Lassan haladunk a cookie-k nélküli világ felé
Részben külső nyomásra, részben természetszerűen fog bekövetkezni, hogy a Google pár év múlva leváltja a Chrome böngészőben a harmadik féltől származó hirdetési cookie-kat, de a szakértők szerint az adatvezéreltség nem tűnik el, csak átalakul. Idén nyáron a cég 2023-ról 2024-re tolta ki a határidőt.
Miután a fogyasztók, illetve szabályozók egyre határozottabban adnak hangot az adatvédelemmel kapcsolatos aggályaiknak, a Google új megközelítést alkalmazna böngészőjében, a piacvezető Chrome-ban, melynek egyik legmarkánsabb lépése a harmadik féltől származó sütik kivezetése. A 2019-ben bejelentett Privacy Sandbox kezdeményezés célja a külsős cookie-kat leváltó új, a cég megfogalmazása szerint az adatok védelmét szolgáló technológiák bevezetése, amelynek eredetileg tervezett ütemezésével éppenséggel csúszásban van, legutóbb a sütikivezetés határideje tolódott el.
A fokozatos kivezetés 2024 második felében fog csak megkezdődni, de idén augusztustól több millió felhasználóval bővül azok köre, akikhez eljutnak a Privacy Sandbox próbaverziói, természetesen beleegyezéses alapon. Az API-k 2023 harmadik negyedévében válnak elérhetővé széles körben, amit idővel a sütik tiltása követ majd az új határidővel, szintén fokozatosan.
Az utóbbi évtizedben a Google leuralta a digitális reklámpiacot, és nem kevés kritika éri a fogyasztók privátszférájának megsértése, illetve versenyellenes gyakorlatok miatt. A beharangozott, több intézkedést egybefogó Privacy Sandbox az eredeti küldetés szerint valamilyen egyensúlyt próbálna teremteni: a felhasználókról gyűjtött kevesebb adat mellett a szabályozói kívánalmaknak is megfelelne, mindezt úgy, hogy közben a hirdetőknek se okozzon túl nagy kárt, persze mindemögött pluszban húzódhat, hogy a Google a renoméja javítását reméli. A Privacy Sandbox egyik célja, hogy a felhasználók ne legyenek egyértelműen beazonosíthatók (fingerprinting), de az adatokat a böngésző továbbra is gyűjti, de csak meghatározott szabályok szerint lehet hozzájuk férni.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A cég szerint a különböző böngészőkben alkalmazott megoldások, mint a felhasználókat követő cookie-k blokkolása, csak ideiglenesen orvosolják az adatvédelmi problémákat, miután olyan erősen kifogásolható módszerekre sarkallja a cégeket a hirdetések targetálásához, mint a különféle fingerprinting módszerek, amelyek kivédése is jóval összetettebb feladat. A Google ezért olyan, a teljes iparág által használatba vehető alternatív szabványok kidolgozásába fogott, amelyek a cookie-khoz hasonló teljesítményt nyújtanak a hirdetők számára, miközben a felhasználók adatait is tiszteletben tartják.
A Google augusztusban jelentette be, hogy kiterjeszti a Privacy Sandbox API-k tesztelési időszakát, ami több időt hagy a fejlesztőknek a technológia beépítésére, mielőtt 2024-ben fokozatosan elkezdenék kigyomlálni a böngészőből a harmadik féltől származó sütiket. További fontos változás, hogy a kivezetés magával hozza, hogy a régi Universal Analytics-szel nem lehet már mérni, szükséges lesz váltani az új Analytics verzióra, a GA4-re. Ugyan a Firefox már blokkolta a harmadik féltől származó sütiket, a lépés jelentősége abban rejlik, hogy a Chrome magasan vezeti a böngészők piacát, ráadásul Chromium nevű motorját több másik böngésző is használja (mint például az Opera vagy a Microsoft Edge).
Mi a téma?
A sütikivezetés halasztásának egyik oka a hirdetési ökoszisztéma részéről kapott visszajelzések: sokan még nem állnak készen rá, hogy mellőzzék a külsős sütiket. A sütik helyettesítésére bemutatott módszerként eleinte a FLoC-ot (Összevont csoportalapú tanulás) jelentette be a Google, ami az elképzelés szerint az önálló felhasználók követése helyett azokat érdeklődési köreik alapján nagyméretű csoportokba rendezte volna, ahogy kapcsolódó blogposztjában fogalmaz, elrejtve őket "a tömegben".
