Negen alternatieven voor third party cookies

Het privacybewustzijn bij consumenten is wereldwijd nog nooit zo hoog geweest. Uit recent onderzoek van PWC blijkt bijvoorbeeld dat slechts 10% van de consumenten het gevoel heeft complete controle te hebben over zijn of haar persoonlijke data en 79% is bezorgd over hoe hun data gebruikt wordt door bedrijven. Om het vertrouwen terug te winnen, ging de techindustrie de afgelopen jaren overstag en beloofde haar gebruikers datgene waar ze dringend om vroegen: meer privacybescherming. Veel adverteerders vragen zich dan ook terecht af of 2021 het laatste jaar van de third party cookies is.

Niet goed voorbereid
Begin 2020 kondigde Google aan third party cookies binnen Chrome binnen twee jaar te zullen blokkeren. Safari en Firefox blokkeren al systematisch cookies van derden. De deadline van Chrome komt steeds dichterbij en Apple is al begonnen om tracking op mobiel te belemmeren met het Transparency Framework in iOS. Van de adverteerders, bureaus en ad-techplatformen gaf 91% in het C-level-onderzoek van vorig jaar aan, niet goed voorbereid te zijn op deze aankomende veranderingen, terwijl een ruime meerderheid aangeeft dat dit toch echt een bedreiging is (63%).

In dit artikel beschrijft de taskforce Cookieless van VIA de uitdagingen, maar gaat ze ook in op de mogelijke oplossingen, want die zijn er zoveel dat eigenlijk niemand zich zorgen hoeft te maken. De belangrijkste les is alleen dat we niet stil moet blijven zitten, maar vertrouwd moet raken met nieuwe manieren van campagneplanning en -uitvoering.

Wat verdwijnt er en wat zijn de mogelijke oplossingen?

Verdwijnt: Audience targeting en retargeting
Het digitale ecosysteem zoals we het nu kennen gebruikt ‘de cookie’ als fundament voor advertising, targeting en analytics. Al jaren worden cookies niet alleen gebruikt om de gebruikerservaring te verbeteren binnen een bepaalde omgeving, maar ook om de juiste doelgroepen aan te kunnen spreken binnen en buiten de eigen omgeving. In de meeste gevallen hebben adverteerders niet voldoende aan hun eigen first party data en maken ze daarom gebruik van targeting en data van derde partijen middels verschillende ad-techplatformen.

Audiences zijn gebundelde dataprofielen die bestaan uit duizenden, soms wel tien- tot honderdduizenden, consumentenprofielen. Dataproviders en datamanagement-platformen verzamelen, door middel van het plaatsen van third party cookies, anoniem gebruikersgegevens op basis van:

  • Beschikbare demografische gegevens;
  • Online zoek-/leesgedrag;
  • Samenwerkingen met commerciële partijen.

Deze gebruikersgegevens worden vervolgens gevormd tot relevante doelgroepsegmenten. Deze segmenten worden samengesteld door de profielen met bepaalde gemene delers te bundelen, denk aan leeftijd, locatie, interesse, leesgedrag en ga zo nog maar even door. Je kunt je voorstellen dat als deze data straks door het verdwijnen van third party cookies niet meer beschikbaar is, een groot deel van het marketingbereik en de efficiëntie daarvan verloren gaat.

Mogelijke alternatieven
Er zijn verschillende voorstellen om audience targeting zonder cookies toch mogelijk te maken. Het meest relevante alternatief dat door het World Wide Web Consortium (W3C) wordt genoemd, is het verzamelen van de data op het device van de gebruiker of op een server van een onafhankelijke externe partij. Het beheren en bewaken van deze data komt daarmee direct in handen van de consument of van de onafhankelijke poortwachter. Andere alternatieve opties die al in de markt worden besproken zijn:

  • FLoC: Federated Learning of Cohorts (TURTLEDOVE)
    Binnen FLoC gaat het niet om contextuele targeting, ook niet om retargeting, maar om interest-based targeting.

    FLoC onderzoekt hoe een browser mensen met vergelijkbaar zoekgedrag kan groeperen. Onderzoeksbureaus kunnen vervolgens het zoekgedrag van grote groepen observeren in plaats van de activiteit van individuen. Ad targeting zou dan deels gebaseerd worden op de groep waarin een persoon valt.
  • Gatekeeper / Proprietary Cohorts (SPARROW)
    Het poortwachteridee is om een beperkt aantal non-profit, server side ‘constructs’ te creëren, de zogenaamde gatekeepers. De rol van deze gatekeepers is het verzamelen van individuele user ID’s. Deze ID’s worden vervolgens verwerkt tot een profiel en gegroepeerd in een ‘cohort’. Aan dit cohort wordt een ID toegekend dat wordt teruggestuurd naar de partij die de ID heeft aangeleverd. Partijen die aangesloten zijn bij de gatekeepers plaatsen hun naam op een ‘well known endpoint’ waarop een browser kan controleren welke partijen individuele ID-data mogen sturen en ontvangen.

