Een openbaar beschikbaar document geeft een uniek inzicht in de wereldwijde gegevenshandel voor digitale advertenties. Voor het eerst kunnen we begrijpen hoe invasief en gefragmenteerd de reclamebedrijven en datadealers ons categoriseren. Het beeld is beangstigend, er zijn ook tal van Duitse bedrijven bij betrokken.
Alles wat we op internet doen, wordt geregistreerd en geëvalueerd om ons gerichte advertenties te tonen. Dit is een realiteit waaraan veel mensen inmiddels gewend zijn geraakt – in ruil daarvoor zijn veel internetaanbiedingen immers gratis. Slechts weinigen kunnen precies begrijpen waar onze gegevens terechtkomen als we websites bezoeken of apps gebruiken. Ook daar zijn we aan gewend geraakt. De manieren van gerichte reclame zijn ondoorgrondelijk.
De reclame-industrie doet veel om ervoor te zorgen dat dit zo blijft: de netwerken van dataverzamelaars zijn moeilijk te overzien, zelfs voor insiders uit de branche. Nu presenteren netzpolitik.org en het Amerikaanse medium The Markup een uniek inzicht in het bedrijf met onze gegevens. We evalueerden de aanbiedingslijst van Xandr, een van de grootste datamarktplaatsen in de advertentiewereld. Het bevat meer dan 650.000 verschillende categorieën waarin de branche mensen indeelt om hen met gerichte advertenties te kunnen bereiken.
De reikwijdte en het detailniveau van deze verzameling gegevens is beangstigend. Er is nauwelijks een menselijke eigenschap die adverteerders niet willen gebruiken voor advertenties. U wilt mensen uit Denemarken bereiken die een Toyota hebben gekocht? Geen probleem. Wil je mensen bereiken die momenteel in financiële problemen zitten? Of geen zorgverzekering? Geen probleem. minderjarigen? zwanger? homoseksuelen? depressief? politici? Geen probleem.
“Deze lijst is het krachtigste document over wereldwijde datahandel dat ik ooit heb gezien”, zegt de Weense tracking-onderzoeker Wolfie Christl. Hij spoorde het bestand op en deelde het met netzpolitik.org en The Markup. Het Amerikaanse medium rapporteert vandaag onder meer over de talrijke gevoelige gegevens en maakt deze met een interactieve tool eenvoudig doorzoekbaar. Xandr heeft niet gereageerd op verschillende persvragen.
De lijst dateert van mei 2021 en werd openlijk online geplaatst op een Xandr-documentatiepagina totdat we erom vroegen. Tegenwoordig is het niet meer beschikbaar, maar er is een gearchiveerde versie van de pagina en het bestand op het internetarchief [23 MB]. Volgens de advocaten die we hebben geïnterviewd, laat de lijst zien dat de huidige advertentiebusiness structureel onverenigbaar is met de vereisten voor gegevensbescherming.
Enorme containers voor groepen met specifieke eigenschappen
Gerichte reclame is het dominante bedrijfsmodel van het internettijdperk. De belofte: verkoop meer door met reclame precies die mensen te bereiken die er bijzonder door worden aangetrokken. Het is een belofte die werkt. De omzet in de branche stijgt al jaren en bereikt in 2022 wereldwijd meer dan $ 550 miljard . Neiging: snel toenemend. De veronderstelling is dat hoe meer je over een persoon weet, hoe beter je hem kunt beïnvloeden. De reclamebranche is dan ook lange tijd hard aan het werk geweest om steeds meer over ons te weten te komen.
Wanneer we websites bezoeken, apps gebruiken, enquêtes invullen of iets betalen met een creditcard, laten we gegevens achter. Honderden bedrijven over de hele wereld verzamelen deze informatie en gebruiken deze om zogenaamde “doelgroepsegmenten” te vormen. Je moet deze segmenten zien als enorme containers voor groepen mensen.
Elk segment bevat een lijst met digitale identificatiecodes waaraan specifieke eigenschappen zijn toegewezen. Dit zijn bijvoorbeeld demografische kenmerken, interesses, consumentengedrag of karaktereigenschappen. Informatie over welke apps en websites we gebruiken, welke plaatsen we bezoeken, waarin we denken te geloven, welke ziektes we hebben en onze seksuele geaardheid komen ook in segmenten terecht.
Deze segmenten worden in de industrie verhandeld als normale goederen. Een van de belangrijkste hubs hiervoor is de Xandr Marktplaats. Het Amerikaanse bedrijf is een van de topadressen voor iedereen die zich niet volledig wil overgeven aan de gesloten systemen van Google, Meta en Amazon als het om online adverteren gaat. In 2022 nam Microsoft Xandr over van de Amerikaanse telecommunicatieprovider AT&T, volgens geruchten uit de branche voor ongeveer een miljard dollar .
Voor het voormalige softwareconcern, dat bij velen nog vooral bekend staat als fabrikant van producten als Windows en Office, was de overname een volgende stap in de transformatie naar een data- en advertentieconcern. Terwijl het bedrijf zijn concurrent Google lange tijd heeft bekritiseerd vanwege zijn honger naar data, ontving Microsoft onlangs de informele titel “Next Ad-Tech Giant” van het tijdschrift Forbes..
Naast het uitbreiden van het eigen advertentienetwerk kocht Microsoft onder leiding van CEO Satya Nadella startups zoals de reclamedienstverlener PromoteIQ. Ook de overname van het sociale netwerk LinkedIn en de gamefabrikant Activision Blizzard past in deze strategie. Beide bedrijven leveren niet alleen uitgebreide data van gebruikers, maar brengen ook populaire advertentieruimte mee die Microsoft op de markt kan brengen.
Een Excel-lijst met 650.000 rijen
Met Xandr integreert Microsoft nu geleidelijk een belangrijke speler in de branche in zijn eigen advertentiediensten. Xandr richt zich met zijn platformen zowel op adverteerders die doelgroepen willen afstemmen als op bedrijven die zelf advertentieruimte aanbieden en op zoek zijn naar kopers – bijvoorbeeld nieuwswebsites, gaming-apps of smart tv-aanbiedingen. Xandr biedt ook een infrastructuur voor het uitwisselen van gegevens tussen aanbieders van advertentieruimte, adverteerders en andere gegevensmakelaars, evenals services om de ID’s van mensen te synchroniseren voor tracking op meerdere apparaten.
Kortom: de nieuwe aanwinst van Microsoft is een belangrijke “infrastructuur voor het wereldwijde advertentie-ecosysteem” , schrijft het vakblad Adzine. Andere datadealers kunnen hun data voor gebruik aanbieden op de marktplaats. Uit de lijst met aanbiedingen blijkt dat Xandr in het verleden blijkbaar geen problemen had met het verhandelen van twijfelachtige gegevens. Het dossier bevat honderden segmenten over gevoelige onderwerpen als gezondheid, seksuele geaardheid, politiek, religie, etniciteit en blijkbaar ook segmenten met minderjarigen.
Het is niet bekend welke klanten de door Xandr aangeboden data gebruiken. We stuurden Xandr en Microsoft een uitgebreid persverzoek. Ondanks herhaalde vragen in de loop van bijna twee weken hebben noch wij, noch The Markup antwoorden ontvangen. Volgens Adzine werken de mediabedrijven Axel Springer en Burda in Duitsland samen met Xandr. Het aantal klanten is waarschijnlijk groot, 650.000 segmenten moeten voor velen als een pluspunt worden beschouwd. Ten slotte weet iedereen in de digitale advertentie-industrie dat het huidige systeem is gebaseerd op gedetailleerde gegevensverzamelingen.
Het is belangrijk om hier te benadrukken dat Xandr en vergelijkbare platforms de gegevens niet rechtstreeks aan hun adverteerders verstrekken. Adverteerders betalen niet voor de onbewerkte gegevens die de pseudonieme ID’s van individuen bevatten. Maar om mensen in specifieke doelgroepsegmenten te bereiken via speciale platformen. Veel hiervan gebeurt automatisch, daarom spreekt de branche van programmatic advertising. Om dit systeem te laten werken, moeten de persoonlijke gegevens van internetgebruikers door de handen van tal van bedrijven gaan. Keer op keer komt ook aan het licht dat sommige bedrijven wel ruwe data verkopen, bijvoorbeeld aan de FBI .
Zo ziet de aanbiedingslijst van de datamarktplaats eruit
De aanbiedingslijst van Xandr Marketplace bevat de metadata voor in totaal 651.463 segmenten. Elk segment heeft zijn eigen regel in het Excel-bestand die de naam en ID van de provider, de naam van het segment en een segment-ID bevat. Het ziet er bijvoorbeeld zo uit:
Adsquare (gegevensprovider) | 2711 | 25423859 | Adsquare Data Alliance > NL > Plaats bezoeken > Per categorie > Eten en drinken > Restaurant > Fastfood (adsquare)
Dat betekent dat de datamakelaar Adsquare gegevens aanbood over mensen in Duitsland die fastfoodrestaurants bezochten. De segmentnamen geven vaak aanwijzingen voor de subcategorieën. Hier is het “Place Visit” voor bezochte plaatsen, andere voorbeelden zijn “Aankoop” voor gedane aankopen, “Top Mobile App” voor de meest gebruikte app of “Reisintentie” voor plaatsen waar iemand waarschijnlijk naartoe reist.
Veel bedrijven in de branche verwerpen de term “datadealer” voor hun bedrijf. Ze noemen zichzelf liever technologieplatforms, infrastructuurserviceproviders of ‘locatie-intelligentieplatforms’. Zij geven de ruwe data immers meestal niet direct door aan de eindklant. Maar bedrijven halen gegevens uit verschillende bronnen, organiseren en herverpakken, helpen mensen op verschillende apparaten te volgen en te bereiken, en bieden het aan andere bedrijven aan voor gebruik in ruil voor geld of andere economische voordelen. Dit is datahandel.