Ezt a megoldást az iparág visszajelzéseit beépítve útközben továbbfejlesztette a Google, így jutott el odáig, hogy helyette inkább az érdeklődésen alapuló hirdetéseket privátabb jellegűvé tévő Topics (Témák) API-t használja majd. A metódus lényege, hogy a felhasználó böngészője meghatároz néhány olyan érdeklődési területet (pl. fitnesz, futás), amelyeket a böngészési tevékenység alapján a felhasználó előző három hetére vonatkozóan a legrelevánsabbnak talál. Amikor a netező meglátogat egy weboldalt, az API a webhelyekkel és azok hirdetési partnereivel megoszt legfeljebb három témát, hogy ezeket az információkat felhasználhassák az érdeklődésen alapuló hirdetésekhez. Tehát ha valaki edzőtermi tagságot vagy sportfelszerelést hirdet, akkor a fitnesz iránt érdeklődő embereket fogja elérni nagy általánosságban.
Az ajánlat jelenlegi verziójában a rendszer helyben, a felhasználók eszközein választja ki a „témákat”, külső szerverek bevonása nélkül. Továbbá az egy adott személyhez egy adott időben társított adatok mennyiségének korlátozása érdekében a témák háromhétnyi tárolás után automatikusan törlődnek. A felhasználók a Chrome-ba épített eszközökön keresztül majd megtekinthetik a böngészési előzményeik alapján létrehozott témákat, a nem tetszőket el is távolíthatják, illetve teljesen le is iratkozhatnak a Privacy Sandbox API-król.
A Privacy Sandbox zászlaja alatt a Google a hirdetések konverziójának mérésére is dolgozik a privát szférát tiszteletben tartó megoldásokon. A vállalat jelenleg is tesztelés alatt álló API-jai az eszközökről begyűjtött adattípusok korlátozásával, illetve információs zaj hozzáadásával nehezítik meg az egyes felhasználók beazonosítását.
Sütikalipszis?
Természetesen a harmadik féltől származó cookie-k fokozatosan megszüntetése foglalkoztatja leginkább a cégeket, mivel ez azt jelenti, hogy nem tudnak majd annyi személyreszabott infót begyűjteni az ügyfelektől, mint korábban, és a félelmek szerint ez pontatlan mérésekhez vezethet. A külső cégeknek, mint például a Facebooknak, nem lesz lehetősége nyomon követni az oldalakon végbemenő tevékenységeket.
Ezért a jövőben a first-party, azaz elsődleges sütikre való támaszkodás kerül előtérbe, tehát többek közt a vásárlási előzmények, a weboldalon történő aktivitás, az e-mailes aktivitások, a mobilappon belüli viselkedés, kérdőíves felmérések.
A megoldással a gyűjtés és szegmentálás teljes egészében a szolgáltató ellenőrzése alatt áll, a perszonalizáció mindenkinek a saját oldalán valósul meg. Ehhez pedig a CRM rendszereket is korszerűsíteni kell majd. Az elsődleges cookie-kat általában nem használják a hirdetésekben, a weboldal tulajdonosának tulajdonát képezik, és csak az említett tulajdonos használhatja őket. Azonban mivel adatkezelő rendszerekben tárolhatók, onnan megoszthatók harmadik féllel.
A külsős sütik kivezetése főleg a reklámoktól függő kiadók jövőjére lesz hatással, kérdés, hogyan fogja a sütik nélküli jövő átalakítani az üzleti modelleket és a marketingstratégiákat. A Google 2019-ben már készített egy hatástanulmányt, ami kimutatta, hogy a hirdetésekből származó bevételek 52 százalékkal csökkentek, amikor a cookie-kat letiltották a világ top 500 kiadójánál. Érdemes hozzátenni, a lépést korábban már sikeresen végrehajtotta a Safari, Firefox és Edge internetes böngésző, illetve az Apple az iOS operációs rendszeren belül.
