Via dit artikel wilden we een brandend actueel onderwerp onder de loep nemen en ons buigen over de verdwijning van de third party cookies. Bedoeling is om dat op een eenvoudige manier te doen, voor een optimaal begrip van de situatie. Daarom analyseren we de kwestie in drie delen. Eerst maken we een stand van zaken op om de context juist in te schatten. Vervolgens bekijken we de specifieke impact op ons universum: dat van de online reclame. Tot slot verkennen we de mogelijke oplossingen waarover we beschikken en zullen beschikken.

Voor we verder gaan – spoiler alert – is het belangrijk te preciseren dat niemand vandaag met zekerheid kan zeggen hoe het digitale medialandschap er morgen, in 2022, zal uitzien.

Maar ondertussen zullen we hier ten minste proberen de huidige stand van zaken te begrijpen, zodat we beter kunnen inschatten wat er morgen zou kunnen gebeuren.

Maar goed, waarover gaat het precies?

Zoals gezegd beginnen we met een stand van zaken en zetten we enkele belangrijke feiten op een rijtje:

Commençons donc par l’état des lieux comme première partie. Tout d’abord, quelques faits importants avant d’aller plus loin :

• De totale verdwijning van de third party cookies in Chrome, de browser van Google, staat gepland voor 2022.

• Chrome vertegenwoordigt een marktaandeel van ongeveer 60% bij de Belgische browsers in België en in Europa.

• Het zijn de third party cookies die zullen verdwijnen en niet de first party cookies.

Aanvullend dringen enige context en duiding zich op. Google was niet de eerste die deze aankondiging deed, het was zelfs een van de laatste. Al in 2016 was Apple begonnen met de beperking van deze beruchte third party cookies in zijn browser, Safari. In navolging hiervan stopten ook Mozilla en zijn browser Firefox in 2019 met de tracking van third party cookies. Onlangs zette Apple de race naar meer privacy opnieuw in gang met de update van zijn IOS 14, door een deel van digital dat tot dusver gespaard was gebleven in het vizier te nemen: mobile. U vraagt zich nu wellicht af waarom de aankondiging dat Google iets gaat doen wat de rest al geruime tijd ingevoerd heeft zoveel beroering veroorzaakt. In feite gaven we het antwoord op die vraag al: Chrome vertegenwoordigt het grootste marktaandeel bij de browsers in heel wat landen. Als een big player op de markt een verandering aankondigt, is de impact dan ook groot.

Maar wacht eens even: er ontbreekt een vraag. En een antwoord. Want waarom doen ze dat allemaal? è De wetgeving evolueert en schept daarbij (eindelijk, zullen sommigen zeggen) een kader voor het beheer van de persoonlijke gegevens van de internetgebruikers. Daartoe dienen de GDPR en e-privacy natuurlijk reeds, gevolgd door andere initiatieven als de CCPA (California Consumer Privacy Act) of de LGPD (Lei Geral de Proteção de Dados). Het wetegevend kader waarin de third party cookies dienstdeden, is doorbroken en dus zijn diezelfde cookies ook niet meer geschikt.

Is die afschaffing wel redelijk in feite?

Anderzijds kun je je afvragen of het niet extreem of onredelijk is om zoveel veranderingen door te voeren. Bij wijze van antwoord willen we graag benadrukken dat het volgens ons de hoogste tijd is om de gebruikers te observeren en te beluisteren wat betreft reclame (en meer in het algemeen dan inzake de cookieproblematiek in het bijzonder):

• Meerdere studies tonen dat mensen zich almaar meer zorgen maken over het beheer van hun persoonlijke gegevens (en niet alleen als het gaat over reclame trouwens).

• Het gebruik van adblockers scheert kritieke toppen (ongeveer 40% in België, volgens Global Web Index), wat wellicht te maken heeft met de vele klachten over de te grote hoeveelheid reclame op het internet.

• De banner, het online reclameformaat bij uitstek, is in bijna 30 jaar tijd amper geëvolueerd en heeft de gebruikers niets nieuws te bieden.

