Vodafone & Deutsche Telekom zijn onlangs proeven begonnen met Trustpid om persistent user tracking opnieuw in te voeren.
Netwerkexploitanten zijn een vitaal onderdeel van het verzenden van dataverkeer op het internet. Daarbij worden de gegevens grotendeels onaangeroerd verzonden. Dit staat op het punt te veranderen nu Vodafone & Deutsche Telekom manieren onderzoeken om deze datastromen te gelde te maken.
Zij zijn onlangs een proef gestart om samen met Trustpid nieuwe manieren van marketing van klantgegevens te testen.
Hoewel Vodafone beweert dat er niets aan de hand is, maken privacyfunctionarissen zich vooral zorgen over de recente betrokkenheid van netwerkexploitanten. Privacyvoorstanders noemen het de terugkeer van de "Super Cookie". Als zij gelijk hebben, zou dit een enorme stap terug zijn in het creëren van een onafhankelijk web waar de privacy van internetgebruikers wordt gerespecteerd.
- Persistent User tracking: Hoe werkt het?
- Waarom vindt Vodafone persistent user tracking opnieuw uit?
- Hoe privacyvriendelijk is dit?
- Hoe voorkom je persistent user tracking?
- Laatste gedachten
Laten we erin duiken!
Persistent User tracking: Hoe werkt het?
Het zou als volgt moeten werken: Uw online activiteit zorgt ervoor dat uw apparaat een HTTP-verzoek verstuurt. Netwerkexploitanten zoals Verizon of Vodafone faciliteren de gegevens die door dit verzoek worden verzonden. Tot nu toe bemoeiden deze netwerkexploitanten zich niet met de transmissie en stuurden ze de gegevens alleen maar door.
Verizon was de eerste provider die zich met dit gegevensverkeer bemoeide door een HTTP-header (in feite een identificatiecode) te injecteren, en nu testen Vodafone en Deutsche Telekom iets soortgelijks.
Trustpid super cookie uitgelegd
Met TrustPid kent Vodafone een vast ID toe aan een gebruiker op basis van iemands telefoonnummer.
Via een API zouden website-exploitanten deze identificatiecode dan kunnen aanroepen om precies te zien welke websites deze gebruiker heeft bezocht en een profiel aan te maken om gerichte advertenties te tonen.
Waarom vindt Vodafone persistent user tracking opnieuw uit?
Nou, het internet draait op reclame. Het is een miljardenindustrie die steunt op massasurveillance. De laatste jaren is het speelveld voor het volgen van gebruikers ten goede veranderd (hoewel dit afhangt door welke lens je het bekijkt).
GDPR laat eindelijk zijn tanden zien en consumenten eisen meer privacy. Dit heeft geleid tot veranderingen die voornamelijk zijn ingegeven door privacyoverwegingen:
- Veel webbrowsers blokkeren cookies van derden, en zelfs Google Chrome gaat cookies van derden volgend jaar geleidelijk afsch affen.
- Gegevensbeschermingsinstanties in EU-lidstaten hebben het gebruik van Google Analytics verboden(CNIL, Frankrijk en DSB, Oostenrijk en Garante, Italië).
- Google schaft Universal Analytics af ten gunste van GA4.
Een andere grote klap was dat Apple hard optreedt tegen het volgen van gebruikers, wat Facebook miljarden aan inkomsten kost. Ze hebben onlangs de functie App Tracking Transparency (ATT) geïntroduceerd, die gebruikers vraagt of ze willen worden gevolgd wanneer ze de app openen. Facebook kondigde aan dat deze maatregel minstens 10 miljard aan advertentie-inkomsten zou kosten.
Het is een grotere uitdaging geworden om klantgegevens te gelde te maken, dus de advertentiemarkt is op zoek naar nieuwe oplossingen om aan te boren. Ze willen niet terug naar niet-gepersonaliseerde reclame, dus verleggen ze de grenzen om te zien wat er nog mogelijk is. De Trustpid-proef is daar een voorbeeld van.
De industrie verliest de strijd om cookies van derden, dus onderzoeken ze nu verschillende manieren om reclame-ID's te krijgen.
Vodafone wil de reclame-ID's niet alleen verstrekken, maar ook beheren wie er toegang toe heeft. Op die manier gaan netwerkexploitanten een centrale rol spelen in de reclame-industrie.
Hoe privacyvriendelijk is dit?
