Hoe de adtech-industrie de privacy van internetgebruikers blijft miskennen: Criteo alweer veroordeeld.

Targeted advertising en cookies

Criteo en andere adtech bedrijven plaatsen via websites van derden zogeheten tracking cookies (uid cookies) op computers en mobiele apparaten. Hiermee wordt jouw en mijn surfgedrag, onze interesses en voorkeuren en/of andere data verzameld en geanalyseerd om vervolgens verkocht te worden aan de hoogstbiedende.

Diezelfde tracking cookies worden onder andere gebruikt voor targeted advertising. Hierbij worden advertenties afgestemd op de individuele gebruikersprofielen van miljoenen internetgebruikers. Binnen een fractie van een seconde worden internetgebruikers op basis van “Real Time Bidding” of RTB herkend en wordt een op de betreffende gebruiker afgestemde advertentie verkocht aan de hoogstbiedende adverteerder.

Criteo (alweer) veroordeeld

Een kortgedingrechter in Amsterdam heeft nu zopas geoordeeld dat het plaatsen van tracking cookies door het technologiebedrijf Criteo in strijd is met GDPR en met de cookieregelgeving door zonder toestemming tracking cookies te plaatsen of uit te lezen, zelfs nadat toestemming is geweigerd. 

Een deskundigenrapport bevestigt dat Criteo systematisch tracking cookies heeft geplaatst zonder toestemming op basis van een steekproef bij 40 websites.  Bij 39 websites had Criteo interactie met cookies op het apparaat van de gebruiker zonder toestemming. Uit het rapport blijkt dat stelselmatig tracking cookies van of via Criteo zijn geplaatst op devices van de eiser in deze zaak, zonder zijn voorafgaande toestemming.

Het is niet de eerste keer dat Criteo in opspraak komt, aangezien ze eerder dit jaar een boete van €40.000.000 opgelegd kregen van de Franse privacy-toezichthouder voor overtreding van de GDPR.  

Dit doet overigens ook erg denken aan de rechtszaken tegen het TCF framework van IAB Europe in België en de combinatie van deze cases werpt toch wel een scherp licht op de hardleersheid van adtech bedrijven als het gaat om GDPR- en cookie compliance …

Symptomatisch…

De hele adtech industrie staat al langere tijd onder druk vanwege het verzamelen en gebruiken van persoonlijke gegevens zonder toestemming of transparantie. Dat er iets fundamenteel scheef zit in een business model dat miljoenen burgers ongevraagd online schaduwt om vervolgens van de (soms érg) persoonlijke voorkeuren van die burgers handelswaar te maken in een wereldwijde ongecontroleerde markt, schreef ik al in 2019 in een bijdrage in het boek “Obsessed” van Marc Bresseel en Renout Van Hove en in mijn “Handleiding voor een goed cookiebeleid” uit 2020.  

Vier jaar en heel wat rechtszaken later is er bitter weinig veranderd. 

Maar het internet evolueert

Of is er toch verandering merkbaar? De uitspraken tegen Criteo kunnen ook gezien worden als een voorbode voor wat er gaat gebeuren met het bedrijfsmodel van adtech bedrijven als derde-partij cookies binnenkort uitgefaseerd worden door de grote browsers, die met drie of vier de markt beheersen en dus bepalen hoe wij met zijn online gaan.

Het verdwijnen van die third party cookies dwingt bedrijven vandaag al om alternatieve methoden te vinden voor het verzamelen van gegevens voor gerichte advertenties. In heel wat gevallen betekent dat meer owned data zodat bedrijven vat hebben op hun eigen audience, meer gated content, waarbij gebruikers inloggen (en consent geven) om toegang te hebben tot content, (opnieuw) meer (“ouderwetse”) contextuele advertising en vooral ook het veel harder inzetten op long term engagement van je audience in ruil voor de quick wins van het bestaande RTB-model.

Wat betekent dit voor jou en mij?

Deze veroordelingen tonen in een bredere context ook de noodzaak aan voor bedrijven om GDPR en online privacy ernstig te nemen en voor gebruikers en consumenten om bewust te kiezen voor bedrijven die ethische praktijken hanteren en transparant zijn over het gebruik van onze gegevens. Alleen door gezamenlijke inspanningen kunnen we een positieve verandering teweegbrengen in de adtech industrie en de bescherming van onze privacy waarborgen.  

Het belang van meer transparantie en respect online door alle betrokken spelers kan niet onderschat worden.  Het succes van online marketing staat of valt in de toekomst immers bij het vertrouwen dat consumenten kunnen en willen stellen in brands die online om hun aandacht vragen.  Dat vertrouwen verdienen die brands niet enkel met hun eigen inspanningen, maar dat wordt mee bepaald door het vertrouwen dat consumenten stellen in het internet in het algemeen.  Verhalen als deze van Criteo halen precies dat vertrouwen en de geloofwaardigheid van online advertising in zijn geheel onderuit…

Wie online aanwezig is met zijn of haar merk kan zelf natuurlijk ook concrete stappen zetten naar transparantie, respect en handhaving:

• Zorg ervoor dat je toestemming vraagt voordat je tracking cookies plaatst of uitleest en dat die toestemming vrij en bewust actief gegeven wordt.
• Zorg ervoor dat je duidelijke en begrijpelijke informatie verstrekt over hoe je gegevens verzamelt, gebruikt en deelt. Geef gebruikers de mogelijkheid om hun rechten uit te oefenen, zoals het recht op toegang tot hun gegevens en het recht om vergeten te worden.
• Respecteer privacyinstellingen: Hou rekening met de privacyinstellingen van gebruikers en respecteer hun keuzes. Als een gebruiker ervoor kiest om geen tracking cookies te accepteren, zorg er dan voor dat deze keuze wordt gerespecteerd en dat er geen cookies worden geplaatst of uitgelezen zonder toestemming.
• Zorg voor regelmatige monitoring van de naleving van het cookiebeleid en tref passende maatregelen als er inbreuken worden geconstateerd. Neem verantwoordelijkheid voor de acties van partners en zorg ervoor dat zij ook voldoen aan de wettelijke vereisten.
• Hou de ontwikkelingen op het gebied van privacywetgeving in de gaten en zorg ervoor dat je cookiebeleid up-to-date is en voldoet aan de geldende wet- en regelgeving.

Door deze tips in acht te nemen, kan ook jouw bedrijf een compliant cookiebeleid implementeren en ervoor zorgen dat je correct en respectvol omgaat met de rechten van bezoekers aan jouw website.