De manier waarop online advertenties worden georganiseerd, druist in tegen de Europese privacywetgeving, meent de Belgische Gegevensbeschermingsautoriteit. De vertegenwoordiger van de reclamesector, IAB Europe, is veroordeeld tot een boete en moet het systeem aanpassen. Dat kan verregaande gevolgen hebben.
Achtervolgende advertenties
Elke keer je een website bezoekt, barst achter de schermen een strijd los onder adverteerders om jou hun banner te laten zien. Dat systeem van ‘real time bidding’ gebeurt automatisch en wordt in werking gezet van zodra je op ‘accepteren’ klikt in het pop-upvenster dat steevast opduikt bij het surfen. De cookies en trackers waarvoor je dan toestemming geeft, volgen onder andere welke andere sites je bezoekt, waar je je bevindt en wat voor apparaat je gebruikt.
Op die manier bepalen adverteerders – allemaal in een fractie van een seconde – hoe interessant je voor hen bent en hoeveel ze dus willen betalen om hun advertentie aan jou te laten zien. De hoogste bieder gaat met de advertentieruimte lopen. Zo komt het ook dat die reclame voor een bepaald hotel of die ene joggingbroek je overal achtervolgt. De manier waarop dat gebeurt, blijkt echter niet correct.
Boete van 250.000 euro
Met de data die wordt opgeslagen (in een zogeheten ‘Transparency & Consent string’ of TC-string) is het mogelijk een individuele gebruiker te identificeren, en dat mag niet volgens de Europese privacywetgeving GDPR. Bijgevolg is sectororganisatie en ontwikkelaar van het systeem IAB Europe nu veroordeeld tot een boete van 250.000 euro, bericht Data News. IAB moet binnen de twee maanden met een plan om de proppen komen om wel ‘GDPR-proof’ te worden, waarna het goedgekeurde plan binnen het halfjaar moet worden geïmplementeerd. Zo niet, volgen extra boetes van 5.000 euro per dag.
Opvallend genoeg is het de Belgische Gegevensbeschermingsautoriteit, na aanklachten van een rist internationale privacy-activisten, die IAB Europe op de vingers tikt. Dat komt omdat IAB Europe in Brussel is gevestigd. Toch geldt de uitspraak meteen voor de hele Europese Unie.
Vraag om verandering
De gevolgen kunnen verregaand zijn, aangezien quasi elke website en elke online adverteerder van hetzelfde systeem gebruik maakt. Dat systeem moet nu radicaal worden herzien: zelfs het pop-upvenster dat websitebezoekers om hun goedkeuring vraagt, mag volgens de gegevensautoriteit niet, want te vaag en te ontransparant. Zo is ook het argument van ‘gerechtvaardigd belang’, waar veel websites tegenwoordig gewag van maken, niet rechtsgeldig.
Cookies zitten al langer in het oog van de storm. Google maakte eerder bekend op termijn te stoppen met ‘third party cookies’, al loopt die omschakeling vertraging op bij gebrek aan een goedgekeurd alternatief. Ondertussen voeren verschillende consumentenbonden de druk op om gepersonaliseerde reclame helemaal af te schaffen, terwijl de Europese Commissie het juridisch kader voor e-commerce en online advertenties onder de loep neemt.
Meer over de veranderende regels, normen en verwachtingen rond online adverteren en privacy, lees je ook in het nieuwe boek The Future of Shopping: Re-set Re-made Re-tail van Jorg Snoeck en Pauline Neerman, dat dit voorjaar verschijnt.