Om je bezoek aan onze website optimaal te laten verlopen, maken wij gebruik van cookies. Zo gebruiken wij cookies om inhoud te personaliseren, om sociale media-functies aan te bieden en om ons websiteverkeer te analyseren. We delen ook informatie over jouw gebruik van onze site met onze sociale media-, advertentie- en analysepartners.
Natuurlijk vinden wij je privacy belangrijk. Daarom kun je de cookie-instellingen zelf beheren. Hoe wij omgaan met de gegevens die op basis van de geplaatste cookies verkregen zijn, leggen wij uit in onze cookie verklaring.
Om je bezoek aan onze website optimaal te laten verlopen, maken wij gebruik van cookies. Zo gebruiken wij cookies om inhoud te personaliseren, om sociale media-functies aan te bieden en om ons websiteverkeer te analyseren. We delen ook informatie over jouw gebruik van onze site met onze sociale media-, advertentie- en analysepartners.
Natuurlijk vinden wij je privacy belangrijk. Daarom kun je de cookie-instellingen zelf beheren. Hoe wij omgaan met de gegevens die op basis van de geplaatste cookies verkregen zijn, leggen wij uit in onze cookie verklaring.
×

Bevat Google’s Privacy Sandbox de oplossing voor het cookieprobleem?

Er is de laatste tijd veel te doen over het uitfaseren van third party cookies, en ook vooral het uitstellen van die uitfasering door Google. Onder andere de Europese Commissie en Apple spelen een grote rol in het verdwijnen van de cookie. Het doel is om de privacy van webgebruikers te beschermen. Tegelijkertijd zijn de belangen van Google en adverteerders groot en lijken we af te stevenen op een impasse. Is het mogelijk om gerichte, persoonlijke en relevante advertenties te tonen zonder dat de privacy van de gebruiker in het gedrang komt? In eerste opzicht niet maar wellicht gloort er hoop aan de horizon: Google’s Privacy Sandbox. 

Wat doen third party cookies?

Voordat we ingaan op de mogelijke oplossingen eerst even een korte recap: wat doen third party cookies nou precies? Stel, je komt als gebruiker voor de eerste keer op een website. Je krijgt dan eerst een cookie-melding te zien. Zodra je akkoord gaat met de cookies worden er meerdere bestandjes opgeslagen op jouw computer met een (unieke) code. Deze worden, om preciezer te zijn, in de browser opgeslagen die je op dat moment gebruikt. Een deel van deze bestandjes zijn functioneel, ze onthouden bijvoorbeeld voorkeuren of welke taal je hebt ingesteld. Ook worden er vaak Google Analytics cookies geplaatst. Deze worden gebruikt voor analytische doeleinden, bijvoorbeeld om het aantal bezoekers en transacties op de website te kunnen meten. 

Als je akkoord gaat met alle cookies worden er ook third party cookies opgeslagen van externe partijen. Dit zijn vaak trackers en zijn bijvoorbeeld afkomstig van advertentieplatformen zoals Google en Facebook. Deze trackers slaan met behulp van de cookie ook gebruikersdata op. Bijvoorbeeld hoe lang je op de website bent en welke pagina’s en producten je hebt bekeken, maar ook een uniek ID om je te kunnen herkennen. Deze informatie gebruiken de advertentieplatformen enerzijds om gerichte advertenties te tonen en om hun eigen platformen zoals Instagram en Facebook beter aan te laten sluiten bij wat er op dat moment in je leven belangrijk is. 

Je besluit niks te kopen en sluit de browser. De third party trackers blijven dan wel opgeslagen in de browser. Door de cookies te matchen weet het advertentieplatform welke producten je de vorige dag hebt bekeken en de volgende dag kom je deze tegen op een nieuwswebsite. De advertentieserver heeft namelijk tijdens het laden van de nieuwswebsite contact gemaakt met de cookies op jouw computer en heeft besloten om de advertentieruimte te verkopen aan de winkel die je gisteren hebt bezocht. 
 

Het alternatief van Google

Google’s favoriete alternatief zou haar eigen platformen YouTube, Ads en Display Network zijn, maar dan zouden we beperkt zijn tot ingelogde gebruikers binnen de walled gardens van Google. Gelukkig is Google ook bezig met een open source, privacyvriendelijk project dat ook buiten deze eco-systemen moet kunnen functioneren. Om daar naartoe te werken heeft Google de privacy sandbox in het leven geroepen. De missie van de privacy sandbox is als volgt: “Create a thriving web ecosystem that is respectful of users and private by default.” In het project zijn 3 belangrijke thema’s die de developers proberen op te lossen:

  • Functionaliteit vervangen die wordt bediend door cross-site tracking
  • Cookies van derden uitschakelen
  • Workarounds beperken

Per thema worden er oplossingen voorgesteld waardoor de browse ervaring van de eindgebruiker niet veranderd, terwijl het internet wel een stuk privacy vriendelijker wordt. In dit artikel gaan we dieper in op de oplossingen voor het uitschakelen van cookies. We zoomen in op FLEDGE en FLoC. 