    Een alternatief hierop is Proprietary Cohorts, deze variant gaat wat dieper in op hoe een cohort tot stand komt, bijvoorbeeld door het bouwen van een profiel op basis van surfgedrag.
  • Fenced frame
    Het idee van een fenced frame is om met behulp van een frame een duidelijke scheiding aan te brengen tussen een website en de content op die site. Dit fenced frame brengt een grens aan tussen de hostpagina en het cross-site embedded document, zodat gebruikersdata niet zichtbaar is voor de andere partijen, waardoor er ook geen cross-siteprofielen opgemaakt kunnen worden. Op deze manier limiteer je de toegang tot advertentiescripts tot het noodzakelijke om targeting mogelijk te maken.
  • First party sets
    De toepassing van first party sets wil het mogelijk maken om verschillende domeinen van een entiteit samen te bundelen als first-partynetwerk.

Verdwijnt: Frequency capping
Cookies worden niet alleen voor commerciële doeleinden gebruikt, ze helpen de websitebezoeker ook bij bijvoorbeeld frequency capping. Frequency capping geeft adverteerders namelijk de mogelijkheid om het aantal keren dat een gebruiker dezelfde advertentie ziet, te beperken. Door het verdwijnen van de cookies kunnen browsers straks geen browser-gebaseerde ID-data verzamelen, waardoor één-op-één frequency capping niet meer mogelijk is, met als gevolg dat campagnekosten zullen stijgen en de advertentie meerdere keren door de consument gezien wordt, waardoor advertentiemoeheid bij de consument zal toenemen.

Mogelijke alternatieven
De mogelijke alternatieven voor frequency capping richten zich vooral op het bijhouden van de impressies van een advertentie in de browser om zo te voorkomen dat deze te vaak wordt getoond. Dit kan door de ad history in de browser bij te houden of door gebruikers aan ‘exclusion groups’ toe te voegen.

  • Frequency Capping and Frequency Optimization
    De frequentie van advertenties bijhouden in de browser door middel van ‘ad history’.
  • Private Exclusion Targeting Rendered Exclusively Locally (PETREL)
    De frequentie van advertenties bijhouden in de browser door middel van exclusion groups, net zoals bij het TURTLEDOVE-alternatief.

Verdwijnt: Resultaten meten
Zowel impressiepixels die bijhouden of een bezoeker de advertentie heeft gezien als clicktrackers die bijhouden of een gebruiker op een advertentie klikt, gebruiken third party cookies. Als het straks niet meer mogelijk is om deze data naar een adverteerder te herleiden, is het niet meer mogelijk om de impact van de ingekochte impressies te meten, met als gevolg een afname in attributiemogelijkheden. Een simpele meting van het aantal kliks op een advertentie zegt immers niet voldoende over de prestatie van een campagne. Zonder de mogelijkheid om een conversie toe te schrijven aan een klik, zullen naar verwachting ook de kosten per conversie gaan stijgen met een dalende Return on Advertising Spend (ROAS) als gevolg.

Mogelijke alternatieven
Een mogelijk alternatief is dat adverteerders net als tien jaar geleden weer gaan sturen op het genereren van kliks, om op die manier zoveel mogelijk conversies toe te kennen aan de media-inzet, zelfs wanneer de klik op een advertentie niet het doel is. Een andere optie waarover gesproken wordt, is het meten van resultaten door aan de browser conversies te rapporteren. De browser zal deze data vervolgens anoniem doorsturen naar de bron van een advertentie. Verder wordt er gesproken over alternatieven waarbij een gebruiker die meerdere browsers gebruikt wordt herkend, waardoor ook resultaatmeting over alle browsers heen mogelijk wordt gemaakt.

  • Conversion measurement / API Ad click attribution / Private Click Measurement
    Deze drie alternatieven willen dat de browser vastlegt op welke website een advertentie een conversie oplevert waarna de browser deze conversie als zodanig terugstuurt naar de adverteerder.
  • Cross-Browser Anonymous Conversion Reporting / Privacy Preserving Multi-Channel Attribution
    Bij deze alternatieven ligt de focus op het herkennen van gebruikers door (meerdere) browsers en deze data onderling te delen. Deze optie lijkt veel op de variant waarbij browsers als poortwachter dienen versus de externe ‘identity provider’-variant.
  • Aggregate reporting API
    Het aggregate reporting API is een voorstel voor een nieuwe webplatform-API die het mogelijk maakt om informatie over meerdere websites samen te voegen tot één enkel, privacy waarborgend rapport.