In totaal staan 93 van deze bedrijven expliciet vermeld in het Xandr-bestand als “dataproviders”, dus als dataleveranciers. Dit zijn bedrijven die de data die ze verkopen blijkbaar rechtstreeks vanuit Xandr hebben aangeboden. Zeven van hen zijn Duitse datahandelaren. Ze halen hun gegevens uit talloze bronnen. In het bestand zijn tientallen bedrijven te herkennen aan de namen van de segmenten als oorspronkelijke bron voor de gegevens, waaronder tal van Duitse bedrijven. Zo zijn er verschillende segmenten die gebaseerd lijken te zijn op gegevens van creditcardmaatschappij Mastercard. De namen van de segmenten lezen alsof de creditcardmaatschappij informatie verstrekt over aankopen en afgeleide bezochte plaatsen en interesses:
- Eyeota – DE Mastercard – Beste uitgaven Geografie – Casino- en gokactiviteiten
- Eyeota – DE Mastercard – Beste uitgaven Aardrijkskunde – Kinderkleding
- Eyeota – DE Mastercard – Aardrijkskunde met topuitgaven – Hogeschool- of universitaire opleiding
- Eyeota – DE Mastercard – Beste uitgaven Geografie – Computer- en softwarewinkels
Op verzoek zegt Mastercard dat het diensten aanbiedt op basis van “het creëren van geaggregeerde, geografische inzichten in uitgaven op basis van anonieme transactiegegevens”. Op onze vraag hoe de data met betrekking tot Mastercard-transacties precies in de segmentlijst van Xandr terechtkomen, reageerde Mastercard niet.
Het Xandr-bestand bevat geen informatie over hoeveel menselijke ID’s elk segment bevat en hoe de ID’s eruit zien. Het is echter bekend dat er honderdduizenden of zelfs miljoenen verschillende ID’s kunnen zijn. Alleen Oracle, de grootste provider in de Xandr-lijst met meer dan 200.000 segmenten, beweert data te hebben van meer dan vijf miljard mensen .
Mercedes, moeders en militairen
Het is moeilijk om de lijst met aanbiedingen in zijn geheel te begrijpen. Dit komt niet alleen door de omvang van de segmentverzameling, maar ook doordat de categorienamen per dataretailer heel anders gestructureerd zijn. De lijst bevat ook veel segmenten die speciaal voor individuele adverteerders zijn gemaakt. Meer dan 50.000 segmenten hebben het label “custom”, wat vertaald kan worden als “op maat gemaakt”. Volgens de Xandr-documentatie duidt dit segmenten aan die niet voor alle adverteerders bruikbaar zijn. In plaats daarvan moeten ze eerst door de providers worden geactiveerd.
Ondanks deze verwarring heeft The Markup een data-analyse uitgevoerd die op zijn minst een ruwe frequentieverdeling van enkele overkoepelende categorieën laat zien. Hierdoor vormen segmenten met verwijzingen naar de automobielsector de grootste groep. Adverteerders kunnen Xandr-gegevens bijvoorbeeld gebruiken om zich te richten op fans of eigenaren van een bepaald automerk, of mensen die meer dan twee auto’s in hun huishouden hebben en meer dan 20.000 kilometer per jaar rijden. Alleen al voor het trefwoord ‘Mercedes’ zijn er meer dan 1.000 segmenten.
De tweede grootste groep zijn demografische groepen. Adverteerders kunnen niet alleen kiezen op geslacht of leeftijd, maar ook op ouders van tieners, alleenstaande moeders met jonge kinderen of mensen die gaan scheiden. Er wordt vaak informatie over levensstijl opgenomen, zoals ‘conservatieve gepensioneerden’, ‘stedelijke elites’ of zelfs ‘multiculturele gezinnen’. Moeders lijken een bijzonder interessante groep te zijn, er zijn segmenten met “Voetbalmoeders”, “Grotestadsmoeders”, “Busy Moms” of “Moeders die als een gek winkelen”.
Volgens de grove analyse is de op twee na grootste segmentgroep gebaseerd op informatie over beroep of branche. Segmenten hebben dan namen zoals “Beauty Center Owner”, “Advocaat” of “Beleidsmakers”. De segmenten worden bijna altijd in het Engels genoemd, ook al verwijzen ze expliciet naar landen als Duitsland of Frankrijk. Segmenten met titels in het Duits worden zelden gevonden, zoals “MKB-beslissers kleine en middelgrote U.” Deze categorie verwijst vaak ook naar werknemers van zeer specifieke bedrijven, zoals “aldi-concurrent” of “Volvo SUV-concurrentie”. Zelfs leden van het leger en de politie kunnen als doelgroep worden geselecteerd.
