Biedt Google’s Privacy Sandbox de oplossing voor het cookieprobleem?

Third-party cookies gaan verdwijnen, dat is bekend. Wanneer is nog niet duidelijk. En wat er voor in de plaats komt al helemaal niet. Houd techgigant Google in ieder geval in de gaten. In de Google Privacy Sandbox experimenteert het bedrijf met oplossingen. We kijken of de huidige projecten toekomst hebben.

Er is de laatste tijd veel te doen over het uitfaseren van third-party cookies, en ook vooral het uitstellen van die uitfasering door Google. Onder andere de Europese Commissie en Apple spelen een grote rol in het verdwijnen van de cookie. Het doel is om de privacy van webgebruikers te beschermen.

Tegelijkertijd zijn de belangen van Google en adverteerders groot en lijken we af te stevenen op een impasse. Is het mogelijk om gerichte, persoonlijke en relevante advertenties te tonen zonder dat de privacy van de gebruiker in het gedrang komt? In eerste opzicht niet, maar wellicht gloort er hoop aan de horizon: Google’s Privacy Sandbox.

Wat doen third-party cookies?

Waarschijnlijk wel bekend, maar voordat we ingaan op de mogelijke oplossingen: wat doen third-party cookies nu precies? Stel, je komt als gebruiker voor de eerste keer op een website. Je krijgt dan eerst een cookie-melding te zien. Zodra je akkoord gaat met de cookies worden er meerdere bestandjes opgeslagen op je computer met een (unieke) code. Deze worden, om preciezer te zijn, in de browser opgeslagen die je op dat moment gebruikt. Een deel van deze bestandjes zijn functioneel, ze onthouden bijvoorbeeld voorkeuren of welke taal je hebt ingesteld. Ook worden er vaak Google Analytics cookies geplaatst. Deze worden gebruikt voor analytische doeleinden, bijvoorbeeld om het aantal bezoekers en transacties op de website te kunnen meten.

Als je akkoord gaat met alle cookies worden er ook third-party cookies opgeslagen van externe partijen. Dit zijn vaak trackers en zijn bijvoorbeeld afkomstig van advertentieplatformen zoals Google en Facebook. Deze trackers slaan met behulp van de cookie ook gebruikersdata op. Bijvoorbeeld hoe lang je op de website bent en welke pagina’s en producten je hebt bekeken, maar ook een uniek ID om je te kunnen herkennen. Deze informatie gebruiken de advertentieplatformen enerzijds om gerichte advertenties te tonen en om hun eigen platformen, zoals Instagram en Facebook, beter aan te laten sluiten bij wat er op dat moment in je leven belangrijk is.

Je besluit niks te kopen en sluit de browser. De third-party trackers blijven dan wel opgeslagen in de browser. Door de cookies te matchen weet het advertentieplatform welke producten je de vorige dag hebt bekeken en de volgende dag kom je deze tegen op een nieuwswebsite. De advertentieserver heeft namelijk tijdens het laden van de nieuwswebsite contact gemaakt met de cookies op je computer en heeft besloten om de advertentieruimte te verkopen aan de winkel die je gisteren hebt  bezocht.

Het alternatief van Google

Google’s favoriete alternatief zouden haar eigen platformen YouTube, Ads en Display Network zijn, maar dan zouden we beperkt zijn tot ingelogde gebruikers binnen de walled gardens van Google. Gelukkig is Google ook bezig met een open- source, privacyvriendelijk project dat ook buiten deze eco-systemen moet kunnen functioneren. Om daar naartoe te werken heeft Google de Privacy Sandbox in het leven geroepen. De missie van de Privacy Sandbox is, volgens Google, als volgt: “create a thriving web ecosystem that is respectful of users and private by default”. In het project zijn drie belangrijke thema’s die de ontwikkelaars proberen op te lossen:

• Functionaliteit vervangen die wordt bediend door cross-site tracking
• Cookies van derden uitschakelen
• Workarounds beperken

Per thema worden er oplossingen voorgesteld waardoor de browse-ervaring van de eindgebruiker niet verandert, terwijl het internet wel een stuk privacyvriendelijker wordt. In dit artikel gaan we dieper in op de oplossingen voor het uitschakelen van cookies. We zoomen in op FLEDGE en FLoC.

De FLoC-methode

FLoC staat voor Federated Learning of Cohorts. Hierbij is het belangrijk om het “cohort”-deel van deze methode te onderstrepen. De definitie van een cohort is: een groep personen die gedurende een bepaalde periode worden gevolgd. Dit wordt bijvoorbeeld gedaan tijdens een cohortstudie in de sociologie, maar in dit geval gaat Google dit ook toepassen voor minder wetenschappelijke doeleinden.