    Deze API is, net als de conversiemeet-API, bedoeld om een betrouwbaar pad te bieden voor het meten van advertenties zonder dat er consistente cross-site identifiers zoals cookies van derden hoeven te worden gebruikt. Dit alternatief maakt het hierdoor mogelijk om advertenties te meten op een manier die de privacy veel beter waarborgt.

    Normaal gesproken wordt de frequentie van het meten van advertenties beperkt door middel van cookies van derden, om het aantal weergaven per advertentie op de website van de uitgevers bij te houden. Wanneer de status van een derde partij echter niet beschikbaar of anderszins ongewenst is, kan deze functie worden benaderd door het gebruik van frequentiecaps per uitgever, samen met enkele globale, geaggregeerde gegevens voor kalibratie.

Wat kan de markt verwachten?
De taskforce Cookieless van VIA zal in de komende maanden veel informatie rondom dit topic met de markt delen. Wil je meer weten over dit onderwerp? Luister vooral nog eens naar de podcast over de impact van cookieless op Identity Management. Daarnaast vind je in dit artikel meer informatie over de impact van de opt-in advertentietracking in iOS 14, met daarbij een webinar waarin experts discussieerden over de toekomst van datagedreven adverteren en over de mogelijke rol van het IAB Transparency and Consent Framework (TCF) in dit proces.

Gerelateerde artikelen

ArtikelData, Tech & Legal

Autoriteit Persoonsgegevens gaat strenger toezicht houden

De Autoriteit Persoonsgegevens (AP) heeft met een brief aan de VIA aangekondigd in 2024 strenger toezicht te houden. Eerder al uitte het kabinet haar zorgen over het gebruik van cookies en online tracking, waardoor een extra budget van 500.000 euro per jaar aan de AP werd toegewezen voor het toezicht hierop. Dit extra budget zal de AP gebruiken om vaker te controleren of organisaties op de juiste manier toestemming vragen voor het plaatsen van onder andere tracking cookies. De AP heeft vuistregels op haar website gepubliceerd met uitleg hoe organisaties hun cookiebanner moeten inrichten en toestemming voor het plaatsen van tracking cookies gevraagd moet worden. De AP heeft deze brief naar de VIA gestuurd met het verzoek om de inhoud ervan onder de aandacht te brengen bij onze leden. Het is van belang dat jij, als lid van de VIA, hiervan op de hoogte bent. Zodat er nu de mogelijkheid is om eventuele aanpassingen uit te voeren. – Saskia Baneke-Delfgaauw, VIA-directeur Lees hieronder de brief van het AP. Via deze mail houden we onze leden op de hoogte van belangrijke juridische ontwikkelingen. Als contactpersoon van jouw organisatie vragen we je om deze e-mail door te sturen naar degenen binnen de organisatie voor wie deze updates van belang zijn. Alvast bedankt! Mochten er vragen zijn of hebben jullie hulp nodig, neem dan contact op met Saskia Baneke, [email protected] of Guido Grevink [email protected] Relevante links:Autoriteit Persoonsgegevens publiceert richtlijnen voor het opstellen van een correcte cookiebannerHeldere en misleidende cookiebanners | Autoriteit PersoonsgegevensLegal Digital Advertising Checklist VERSTERKT TOEZICHT OP TRACKING TECHNOLOGIEËN EN NORMUITLEG RONDOM COOKIES De Autoriteit Persoonsgegevens (AP) gaat vanaf dit jaar vaker controleren of websites op de juiste manier toestemming vragen voor het vragen van (tracking) cookies en andere volgsoftware. In de praktijk komt het namelijk regelmatig voor dat er misleidende cookiebanners worden gebruikt, waardoor de toestemming voor de verwerking van persoonsgegevens niet juist wordt verkregen. De AP wijst u middels deze brief graag op de normuitleg die de AP hier recent over heeft uitgebracht. Cookies en de AVGBij het gebruik van tracking cookies of vergelijkbare technieken kan ervan uit worden gegaan dat er persoonsgegevens worden verwerkt. Dit geldt ook voor sommige functionele en beperkte analytische cookies. Aangezien het gaat om een verwerking van persoonsgegevens moet er ook worden voldaan aan de Algemene verordening gegevensbescherming (AVG). Belang van een heldere cookiebannerDoor middel van tracking technologieën kunnen organisaties meekijken met het internetgedrag van hun websitebezoekers. Echter, dit is alleen toegestaan als websitebezoekers daar expliciet mee akkoord gaan. Zij moeten ook de optie hebben om cookies te weigeren, zonder nadelige gevolgen. Door het inzetten van een heldere cookiebanner kunnen websitebezoekers een weloverwogen keuze maken om wel of geen toestemming te geven. AP normuitlegNaast het versterkte toezicht brengt de AP ook normuitleg uit, zodat organisaties aan de hand van praktische regels kunnen voldoen aan de wettelijke vereisten met betrekking tot (tracking) cookies en andere technologieën. Inmiddels heeft de AP twee uitgebracht: normuitleg voor het maken van een heldere cookiebanner en normuitleg voor het intrekken van toestemming bij cookies. Voor verdere uitleg en voorbeelden verwijzen we u graag naar onze website. De volgende vuistregels helpen bij het opstellen van een correcte cookiebanner: Geef informatie over het doel; Zet vinkjes niet automatisch aan; Gebruik duidelijke tekst; Zet verschillende keuzes op één laag; Verberg bepaalde keuzes niet; Laat iemand niet extra klikken; Gebruik geen onopvallende link in de tekst; Wees helder over het intrekken van toestemming; Verwar toestemming niet met gerechtvaardigd belang. De volgende regels verduidelijken waaraan voldaan moet worden bij intrekken van toestemming bij cookies: Toestemming intrekken moet op ieder moment kunnen; Toestemming intrekken moet net zo gemakkelijk zijn als het aangeven; Toestemming intrekken mag geen nadelige gevolgen hebben voor uw websitebezoekers; Geef informatie over hoe websitebezoekers toestemming kunnen intrekken vóórdat zij toestemming geven; Zorg voor een vindbare plek voor het intrekken van toestemming; Gaat het (ook) om toestemming voor het verwerken van persoonsgegevens door derde partijen? Dan moet u deze derde partijen ook laten weten dat iemand de toestemming heeft ingetrokken.

