Hva betyr det at Google Chrome faser ut støtte for tredjepartcookies?

Google vil blokkere tredjepartscookies i nettleseren Chrome fra 2022. Bruk av tredjepartscookies til markedsføringsmål har lenge blitt kritisert fordi det har vært vanskelig å be sluttbruker om et informert samtykke. Google har selv uttalt at de nå ønsker å blokkere tredjepartscookies for å blant annet forbedre personvernet på nett. Men hva betyr egentlig dette for deg og din bedrift?

Hva er tredjepartscookies?

Tredjepartscookies er cookies andre aktører enn du selv plasserer på de som besøker nettsidene dine. Dette betyr at den som besøker nettsiden din kan spores i sin ferd videre på internett. På denne måten kan det bygges en profil på den enkelte, som igjen kan brukes til å plassere personaliserte annonser for brukeren eller til retargeting.

Chrome er verdens største nettleser. Det er allerede slik at de to nest største nettleserne i markedet, Safari og Firefox, allerede har innført blokkering av tredjepartscookies.

Betyr dette at det når blir slutt på sporing av internettbrukere og slutt på personaliserte annonser tilpasset enkeltpersoners preferanser, historikk og adferd? Hva med måling av annonsenes effekt?

Hvorfor faser Chrome ut støtte for tredjepartscookies nå?

Det er rimelig å påstå at bruk av tredjepartscookies til markedsføringsformål lenge har skjedd på et usikkert juridisk grunnlag. Etter GDPR (General Data Protection Regulation) skal det normalt innhentes et informert uttrykkelig og frivillig (og granulert) samtykke fra den enkelte sluttbruker før tredjeparts markedsføringscookies kan settes. Den kanskje største personvernulempen med dagens tredjeparts sporingscookies er at sporingsdata deles med hele verden. Sporingsdataen deles på en slik måte at det er dekning for å påstå at ingen, hverken sluttbruker, publisistene, annonsører eller adtech-aktørene, har oversikt over dataen som faktisk deles. Det er derfor i praksis svært vanskelig å be sluttbruker om et informert samtykke. Dette er årsaken til at Tredjepartscookies lenge har vært kritisert.

Google har selv uttalt at tredjepartscookies vil blokkeres for å innføre mer åpne standarder for å forbedre personvernet på nett. Etter hva vi forstår er målsetningen å balansere personvernet og markedsføreres/publisister interesser bedre enn i dag. Vi oppfatter at planen er å legge til rette for fortsatt personalisert markedsføring, med tilhørende inntekter for publisistene og adtech-aktører, på en måte som i mindre grad enn i dag krever at det bygges, brukes og deles, profiler på enkeltpersoner. Google sier de vil lage en “privacy sandbox”, hvor nettsteder fortsatt vil kunne samle inn noe informasjon, men hvor nettleseren begrenser dette. Dette høres unektelig litt ullent ut foreløpig, men det er heldigvis fortsatt lenge til 2022.

Kanskje vil det bli slik at annonser i mindre grad skreddersys til enkeltperson og at annonser isteden personaliseres til grupper av mennesker basert på hva gruppen antas å interessere seg for.

Andre teknologier som kan brukes for målrettet annonsering

På den annen side finnes det en rekke andre teknologier enn tredjepartscookies som kan brukes for å målrette et reklamebudskap.

Førstepartscookies, det vil si cookies nettstedet setter selv, kan stadig brukes. Førstepartscookies kan brukes til analytics og til å personalisere opplevelsen på nettstedet ditt for besøkende, herunder huske hva den besøkende var interessert i ved forrige nettstedbesøk.

For den som stadig ønsker å spore enkeltpersoner kan device fingerprintteknologi brukes. Dette er teknologi som kjenner igjen brukers enhet (mobiltelefon, nettbrett, desktop) basert på enhetens innstillinger. Device fingerprinting er samtidig ansett som mer personverninngripende enn tredjepartscookies.

Googles advertising ID og Apples tilsvarende IDFA er identifikatorer som sporer brukere av smarttelefoner og nettbrett og som brukes aktivt til markedsføringsformål. Det har samtidig skjedd endringer her også. Apple har i den seneste iOS-oppdateringen innført aktivt samtykke fra telefonens bruker, for hver enkelt app som skal kunne bruke IDFA til sporing. Googles advertising ID derimot, står som standard skrudd på, til tross for at Google ble ilagt GDPR gebyr på 50 millioner euro av det franske datatilsynet for nettopp dette.

Det beste alternativet til tredjepartscookies

Det kanskje beste alternativet til tredjepartscookies, hvis vi vektlegger både effekt og juss, er en innloggingsportal. Ved å logge seg inn på/i en plattform som eksempelvis Schibsted-konto i Norge, eller på internasjonale tjenester som LinkedIn, kan bruker tildeles et unikt nummer som kan, dersom plattformen ønsker det, brukes til å samle adferds- og interessedata som igjen kan brukes til å plassere ut relevante annonser. Fordelen med en innloggingsportal i et juridisk perspektiv er flere. Ved å logge seg inn har plattformen direktekontakt med sluttbruker og kan enkelt gi god informasjon om personopplysninger og enkelt be om samtykker fra den enkelte bruker gjennom for eksempel en «min-side»-funksjon. Det vil også være enkelt å rulle ut nye samtykkeløsninger. I tillegg har plattformen normalt vesentlig bedre kontroll over hvilke opplysninger som samles inn og hva de brukes til, eller annonsørene som bruker data samlet fra tredjepartscookies.

Et annet alternativ, som ikke behandler personopplysninger i det hele tatt, er kontekstuell markedsføring, der annonsene er tilpasset nettstedet eller tilpasser hvilke artikler bruker leser og hvor kvaliteten på målretting kan heves ved å bruke statistikk.

Kort oppsummert ...

Oppsummert er det uklart hvilken betydning utfasing av tredjepartscookies egentlig vil få. Google vil ventelig lansere et nytt alternativ. Samtidig foreligger det uansett flere andre metoder å målrette markedsføringen på. I valget av hvilke metoder som velges er det fornuftig å velge løsninger som gir akseptabel effekt og som samtidig gjør det mulig for annonsør, publisist og adtech-aktører å etterleve GDPR på en forretningsmessig forsvarlig måte.