borstkanker, depressie en abortus
Honderden segmentnamen verwijzen naar zeer gevoelige gegevens, zoals gezondheidsinformatie. Adverteerders kunnen kiezen uit categorieën als borstkanker, blaaskanker of depressie. Sommige segmentnamen verwijzen zelfs naar bezoekers van individuele klinieken. Hier zijn enkele voorbeelden van de Amerikaanse provider Liveramp:
- LiveRamp-gegevensopslag | 8082 | 16237485 | Gezondheidsranglijsten > BPD
- LiveRamp-gegevensopslag | 8082 | 16237395 | Gezondheidsranglijsten > BPH
- LiveRamp-gegevensopslag | 8082 | 16237478 | Gezondheidsranglijsten > Borstkanker
- LiveRamp-gegevensopslag | 8082 | 24900788 | Gezondheidsranglijsten > Borstkankerverzorgers
- LiveRamp-gegevensopslag | 8082 | 16237416 | Gezondheidsranglijsten > Cholesterol
- LiveRamp-gegevensopslag | 8082 | 16237450 | Gezondheidsranglijsten > Hoest/verkoudheid
- LiveRamp-gegevensopslag | 8082 | 16237432 | Gezondheidsranglijsten > Diabetes
- LiveRamp-gegevensopslag | 8082 | 16237508 | Gezondheidsranglijsten > Diabetes type II
- LiveRamp-gegevensopslag | 8082 | 16237498 | Gezondheidsranglijsten > Eetstoornis
De gezondheidsgerelateerde segmenten worden vergezeld door talloze segmenten die verwijzen naar religie, zoals ‘moslim’ of ‘joods’, en segmenten die de seksuele geaardheid van mensen of hun afkomst en etniciteit aangeven. De lijst bevat ook veel segmenten over politieke onderwerpen: wie is voor Donald Trump en wie is tegen hem? Wie is voor of tegen Black Lives Matter en wie is tegen abortusrechten?
Tracking-onderzoeker Wolfie Christl ziet verschillende problemen in dergelijke uitgebreide dataverzamelingen. Zo is er de inbreuk op de privacy van alle mensen die in de segmenten terechtkomen. “Niemand kan verwachten dat alle informatie over zijn eigen gedrag bij honderden bedrijven terechtkomt.” Christl noemt dit een “schending van de contextuele integriteit”. De context waarin mensen hun gegevens openbaar hebben gemaakt – mogelijk zelfs willens en wetens door deel te nemen aan een enquête of hun salaris aan een app te geven – verschilt van de context waarin de informatie wordt gebruikt.
Dit leidt niet alleen tot controleverlies, maar heeft ook een heel concrete impact op het leven van mensen. “De reclamebedrijven gebruiken wat ze over ons weten om ons te manipuleren en ons gedrag vorm te geven”, zegt Christl. Sommige online advertenties maken opzettelijk gebruik van persoonlijke zwakheden. Zo is het aan de orde van de dag dat kwetsbare groepen specifiek worden aangesproken, zoals mensen met gokverslaving, depressie of andere ziektes. De segmenten worden ook steeds weer gebruikt in marketing om mensen specifiek uit te sluiten van informatie. Als het bijvoorbeeld gaat om advertenties voor appartementen of banen, is er altijd sprake van discriminatie en kunnen ook gevallen van misleidende of frauduleuze advertenties, het zogenaamde “scamvertising”, worden aangewakkerd met de gegevens.
“Hoe de databedrijven ons rangschikken, bepaalt wat we te zien krijgen of zelfs welke prijzen of kortingen we krijgen. Dat vormt onze wereld en het vormt ook ons zelfbeeld als we door reclame altijd op een bepaalde manier worden aangesproken”, zegt Christl. Advocaat Tillmann Herbrich, gespecialiseerd in gegevensbescherming, ziet dit als een algemene bedreiging voor de democratische gemeenschap. “Door de subjectieve gebruikersperceptie direct te beïnvloeden, kan ook de perceptie van wereldgebeurtenissen worden beïnvloed”, zegt Herbrich. Hieronder valt ook het plaatsen van nepnieuws en het datagedreven versterken van desinformatie.
Duitse gebruikers die willen afvallen
Het is niet precies te zeggen hoeveel ID’s van mensen uit Duitsland en andere EU-landen in de segmenten staan. Eén ding is duidelijk: de Xandr-lijst bevat segmenten die betrekking hebben op alle regio’s van de wereld. De ene focus ligt op de VS en Europa, maar er zijn ook segmenten in de lijst voor landen in Zuid-Amerika en Azië. Dit is te herkennen aan de landaanduidingen in de segmentnamen, zoals “US”, “DE” of “Germany”. Meer dan 3.000 categorieën met een expliciete verwijzing naar Duitsland staan in de lijst, aangeboden door datadealers uit Duitsland en de VS.
