Indignatie redactie 
Ons onderzoek naar gegevensleveranciers heeft aangetoond hoe de online advertentie-industrie ons in kleine vakjes stopt. Nu is het tijd om het hele systeem van gepersonaliseerde reclame in twijfel te trekken. De handel met onze data moet stoppen. Een reactie.
Het digitale advertentiesysteem is onbeperkt. Ons onderzoek naar gegevensverkopers met The Markup laat zien hoe de online advertentie-industrie ons in honderdduizenden categorieën indeelt, waarvan sommige over de meest intieme kwaliteiten gaan.
De lijst met ruim 650.000 zogenaamde segmenten van de Xandr-datamarktplaats levert twijfelachtige inzichten op. Het laat zien hoe ook Duitse bedrijven als dataleveranciers in de markt betrokken zijn, hoe onder andere informatie van websites, apps en creditcards circuleert – en hoe de adtech-industrie blijkbaar zelf geld wil verdienen met onze ziekten en zwakheden.
Het gaat er niet alleen om in welke leeftijdsgroep we zitten; of we meer geïnteresseerd zijn in Toyota’s of Tesla’s. Met de sporen van data die we achterlaten, proberen de datadealers labels als ‘mama’s die winkelen als gekken’ op ons te plakken. Ze kunnen ook veronderstelde psychische aandoeningen aan ons toeschrijven, of er op zijn minst interesse in hebben.
De rechtvaardigingspogingen van de data-industrie
We confronteerden tal van datadealers met de resultaten van ons onderzoek. Uit hun antwoorden wordt duidelijk hoe ze zichzelf proberen te rechtvaardigen. Er zijn met name drie patronen die ik problematisch vind.
Enerzijds presenteert de industrie twee versies van haar geschiedenis. Aan de ene kant suggereren de bedrijven hun klanten dat ze zoveel over ons gebruikers weten dat ze ons perfect kunnen targeten met advertenties. Maar zodra we kritisch informeren naar privacy en gegevensbescherming, klinkt het anders. Dan vertegenwoordigen de advertentiecategorieën slechts “algemene belangen”. De branche doet sowieso geen uitspraken over de gezondheidstoestand of andere gevoelige kenmerken. Let wel, in de data vonden we ook categorieën als “opiaatverslaving”, “depressie”, diabetes type II”.
Ten tweede beschrijft de reclame-industrie graag hoe weinig hun gegevens met individuen te maken hebben. Men is niet geïnteresseerd in het profiel van de individuele gebruikers, het gaat niet om persoonlijke gegevens. Er staat natuurlijk niet letterlijk in dat Petra Musterfrau geïnteresseerd is in sportweddenschappen, maar eerder in haar advertentie-ID. Het kan ook zijn dat de databases van de branche niet gesorteerd zijn op de advertentie-ID’s, maar op de segmenten. Petra heeft misschien niet één ID, maar meerdere – afhankelijk van of Petra op haar smartphone surft, een app gebruikt of deelneemt aan een telefonische enquête. Sommige serviceproviders hebben zich echter gespecialiseerd in het matchen van dergelijke ID’s. En zelfs als het de branche in de eerste plaats gaat om het tonen van op maat gemaakte reclame voor autobanden aan Petra: het is waarschijnlijk naïef om te denken dat uit de massa aan gegevens geen conclusies kunnen worden getrokken over Petra – over ons allemaal.
Het derde patroon is de bewering dat we hiermee hebben ingestemd. Vrijwillig en geïnformeerd, zoals vereist door de Algemene Verordening Gegevensbescherming. Alles legaal schoon. Het probleem: hoe “vrijwillig” is het eigenlijk als ik me talloze keren per dag een weg moet banen door de afwijzingsdialogen van nanny cookie-banners , die er alles aan zullen doen om ervoor te zorgen dat ik op een gegeven moment het opgeef en gewoon op “Accepteer alles” klik “? Hoe “geïnformeerd” is het eigenlijk als moeilijk bereikbare lead deserts mij tot in detail vertellen welke 1300 reclamepartners mijn gegevens willen verwerken?
Geïnformeerd en vrijwillig
In het privacybeleid van een populaire weersite kan ik bijvoorbeeld ongeveer 1.400 bedrijven vinden die verantwoordelijk zijn voor “gegevensverzameling voor de levering van op gebruik gebaseerde online advertenties”. Ik kan op de gekoppelde partners klikken en zelfs lezen wat Exit Bee Limited, VUUKLE DMCC of 北京泛为信息科技有限公司 aan het doen zijn. Tegen de tijd dat ik klaar ben en mijn goed geïnformeerde toestemming heb gegeven, zal het onweer waarin ik geïnteresseerd was allang voorbij zijn.
Dat dit systeem verenigbaar zou moeten zijn met de Algemene Verordening Gegevensbescherming lijkt mij de (overlevings)leugen van een miljardenindustrie die zich in ons online leven heeft genesteld en zo haar businessmodel exploiteert. Met als doel dat anderen ons uiteindelijk beter dingen kunnen verkopen die we normaal gesproken toch niet nodig hebben.
We moeten dringend onder de loep nemen en de grenzen van de grenzeloze markt laten zien. Gegevensbeschermingsautoriteiten hebben te maken met de duizenden weinig bekende spelers. Het is niet langer voldoende om site-exploitanten te vragen hun cookiebanners eerlijker te maken. Het gaat om degenen over wie we bijna niets weten, maar die alles over ons willen weten.
Ieder van ons kan hierbij helpen. We hebben beschreven hoe u informatie kunt krijgen van de afzonderlijke gegevensleveranciers . Dat zouden we moeten doen. En als ons iets vreemds opvalt, moeten we klagen en de autoriteiten oproepen om actie te ondernemen. Maar zelfs dat is niet genoeg.
Er is een andere manier
We moeten ook het hele systeem van gerichte reclame in twijfel trekken. Een systeem dat niet alleen onze interesses gebruikt om ons het zogenaamd juiste product te laten zien. Blijkbaar wil het ook onze zwakheden in geld veranderen: onze vermeende depressie, of we zogenaamd blut zijn, of we zogenaamd willen stoppen met roken. Het maakt ons manipuleerbaar, het vormt onze kijk op de wereld en op onszelf.
We mogen persoonlijke reclame niet zomaar accepteren als het enige alternatief. Als je ons reclame wilt laten zien, kan dat ook inhoudelijk. Net zoals het vroeger in de krant stond toen de horlogeadvertentie in de zakelijke rubriek verscheen. En volgens een test van de Nederlandse omroep kan dit werken zonder inkomstenderving voor de site-exploitant.
Voor de datahandelaren zou dat natuurlijk een bittere pil zijn. Want dan zou het voor iedereen duidelijk zijn: deze industrie heeft zichzelf vooral nodig, zonder hen zouden er minder problemen met gegevensbescherming zijn, minder kans op misbruik en overigens minder energieverbruik . De business met onze data kan zomaar weg.
