Is de toekomst van het internet cookieloos?

Kort even de feiten

Cookies zijn kleine computerbestanden die jouw activiteit op internet bijhouden. Met deze bestanden onthoudt een webshop wat er in jouw winkelwagen zit, en bepaalt Google welke reclames je te zien krijgt. Lou Montulli, een programmeur die veel aan webbrowsers heeft gewerkt en deze vorm van cookies heeft uitgevonden, vernoemde zijn uitvinding naar zogenaamde 'magic cookies'. Dit waren kleine datapakketten die gebruikt werden om veilig informatie uit te wisselen tussen softwareprogramma’s. Het gerucht gaat dat de herkomst van het woord nog verder teruggaat, naar het computerprogramma Fortune. Dit lollige programma stuurt je willekeurige stukken tekst. Quotes uit de televisieserie Star Trek bijvoorbeeld, of uit het boek The Hitchhiker’s Guide to the Galaxy. Ze werden gekscherend fortune cookies (gelukskoekjes) genoemd. Je wist namelijk nooit wat voor vreemde boodschap je kreeg.

Er zijn verschillende soorten cookies:

1. Session cookies houden bij wat je op een site doet tijdens je bezoek en verwijderen zichzelf wanneer je de site verlaat.
2. Tracking cookies registreren hoe vaak jij specifiek terugkomt op een bepaalde site.
3. Authentication cookies zorgen ervoor dat je ingelogd blijft op websites.

Natuurlijk doen cookies nog meer. Zo houden ze winkelwagentjes of gamescores bij, houden bezoekers bij over meerdere platforms, en maken ze specifieke targeting en retargeting mogelijk.

Er zit ook verschil in hoe die cookies in je browser geplaatst worden. Hier wordt het echt interessant, dus let goed op!

1. First party cookies worden geplaatst door de website die je bezoekt. Achter elke website zit namelijk een webserver die je de site “serveert”. Ze bieden je hierbij ook een portie cookies aan. Als je bijvoorbeeld een nieuwssite bezoekt, houden deze cookies bij wat je doet en welke pagina’s je bekijkt.
   
   
2. Third party cookies worden door een derde tussenpartij geplaatst en niet door de website die je bezoekt. Een voorbeeld hiervan is als je diezelfde nieuwssite bezoekt en een YouTube video bekijkt. Je zit dan wel niet op het platform zelf, maar YouTube houdt wel bij of je deze video kijkt, hoe ver je kijkt en meer.

First-party cookies worden niet geblokkeerd door adblockers of privébrowsers. Maar of het nu first- of third-party cookies zijn, je hebt sinds de AVG wet van kracht is ALTIJD toestemming nodig van de bezoeker om cookies te plaatsen. Vandaar alle cookie pop-ups die je tegenwoordig op sites ziet.

Je vraagt je nu misschien af, “Maar Jasper, wat is dan een second party cookie?” Omdat een cookie altijd tussen 2 partijen uitgewisseld wordt, bestaat deze niet! Wel is er zoiets als second party data, daar spreek je van als een bedrijf haar eigen data verkoopt aan een ander bedrijf.

Het nut van cookies

Via cookies kunnen webbouwers veel nuttige dingen leren over het gedrag van bezoekers. Je kan namelijk zien welke pagina’s door welke doelgroepen het meest worden bezocht, en daar vervolgens slim op inspelen. Als bijvoorbeeld een hoop bezoekers op een pagina een bepaalde knop niet gebruiken, vertelt je dat wat over de behoefte van die bezoeker. Misschien is de plaats van de knop niet logisch of kan de tekst duidelijker?

Vooral third-party cookies kunnen nogal ver gaan in het tracken van een persoon. Zo kan een zoekmachine je bezoek aan andere sites volgen en bijhouden wat voor interesses je hebt (zoals dat je houdt van trendy zonnebrillen). Dat bouwt een enorme database op over wie jij bent als persoon. Als de zoekmachine deze informatie over jou vervolgens aan een groot kledingmerk verkoopt, kan dit merk jou targeten met advertenties over hun nieuwe zonnebrilcollectie. Aan de ene kant handig, aan de andere kant ook best eng.

Waarom maken mensen zich zorgen?