De FLoC methode

FLoC staat voor Federated Learning of Cohorts. Hierbij is het belangrijk om het cohort deel van deze methode te onderstrepen. De definitie van cohort is: een groep personen die gedurende een bepaalde periode worden gevolgd. Dit wordt bijvoorbeeld gedaan tijdens een cohortstudie in de sociologie, maar in dit geval gaat Google dit ook toepassen voor minder wetenschappelijke doeleinden. FLoC is dus een methode voor browsers om op interesse gebaseerde advertenties mogelijk te maken. Op basis van het zoek- en surfgedrag van de gebruiker, worden gebruikers bij elkaar geclusterd tot zo’n cohort. Hierbij kijkt het algoritme dat deze cohorten aanmaakt bijvoorbeeld naar bezochte URLs volgens de beschikbare gegevens op GitHub

Stel dus dat gebruikers A, B en C allemaal nieuweschoenen.nl hebben bezocht, dan zal dat worden meegewogen in het besluit in welke cohort zij vallen, en of dit dezelfde cohort is. Op het moment van schrijven wordt een test met FLoC uitgevoerd in onder andere Australië, Mexico en Canada. In deze test zijn er 33.000 “behavioral groups” waarin ieder proefpersoon wordt geplaatst. Het lijkt erop dat je op dit moment dan in maar één van die 33.000 cohorten kan plaatsnemen. 

De individuele data, zoals welke websites je hebt bezocht, blijft lokaal op de computer van de gebruiker, specifiek in de browser. De browser gebruikt vervolgens het cohort ID om duidelijk te maken welke advertenties relevant zijn. In de ideale situatie bevat deze cohort vervolgens genoeg mensen om het identificeren van individuen onmogelijk te maken, maar is de cohort wel specifiek genoeg om de juiste advertentie(s) te laten zien. De cohort waar een persoon invalt wordt wekelijks ververst en geüpdatet, gebaseerd op de lokale zoek- en surfdata van afgelopen week.

De limitaties & nadelen van FloC

Een van de limitaties van dit project is dat dit project eerst alleen zal uitrollen naar Google Chrome. Mogelijk zullen andere browsers dit project overnemen als blijkt dat deze oplossing privacy vriendelijk genoeg is. Toch is het nog twijfelachtig of FLoC ook daadwerkelijk aan de hoge standaarden van onder andere Firefox en Brave voldoet, maar ook of het klopt met de Europese regelgeving zoals de GDPR. Ook zien we nu al dat bijvoorbeeld GitHub heeft aangegeven dat zij FLoC gaan blokkeren, omdat de anders neutrale en onafhankelijke browser met FLoC zou kunnen discrimineren voor reclamedoeleinden.

Eind maart kwam al naar buiten dat FLoC eerst niet in Europa zal worden getest vanwege de GDPR. Volgens Google zijn er zorgen over welke entiteit als data controller zal gelden, en welke als data processor tijdens de creatie van de cohorten. Met name de volgende quote is interessant: “processing personal data to generate the cohort assignment without the proper consent could also be a violation”. Daarom start Google met FLoC in het veel minder privacy vriendelijke Amerika en een kleine selectie andere landen, maar hoopt het toch zo snel mogelijk in Europa te testen. Wanneer zo snel mogelijk is, is nog onduidelijk. Wel lijkt dit nog even te duren, nu Google het uitfaseren van third party cookies heeft uitgesteld. 

FLoC versus FLEDGE

De manier waarop we nu retargeting toepassen zal niet mogelijk zijn met FLoC. In zekere zin is FLoC het beste te vergelijken met custom, gepersonaliseerde in-market en affinity doelgroepen. Voor retargeting is Google een andere oplossing aan het uitwerken, genaamd FLEDGE. Deze lichten we later in dit artikel nog kort toe. 

Het is in ieder geval duidelijk dat Google met FLoC een weg inslaat die meer lijkt op contextual targeting, om zo de privacy van individuen zoveel mogelijk te beschermen. Daardoor wordt het lastig om gebruikers op te volgen die product A hebben bekeken maar niet gekocht zonder een alternatief als FLEDGE, tenzij je voor elkaar krijgt om zelf de mailadressen van afhakers te verzamelen en via customer match doelgroepen deze bezoekers opvolgt.

De goed gevulde privacy sandbox

Google werkt aan veel verschillende projecten om privacy op het internet te verbeteren, maar ook bijvoorbeeld conversie stromen stabieler via servers te laten lopen. Naast FLoC bestaan de projecten FLEDGE, Conversion API en Gnatcatcher. De Conversion API en Gnatcatcher laten we in dit artikel buiten schot.

