De AVG kreeg cookies eronder, maar geeft nu voeding aan technieken die de privacy nog meer bedreigen. Maak kennis met walled gardens, ommuurde tuinen.

‘Wij verzamelen zoveel mogelijk intieme gegevens van u, en verkopen de resulterende inzichten aan de hoogste bieder. Stemt u toe?’ Waarschijnlijk niet. Toch accordeerden 400 miljoen Europese Facebook-leden een gebruiksovereenkomst die ongeveer hier op neerkomt. Daarmee ‘omzeilt’ het sociale netwerk volgens privacyactivisten de Algemene Verordening Gegevensbescherming (AVG).

Desalniettemin oordeelde het Weense Oberlandesgericht in een rechtszaak van privacyactivist Max Schrems dat Facebook met de aangepaste overeenkomst aan de AVG voldoet. Verwerken van persoonlijke data zou bovendien cruciaal zijn voor de ‘persoonlijke ervaring’ die leden wordt beloofd, waaronder gericht adverteren. Wie ermee instemt, kan volgens dit gerecht achteraf geen bezwaar maken....

....Dagelijks slokken Facebook en Google terabytes aan persoonsdata op. In een database worden vervolgens patronen gelegd, identity graphs die voorspellen of iemand in de markt is voor een nieuwe telefoon, maar soms ook iemands financiële situatie of politieke voorkeur blootleggen. Adverteerders zijn er dol op. Om hun positie verder te verstevigen, trokken Facebook en Google een muur op rond hun gebruikers. Binnen die walled gardens hebben ze het alleenrecht op het volgen van hun leden en exploiteren van de inzichten die dat oplevert.

Miljoenen andere websites op het ‘open’ internet kunnen niet wat Facebook en Google kunnen, al helemaal niet op zo’n grote schaal. Om hun adverteerders toch gericht te laten adverteren, ontstond aan de achterzijde van het web een ecosysteem van duizenden technologisch zeer geavanceerde ‘ad-tech’-firma’s. Samen maken zij het mogelijk advertentieruimte realtime te veilen aan de hoogst bieder. Vanwege de personalisatie kan elke advertentieruimte voor elke nieuwe bezoeker opnieuw worden geveild. Om internetters en hun interesses tijdens deze automatisch gestuurde veiling te identificeren, gebruiken de aangesloten sites en ad-tech-specialisten tracking cookies....

....Eén van die ad-tech’s is Infutor. Een Amerikaans bedrijf dat samenwerkt met clouddataplatform Snowflake. Een recente beursgang waardeerde Snowflake op 68 miljard dollar. Net als Google, analyseert Snowflake terabytes aan persoonsdata.

In de identity graphs ‘verrijkt’ Infutor de klantprofielen van opdrachtgevers met zoveel mogelijk extra data. „Mensen gaan schuil achter een groot aantal digitale identiteiten”, vertelt marketingdirecteur David Dague. „Ze communiceren met verschillende emailadressen en socialmediaprofielen en zitten op allerlei apparaten. Dat maakt het lastig om ze volledig in beeld te krijgen en dus ook om met ze te communiceren. Onze technologie koppelt al je online identiteiten aan één uniek klantprofiel.” Om die profielen verder te verrijken, verricht Infutor dagelijks 100 miljoen ‘data transacties’ met datahandelaren als Acxiom. Dit bedrijf koopt al sinds de jaren zestig persoonsdata op. Van basisadministraties en telefoonboeken tot aankoopdata van supermarkten. Het gaat hier dus ook om offline data, zoals kentekenplaten en serienummers van wasmachines....

....Maar hoe ‘target’ je deze interessante consumenten online zonder identificerende cookies op hun computer of telefoon? Daarvoor kloppen adverteerders aan bij LiveRamp. Deze datahandelaar beheert een database met ruim 250 miljoen consumentprofielen. Om die aan de juiste internetter te koppelen, werkt de firma nauw samen met duizenden drukbezochte websites en veelgebruikte apps.

Ook die zoeken verwoed naar alternatieven voor de met regelgeving bedreigde advertentieveilingen. In plaats van cookies gebruikt LiveRamp de emailadressen die consumenten afstaan aan deze sites. Steeds meer websites vragen bezoekers om hun emailadres en toestemming voor datagebruik in ruil voor toegang tot premium content en nieuwsbrieven.

„Bij LiveRamp versleutelen wij emailadressen met encryptie”, vertelt Tim Geenen van LiveRamp. „Zo ontstaat een combinatie van cijfers en letters die niet meer tot de consument in kwestie kan worden herleid. Omdat het klikgedrag van de consument is opgeslagen onder diezelfde encryptie, kunnen we consument en advertentie koppelen, zonder dat er herleidbare persoonsgegevens aan te pas komen. Wij houden als het ware de sleutel tussen deze partijen.” 

Weliswaar verplicht de AVG partijen als LiveRamp en Infutor tot optimale transparantie over afkomst en gebruik van hun data. De controle ontbreekt echter en mogelijk soebatten juristen nog jaren over de interpretatie van de nieuwe wet. Het op persoonsdata draaiende ad-tech-ecosysteem draait ondertussen op volle toeren door.

Alles bij de bron; NRC [lang-artikel]


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha