Het tijdperk van tracking cookies loopt ten einde en een strijd om de suprematie in het digitale advertentiesysteem is losgebarsten. Een geweldige samenwerking tussen Mozilla en Meta is slechts een klein hoofdstuk in dit grotere verhaal, analyseert onze gastauteur. De volgende fase van online adverteren kan nog erger zijn dan de status-quo.
Michael Veale is universitair hoofddocent digitale rechten en regelgeving aan het University College London in de rechtenfaculteit. Hij werkt op het snijvlak van recht, nieuwe technologieën, politiek en samenleving, met een actuele focus op machine learning en privacyverhogende technologieën.
Mozilla veroorzaakte eerder deze maand nogal wat opschudding toen het een samenwerking met Meta aankondigde . Ironisch genoeg wil de stichting zonder winstoogmerk samenwerken met het Facebook-moederbedrijf op het gebied van nieuwe advertentietechnologieën. Nog niet zo lang geleden introduceerden Firefox-ontwikkelaars een “Facebook-container” -functie om de cookies van dat ene specifieke bedrijf in quarantaine te plaatsen .
Het is geen geheim dat de Firefox-browser een geldinjectie nodig heeft, aangezien zijn marktaandeel slinkt . Hij is waarschijnlijk op zoek naar machtige vrienden. De reputatie van Mozilla is echter slechts de bijzaak van een veel groter verhaal: een verhaal over de toekomst van wat wij als online privacy verstaan . Omdat het systeem van online adverteren, dat miljarden waard is, zich midden in een baanbrekende verandering bevindt.
Apple en Google nemen het heft in handen
Het voorstel van Mozilla en Meta betreft ad attribution , oftewel het toewijzen van advertenties. Het is de kunst om de blik van een gebruiker of het klikken op een advertentie af te stemmen op een volgende aankoop, misschien zelfs op een ander apparaat. Traditioneel is dit afhankelijk van de cookies en trackers van honderden advertentietechnologiebedrijven die snuffelen in de browser- of app-gebruiksgeschiedenis van individuen om weergaven en klikken te koppelen aan daadwerkelijke aankopen.
In een besluit begin februari gaven EU-regelgevers echter aan dat ingrijpende, misschien zelfs onmogelijke wijzigingen nodig zouden zijn om dergelijke trackingpraktijken legaal te laten zijn in Europa.
Tegelijkertijd heeft de advertentietechnologie-industrie te maken met het feit dat browsers – vooral Chrome van Google en Safari van Apple – steeds meer trackingtechnologieën blokkeren. Apple, en binnenkort ook Google , zijn ook begonnen met het beperken van tracking in apps, zij het met wisselend succes.
Maar de tracking-blocks zijn niet alles wat Apple en Google hebben gedaan. Doorslaggevend is dat ze hun macht over de meest wijdverbreide browsers en besturingssystemen voor smartphones gebruiken om te beslissen of en wat het vacuüm zal vullen. Beide bedrijven, zoals Meta en Mozilla, hebben vervangende oplossingen ontwikkeld voor de bestaande advertentietoeschrijving. In de toekomst beloven deze nieuwe systemen het te doen zonder kopieën van de intieme browsegeschiedenis van miljarden gebruikers die rondzweven in het ad-tech ecosysteem. In plaats daarvan verlaten de data straks niet meer smartphones en computers, maar worden ze op de eindapparaten opgeslagen en verwerkt .
Apple en Google beknibbelen in dit opzicht niet op privacyretoriek, maar in de praktijk zou hun hervorming van het ad-tech-systeem hen de cruciale poortwachters maken voor toegang tot informatie over internetgebruikers. De twee bedrijven zouden de gegevens gewoon bewaren in de browser en de besturingssysteeminfrastructuur die ze beheren. De ‘privacy -sandbox’ van Google is de bekendste onderneming op dit gebied: een groeiend aantal tools om het zwaartepunt van advertentie-engineering te verschuiven van de ruimte tussen websites, apps en servers van derden naar de ruimte tussen websites, apps, browsers en besturingssystemen .
Dat schrikt Meta af. De groep heeft websites, apps en servers van derden in overvloed. Maar browsers of besturingssystemen? Nee. Dat maakt het grote advertentiebedrijf kwetsbaar. Het recente verbergen van app-apparaat-ID’s door Apple heeft Meta naar verluidt 10 miljard dollar gekost . De “Metaverse” zou nieuwe, diepere infrastructurele wortels moeten raken, maar de bijbehorende technologieën, het maatschappelijke belang daarin en zelfs een marginaal economisch belang lijken verre van alternatief te zijn. En zelfs als ze zouden komen, zou er nog een lange weg te gaan zijn.