Privacy staat al jarenlang bij veel mensen hoog op de agenda. In 2011 werd privacy een groot onderwerp van gesprek, toen bleek dat Amerikaanse overheidsinstanties data verzamelden van al hun eigen burgers én van burgers overal ter wereld. Sindsdien is het helderder geworden dat veel bedrijven zijn die zoveel mogelijk data verzamelen om geld te verdienen aan de persoonlijke gegevens van mensen. In 2016 kwam Facebook steeds negatiever in het daglicht te staan toen bleek dat veel organisaties gebruik maakten van de data van Facebook om selectieve informatie te tonen. Deze data gebruikte Rusland bijvoorbeeld om gericht desinformatie te verspreiden. Deze ontwikkelingen zorgen voor veranderingen in beleid, door overheden en bedrijven.

Wat verandert er dan in cookiebeleid?

Als toonbeeld voor de datagulzigheid van Facebook en Google worden vooral third party cookies getarget. Browsers als Safari en Firefox blokkeren third party cookies al standaard. Google is een dataverzamelaar, maar ook een browserleverancier, en zit dus hier in een tweesplitsing. Uiteindelijk kondigde Google het blokkeren van third party cookies aan voor de Google browser in januari 2020 en is van plan dit in 2023 door te voeren.

Het zijn dus nu vooral third party cookies die onder vuur liggen. Maar het basisidee is dat grote bedrijven niet ongevraagd data van mensen kunnen verzamelen om zo hun business uit te bouwen. Dat je sinds 25 mei toestemming moet geven voor cookies volgens de AVG-wetgeving, is daar al een voorbeeld van.

Wat betekenen deze veranderingen?

Google’s browser Chrome stopt met third party cookies, maar Google’s hele businessmodel is geld verdienen aan de data van de gebruikers van hun gratis tools. Dat kan natuurlijk niet zomaar veranderen. Dus Google gaat iets anders toepassen: FLOC (Federated Learning of Cohorts). Hier gaan ze niet zozeer individuele bezoekers volgen, maar mensen geanonimiseerd in “groepen” plaatsen die op elkaar lijken. Vervolgens kan je adverteren op die zogenoemde cohorts. Hierdoor target je personen, zonder dat je iemand als individu volgt op het internet. Getargete advertenties zullen dus absoluut een ding blijven!

Verder zal Google nog steeds je first party data volgen. Als je YouTube, Google, Maps of Gmail gebruikt, mag Google nog steeds je activiteiten volgen. Sterker nog, omdat third party data opdroogt, zal de data die Google, Facebook of een andere organisatie direct verzamelt nóg kostbaarder worden. Dit soort analyse van gebruik en gedrag op websites zelf, is het soort werk dat we bij Bikkelhart bijna alleen maar doen. Dus wij kunnen van geluk spreken!

Dit zijn natuurlijk alleen maar de acties die Google neemt op basis van de trends die ze zien in wetgeving. Andere bedrijven kunnen gerust doorgaan met third party cookies, hoewel dit uiteindelijk wel tot problemen voor hun businessmodel kan leiden als de regelgeving verder wordt aangescherpt.

Verder hoeft het verlies van deze data helemaal niet erg te zijn voor de adverteerder. Zo is er uit een onderzoek van de STER gekomen dat de gepersonaliseerde campagnes eigenlijk niets lijken op te leveren. Je kan jezelf dus de vraag stellen of deze persoonlijke targeting überhaupt een goed idee is.

En die cookieverklaring dan?

AVG-wetgeving maakt geen onderscheid tussen third- en first party cookies. De kans dat de cookiebalk verdwijnt op websites is dus gering. Deze data blijft ook kostbaar, dus first party cookies blijven bestaan (ook voor Google) en third party cookies zijn (nog) niet illegaal. Maar er is wel een belangrijke transformatie gaande. De AVG-wetgeving, Apple- en Mozilla’s cookie blokkades en Googles afstand van third party cookies zijn alleen maar stappen zijn in een grotere trend.

De trend dat data gevoelig is, consumenten en burgers meer veiligheid eisen, en dat data niet zomaar doorverkocht kan worden aan derden, zal niet verminderen. De cookiebalk zal blijven. Maar data zal niet meer zomaar door iedereen gebruikt kunnen worden. En gezien de terechte zorgen van velen, en het twijfelachtige nut van deze advertenties voor goedbedoelende marketeers, hoeft dat echt niet zo erg te zijn.