Lees verder

WhitepaperData, Tech & LegalData & Techniek

Whitepaper Data-Cleanrooms: Wat zijn het en hoe zet je ze effectief in?

Het landschap van digitale marketing is flink veranderd. Firefox en Safari ondersteunen geen cookies van derden meer, Chrome is ze aan het uitfaseren en de ePrivacy Richtlijn en GDPR vereisen dat uitgevers en adverteerders toestemming van consumenten krijgen om hun data te verzamelen en te gebruiken. En dat zorgt voor de nodige uitdagingen op het gebied van data en privacy. Gelukkig bieden data-cleanrooms een oplossing. Cleanrooms maken het voor bedrijven mogelijk om samen te werken en data te analyseren met behoud van privacy en naleving van regelgeving. Ze zijn vooral nuttig in situaties waarin meerdere partijen de collectieve kracht van hun gegevens willen benutten zonder de individuele privacy of gegevensbeveiliging in gevaar te brengen. Klantgegevens worden zorgvuldig geanonimiseerd en ontdaan van alle persoonlijke of identificeerbare informatie. Deze gegevens kunnen vervolgens worden geanalyseerd en gebruikt om nieuwe inzichten te krijgen over gebruikers op een geaggregeerd niveau. Dit whitepaper geeft marketeers die nog geen of weinig ervaring hebben met data-cleanrooms inzicht in alle mogelijkheden. Van het definiëren van doelstellingen tot juridische zaken, uploaden van data en verbinding met andere bronnen tot het uitvoeren van data-analyses. De theorie wordt aangevuld met cases uit de Nederlandse reclame-industrie en aanbevelingen die betrekking hebben op de beperkingen en kosten van data-cleanrooms. Bijdragen van: Birgit Boing, Emmelijn Hermens, Weiwei Liu-Schröder, Bastiaan Spaans, Bernard de Vreede, Mark Wilmont.

Lees verder

RichtlijnenData, Tech & Legal

Legal Digital Advertising Checklist

In een tijdperk waarin digitale interactie en online aanwezigheid de norm zijn geworden, is het verzamelen van persoonsgegevens een integraal onderdeel geworden van het online ecosysteem. Dit gebeurt door middel van (tracking-)cookies en diverse andere vergelijkbare tracking-technieken. Het tonen van gepersonaliseerde advertenties is een essentieel onderdeel geworden van de digital advertising wereld. Deze vorm van adverteren maakt niet alleen gratis toegang tot websites mogelijk, maar biedt betrokkenen ook een op maat gemaakte ervaring. Het is van cruciaal belang dat deze vorm van adverteren plaatsvindt in overeenstemming met wet- en regelgeving. Deze checklist biedt een overzicht van de belangrijkste juridische aspecten waar bedrijven rekening mee moeten houden bij het plaatsen van advertenties online. Door deze checklist te volgen, kan worden nagegaan of online advertentiegebruik zowel juridisch correct als professioneel verantwoord is. Let op: deze checklist is ontwikkeld als hulpmiddel voor bedrijven om te streven naar naleving van het wettelijk en regelgevend kader binnen de advertentiebranche. Het gebruik van deze checklist impliceert echter geen garantie dat volledige naleving wordt bereikt. Het wordt altijd aangeraden een juridisch professional te raadplegen om te waarborgen dat alle relevante wetten en regels worden nageleefd en correct worden geïnterpreteerd.

Lees verder