Cookies, Tracking IDs en meer privacy by default

Elke vrijdagmiddag staat bij Synetic de Friday Takeway op het programma: een soort interne TED Talk vol inzichten over onderwerpen die direct met ons vak te maken hebben. Onlangs was CTO Daniël Smidt aan de beurt. Zijn thema? Cookies, Tracking IDs en online privacy. Naar aanleiding van zijn verhaal stellen we hem 10 vragen over wat de nabije toekomst op dit gebied in petto heeft, want na het hele AVG verhaal is er nu opnieuw lichte paniek bij marketeers en adverteerders.

14 juli 2020

1. Wat zijn cookies ook alweer precies?

"Cookies zijn bestandjes die op de computer van een gebruiker gezet worden door een website. Je hebt ze in twee typen: first-party cookies en third-party cookies. First-party cookies worden gebruikt om websites beter te laten functioneren. Denk hierbij aan een functie om ingelogd te blijven na het sluiten van je browser, de keuze om een site in dark-modus te bekijken of een vinkje om een bepaalde melding niet meer te tonen. Ze verzamelen geen persoonsgegevens en kunnen alleen uitgelezen worden door de website die ze heeft geplaatst.

Third-party cookies kunnen gebruikt worden om mensen te profileren en te volgen. Deze worden niet door de website zelf geplaatst maar worden meegestuurd met embeds of scripts van derde partijen die je hebt geïntegreerd op je site. Denk hierbij aan een Hubspot formulier of een LinkedIn Pixel die via TagManager geplaatst wordt. Maar ook Google Maps, een Youtube fimpje of Facebook Like-button maakt het mogelijk voor die partijen om mensen - overal waar ze online komen en vergelijkbare diensten zijn geïntegreerd - te volgen. Dit type cookies heeft daarnaast ook andere toepassingen, zoals het laten functioneren van een chatfunctie in meerdere websites van dezelfde eigenaar of nog beter gepersonaliseerde content tonen in Netflix."

2. Wat is er aan de hand met third-party cookies?

"Vanwege het toenemende bewustzijn over privacy worden third-party cookies steeds meer uitgebannen. In Europa heeft de invoering van de AVG veel impact gehad. Voor veel Amerikaanse tech-giganten was het invoeren van The California Consumer Privacy Act in januari een belangrijkere motivatie. Consumenten grepen zelf al steeds vaker naar adblocker plugins, maar ook browsers als Firefox en Safari blokkeren nu al een tijdje tracking mogelijkheden met cookies. Google Chrome heeft nu aangekondigd dat in 2022 ook te gaan doen. Omdat Chrome 70 procent van het webgebruik in handen heeft, zijn de gevolgen van hun maatregelen voor marketeers groot: targeting en retargeting via advertenties gaat moeilijk worden."

3. Is Google commercieel gezien niet juist gebaat bij het gebruik van third-party cookies?

"Google haalt natuurlijk veel omzet uit de verkoop van relevante advertenties. En om ze relevant te maken worden gebruikers gevolgd en geprofileerd. Ik kan me echter voorstellen dat Chrome wil voorkomen wat Microsoft Internet Explorer een paar jaar geleden overkwam.  Mensen stopten massaal met het gebruik ervan, onder meer omdat de browser ‘lek’ was. Een andere factor is dat Google ziet wat Safari en Firefox doen én de roep om meer privacy van het publiek hoort en daarom overstag gaan."

4. Is er een verschil tussen het gebruik van tracking cookies op computers en mobiele apparaten?

"Op mobiele apparaten is het niet nodig om cookies plaatsen om dezelfde gebruiker te herkennen op verschillende plekken en conversies te meten. Vanuit het besturingssysteem krijg je als gebruiker automatisch een uniek marketing nummer, een ‘Tracking ID’. Bij Apple en Google heet dat de IDFA. Hier hoef je dus minder trucjes uit te halen om mensen te volgen. Het uitbannen van third-party cookies heeft nu dus alleen gevolgen voor de webwereld; zo'n 50 procent van al het online verkeer. Maar hier houdt het niet bij op. Twee weken geleden kondigde Apple aan ook deze mogelijkheid voor marketeers in te gaan perken. Waar het vroeger opt-out was, wordt het nu opt-in per app. Dit betekent dus ook nog eens een impact voor zo’n 30 procent van het mobiele verkeer. Daarnaast loopt er nu een rechtszaak tegen Google over het niet kunnen uitzetten van tracking. Ik denk dat Google ook hier, net als bij hun product Chrome, uiteindelijk wel overstag zal moeten gaan."

Datamining en tracking gaan ook zonder third-party cookies nog kunnen, maar niet meer ‘anoniem’ en ongevraagd
Daniël Smidt , CTO

5. Wordt het volgen van mensen en het binnenhalen van data onmogelijk?

"Datamining en tracking kan ook zonder third-party cookies of Tracking IDs, maar de meest gangbare vorm wordt nu moeilijker. Het kan niet meer ‘anoniem’ en ongevraagd. Er zullen voor het web nieuwe manieren bedacht moeten worden om een identifier aan iemand te koppelen zodat dezelfde bezoeker op verschillende plekken herkend wordt. Dit is bijvoorbeeld voorwaardelijk voor een goede omnichannel marketing strategie die voor de gebruiker ook echt wat kan toevoegen. Digitale techniek biedt altijd mogelijkheden om gebruikers te tracken – en mensen bedenken slimme oplossingen."

