Na vier jaar bouwen en experimenteren zijn pogingen van Google om zijn Chrome-browser privacyvriendelijker te maken gestrand. De makers van de grootste zoekmachine ter wereld, tevens grootste advertentieverkoper, zetten de gebruikersinstellingen voorlopig niet standaard op ‘cookies weigeren’. Dat is een overwinning voor bedrijven die adverteren en een teleurstelling voor voorvechters van privacy.
1Wat is er aan de hand?
Techconcern Google zoekt al geruime tijd naar een technologie die twee uitersten verenigt. Aan de ene kant wil het bedrijf zoveel mogelijk weten over gebruikers van zijn zoekmachine om ze gericht te kunnen benaderen met advertenties. Aan de andere kant wil het bedrijf hun privacy respecteren. Dat botst.
2Wat moet ik weten om dit te begrijpen?
Cookies zijn kleine bestandjes waarmee een browser informatie over de gebruiker opslaat en deelt. Dat maakt internet een stuk gebruiksvriendelijker, maar ze worden ook op grote schaal toegepast om gebruikers te volgen en profielen van hen op te stellen. Ook technieken als fingerprinting en tracking pixels worden ervoor gebruikt.
Als mensen er niet expliciet mee instemmen dat ze op internet gevolgd worden, is dat in strijd met onder meer de Europese privacywet. Onder druk van aangescherpte wetten en kritische consumenten proberen de grote technologiebedrijven ongewenst tracken van gebruikers wat in te dammen.
3De wet werkt dus?
Zo simpel is het niet. De grote techbedrijven hebben meer petten op. Voor hun ‘gratis’ diensten betaalt de gebruiker met persoonlijke data. Denk bij diensten aan Googles zoekmachine Chrome, en aan die van Meta-bedrijven als Instagram en Facebook. Aan de data die deze bedrijven inzamelen, verdienen ze door die te verkopen aan adverteerders. Op de digitale advertentiemarkt ging vorig jaar ruim 600 miljard dollar om. Die inkomstenbron willen ze niet kwijt.
Maar daar is dus die groeiende behoefte aan bescherming van de privacy van gebruikers. De botsing met het adverteerdersbelang is zo groot dat het sinds jaar en dag niet lukt tracken adequaat te reguleren en regels ervoor te handhaven. Internationaal overleg hierover liep spaak, initiatieven vanuit de advertentiesector strandden bij rechters. En er is geen wereldregering die wetten kan maken, terwijl het internet mondiaal is.
4Wat was het plan van Google?
Google zette een groep softwarebouwers bij elkaar om te experimenteren met de zogenoemde Privacy Sandbox. Ze ontwierpen een simpele manier voor gebruikers van de Chrome-browser om cookies van derden (third party tracking) uit te zetten. Die keuze zouden bedrijven dan automatisch respecteren. De bedrijven konden dan nog wel adverteren, maar iets minder gepersonaliseerd en met minder mogelijkheden om te meten hoe mensen op hun advertenties reageerden.
Google vroeg de Britse concurrentiewaakhond CMA mee te kijken met de ontwikkeling, om te voorkomen dat marktbelangen van andere bedrijven geschaad zouden worden. Het dominante techconcern is in zowel de Verenigde Staten als de EU in diverse mededingingszaken verwikkeld.
De afgelopen tijd is de Privacy Sandbox in de praktijk getest. De uitkomst: advertentiebedrijven voelen zich zo benadeeld dat het niet de nieuwe standaard wordt.
Een van de problemen is dat de advertenties te traag laden, legt Tim Geenen uit, ondernemer in de digitale advertentie-industrie en voormalige bestuurslid van brancheorganisatie IAB. „Het is voor bedrijven belangrijk dat advertenties gelijk te zien zijn.”
5Moeten mensen tracking dan maar accepteren?
Dat hoeft niet, legt Geenen uit, maar dan zullen ze bereid moeten zijn voor onlinediensten te betalen. Bekend voorbeeld is Facebook; bij dit bedrijf kan de gebruiker kiezen voor een abonnement zonder gepersonaliseerde advertenties. Dat kost 12,99 euro per maand. Privacy-organisaties vinden dat te duur om een serieus alternatief te zijn voor de ‘gratis’ dienst.
Geenen: „Mag je de toegang tot de inhoud van je website ontzeggen of beperken aan mensen die niet willen betalen of geen persoonlijke advertenties willen? Er is nog geen overeenstemming over hoe we daarmee omgaan.”
6Terugvallen op die vervelende pop-ups over het toestaan van cookies dus maar?
Ja. Het is al zo dat bedrijven op een duidelijke manier toestemming horen te vragen voor het plaatsen van cookies, en het net zo gemakkelijk te maken die te weigeren als ze te accepteren. Maar dat doen ze lang niet altijd.
Heel veel bedrijven maken zich schuldig aan gesjoemel of het (bewust) verkeerd interpreteren van de regels. Dat lukt ze mede omdat het moeilijk en kostbaar is die te handhaven. Incidenteel gebeurt dat wel. Onlangs werd bijvoorbeeld Microsoft (als eigenaar van LinkedIn) op de vingers getikt door de voorzieningenrechter in Amsterdam vanwege het plaatsen van trackingcookies bij iemand die die juist had geweigerd. En deelde de Autoriteit Persoonsgegevens een boete uit aan het bedrijf achter Kruidvat.
Wat niet helpt is dat mensen moe zijn van pop-ups over cookies. Ze hebben geen zin om de lappen tekst te lezen en klikken maar op ‘accepteren’. Met als gevolg dat het legaal is ze online te volgen en profileren. Daar verandert dus nog even niets aan.
Lees ook
Ja/Nee/Weiger alles: de ondraaglijke zinloosheid van de cookiepop-ups