FLoC is dus een methode voor browsers om op interesse gebaseerde advertenties mogelijk te maken. Op basis van het zoek- en surfgedrag van de gebruiker worden gebruikers bij elkaar geclusterd tot zo’n cohort. Hierbij kijkt het algoritme dat deze cohorten aanmaakt bijvoorbeeld naar bezochte URLs, aldus de beschikbare gegevens op GitHub.

Stel dus dat gebruikers A, B en C allemaal Nieuweschoenen.nl hebben bezocht, dan zal dat worden meegewogen in het besluit in welke cohort zij vallen, en of dit dezelfde cohort is. Op het moment van schrijven wordt een test met FLoC uitgevoerd in onder andere Australië, Mexico en Canada. In deze test zijn er 33.000 “behavioral groups” waarin iedere proefpersoon wordt geplaatst. Het lijkt erop dat je op dit moment dan in maar één van die 33.000 cohorten kan plaatsnemen. Zie het visueel weergegeven voorbeeld van de hypothetische personen “Alex” en “Yoshi”:

De individuele data, bijvoorbeeld over welke websites je hebt bezocht, blijven lokaal op de computer van de gebruiker, specifiek in de browser. De browser gebruikt vervolgens het cohort-ID om duidelijk te maken welke advertenties relevant zijn. In de ideale situatie bevat deze cohort vervolgens genoeg mensen om het identificeren van individuen onmogelijk te maken, maar is de cohort tegelijkertijd wél specifiek genoeg om de juiste advertentie(s) te laten zien. De cohort waar een persoon invalt wordt wekelijks ververst en geüpdatet, gebaseerd op de lokale zoek- en surfdata van afgelopen week.

De beperkingen en nadelen van FloC

Een van de beperkingen van dit project is dat het eerst alleen zal uitgerold zal worden voor Google Chrome. Mogelijk zullen andere browsers dit project overnemen als blijkt dat deze oplossing privacyvriendelijk genoeg is. Toch is het nog twijfelachtig of FLoC ook daadwerkelijk aan de hoge standaarden van onder andere Firefox en Brave voldoet, maar ook of het overeenstemt met de Europese regelgeving zoals de GDPR. Ook zien we nu al dat bijvoorbeeld GitHub heeft aangegeven dat zij FLoC gaan blokkeren, omdat anders neutrale en onafhankelijke browser met FLoC zou kunnen discrimineren voor reclamedoeleinden.

Eind maart kwam al naar buiten dat FLoC vooraleerst niet in Europa zal worden getest vanwege de GDPR. Volgens Google zijn er zorgen over welke entiteit als data controller zal gelden tijdens de creatie van de cohorten en welke als data processor. Met name het volgende citaat is interessant: “processing personal data to generate the cohort assignment without the proper consent could also be a violation”.

Daarom start Google met FLoC in het veel minder privacyvriendelijke Amerika en een kleine selectie andere landen, maar hoopt het toch zo snel mogelijk ook in Europa te testen. Wanneer “zo snel mogelijk” is, is nog onduidelijk. Wel lijkt dit nog even te duren, nu Google het uitfaseren van third-party cookies heeft uitgesteld.

FLoC versus FLEDGE

De manier waarop we nu retargeting toepassen zal niet mogelijk zijn met FLoC. In zekere zin is FLoC het best te vergelijken met custom, gepersonaliseerde in-market- en affinity-doelgroepen. Voor retargeting is Google een andere oplossing aan het uitwerken, genaamd FLEDGE. Deze lichten we later in dit artikel nog kort toe.

Het is in ieder geval duidelijk dat Google met FLoC een weg inslaat die meer lijkt op contextual targeting, om zo de privacy van individuen zoveel mogelijk te beschermen. Daardoor wordt het lastig om gebruikers op te volgen die product A hebben bekeken maar niet gekocht, zonder een alternatief als FLEDGE. Tenzij je het voor elkaar krijgt om zelf de e-mailadressen van afhakers te verzamelen en via customer match-doelgroepen deze bezoekers opvolgt.

Retargeten met FLEDGE

Google werkt aan veel verschillende projecten om privacy op het internet te verbeteren, maar ook bijvoorbeeld conversiestromen stabieler via servers te laten lopen. Naast FLoC bestaan de projecten FLEDGE, Conversion API en Gnatcatcher. De Conversion API en Gnatcatcher laten we in dit artikel buiten beschouwing.