Retargeten met FLEDGE

FLEDGE zit in tegenstelling tot de Conversion API en Gnatcatcher meer in dezelfde hoek als FLoC, en bouwt voort op het vorige project Turtledove. FLEDGE staat voor “First Locally-Executed Decision over Groups Experiment.” Simpel samengevat is het idee om de privacy van gebruikers te beschermen door de hoeveelheid data dat rond advertentie- en biedsystemen stroomt. Een displaynetwerk bijvoorbeeld krijgt dan minder persoonsgebonden data om een uitlevering te bepalen, maar ook de biedstrategie die de auction uitvoert krijgt minder persoonsgebonden data. 

Met FLEDGE worden besluiten op browser en device level uitgevoerd, waardoor er ook minder data is om gebruikersprofielen uit op te bouwen. Dit wordt lokaal gedaan, in plaats van op een externe server van bijvoorbeeld een advertentieplatform. Je smartphone of laptop zal dan ook een beetje rekenkracht moeten afgeven om het model te draaien die deze besluiten maakt, wat mogelijk weer impact zou kunnen hebben op prestaties en batterijverbruik. Het model gaat dan op je smartphone al beslissen of het voor bepaalde categorieën wilt meedoen aan de bieding, zonder tussenkomst van externe data of servers. Momenteel is er nog vooral veel onduidelijk over FLEDGE, en zijn bepaalde onderdelen van het systeem ook nog niet verder toegelicht. 

Oplossingen buiten de Privacy Sandbox

In onze ogen is er nog een ander alternatief wat veiliger is, maar ook toekomstbestendiger en dat is eigen data. Ten eerste, het is mogelijk deze data te gebruiken op voorwaarde van volledige bewuste toestemming van de gebruiker. Deze first party data verzamel je zelf en daardoor heb je ook de volledige controle over wat er met deze data gebeurd. Nadeel is wel dat dit ook meer onderhoud vraagt. Zo dien je wel een goede data warehouse neer te zetten, dit zetten wij vaak in Google Cloud op. Vanuit daar kan vervolgens zelf bepalen waar je de data naartoe gaat sturen, en ook niet onbelangrijk: welke data. Tevens is het mogelijk om de communicatievoorkeuren van de consument 1-op-1 te volgen. Een opt-out is ook daadwerkelijk een opt-out op alle kanalen. 

Doordat je zelf de data verzamelt en niet een derde partij zoals Google of Facebook, is het wel van belang dat de derde partij jouw doelgroep kan matchen aan hun eigen gebruikersdata. Dit gaat met behulp van customer matching, en is vaak op bijvoorbeeld gehashte mailadressen of gehashte telefoonnummers. Doordat deze gegevens gehasht zijn, worden ze enkel vergeleken met de gehashte gegevens van de derde partij en na matching weer verwijderd. Zo ben je, mits je de juiste toestemming hebt gevraagd, volledig privacyvriendelijk bezig. Wel kan je uitsluitend binnen de gesloten systemen van Google, Facebook en dergelijken terecht.

Hoe zal de toekomst er uitzien?

Met alle informatie hierboven gaan we een voorzichtige poging doen om de toekomst te voorspellen, uiteraard met een flinke slag om de arm. De techgiganten kunnen namelijk nog wel eens onverwacht uit de hoek komen. Als we alle informatie op het moment van schrijven tot ons nemen, is onze verwachting dat FLoC het erg lastig gaat krijgen om echt gelanceerd te gaan worden in de huidige staat. De tegenstand is immens, zowel vanuit wetgeving als vanuit ontwikkelaars. Het voornemen van Wordpress om FLoC te blokkeren betekent concreet dat zo’n 40% van alle websites op het internet FLoC gaan blokkeren, maar op het moment van schrijven heeft het Chrome team achter FLoC dit voornemen al kunnen wegnemen met een Q&A sessie. En inmiddels is het uitfaseren van cookies door Chrome uitgesteld naar 2023, waardoor er minder spoed is om te veranderen van werkwijze.

Voor retargeting is FLEDGE interessant, omdat het de data lokaal houdt en beslissingen binnen de browser en device van de gebruiker houdt. Hierdoor heb je daadwerkelijk minder data richting advertentieplatformen, maar de vraag is of browsers en makers van smartphones hiermee akkoord gaan. Onze verwachting is dat met name Apple dit niet zomaar zal toestaan. Is het dan alleen maar negatief voor Google? We verwachten van niet, want de Google Privacy Sandbox is een groot open source initiatief met mogelijk nog veel aankomende alternatieven. De kans is dan ook zeker aanwezig dat Google in Q3 of Q4 van dit jaar hele andere initiatieven heeft dan waar wij nu over schrijven.

 

Dit artikel is origineel gepubliceerd op Emerce.

Schrijf je in voor onze nieuwsbrief