Het privacydilemma van Google: de cookies zijn op
De term ‘cookies’ klinkt je ongetwijfeld wel bekend in de oren. Dit zijn stukjes code die zich verstoppen in een website en vanop de achtergrond meegluren naar wat we aan het doen zijn. Cookies kunnen door de websitebeheerder zelf worden gecreëerd om logingegevens en instellingen te bewaren voor je volgende bezoek, maar adverteerders maken er ook graag gebruik van. Ze verstoppen de cookies dan achter advertenties waar we nog niet eens op hoeven te klikken om ze te activeren. Onze surfgegevens worden in de cookies bewaard en wanneer adverteerders de cookies nadien opvragen, weten ze perfect hoe lang we op welke pagina hebben doorgebracht. Met die data maken ze een digitale versie van ons, waar ze gerichter advertenties naar kunnen uitsturen. Dat is niet erg privacy-vriendelijk.
Sinds de GDPR-wet hier de plak zwaait, is het gebruik van cookies flink aan banden gelegd in Europa. Nu zijn websites verplicht je te informeren over de manier waarop ze cookies gebruiken, en moet je als bezoeker ook aangeven in hoeverre zij gegevens van ons mogen registreren. Die pop-ups zijn enorm vervelend, maar je hebt op zijn minst iets te zeggen over wat je prijsgeeft. Veel browsers hebben daarom ook besloten om third-party-cookies van externe adverteerders te gaan verbieden. Ze zijn er nog wel, maar ze mogen alleen nog maar van de websitebeheerder zelf komen.
Google is voorlopig nog een van de weinige partijen die blijft vasthouden aan third-party-cookies in zijn browser Chrome. Maar ook Google lijkt het licht te hebben gezien. De zoekreus beseft dat het cookiessysteem niet meer aansluit op de noden van internetgebruikers, en dat de huidige manier van werken ook voor adverteerders niet langer interessant is. Begin 2021 kondigde het bedrijf daarom aan om third-party-cookies te gaan verbannen. De deadline daarvoor is wel opgeschoven naar 2023 omdat Google nog volop aan het zoeken is naar een systeem dat cookies kan vervangen. Hoe ziet het post-cookiestijdperk eruit? Een overzicht van hoe Google cookies probeert te doen vergeten.
Privacy Sandbox
Die taak heeft Google toevertrouwd aan het Privacy Sandbox-initiatief. Privacy Sandbox heeft de moeilijke taak om de belangen van digitale adverteerders, zoals Google, te verzoenen met die van de meer privacybewuste consumenten. Het doel is om een nieuw advertentiesysteem te ontwikkelen waarbij gebruikers niet meer individueel worden getrackt zoals dat bij cookies het geval is en adverteerders toch in het bezit komen van hun kostbare data voor gepersonaliseerde advertenties. Privacy Sandbox moest van in het begin al afrekenen met vooroordelen. Britse en Amerikaanse marktautoriteiten vreesden dat Privacy Sandbox vooral de belangen van Google zou behartigen om het digitale advertentie-imperium te verstevigen.
Begin 2021 kwam Privacy Sandbox met een eerste concept naar buiten: FLoC. Deze afkorting stond voor ‘Federal Learning of Cohorts’. Het idee achter FLoC was dat gegevens van internetgebruikers zouden worden geaggregeerd in groepen van mensen met dezelfde karakteristieken, cohorten genaamd. Die geaggregeerde gegevens zouden dan doorgespeeld worden aan de adverteerders, die de gegevens onmogelijk nog aan één individu kunnen linken.
FLoC bijt in het zand
In theorie klonk FLoC dus zeker als een verbetering ten aanzien van cookies, maar het voorstel werd zacht uitgedrukt maar lauwtjes ontvangen. De concullega’s van Google, die in de vorm van API’s ook mogen gebruikmaken van de technologieën van Privacy Sandbox, weigerden mee te gaan in het FLoC-verhaal. Zoekmachines en browsers maakte vanaf dag één duidelijk dat ze FLoC nooit zouden integreren. Er werden zelfs spottende tools ontworpen waarmee je kon controleren of je al eens ‘geFLoCt’ was.
- Google FLoC: een zegen of een vloek voor het internet?
De tegenstanders van FLoC hadden zeker wel een punt. De uitwerking van FLoC was eerder vaag; op basis van welke criteria zouden de cohorten worden gevormd? Ook leek de internetgebruiker maar weinig zeggenschap te hebben over of hij wel/niet in cohorten wil opgenomen worden, en welke gegevens hij daarvoor moet afstaan. Die kritieken kreeg FLoC niet verstomd en uiteindelijk besloot Google eind januari de stekker uit FLoC te trekken. Privacy Sandbox moest terug naar de tekentafel om een nieuw systeem uit de dokteren.
Topics API: tweede keer goede keer?