FLEDGE zit, in tegenstelling tot de Conversion API en Gnatcatcher, meer in dezelfde hoek als FLoC, en bouwt voort op het vorige project Turtledove. FLEDGE staat voor First Locally-Executed Decision over Groups Experiment. Simpel samengevat is het idee om de privacy van gebruikers te beschermen aan de hand van de hoeveelheid data die rond advertentie- en biedsystemen stroomt. Een displaynetwerk krijgt dan bijvoorbeeld minder persoonsgebonden data om een uitlevering te bepalen, maar ook de biedstrategie die de veiling uitvoert krijgt minder persoonsgebonden data.

Met FLEDGE worden besluiten op browser- en device-niveau uitgevoerd, waardoor er ook minder data zijn om gebruikersprofielen uit op te bouwen. Dit wordt lokaal gedaan, in plaats van op een externe server van bijvoorbeeld een advertentieplatform.

Je smartphone of laptop zal dan ook een beetje rekenkracht moeten afgeven om het model te draaien die deze besluiten maakt, wat mogelijk weer impact zou kunnen hebben op prestaties en batterijverbruik. Het model gaat dan op je smartphone al beslissen of het voor bepaalde categorieën wil meedoen aan de bieding, zonder tussenkomst van externe data of servers. Momenteel is er vooral nog veel onduidelijk over FLEDGE, en zijn bepaalde onderdelen van het systeem ook nog niet verder toegelicht.

Oplossingen buiten de Privacy Sandbox

In onze ogen is er nog een ander alternatief, wat veiliger is en ook toekomstbestendiger. Dat is “eigen data”. Ten eerste is het belangrijkste dat het alleen mogelijk is deze data te gebruiken met de volledige en bewuste toestemming van de gebruiker. Deze first party data verzamel je zelf, en daardoor heb je ook de volledige controle over wat er met deze data gebeurt.

Het nadeel is wel dat dit ook meer onderhoud vraagt. Zo dien je wel een goede data-warehouse neer te zetten, iets dat bijvoorbeeld in Google Cloud kan. Vanuit daar kun je vervolgens zelf bepalen waar je de data naartoe gaat sturen, en ook niet onbelangrijk: welke data. Tevens is het mogelijk om de communicatievoorkeuren van de consument een-op-een te volgen. Een opt-out is ook daadwerkelijk een opt-out op alle kanalen.

Doordat je zelf de data verzamelt – dus niet een derde partij zoals Google of Facebook – is het wel van belang dat de derde partij jouw doelgroep kan matchen aan hun eigen gebruikersdata. Dit gaat met behulp van customer matching, vaak op gehashte e-mailadressen of gehashte telefoonnummers. Doordat deze gegevens gehasht zijn, worden ze enkel vergeleken met de gehashte gegevens van de derde partij en na matching weer verwijderd. Zo ben je, mits je de juiste toestemming hebt gevraagd, volledig privacyvriendelijk bezig. Wel kun je uitsluitend binnen de gesloten systemen van Google, Facebook en dergelijke terecht.

Hoe zal de toekomst eruitzien?

Met alle informatie hierboven gaan we een voorzichtige poging doen om de toekomst te voorspellen, uiteraard met een flinke slag om de arm. De techgiganten kunnen namelijk nog wel eens onverwacht uit de hoek komen. Als we alle informatie op het moment van schrijven tot ons nemen, is onze verwachting dat FLoC het erg lastig gaat krijgen om echt gelanceerd te gaan worden in de huidige staat.

De tegenstand is immens, zowel vanuit wetgevers als vanuit ontwikkelaars. Het voornemen van WordPress om FLoC te blokkeren betekent concreet dat zo’n 40% van alle websites FLoC gaan blokkeren, maar op het moment van schrijven heeft het Chrome team achter FLoC dit voornemen al kunnen wegnemen met een Q&A-sessie. Inmiddels is het uitfaseren van cookies door Chrome uitgesteld naar 2023, waardoor er minder spoed is om te veranderen van werkwijze.

Voor retargeting is FLEDGE interessant, omdat het de data lokaal houdt en beslissingen binnen de browser het apparaat van de gebruiker houdt. Hierdoor gaat daadwerkelijk minder data richting advertentieplatformen, maar de vraag is of browsers en makers van smartphones hiermee akkoord gaan. Onze verwachting is dat met name Apple dit niet zomaar zal toestaan.

Zijn de vooruitzichten dan alleen maar negatief voor Google? We verwachten van niet, want de Google Privacy Sandbox is een groot open source-initiatief met mogelijk nog veel aankomende alternatieven. De kans is dan ook zeker aanwezig dat Google in het derde of vierde kwartaal van dit jaar heel andere initiatieven heeft dan waar we nu over schrijven.

Over de auteurs: Marc van Eck en Benjamin Mulder zijn beiden Online marketing consultant bij Merkle Nederland. Dit artikel is tot stand gekomen met hulp van Richard Vis.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.