Hoe we onze persoonlijke data kunnen heroveren op Big Tech
Het internet komt van ver. De manier waarop we de afgelopen decennia onze persoonlijke data hebben gedeeld met de grote spelers op het web begint echter meer en meer vragen op te roepen. Dit is problematisch voor zowel individuen omwille van privacy als voor professionele agencies omwille van vragen rond eigendom rond data en cijfers om het succes van campagnes te kunnen meten. Uit verschillende hoeken wordt er dan ook gewerkt om het ownership van persoonlijke data terug te claimen van Big Tech.
Big Tech kent je klanten beter dan dat je ze zelf kent
Er is een populair spreekwoord onder online marketeers en digitale agencies: Big Tech kent je klanten waarschijnlijk beter dan dat je ze zelf kent. En laten we eerlijk zijn: Google en Facebook hebben de afgelopen jaren een hele infrastructuur – veelal gratis – ter beschikking gesteld waar andere commerciële ondernemingen heeldere ecosysteem op hebben uitgebouwd. Maar dit leidt meer en meer tot een ongemak bij zowel gebruikers, wetgevers als adverteerders juist omdat het onduidelijk is wie op het einde van de rit de eigenaar is van al die data. De boutade dat digitale adverteerders jarenlang huizen hebben gebouwd op gehuurde grond is daarom niet zo ver gezocht. Laten we eens zien vanuit welke hoeken de bestaande modellen onder vuur liggen en hoe adverteerders dit de komende jaren kunnen oplossen.
Toenemende bezorgdheid rond privacy en persoonlijke gegevens
Eerst en vooral rommelt het aan de kant van de wetgever. De GDPR viert dit jaar al haar vijfde verjaardag en het wordt hoe langer hoe duidelijker dat het Europa menens is. Vooral de transfer van Personal Identifiable Information (PII) naar de Verenigde Staten ligt onder vuur. Het Europees Hof van Justitie heeft de afgelopen jaren meermaals bestaande overeenkomsten tussen de EU en de VS naar de prullenbak verwezen. Vooral Google Analytics loopt daarbij in het vizier. In 2022 hebben meerdere privacy-instanties in onder andere Frankrijk, Nederland, Italië en Zweden gezegd dat het gebruik van Google Analytics niet legaal is binnen de GDPR-wetgeving. Dat geldt ook voor de nieuwe GA4!
De EU heeft de afgelopen jaren trouwens navolging gekregen in die mate dat dit jaar 65% van de wereldbevolking onder een vorm van privacywetgeving zal vallen.
Door toenemende bezorgdheden en bewustwording rond privacy en transparantie moeten digitale agencies nadenken hoe ze hun architecturen aanpassen.
Een volgende generatie internetgebruikers die alsmaar privacybewuster is
Privacy is niet langer een sociale norm’ verklaarde Mark Zuckerberg al in 2010. Die uitspraak is niet echt goed gerijpt door de jaren heen. En als we zien hoe Millennials en Generation Z omgaan met digitale toepassingen zou je geneigd zijn Mark Zuckerberg gelijk te geven maar niets is minder waar. Hoewel de jongere generaties andere opvattingen hebben over privacy betekent dit niet dat het hen niets kan schelen. Wereldwijd worden ad blockers al door 42.7% van de internetgebruikers gebruikt met een piek van 46.2% binnen de leeftijdsgroep 16-24 jaar. Daarbovenop blijkt uit een onderzoek van Avast, YouGov en Forsa dat maar liefst 80% van de internetgebruikers er van overtuigd is dat de bescherming van data heel belangrijk is. En vorig jaar heeft 65% van de internetgebruikers bepaalde online activiteiten vermeden omwille van bezorgdheid rond privacy of veiligheid.