Vooruitgang voor privacy en concurrentie tegelijk?
Het is deze context die belangrijk is om het Mozilla-metavoorstel te begrijpen. Met de “Interoperable Private Attribution” -aanpak proberen ze deze verschuiving in het digitale advertentiesysteem een halt toe te roepen. In plaats van informatie over advertentie-interacties en aankopen in handen te houden van de apparaten en de bedrijven die ze beheren, willen ze dat de gegevens privé worden vergeleken op grote servers van derden. Het moet worden beveiligd met behulp van geavanceerde cryptografie.
In wezen stelt het proces apps en websites in staat om identifiers te schrijven op de apparaten van gebruikers die zijn verbonden met specifieke trackingproviders zoals Google of Facebook. Deze identifiers kunnen op alle gebruikersapparaten hetzelfde zijn als ze zich op elk apparaat bij deze providers aanmelden. De individuele actoren kunnen echter alleen de identifiers schrijven, niet lezen. De apparaten versleutelen de gegevens over de advertenties die door de gebruikers worden gezien en het geld dat ze uitgeven en sturen ze tegelijkertijd naar twee verschillende servers samen met de toegangssleutel.
Gebruikers moeten erop vertrouwen dat deze servers geen gegevens doorgeven. Deze servers wijzigen de gegevens enigszins en sturen deze naar de andere aanbieders van advertentietechnologie in een vorm die weinig tot niets onthult over de individuele mensen in de dataset, maar analyse van de geaggregeerde activiteiten van groepen mensen in een geaggregeerde vorm mogelijk maakt.
Het Mozilla-metavoorstel richt zich dus primair op het huidige verhaal van concurrentie versus privacy. Hij beweert de goede plek te hebben gevonden te midden van zorgen en klachten van mededingingsautoriteiten over de macht die Google en Apple halen uit hun plannen voor gebruikersanalyse op het apparaat.
Volgens de ideeën van de twee ongelijke partners zou in de toekomst elk bedrijf een identifier moeten kunnen definiëren en diensten kunnen aanbieden voor de toewijzing van advertenties, niet alleen de apparaatfabrikanten. Op voorwaarde natuurlijk dat gebruikers deze providers vertrouwen dat de uitgebreide cryptografie daadwerkelijk plaatsvindt en dat ze niet in de verleiding komen om rond te neuzen. De browsers en besturingssystemen zouden ook moeten meedoen en meespelen.
Bedrijven kunnen de browsergeschiedenis niet meer zien, maar kunnen deze wel blijven gebruiken
Maar er is nog een andere vangst. Al deze maatregelen berusten op een zeer specifieke, beperkte definitie van privacy. Of gegevens nu op het apparaat worden gesynchroniseerd, zoals Apple en Google van plan zijn, of dat er een back-up wordt gemaakt op een netwerk, zoals voorgesteld door Mozilla en Facebook, de strijd om de toeschrijving van advertenties draait helemaal om de grote platformbedrijven die ervoor zorgen dat hun gebruikers niet zo gemakkelijk kunnen worden geïdentificeerd. In zekere zin is dit nog maar het begin totdat uiteindelijk alle ad-tech-functies, inclusief gedetailleerde profilering, zullen plaatsvinden zonder individuen te identificeren.
Maar de vertrouwelijkheid of niet-identificeerbaarheid van een systeem mag niet worden gelijkgesteld met de privacy die het biedt. Veel, zo niet de meeste, maatschappelijke problemen die voortvloeien uit het systeem van profilering, targeting en commercialisering van aandacht kunnen niet worden opgelost door simpelweg bestaande advertentietechnologieën te kopiëren en bedrijven wiskundig blind te maken voor mensen en gemeenschappen die eraan worden blootgesteld. Er zijn altijd gevaren bij het vormgeven van iemands informatieve wereld, bij het leren van zoveel over specifieke groepen, gemeenschappen en fenomenen, of bij het bereiken van mensen juist wanneer ze het meest ontvankelijk zijn.