Van de segmenten met gevoelige gegevens hebben velen een duidelijk herkenbare band met de VS. Blijkbaar kunnen zelfs mensen in de buurt van militaire bases of bezoekers van specifieke verkiezingscampagne-evenementen daar het doelwit zijn. Veel kritieke segmenten hebben echter geen duidelijke landenallocatie. We wilden van Xandr weten of het kan uitsluiten dat er ook ID’s van EU-burgers zijn. We kregen geen antwoord.
Sommige gevoelige segmenten in de naam hebben echter ook een duidelijke verwijzing naar Duitsland en andere EU-landen. Dit zijn onder meer segmenten met informatie over casinobezoeken, een zwak voor sportweddenschappen of zelfs gokverslaving. Het Duitse bedrijf Adsquare bood aan Duitsland gerelateerde segmenten aan zoals “arm” of de leeftijdsgroep “13-18 jaar”. Met een aanbod van meer dan 15.000 verschillende segmenten is het Berlijnse bedrijf een van de grotere aanbieders in het bestand. Dit omvat ook categorieën zoals “Period Trackers”, “Conservatieve gepensioneerde”, “Multiculturele gezinnen” of bezoeken aan de geldautomaten van verschillende banken, zoals de Sparkasse. Op verzoek zegt Adsquare de hier genoemde segmenten niet meer aan te bieden.
De dochteronderneming van ProSiebenSat.1, The ADEX, had ook gezondheidsgerelateerde segmenten in de aanbieding, zoals “Alternatieve geneeskunde”, “Overgang” of “Slaapstoornissen”. Ze bood blijkbaar ook een segment aan over medewerkers van kerkelijke en religieuze groeperingen. De Telekom-dochter emtriq bood op haar beurt segmenten aan als ‘Hobby’s en interesses: erotisch’ en ‘Zwanger’. Het Duitse bedrijf Zeotap had een segment “LGBT” met de landcode “ES” voor Spanje in het programma. Wat de Duitse datadealers hierover te zeggen hebben, lees je in ons artikel “Hoe Duitse bedrijven geld verdienen aan onze data in global business”.
Hoe Xandr en het programmatische advertentiesysteem werken
Geen van de Duitse bedrijven die we hebben gevraagd, wilde ons uitleggen hoe de afzonderlijke segmenten worden gemaakt, d.w.z. uit welke bronnen de gegevens komen en hoe de samenstelling wordt berekend. Eén ding is zeker: naast segmenten met harde feiten zoals leeftijd of bezochte plaatsen en websites, zijn er tal van categorieën op basis van gevolgtrekkingen en schattingen. Er zijn redelijke twijfels over de juistheid en kwaliteit van de gegevens, legt trackingonderzoeker Wolfie Christl uit. Ze worden echter gebruikt om te bepalen wat mensen zien.
Het pad dat door sommige gegevens wordt afgelegd, kan worden uitgelegd aan de hand van het voorbeeld van de Gutefrage.net-gidspagina. Het bedrijf heeft ons bevestigd dat het sinds 2019 gegevens over de interesses van zijn gebruikers doorgeeft aan de ProSiebenSat.1-dochter The ADEX. “We verzamelen ‘interesse’-gegevens op basis van onze vraagonderwerpen op Gutefrage.net voor targetingdoeleinden, die we doorgeven aan adverteerders.” Dit zijn segmenten die informatie geven over de interesses van gebruikers. Bijvoorbeeld wie geïnteresseerd is in boeken en literatuur, wie geïnteresseerd is in het bereiden van desserts, wie geïnteresseerd is in motorfietsen, wie geïnteresseerd is in auto’s in het algemeen en wie geïnteresseerd is in auto-onderdelen. De belangen van “alternatieve geneeskunde” en “gewichtsverlies” zijn ook terug te vinden in de lijst, met Gutefrage.net als bron.
We wilden van Gutefrage.net weten in welke vorm de gegevens zouden worden doorgegeven. Het bedrijf antwoordt dat het proces “geen persoonlijk identificeerbare of sociaal-demografische informatie verzamelt”. Dit is echter in tegenspraak met de cookiebanner op de website. Hierin staat: “We verzamelen persoonlijke gegevens (bijv. IP-adres, gepseudonimiseerde identifiers, e-mailadres) en geven deze ook door aan externe providers zoals The Tradedesk en Liveramp, die ons helpen onze website te verbeteren en te financieren.” website en betaalt geen 2,99 euro per maand, maar klikt op “Accepteren” op de cookiebanner, komt waarschijnlijk terecht bij een ID in een van deze interessecategorieën. De datahandelaar De ADEX biedt deze segmenten vervolgens aan voor gebruik op verschillende platformen. Bijvoorbeeld bij Xandr en op zogenaamde Demand Side Platforms (DSP). Adverteerders moeten een vergoeding betalen aan zowel de DSP als de dataprovider.