Het einde van 3rd party cookies, nu echt
Google heeft al meermaals aangekondigd dat ze 3rd party cookies uit Chrome gaat verwijderen. Dit was al aangekondigd voor vorig jaar maar is uitgesteld tot 2024. Chrome is daarmee sowieso een achterblijver want andere browsers zoals Firefox en Safari hebben dit jaren geleden al gedaan. Problematischer is dat de alternatieve technologieën die Google ter vervanging wil introduceren maar niet van de grond komen. Federated Learning of Cohorts (FLoC) werd snel afgevoerd in 2021 nadat het striemende kritiek had gekregen. Andere technologieën binnen hun Privacy Sandbox schijnen maar niet door te breken of blijven lang in testfases zitten. Denk daarbij aan Consent Overview binnen Google Tag Manager, Topics, FLEDGE, FedCM, …
De toekomst: cookieless of 1st party cookie measurement
Met alle heisa rond 3rd party cookies zou je geneigd zijn om cookies met alle zonden van de wereld te overladen. Dat is niet helemaal correct. Cookies zijn op zich een geweldige technologie, het probleem is dat er jarenlang schaamteloos misbruik van werd gemaakt, uitgerekend door Big Tech. Laten we de zaken nog eens op een rijtje zetten:
- Zero-party data: data die je klanten expliciet met je delen
- First-party data: gebruikersdata die je verzamelt via jouw site, app, media, …
- Second-party data: de first-party data van iemand anders die je direct koopt van de eigenaar
- Third-party data: data verkregen of aangekocht van data brokers en die verzameld werd van sites en bronnen die niet van jou zijn. Denk hierbij dus aan data verzameld door cookies die geplaatst worden door Google Analytics of de Facebookpixel.
Digitale agencies moeten dus van die third-party cookies af maar uiteraard moet je een instroom behouden van gebruiksgegevens. Anders kan je je campagnes of digitale strategieën niet optimaliseren.
De mogelijke oplossingen:
Merk dat we hier al meteen in de meervoudsvorm spreken want één kant-en-klare oplossing bestaat er niet. In plaats daarvan zal het gaan om een combinatie of een kader dat je invult. Een kader dat bovendien onderhevig blijft aan evoluties op het gebied van privacy.
1. Server-Side tagging
Een technologie die veel opgang maakt is Server-Side tagging. Daarbij worden 3rd party cookies in een 1st-party context geladen. Kort gezegd komt het erop neer dat je de data van je bezoekers niet meer rechtstreeks naar Google stuurt maar naar een server die eigendom is van jou en die je zelf beheert. Deze server zit in een Cloudomgeving zoals Google Cloud, AWS of Azure. Dit vergt wel een doorgedreven technisch inzicht en vooral het prijskaartje kan afschrikken. Reken op minstens 150€ per maand! Als je klant dus een beperkt budget heeft kan dit al problematisch worden.
2. EU-alternatieven voor Amerikaanse platformen
Een andere mogelijkheid is om uit te kijken naar GDPR-compatibele alternatieven voor Google Analytics. Vele platformen maken opgang en winnen aan populariteit. Denk bijvoorbeeld aan Matomo, Piwik PRO of Amplitude.
3. Maak gebruik van een Customer Data Platform (CDP)
Niet te verwarren met een CRM (Customer Relationship Management). Een CDP laat je toe om first-party data uit verschillende bronnen samen te brengen in een gecentraliseerde database. Dit vermijdt zogenaamde ‘data-silo’s’ waarbij gegevens op verschillende plaatsen worden bewaard en verhoogt de veiligheid van de data en de privacy. Grote spelers hier zijn bv Tealium, Optimove, Bloomreach of Segment.
4. Web3.0 browsers
Web3.0 mag dan nog volop in ontwikkeling zijn maar data-first en transparantie staan ook daar centraal. Dat neemt niet weg dat er vandaag al tal van platformen bestaan die flink in opmars zijn. Denk bijvoorbeeld aan Brave Browser. De snelst groeiende browser die de bescherming van gebruikersdata voorop stelt. Publishers kunnen van gebruikers zogenaamde Basic Attention Tokens (BAT) ontvangen voor hun content. BAT is een cryptocurrency die je in een cryptowallet bewaart en die gebruikers vervolgens kunnen innen als ze advertenties van bepaalde publishers toelaten. Andere web3.0 browsers zijn bijvoorbeeld Puma of Opera Crypto Browser.
5. Bonus: Data Pods
Zeker het vermelden waard omdat het initiatief afkomstig is van de vader van het internet zelf: Tim Berners-Lee. Via zijn startup Inrupt kan je gebruik maken van zogenaamde Solid Pods oftewel Personal Online Data Store. Dit laat je toe om je data op één gecentraliseerde plaats te bewaren en controle uit te oefenen wie of wat toegang heeft tot je data. Dit is nog heel experimenteel maar wordt momenteel uitgetest door de BBC én door de Vlaamse overheid.