In 2016 kreeg Verizon een boete van 1,35 miljoen USD van de FCC voor precies dit te doen. Vodafone & Deutsche Telekom doen het anders en beweren dat de proef privacyvriendelijk is door het ontwerp en in lijn met de GDPR-wetgeving.
In een reactie aan Wired zegt Vodafone dat Trustpid geen supercookie is omdat het geen klantprofielen opbouwt zoals Verizon deed. Elke partnerwebsite met toegang tot de gegevens genereert een ander token voor dezelfde gebruiker, waardoor de kans op het opbouwen van een profiel over meerdere websites wordt verkleind.
De Trustpid pilot is bedoeld als een game changer in het kielzog van meer privacy maatregelen die de effectiviteit van online reclame verminderen. Volgens Vodafone zal Trustpid adverteerders weer de informatie geven die ze nodig hebben, terwijl persoonlijke gegevens worden beschermd.
Niet iedereen is het eens met de privacyvriendelijkheid van deze proef. Netwerkexploitanten bevinden zich in een unieke positie. Ook zonder cookies kunnen zij dataverkeer koppelen aan een mobiel telefoonnummer. Dat betekent dat gebruikers over websites heen gevolgd kunnen worden, en daar is niet veel aan te doen.
Zelfs als deze mobiele nummers geanonimiseerd zouden zijn, kan relatief gemakkelijk een gebruikersprofiel worden opgebouwd als je alle verzamelde gegevens met elkaar verbindt. De anonieme identificatiecode kan worden toegewezen aan een specifieke gebruiker wanneer deze bijvoorbeeld inlogt op een website.
Het feit dat gebruikers minder controle hebben, baart voorstanders van privacy zorgen. Cookiebanners (onduidelijk als ze zijn) geven websitebezoekers nog steeds controle. Bovendien waren netwerkexploitanten altijd al 'slechts doorgeefluiken van gegevens' en zetten zij nu bewust hun vertrouwenspositie op het spel.
Hoe voorkom je persistent user tracking?
Er zijn een paar manieren om te voorkomen dat je door de "Super Cookie" wordt gevolgd. Ten eerste kunt u stoppen met het gebruik van Vodafone of Deutsche Telekom als uw netwerkoperator. Dit zijn de enige netwerken die momenteel bij de proef betrokken zijn.
Daarnaast ontwikkelt Apple functies om netwerkoperators te beperken om in te grijpen in het dataverkeer. Dit heet iCloud Private Relay, dat ervoor zorgt dat providers geen toegang meer hebben door de data te versleutelen en om te leiden via de servers van Apple. Vodafone en Deutsche Telekom hebben al een klacht ingediend bij de Europese Commissie om Apple hiervan te weerhouden.
Een andere oplossing is het gebruik van een VPN-provider. Net als de iCloud Privacy Relay routeert die het verkeer versleuteld naar die ene provider. Uw netwerkbeheerder ziet alleen die provider, niet de websites die u via de provider bezoekt. Wij kunnen Proton VPN en Mozilla VPN aanbevelen op basis van hun missie ten aanzien van privacy. Als je een ontwikkelaar bent, gebruik je Algo VPN, dat je op je eigen server kunt installeren.
Laatste gedachten
Of je persistent user tracking goed of slecht vindt, hangt af van je perspectief. Adverteerders die worstelen met privacywetgeving zouden dit kunnen zien als een alternatief voor cookies van derden.
Bij Simple Analytics geloven we echter dat dit een enorme stap in de verkeerde richting is. Wij geloven in het creëren van een onafhankelijk web dat vriendelijk is voor websitebezoekers. Dit is de reden waarom we een privacy-eerst alternatief voor Google Analytics hebben gebouwd.
Er is een reden waarom zelfs Google Chrome cookies van derden in 2023 uitfaseert. Dat is omdat consumenten privacy eisen.
Privacy is een mensenrecht dat als zodanig moet worden behandeld. Proberen met persistente gebruikerstrackers, waarbij de effectiviteit van toestemming op zijn zachtst gezegd zeer twijfelachtig is, behandelt privacy niet als zodanig.
We hebben geen "nieuwe" trackingoplossing nodig die de grenzen van het moreel aanvaardbare opzoekt. We moeten gewoon uitzoeken hoe we onze bedrijven kunnen leiden met minder tracking. We moeten anders gaan denken en uitzoeken hoe we onafhankelijk kunnen worden van die gegevensverslindende beesten.