Aan de andere kant van de advertentiecyclus staan de aanbieders van gratis advertentieruimte, bijvoorbeeld op nieuwswebsites. Dit doen ze via een Supply Side Platform (SSP). De gratis advertentieruimte en de informatie over de gewenste doelgroep komen samen via veilingen op AdExchange platformen. De DSP stuurt de gewenste doelgroep door naar de AdExchange. Wanneer iemand nu de nieuwswebsite bezoekt, stuurt de site de ID’s van de bezoeker naar de SSP. Dit initieert op zijn beurt een veiling door een biedingsverzoek met de gebruikers-ID en informatie over de advertentieruimte naar de AdExchange te sturen. Daar wordt herkend of de bezoeker van de website past bij de gewenste doelgroep van de klant, bijvoorbeeld geïnteresseerd is in het onderwerp afvallen. Als dit het geval is, biedt de DSP op de advertentieruimte.
De Berlijnse functionaris voor gegevensbescherming is sceptisch
De identificatie van geschikte gebruikers en de veilingen vinden plaats in enkele milliseconden. Technisch is dit systeem een meesterwerk, juridisch staat het op lemen voeten. Pas begin juni kwam het Federaal Kartelbureau na een meerjarig onderzoek tot de conclusie dat de programmatic advertising-markt grotendeels ondoorzichtig is. Dit geldt zowel voor de betrokken bedrijven en adverterende klanten als voor gebruikers. Met name de marktdominantie van grote digitale bedrijven als Google verergert het probleem. “We moeten ons serieus afvragen of we de ’transparante’ internetgebruiker als het ware willen, gewoon omdat we bepaalde producten of diensten moeten kopen”, concludeert Andreas Mundt, voorzitter van het kartelbureau.
Gegevensbescherming is ook een probleem voor de branche. Omdat de advertentieplatforms een wettelijke basis nodig hebben voor hun bedrijf volgens de Algemene Verordening Gegevensbescherming (AVG). Het hoofd van de toezichthoudende autoriteit voor gegevensbescherming in Berlijn, Meike Kamp, vertelde netzpolitik.org dat alleen de geïnformeerde en vrijwillige toestemming van de betrokkenen in overweging kon worden genomen. Lange tijd was er discussie of andere rechtsgrondslagen ook mogelijk waren, maar de meeste toezichthouders zijn het er nu over eens: nee.
De dataleveranciers zeggen dat hun datapartners verantwoordelijk zijn voor het verkrijgen van toestemming. Op websites gebeurt dit tegenwoordig bijna altijd in de vorm van cookiebanners en bij het installeren van apps moet je meestal de regels voor gegevensbescherming accepteren. Wie het hier mee eens is, moet er rekening mee houden dat de gegevens bij tientallen of zelfs honderden advertentiebedrijven terechtkomen. En dat is precies het probleem, zegt advocaat Marco Blocher van de non-profitorganisatie None of Your Business (NOYB). “Niemand kan zien waar zijn eigen gegevens terechtkomen en wat er precies mee gebeurt, vooral omdat deze reclamebedrijven de gegevens doorgeven aan een groot aantal ontvangers.”
Advocaat Tilman Herbrich is het ermee eens dat de gebruikelijke toestemmingsbanners de nodige transparantie missen: “Vanwege de complexiteit van de infrastructuur, het grote aantal betrokken externe providers, het grote aantal gevraagde verwerkingsdoeleinden en de reikwijdte van de gebruikersprofielen, de vereisten wegens geïnformeerd te zijn over een nauwelijks bereikte toestemmingsverklaring.”
Ook het hoofd toezicht in Berlijn, Meike Kamp, komt tot dezelfde conclusie: “Het is voor het individu moeilijk om de complexe structuur van de betrokken actoren en de specifieke gegevensstromen te begrijpen”. De gevolgen van het instemmingsbesluit zijn nauwelijks te overzien. “Een werkelijk zelfbepaalde en geïnformeerde toestemming is dus praktisch onmogelijk.” Het idee van transparantie van de AVG valt buiten de boot.
Bovendien voegen Herbrich en Blocher toe dat veel toestemmingsbanners nog steeds trucs en manipulatief ontwerp gebruiken om toestemming te verkrijgen. “Veel toestemmingsontwerpen op websites en in apps bieden gebruikers geen gelijkwaardige opties, vooral wat betreft vorm en kleur, voor het verlenen en weigeren van toestemming”, zegt Herbrich. Er is dus een gebrek aan vrijwilligheid.
Wie is eigenlijk verantwoordelijk?
We vroegen de Duitse databedrijven Adsquare, emtriq en The ADEX naar de wettelijke basis voor hun gegevensverwerking. Ze verwijzen allemaal naar toestemming en dat hun gegevensleveranciers verantwoordelijk zijn voor het verkrijgen ervan. U kunt er contractueel van verzekerd zijn dat dit correct gebeurt, af en toe zijn er steekproefsgewijze controles.