Külső nyomás
A technológiaváltás már azért is érik, mert a 2018-ban hatályba lépett EU-s GDPR rendelet személyes adatként definiálta a cookie-t, ami kizárólag az érintett hozzájárulása alapján tárolható, kezelhető, elemezhető. Azonban egyre szaporodnak a lokális szabályozások, az ezeknek való megfelelés pedig egyre nagyobb fejtörést okoz az online hirdetőknek.
A cookie-k kivezetésével a Google egy komolyabb adatkezelési problémától is megszabadulhat.
A Privacy Sandbox bejelentése persze egyben aggályokat is magával hozott a lehetséges versenytorzító hatással kapcsolatban: mivel a Google nem semleges közvetítője a reklámtechnológiának, hanem birtokolja azt, a kritikusok szerint tovább erősítheti már egyébként is erős piaci dominanciáját vele a többi hirdető hátrányára, miközben lényegében nem fog többet tenni a felhasználók védelméért. Az Egyesült Királyság versenyhatósága (CMA) elsősorban azzal kapcsolatban fejezte ki aggodalmát, hogy a keresőcég megoldása hátrányba hozhatja a versenytársakat a piacon, melyre válaszként a Google benyújtotta első jelentését a Privacy Sandboxról, és kötelezettségvállalást tett a hatóságnak. A vállalás főbb pontjai közé tartozik az átláthatóság és a külső felekkel való egyeztetés, a CMA szoros felügyelete mellett való fejlesztés, és persze a versenytorzítás kizárása.
A bizalmatlanságra korábbi trösztellenes ügyekkel már bőven rászolgált az óriáscég, így nem meglepő a szkepticizmus.
2021 júniusban a francia piacszabályozó hatóságtól 220 millió eurós bírság repült, mert a techóriás a programozott hirdetési piacon jogosulatlan versenyelőnyhöz jutott. Néhány héttel később az Európai Bizottság is vizsgálatot indított annak ügyében, hogy a Google korlátozza-e harmadik felek hozzáférését felhasználói adatokhoz webhelyeken és alkalmazásokon keresztül, miközben azokat saját maga előnyére használja. Hogy elkerülje a bírságot, a keresőcég inkább felajánlotta, hogy a rivális hirdetésközvetítők reklámokat helyezhessenek el a YouTube-on. Tehát mindezek után egyáltalán nem meglepő, ha a kritikusok felemás érzésekkel állnak a váltáshoz. Hogy a Google miért lépi meg azon kívül, hogy az adatvédelemre hivatkozik, több elképzelés is felmerült: hogy a külső oldalak kevesebb adathoz jussanak (köztük a Facebook), és hogy nagyobb befolyást szeretne magának a piacon.
A szakértők egy része egyébként nem látja drámaian negatívan a folyamatot, sőt inkább időszerűnek tekinthető, továbbá az adatvezéreltség nem tűnik el, csak átalakul. Osipovich Marianna, a Dentsu Media szakértője a Digital Hungary felületén megjelent véleménye szerint a sütik alapvetően nem arra lettek kitalálva, hogy külső felek információkat gyűjtsenek általuk a felhasználókról. Már több éve látni olyan lépéseket a piac különböző szereplőinek részéről, melyek a sütik használatának korlátozására irányulnak. Az sem meglepő, hogy számos cég visszaél az adatgyűjtéssel, továbbá a legtöbb 3rd party adatot gyűjtő és értékesítő cég nem ad betekintést abba, hogy pontosan hogyan gyűjti és hogyan építi fel az úgynevezett felhasználó szegmenseket. A külsős sütiken alapuló pontos mérés egyébként sem megvalósítható a jelenlegi digitális ökoszisztémában, a kivezetés tehát technológia fejlődési és fogyasztóvédelmi szempontok miatt történik, a lépés jogosultsága megalapozott.
A piac átrendeződése miatt a külső sütiktől függő cégeknek el kell kezdeniük átállni a first party adatstratégia szemléletre. Ez magával hozza, hogy a sok látogatóval rendelkező ismert márkáknak előnyük lesz, a több adat révén hatékonyabban meg tudják szólítani a usereket. A működés jogi kockázata csökkeni fog, és a tisztulás végső soron növekedést fog hozni.