Inmiddels is een nieuw advertentiesysteem al in volle ontwikkeling: Topics API. Dit systeem steunt eigenlijk op dezelfde basis als cookies, namelijk je internethistoriek. Maar de verwerking van je historiek verloopt natuurlijk wel helemaal anders. Topics API zal alle webpagina’s die je bezoekt onderverdelen in thema’s. De algoritmen van Google kunnen daarvoor uit een lijst puren van 300 uiteenlopende thema’s: denk aan sport, vakantie, koken etc. Google Chrome zal vervolgens de drie onderwerpen die het vaakst aan bod komen in je surfgedrag uitkiezen en die doorgeven aan adverteerders. De advertenties die je vervolgens te zien krijgt passen dan binnen die thema’s.
Een voorbeeld helpt dit wellicht verduidelijken. Als je een regelmatig bezoeker bent van TechPulse, dan zal Chrome ervanuit gaan dat jij geïnteresseerd bent in technologie en elektronica. Vervolgens stijgt de kans dat je meer advertenties voor nieuwe laptops en smartphones te zien zal krijgen of reclame voor interessante deals bij elektronicawinkels. Ben je daarbovenop je zomervakantie aan het plannen, dan zal je ook meer reisadvertenties te zien krijgen. Zo werken ook cookies, maar het verschil is dat adverteerders de surfgegevens niet rechtstreeks meer kunnen verkrijgen.
Of Topics API de oplossing zal zijn voor het cookiesdilemma van Google, dat moet de tijd nog uitwijzen. Het project zit voorlopig nog in de prille conceptfase. Een volgende stap is het ontwikkelen van een plug-in die webbeheerders op hun website kunnen installeren. Een dergelijke plug-in moet eerst getest worden binnen Chrome alvorens Google ermee naar andere browsers zal stappen. Die zullen na de mislukking van FLoC nu wel extra kritisch naar Topics API kijken. Ook zal het er vanaf hangen of wij als internetgebruikers mee aan de knoppen mogen zitten. Google belooft wel dat je via je Google-account zelf mee je interesses kan sturen en je mag uitschrijven voor Topics API. Het zijn zeker weer stappen in de goede richting, al blijft de grootste bezorgdheid van internetgebruikers ook in dit advertentiesysteem bestaan: namelijk dat Google je gegevens bewaart.
Privacy in Android
Hoewel Privacy Sandbox zijn eerste grote succes nog moet behalen, heeft het onderzoeksteam er al een extra grote verantwoordelijkheid bijgekregen: Android. Het mobiele besturingssysteem had niet altijd de beste reputatie als het op privacy aankwam. In vroegere versies lekte je data letterlijk uit je smartphone en kon je daar als gebruiker maar weinig tegen beginnen. Dat is gelukkig al sterk verbeterd, en zeker het huidige Android 12 brengt heel wat handige nieuwe privacy-features met zich mee, die je zeker eens moet uitproberen. Met latere versies wil Google weer meer focus op privacy leggen en Privacy Sandbox zal zich daar mee over buigen.
De impact van Privacy Sandbox zal zich wellicht nog niet al te hard laten voelen in Android 13, maar er staat alvast een belangrijke wijziging op de planning rond het ‘Advertentie-ID’. Al je telefoongegevens worden de facto bewaard in dit advertentie-id. Installeer je een app op je smartphone, dan kan die zich toegang verlenen tot je advertentie-id om gepersonaliseerde advertenties te sturen. Het blijft iets waar de gemiddelde smartphonegebruiker zich misschien nog niet eens van bewust is. Gelukkig heb je nu al wel de mogelijkheid om dit uit te schakelen. Je moet daarvoor naar de menukop Advertenties gaan in je Google-account en de schuifregelaar uitzetten. Je blijft dan wel advertenties zien; dit kan je enkel met een goede adblocker tegenhouden. In de toekomst wil Google afstappen van het Advertentie-ID en het vervangen door een moderner en (hopelijk) gebruiksvriendelijker systeem.
Geen drastische aanpak
Wat er nog uit de hoge hoed van Privacy Sandbox zal komen, wordt afwachten. Het zal altijd de vraag blijven hoe ver Google echt bereid is te gaan in het stoppen van advertentietracking. De voorgestelde initiatieven lijken eerder naar een manier te zoeken om advertentietracking zo geniepig mogelijk verder te zetten, zodat internetgebruikers niet meer doorhebben dat ze nog wel degelijk gevolgd worden. Als we dan kijken naar hoe Apple privacy aanpakt, dan zijn hun methodes toch een stuk verregaander. Sinds iOS 14.5 moeten applicaties de expliciete toestemming vragen aan hun gebruiker om gegevens te mogen bewaren. Wil je dat niet, dan heb je ook het recht om neen te zeggen.
Een dergelijke drastische benadering hoeven we van Google niet te verwachten. Het technologiebedrijf is immers te afhankelijk van advertentie-inkomsten om adverteerders tegen de schenen te schoppen. Apple kan zich dat wel deels veroorloven aangezien zij geen grote speler zijn op die digitale advertentiemarkt. Google heeft er dus baat bij dat je gegevens blijven doorlekken naar advertenties. Je moet je er als consument dus goed van bewust blijven dat achter elke digitale dienst of platform een businessmodel zit en dat ‘gratis’ dus wel degelijk zijn prijs heeft.