Maar de datadealers hebben het zichzelf te gemakkelijk gemaakt, zegt Marco Blocher van NOYB. “Je zou de verkregen toestemmingen moeten documenteren en beheren en rekening moeten houden met intrekkingen.” Een contractuele garantie krijgen van de dataleverancier dat alles GDPR-compliant is, is niet voldoende. Je kunt als medicijnfabrikant immers niet zeggen: “De leverancier heeft contractueel gezegd dat het deze of die chemische stof was, dus ik heb het ongecontroleerd gebruikt bij de vervaardiging van het medicijn.” Blocher betwijfelt of de eisen worden geïmplementeerd in de huidige reclame systeem.
Bijna alle bedrijven vertrouwen op een technische standaard voor de gegevens die momenteel door websites worden verzameld en doorgegeven aan advertentiebedrijven. Het zogenaamde Transparency and Consent Framework (TCF) wordt verzorgd door brancheorganisatie IAB. Het is bedoeld om ervoor te zorgen dat toestemming op een gestandaardiseerde en wettelijk veilige manier wordt verkregen en dat gegevens in het advertentiesysteem niet zonder toestemming worden verwerkt. Maar er zijn ernstige twijfels of de standaard wel rechtszeker is.
De Belgische toezichthouder voor gegevensbescherming had de TCF-standaard 2022 ongeldig verklaard , onder meer omdat deze niet voldeed aan de transparantievereisten. Bedrijven gebruiken nu een aangepaste versie van het TCF, maar ook deze voldoet niet aan de eisen van de AVG zonder de verwerkingsdoeleinden en ontvangers te verminderen, aldus Herbrich. Volgens hem moeten gebruikers bijvoorbeeld geïnformeerd worden over in welke categorieën ze zijn ingedeeld, hoeveel bedrijven hun gegevens ontvangen en hoe ze precies worden gebruikt.
De reclame- en data-industrie ziet dat anders. Er zijn nog geen uitspraken van de Hoge Raad over datahandel en het systeem van programmatic advertising.
Geen gevoelige informatie?
Voor de beoordeling van de wetgeving inzake gegevensbescherming is het waarschijnlijk bijzonder belangrijk of gevoelige gegevens ook worden verwerkt in overeenstemming met artikel 9 van de AVG . Denk aan gezondheidsgegevens en gegevens waaruit conclusies kunnen worden getrokken over politieke overtuigingen, seksuele geaardheid, religie en afkomst. Met zulke gegevens gelden er strengere eisen voor de toestemming, legt hoofd van de overheid, Meike Kamp, uit. Dat moet expliciet gebeuren, dus met meer gedetailleerde informatie over de data, zegt Tilman Herbrich. “U kunt geen uitdrukkelijke toestemming geven door in een cookiebanner op ‘Alles accepteren’ te klikken.” Ook de gegevens van minderjarigen onder de 16 jaar zijn speciaal beveiligd en in veel landen is toestemming van de ouders vereist.
De datahandelsbedrijven stellen zich op het standpunt dat zij geen gevoelige gegevens verwerken, alleen algemene belangen. Zo legt de perswoordvoerster van ProSiebenSat.1-dochter The ADEX uit dat ze niets kan zeggen over de details van individuele segmenten omdat de contracten met datapartners geheimhoudingsclausules bevatten. We hebben onder meer gevraagd hoe de ADEX-segmenten “Overgang”, “Coronavirus”, “Slaapstoornissen” en “Kerken en religieuze groeperingen – 1e en 2e managementniveau – GPS-gegevens” zijn samengesteld.
De woordvoerster antwoordt op basaal niveau: De aanduiding van de segmenten weerspiegelt “uitsluitend het categorietype van de bezochte website, zonder enige uitspraak te doen over bijvoorbeeld de lichamelijke of geestelijke gezondheid van een betrokkene”. Als voorbeeld noemt de woordvoerster het segment “Sportwagens”, waarin je wordt ingedeeld als je een mediabericht over een Ferrari hebt opgevraagd. “Hieruit blijkt dat de bewering dat de betrokkene de eigenaar zou zijn van een Ferrari of andere sportwagen duidelijk onjuist is en niet de bedoeling is.”
Deze tegenstrijdigheid kom je steeds weer tegen in de branche: aan de ene kant moeten de gegevens zo nauwkeurig zijn dat ze een perfecte targeting garanderen, aan de andere kant moeten de gegevens zo algemeen zijn dat er geen problemen zijn met de gegevensbescherming. Ook de Telekom-dochter Emetriq schrijft ons dat het bedrijf geen gegevens verwerkt die behoren tot de bijzondere categorieën van artikel 9 AVG: “Onze segmentgegevens zijn bijvoorbeeld niet gebaseerd op gezondheidsgegevens zoals medische diagnoses, aankoopgegevens over medicijnen , maar op het respectievelijke surfgedrag dat een algemene interesse in bepaalde onderwerpen weerspiegelt.”
