Wat te denken van de Privacy Sandbox, Google’s alternatief voor 3rd-party cookies?

In de Privacy Sandbox experimenteert Google met plannen en mogelijkheden ter vervanging van 3rd-party cookies. Er is nog veel onduidelijk, onder anderen over de balans tussen privacy en targeting. Wat zijn de ontwikkelingen er wat moeten we ervan denken?

Google kondigde de Privacy Sandbox in augustus 2019 aan. Het gaat om een reeks voorstellen om third-party cookies te vervangen op drie belangrijke gebieden: 1) targeting gebaseerd op interesses 2) remarketing en 3) het meten van campagnes. De Privacy Sandbox heeft veel belangstelling gewekt, omdat Google Chrome een marktaandeel van 55% van de internetbrowsers heeft.

Twee centrale elementen die van belang zijn voor publishers vanuit een inkomstenperspectief zijn Federated Learning of Cohorts (FLoC) en FLEDGE. Het FLoC-voorstel zal third-party cookies vervangen bij het targeten op interesses, en FLEDGE is het voorstel over hoe remarketing zal gaan werken zodra third-party cookies zijn afgeschreven.

Van cookies tot cohorten, maar wacht…

Hoewel de technologie achter de voorstellen complex is, en in 2020 nog in ontwikkeling was, was het uitgangspunt eenvoudig: verplaats targeting van een third-party cookie naar een groep (of cohort) van browsers. Gedurende een groot deel van 2020 leken deze op cohort-gebaseerde benaderingen de toekomst te zijn van adverteren op de platforms van Google, maar is dat in 2021 nog steeds het geval?

Het belangrijkste uitgangspunt van de Privacy Sandbox is dat het de identity verplaatst van cookies naar cohorten. Sommigen waren terecht bezorgd dat een verschuiving van 1-op-1-marketing naar 1-op-velen de prestaties zou beïnvloeden. Om deze zorgen van adverteerders weg te nemen en hun publisher-klanten tevreden te houden, heeft Google gezegd dat ze first-party cookies van publishers zouden blijven ondersteunen (Publisher Provided IDs of kortweg PPIDs).

In januari van dit jaar verklaarde Google in een blogpost met de titel “Building a more private web”: “zodra third-party cookies zijn uitgefaseerd, zullen we geen alternatieve identifiers meer maken om individuen te volgen terwijl ze op het internet browsen, en we zullen ze ook niet gebruiken in onze producten”. Dit kwam overeen met hun eerdere mededelingen en het leek er echt op dat dit een teken aan de wand was voor universele ID’s op Google-platforms. In maart werden soortgelijke opmerkingen gemaakt tijdens Google’s EMEA web, hoewel dit keer specifiek werd verwezen naar de aankoopplatforms van Google.

In dezelfde maand begonnen geruchten de ronde te doen. Er was een relatief cryptische Google Ad Manager-blogpost getiteld “Helping publishers thrive in today’s privacy environment” waarin stond dat Google “publishers de optie biedt om versleutelde signalen te delen met bieders” en dat Google “de signalen niet kan lezen of decoderen”. Ze zouden fungeren als een tussenpersoon. Velen waren er niet zeker van wat dit betekende, maar het gefluister dat Google’s houding tegenover externe ID’s misschien niet zo zwart-wit is als sommigen aanvankelijk hadden gedacht, werd luider. Zou het echt zo zijn dat ’s werelds grootste publisher ad server toch universele ID’s zou gaan ondersteunen?

Cookies zijn dood. Lang leve universele ID’s

Vorige week kwamen de geruchten aan bod in een blogpost van Chetna Bindra met de titel “Privacy-First Advertising on the Web” . In deze post werd bevestigd dat Google “experimenteert met tools die publishers in staat stellen om versleutelde signalen, zoals first-party identifiers of third-party identity-oplossingen, direct te delen met de partners van hun keuze”.

Dat Google gebruik zou maken van first-party identifiers die typisch zijn voor een domein was bekend, maar dat hun platform ondersteuning aan het testen was voor third-party identity-oplossingen (vaak aangeduid als universele ID’s) was een bevestiging van iets dat vrij onthutsend is: Google Ad Manager is de ondersteuning aan het testen van cross-domein tracking die plaatsvindt op een 1-op-1 basis.

Natuurlijk zal Google de ondersteunde ID’s niet kunnen zien, ze zijn gecodeerd, en ze hebben ook niet bevestigd met wie ze aan het testen waren, maar als deze functie wordt gelanceerd, betekent dit effectief dat 1-op-1 cross-domein tracking is toegestaan in een Google-product (Ad Manager), zolang het niet gebeurt met behulp van een third-party cookie.

Cohorten en 1-op-1 ID’s: olie en water?

Met zoveel veranderingen in de sector zijn de belangrijke vragen of dit uitstel van de uitvoering voor universele ID’s een welkome stap is, en of het wel zin heeft om cross-domein tracking te combineren met cohorten.

Ik denk dat dat afhangt van wie je het vraagt. Voorstanders van meer privacy zouden waarschijnlijk zeggen dat cohorten en universele ID’s die voor verschillende domeinen werken als olie en water zijn: ze gaan gewoon niet samen. Omgekeerd zullen adverteerders die deze universele ID’s gebruiken en AdTech-partners die universele ID’s aanbieden (zoals TTD, iD5 en Criteo), deze stap waarschijnlijk toejuichen. Ik denk dat het sentiment onder publishers zal variëren naar gelang hun schaalgrootte en de diepgang van de relaties die zij met hun klanten onderhouden.

Een goede zaak?

Mijn mening is dat cohorten en 1-op-1 cross-domein tracking vreemde bedgenoten zijn, maar ik begrijp ook dat Google zich in een lastig parket bevindt. Vanuit het perspectief van de consument voelt het als een redelijk compromis om content vrij te houden van de publishers waar ze van houden, door adverteerders toe te staan ofwel privacybeschermende cohorten te gebruiken, ofwel 1-op-1 data van sites waar ze een relatie mee hebben, maar natuurlijk zijn sommige AdTech-bedrijven hierdoor in de kou blijven staan.

De stap om toe te staan dat universele ID’s worden doorgegeven van Google Ad Manager naar aankoopplatforms is een betere oplossing voor onafhankelijke AdTech-bedrijven dan de hierboven beschreven optie, maar het lijkt erop dat het vanuit een privacyperspectief zal leiden tot slechtere resultaten voor de eindgebruikers. Sommigen zullen het mixen van cohorten met 1-op-1 cross-domein tracking van Google zien als Google die met de morele overwinning in zicht toch nog de verkeerde keuze weet te maken.

Het is vermeldenswaard dat in de blogpost van Google wordt gezegd dat ze aan het “experimenteren” waren met deze features. We hebben met de Privacy Sandbox al gezien dat verandering zo’n beetje de enige constante is geweest sinds hun eerste aankondigingen in augustus 2019, dus het kan goed zijn dat dit een functie is die nooit uit de bètatests komt. Hoe dan ook, de komende 12 maanden zullen waarschijnlijk de interessantste (en soms moeilijkste) van de afgelopen tien jaar worden.

Over de auteur: Simon Harris is Directeur trading desk en media performance bij DPG Media.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.