Deze gevaren worden niet geëlimineerd door het feit dat bedrijven de browsegeschiedenis van een gebruiker niet langer kunnen zien , maar nog steeds kunnen gebruiken . Zelfs als de grotendeels illegale, ongecontroleerde overdracht van gegevens in het ad tech-systeem op het punt staat te eindigen, valt te vrezen dat profilering, hyperpersonalisatie en het vermarkten van aandacht zullen doorgaan of zelfs toenemen.
Huidige voorstellen voor vertrouwelijke profilering en targeting, zoals Google’s “Topics” of Meta’s “Ad Topic Hints”, maken slechts beperkt gebruik van de verregaande mogelijkheden voor intensieve, cryptografisch ondersteunde personalisatie op het apparaat. Maar bedrijven van Microsoft tot Google zijn op zoek naar manieren om geavanceerdere vormen van machine learning te gebruiken voor vertrouwelijke advertentietechnologieën. En Meta en Mozilla scheppen op dat hun voorstel het potentieel heeft om ook te worden uitgebreid tot machine learning.
Het is de moeite waard om te overwegen dat profilering en modellering nog ingrijpender kunnen worden als vertrouwelijkheid de enige zorg is. Stel je voor dat je wordt geprofileerd op basis van je blik, temperatuur of hartslag, waardoor je hele online ervaring in realtime wordt beïnvloed. Maar geen paniek! Het is allemaal vertrouwelijk. Dus wat is je probleem?
Platforms kunnen geen actie ondernemen tegen discriminatie die ze niet kunnen zien
De situatie zou kunnen worden verzacht als gebruikers konden kiezen of hun apparaten al dan niet helpen bij profilering – een optie die ze nooit hadden zolang ondoorzichtige servers alles draaiende hielden. Gezien eerdere en huidige trends lijkt het echter onwaarschijnlijk dat gebruikers een zinvolle keuze zullen krijgen. Het individu heeft al geen controle over de ondoorzichtige, veranderende code die ongemerkt op zijn eigen apparaten draait.
Zelfs als gebruikers profilering zouden kunnen uitschakelen , zouden ze moeten verwachten dat ze daarvoor worden gestraft. Er zijn ook technologieën voor het vertrouwelijk aantonen van gebruikerskenmerken – bijvoorbeeld of u uw apparaat toestemming hebt gegeven om een profiel van u aan te maken en het te gebruiken voor gerichte advertenties. Soortgelijke benaderingen worden al gebruikt in de “Privacy Sandbox” van Google als anonieme “vertrouwenstokens” om te bewijzen dat de kijkers van advertenties echte mensen zijn en geen frauduleuze bots. Als gebruikers niet gehoorzaam de “privacyvriendelijke” profilerings- en reclamecodes gebruiken, mogen ze verwachten dat hun favoriete onlinediensten worden geweigerd.
Alsof dat nog niet erg genoeg is, bieden deze praktijken nog meer mogelijkheden voor platforms om verantwoordelijkheid te ontlopen. Het is al moeilijk genoeg om duistere gegevensmakelaars verantwoordelijk te houden. Het is misschien nog moeilijker om ad-tech-systemen verantwoordelijk te houden die de profilering cryptografisch voltooien of op het apparaat opslaan. Dit verblindt bedrijven voor de potentieel discriminerende, frauduleuze of antidemocratische manieren om deze technologieën te misbruiken.
Het is tijd om profilering en personalisatie te reguleren
Er zijn betere manieren om op deze veranderingen in te spelen dan we nu doen. Natuurlijk moeten we onmiddellijk stoppen met het illegaal delen van gegevens dat kenmerkend is voor het huidige advertentietechnologiesysteem. Maar we moeten voorzichtig zijn met wat we ze vervangen.
Het maatschappelijk middenveld, regelgevers en wetgevers moeten ophouden te denken in termen van bergen gegevens, waar de macht voortkomt uit het vermogen om ze te accumuleren – en die alleen wordt afgepeld door de bergen gegevens te verkleinen of kopieën aan anderen te geven. De echte kracht zit in de controle van code en analyses , zelfs wanneer de gegevens het apparaat nooit verlaten.
De nadelen van het hamsteren van gegevens zijn reëel, maar ook bekend. De nadruk moet nu worden gelegd op de wettelijke limieten op de praktijken en gevolgen van personalisatie, profilering en aandachtscontrole, niet alleen op de limieten op de gegevens die in het proces worden gedeeld.