In antwoord op onze vraag schreef Adsquare dat een segment met de naam “Multiculturele gezinnen” alleen was gebaseerd “op locatiegebaseerde gegevens van externe providers” en niet langer beschikbaar was. Met betrekking tot een segment genaamd “Viagra – Ongezonde plaatsbezoeken”, zegt Adsquare dat de naam van het segment vrij kan worden gekozen door klanten en “niet per se hoeft overeen te komen met de inhoud van het segment. Het kan ook verwijzen naar het product waarvoor wordt geadverteerd of een codenaam zijn voor een project.” Kort gezegd stelt het bedrijf “dat Adsquare geen segmenten aanbiedt die verband houden met de gezondheidstoestand van mensen of medicijnen of iets dergelijks.”
Tilman Herbrich vindt deze redenering problematisch en verwijst naar een uitspraak van het Europese Hof van Justitie (HvJ). “Het is voldoende om informatie te verstrekken op een formulier waaruit conclusies over seksuele geaardheid kunnen worden afgeleid om binnen de reikwijdte van artikel 9 te vallen”, zegt Herbrich. Het HvJ maakt duidelijk dat afleidingen als gevolg van een denkproces voldoende zijn om te veronderstellen dat er sprake is van verwerking van bijzondere categorieën van persoonsgegevens. Voor advertentieplatforms betekent dit dat segmentformaties met betrekking tot seksuele geaardheid, religie, politieke overtuiging, vakbondslidmaatschap of gezondheid alleen zijn toegestaan met uitdrukkelijke toestemming.
Politieke oplossingen zijn niet in zicht
“De belangrijkste truc bij datahandel is dat alle betrokkenen beweren dat ze alleen voor anderen werken en dat die anderen verantwoordelijk zijn”, stelt activist en onderzoeker Wolfie Christl. “Alle verantwoordelijkheid verdwijnt in nirvana. Dat is natuurlijk belachelijk, maar het helpt de handhaving van de AVG te vertragen.”
Dat dit nog niet is gebeurd, is ook te wijten aan een ontwerpprobleem bij de gegevensbeschermingsautoriteiten. De overheid komt meestal in actie als er klachten zijn van burgers. Maar het is moeilijk om te klagen over bedrijven die je niet kent. “Het kleine aantal klachten over dit onderwerp wijst ook op het gebrek aan transparantie in het bedrijf van de datadealers”, legt de Berlijnse functionaris voor gegevensbescherming Meike Kamp uit. Tot nu toe heeft uw bedrijf zich meer gericht op websites die ongeldige toestemming krijgen dan op de bedrijven op de achtergrond.
Wolfie Christl doet daarom een dringende oproep aan de toezichthoudende autoriteiten: “Het publiek weet nu meer dan voorheen, maar ik vermoed dat er veel meer aanwijzingen zijn voor mogelijk illegale datapraktijken die op de servers van deze bedrijven sluimeren”, vermoedt hij. Alleen de toezichthoudende autoriteiten zouden toegang hebben tot dergelijke informatie. “De bedrijven die alles van ons willen weten, claimen hun handelsgeheimen. De Duitse gegevensbeschermingsautoriteiten moeten eindelijk actie ondernemen en effectief een einde maken aan deze onverantwoorde gegevenspraktijken.”
Ook de Berlijnse functionaris voor gegevensbescherming Meike Kamp ziet de noodzaak van politieke actie op dit gebied. “Uit de beschreven voorbeelden blijkt dat er gekeken moet worden naar begeleidende juridische maatregelen om een juridische omgeving te creëren waarin toestemming ook daadwerkelijk effect kan hebben.” Zo wordt de mate van individualisering van de aangesproken personen en groepen en het aantal toegestane gegevenscategorieën bepaald. beperkt.
De gegevensbeschermingsproblemen van wat waarschijnlijk het belangrijkste internetbedrijfsmodel is, zijn al lang bekend. Politieke oplossingen zoals die van Meike Kamp zijn echter niet in zicht. Een initiatief van Europarlementariërs om “surveillance-reclame” in principe te verbieden, mislukte vorig jaar .
De critici van gerichte reclame maken het keer op keer duidelijk: er zijn alternatieven . Bijvoorbeeld contextuele reclame. Het is niet afgestemd op het profiel van de gebruiker, maar op de omgeving waarin het verschijnt. Als iemand een website bezoekt met een adviestekst over autobanden, krijgt hij bijbehorende advertenties te zien. Dit zou niet alleen helpen bij de gegevensbescherming, maar ook de milieubalans van digitale reclame verbeteren: minder gegevens betekent minder rekencapaciteit en dus minder stroomverbruik.
Maar een vrijwillige paradigmaverschuiving lijkt niet in zicht in de industrie. Alles wat we op internet doen dat wordt vastgelegd en geëvalueerd, blijft voorlopig standaard. Gebruikers blijven slechts twee dingen over: enerzijds zelfbescherming door maatregelen zoals het verwijderen van cookies. Aan de andere kant, data-informatieverzoeken aan datadealers om de basis te creëren voor klachten bij toezichthoudende autoriteiten. Hoe dit werkt leggen we uit in een tutorial: “Hoe kom je erachter welke gegevens dealers over jou hebben opgeslagen”