• …

Het lijkt dan ook overduidelijk dat het de allerhoogste tijd is daar iets aan te doen en de internetgebruikers te tonen dat ze gehoord kunnen worden, met toevoeging van een dosis ethiek.

Om terug te komen op de grote internetspelers waarover we het al hadden: denkt u ook maar een seconde dat hun beslissing om third party cookies af te schaffen en zich als solution minded te positioneren gebeurt vanuit hun imago als koene ridder die de rechten van de internauten verdedigt? Zeker niet. Door te surfen op de nieuwe regelgevingen kunnen ze een dubbele troef uitspelen. Om te beginnen is het beeld van een ecosysteem dat gericht is op de bescherming van de privacy een manier om zich te onderscheiden van de concurrentie (ok, er is nog werk aan de winkel). Anderzijds is de onderbouwing van hun dominante positie als leverancier van kwalitatieve first party data een nieuwe manier om te benadrukken dat er enkel binnen hun ecosystemen gewerkt moet worden (en daar is al veel werk verzet). Om dat laatste punt te begrijpen, rest een belangrijke vraag: wat is het verschil tussen first en third party cookies?

First en third party cookies: wat zijn dat dan?

In feite zijn cookies van derden externe cookies en first party cookies interne cookies. Extern en intern van wat, denkt u nu wellicht? Wel, van de site waar u naartoe gaat. Laten we een concreet voorbeeld nemen:

Ik surf naar de site van een automerk, maar voordat ik verder ga dan de homepagina, wordt mij gevraagd in welke taal ik mijn bezoek wil voortzetten. Een paar dagen later keer ik terug naar dezelfde site en die verschijnt wonder boven wonder rechtstreeks in de eerder geselecteerde taal. Het mechanisme erachter is gekoppeld aan een cookie die, nadat hij gedownload is naar mijn computer, voor de site als baken voor mijn taalvoorkeur zal dienen.

In dit geval is de cookie die dit aspect beheert afkomstig van de site die ik bezoek; hij is afkomstig van de domeinnaam van de site waarop ik surf. Dat punt is essentieel om de verschillende cookies te begrijpen. De cookie die van dezelfde domeinnaam komt als de site die ik bezoek, is een interne cookie of een first party cookie of zelfs een domain cookie: ik blijf met andere woorden in dezelfde omgeving.

Andere situatie: ik ga naar dezelfde autosite, maar het merk heeft een plan om mij opnieuw te targeten in een andere omgeving dan zijn website, bijvoorbeeld op site A. Om dat te kunnen zal het automerk een code van site A op zijn eigen site plaatsen om beide sites te koppelen.

Terug naar het perspectief van de gebruiker. Stel dat die een bepaald automodel checkt en vervolgens de site verlaat. Een paar uur / dagen / weken later bezoekt hij site A en daar ziet hij tot zijn verbazing een advertentie voor het automodel dat hij bekeek op de autosite.

De cookie die hier een rol speelt, is die van site A. Concreet genereerde de code van site A tijdens het bezoek van de surfer een cookie voor de gebruiker in kwestie, met een fundamenteel verschil ten opzichte van ons allereerste voorbeeld: deze cookie heeft een andere domeinnaam (in dit geval dan die van site A) dan de bezochte autosite. Als ik vervolgens site A bezoek, wordt de cookie op mijn computer er ook gebruikt als een verbinding tussen mijn ervaring op de site en de vertoning van reclame op site A. In dit geval verbindt de cookie dus twee verschillende ecosystemen met elkaar. Omdat hij een andere domeinnaam heeft, wordt deze cookie als een derde partij beschouwd. En dit type cookie is het doelwit van de veranderingen waarover we het hier hebben.

Tot slot, waartoe dienen cookies los van de voorbeelden hier? In feite gaan ze ongeveer hetzelfde doen: gegevens verzamelen om een gepersonaliseerde ervaring te bieden of om de traffic op de site te analyseren.

Tijd nu voor deel twee van onze analyse, gewijd aan de impactkwestie.