kan nu bij de DPG-kranten en apart bij DPG Media Magazines, zoals Sanoma heet, maar integreren lukt nog niet.
Het bundelen van persoonsgegevens van beide onderdelen door DPG Media is eventueel mogelijk via koppeling van de mailadressen van de inlogs. In ‘first party’ omgevingen wordt vaker gebruikgemaakt van herkenning van de e-mail om te kunnen profileren en gerichte reclame te kunnen serveren.
Adblockers en politieke druk
Het besluit van Google contra derdencookies is ook het gevolg van het makkelijk weren van cookies. Dat doen steeds meer mensen, al ruim 40 procent van de surfers. In dit adblocker-rapport staan wat details, ook dat Google in Chrome een truc toepaste om het effect van adblockers te dempen. Het blijft een kat-en-muis spel.
Dat zo weinigen Firefox en het prettige Brave gebruiken, is geen teken voor de ‘grote’ interesse voor privacy. Gebruik van Chrome betekent dat Google aan de toch al enorme persoonlijke profilering met Search, Android en Maps nog een bron kan toevoegen. In een recente video van de Universiteit van Nederland verklaart privacy-advocaat Lokke Moerel hoe het zit met Google en de cookies. Een paar dagen later kwam Google met de aankondiging met volgen te zullen stoppen, maar zover is het nog niet.
Bovendien neemt de politieke druk toe, zowel in de VS als in Europa. Zo startten Europarlementariërs onder leiding van de Nederlander Paul Tang een petitie onder de noemer AdsZuck om de Europese Commissie te vragen om een eind te maken aan gepersonaliseerde advertenties. Ze zijn van mening dat kleine en middelgrote ondernemingen als adverteerders traditionele media en Europese cultuur moeten worden gesteund, door de techgiganten af te remmen.
Dat is een goed doel, maar de vraag is of ze met het badwater ook het kind weggooien. Immers, de Europese uitgevers zijn gezien de genoemde overnames, samenwerkingen en invoering van technologie hard op weg om zelf de profilering van hun klanten ter hand te nemen. Net zoals Nederlandse politieke partijen in de afgelopen campagne nog gebruikmaakten van de profilering door Facebook om specifieke kiezersgroepen te bereiken.
Reclame en privacy
Dat deed ook D66, met – vertrekkend – parlementslid Kees Verhoeven als belangrijkste spreekbuis in het parlement jegens big tech en algoritmes. De vraag is: willen we wel of geen profilering? Als we die wel willen behouden, hoe kun je er als individu en samenleving betekenisvolle zeggenschap over krijgen? En zo ja, kun je dan toegang krijgen tot je eigen profiel? (Wat in de AVG niet goed geregeld is.) Kun je het profiel zelf verwijderen, of meenemen naar een andere aanbieder? (Wat volgens de AVG mogelijk moet zijn maar in de praktijk niet werkt.) Of beter nog: kun je helemaal zelf je profiel gaan beheren en dat delen wanneer het jou uitkomt?
Als het over online privacy gaat, laten media zich graag leiden door doemverhalen over dataverwerking en algoritmes als van Zuboff, Harari en Morozov. Ze bekken lekker. Privacyschending betekent een inbreuk op de persoonlijke levenssfeer, wat met ongecontroleerd gebruik van algoritmes dreigt. Echter, hard bewijs ontbreekt vaak. Ook in de Toeslagenaffaire veroorzaakte niet ‘het algoritme’, maar het gebrekkig menselijke handelen ervoor – met wetgeving – en erna – door ambtenaren, Raad van State en politici – de ellende. Privacyschending door profilering zouden we veel nauwkeuriger moeten onderzoeken en formuleren; in plaats voor de vuist weg bang maken met tendentieuze verhalen.
Maakt het ontvangen van persoonsgerichte reclame een ernstige inbreuk op de persoonlijke levenssfeer? Wordt dat niet een beetje overdreven? Net als al het gedoe over algoritmes en nepnieuws; bepaalden die de verkiezingswinst van Forum, VVD en D66, of ging het veel meer om de kijk-mij-eens-goed-zijn uitingen en vooral uitstraling van hun chefs van vlees en bloed?
Of gebeurt er veel onder water? Wat gaat er dan concreet mis met algoritmes, en hoe voorkomen en herstellen we dat? Door de nadruk op databescherming door de vele pressiegroepen, waar de AVG over gaat, komt de bescherming van de traditionele – fysieke – privacy zoals tegen het vergaande optreden van de staat afgelopen jaar, er trouwens karig vanaf.
Wat niet wegneemt dat het nodig is om profilering beheersbaar te willen maken, zeker door de Google’s van deze wereld hoewel de helft van ons vrijwillig Chrome gebruikt. En ofschoon wij natuurlijk in onze hoofden ook de hele dag aan profilering doen, en op grond daarvan selecteren, mensen en hun noden negeren en handelen voor eigen voordelen…