6. Wat kun je als bedrijf doen zonder third-party cookies?

"Het benutten van first-party data wordt belangrijker: binnen één platform bijhouden wat een gebruiker doet en aan de hand daarvan passende content aanbieden. Daar kun je veel waarde uit halen en dat krijgen inmiddels steeds meer bedrijven door. Kranten, nieuwswebsites en online magazines moeten met first-party data aan de slag, want ze zijn afhankelijk van adverteerders. Maar iedereen die een gepersonaliseerde ervaring wil kunnen aanbieden, het liefst over alle kanelen, zal hier uiteindelijk op inzetten.

Een valide alternatief voor het via advertenties halen van inkomsten uit data is het aanbieden van betaalde accounts. Een gevolg daarvan is dat alleen mensen met geld bij goede content kunnen, en dat zou jammer zijn. Het is zoeken naar de balans tussen privacy en een toegankelijk open internet. Ik verwacht veel innovatieve en eerlijkere verdienmodellen."

7. Zijn er meer mogelijkheden om mensen op een vloeiende manier gebruik te laten maken van verschillende websites en applicaties?

"Een interessant verschijnsel zijn Customer Identity Access Managers (CIAM's): platforms waarmee gebruikers een profiel aanmaken en daarmee bij verschillende websites of applicaties kunnen inloggen. Een CIAM geeft zowel inloggemak voor gebruikers als de mogelijkheid metadata van diezelfde gebruikers te kunnen verzamelen. Je kunt het vergelijken met de manier waarop je ergens inlogt via je Google- of Facebook-account, alleen heb je met zo’n CIAM veel meer grip op wat er met je data gebeurd."

De marketeer zal in de toekomst steeds meer een marketingtechnisch architect worden.
Daniël Smidt , CTO

"Inloggen is in zo'n geval een bewust proces, je beseft dat je niet anoniem bent. Steeds meer bedrijven zullen de komende jaren klanten laten inloggen via CIAM-platforms. Tegelijkertijd gaan gebruikers steeds minder door hebben dat ze ergens ingelogd zijn, juist omdat het zo soepel gaat."

8. Hoe ziet de digitale marketing van de toekomst eruit?

"De marketeer zal steeds meer een marketingtechnisch architect worden. Systemen nemen een deel van het werk over: ze verzamelen data en passen via algoritmes automatisch producten of pagina's aan. Marketeers zullen vaker wiskundig onderlegd moeten zijn of verstand moeten hebben van diverse platforms.

Daarnaast gaan regels belangrijker worden. In de toekomst mag je wellicht een website pas lanceren als een onafhankelijke partij hem gecheckt heeft. Zoals je een huis pas mag gaan bouwen op het moment dat het ontwerp op alle punten voldoet aan het Bouwbesluit."

9. Heeft het traditionele CMS temidden van deze ontwikkelingen nog toekomst?

"Voor de serieuze omnichannel marketeers niet. Maar de opvolger van het CMS staat al klaar: het Digital Experience Platform (DXP). Op zo'n platform is meer data van gebruikers beschikbaar en is meer personalisatie mogelijk. Het geeft gebruikers op verschillende apparaten een vergelijkbare ervaring en biedt beheerders één centrale plek om applicaties aan te passen."

10. Krijgen we door het verdwijnen van third-party cookies en Tracking IDs meer privacy?

"Standaard trackingtools gaan binnenkort niet meer werken, dat is positief. Maar het verdwijnen van third-party cookies en Tracking IDs heeft ook tot gevolg dat we op zoek moeten naar nieuwe manieren om een gebruiker meerdere websites en applicaties als één ervaring te laten beleven. De wens om meer privacy te hebben lijkt er daarbij voor te zorgen dat het web minder open wordt omdat voor content betaald moet gaan worden. Dat kan de algemene toegankelijkheid van informatie en maatschappelijke kansen voor bepaalde mensen verminderen.

Paradoxaal genoeg komt er, doordat we meer privacy willen, juist minder privacy: je moet vaker gaan inloggen en dus je gegevens achterlaten om te voorkomen dat ze zomaar gebruikt worden. Echte online privacy is niet haalbaar. Wel komt er meer transparantie en moeten internetgebruikers bewuster keuzes maken – dat is geen verkeerde ontwikkeling."

  • Vraag het Stappenplan cookies volgens AVG aan

    Vanuit de Algemene Verordening Gegevensbescherming en onze telecommunicatie wetgeving wordt het beschermen van persoonsgegevens geregeld. Het online volgen van mensen mag niet zonder toestemming, persoonsgegevens moeten uitwisselbaar zijn tussen systemen en de beveiliging moet voldoende zijn om deze gegevens te beschermen. We helpen met inzicht te krijgen in welke cookies er zijn, hoe je ze onder controle krijgt en of zaken als anonimiseren goed geregeld zijn.

    Meer informatie

Synetic werkt samen met