Door de GDPR worden persoonlijke gegevens van EU-inwoners een pak beter beschermd dan in andere landen het geval is. Toch lappen grote bedrijven en adverteerders de regels maar al te graag aan hun laars. Alexander Alvaro, EU-zakenadviseur en voormalig VP van het Europees Parlement, verzekert nog dat de regels van de EU wel degelijk nut hebben.
De Europese Unie heeft op vlak van databescherming heel wat troeven uit te spelen die in andere landen ontbreken. In het verleden heeft het daardoor al kunnen zorgen dat informatie in communicatiemiddel WhatsApp niet zomaar wordt gedeeld met het moederbedrijf Meta.
Daarmee is niet gezegd dat WhatsApp een brave student is en gehoorzaamt aan alle regels die vanuit de EU worden opgelegd. In september werd dan ook nog een miljoenenboete opgelegd aan WhatsApp voor de overtreding van de GDPR-regels. De Data Privacy Commission oordeelde dat het platform niet transparant genoeg was over het delen van data met het moederbedrijf, toen nog Facebook genaamd.
Op dat vlak staat WhatsApp niet alleen. Het gebeurt met de regelmaat van de klok dat enorme bedrijven de regels van de EU aan hun laars lappen. Amazon bijvoorbeeld hangt ook nog een monsterboete boven het hoofd.
Volgens de klacht laat Amazon bezoekers op zijn websites advertenties zien op basis van hun gedrag, maar vermeldt de e-commerce gigant dat niet in zijn gebruikersvoorwaarden. Bovendien vraagt Amazon geen toestemming om persoonlijke informatie te gebruiken en gepersonaliseerde advertenties te laten zien.
Uit de koekentrommel blijven
Met al die voorvallen is het niet moeilijk om wel eens te twijfelen aan de effectiviteit van de regels die momenteel door de EU worden afgedwongen. Volgens Alexander Alvaro, EU-zakenadviseur en voormalig VP van het Europees Parlement, zijn die zorgen niet nodig. “Wie zijn handen steekt in de koekentrommel, terwijl dat niet mag, zal gestraft worden.”
“De EU beschikt over zware middelen om regels af te dwingen. In totaal kan een boete oplopen tot vier procent van de totale omzet van het bedrijf en dat treft bedrijven hard.”
Aangepast cookiebeleid
Alvaro was te gast op het CyberFit-evenement van Acronis en lichtte daar ook nog is in detail toe hoe het cookiebeleid in de toekomst wordt aangepast. “Er zijn al heel wat klachten gekomen door de banner die je steeds vraagt om cookies te accepteren.”
Alvaro geeft daarbij toe dat de banner een compromis was. Het was zijn beslissing om voor een banner te kiezen als beste oplossing voor een verdeeld parlement: de helft had geen interesse in cookies en de andere helft vond databescherming net heel belangrijk.
“In de toekomst past de EU dat aan door, gebruikers kunnen dan in de webbrowser hun voorkeuren aanduiden en die worden automatisch op websites toegepast.” Dat klinkt mooi, maar het is wel de vraag wanneer de EU deze regels precies zal doordrukken. In februari werden de plannen voor het aangepaste cookiebeleid namelijk al aangekondigd, terwijl er tot nu toe nog steeds geen belangrijke veranderingen zijn doorgevoerd.
Geven cookies nog voldoende bescherming?
Wat momenteel zelfs een nog meer prangende vraag is, is of het aangepaste cookiebeleid wel nut zal hebben. Gebruikers kunnen in de instellingen namelijk aanduiden of zij wensen gepersonaliseerde reclame te krijgen. Om dat mogelijk te maken, deelt de website gebruikersgegevens met derden. Met een mooie term wordt dat aangeduid als ‘third-party cookies’.
Adverteerders gaan creatief om en blijven naar manieren zoeken om dat cookiebeleid te omzeilen. Adhese pakt nu uit met een technologie die third-party cookies kunnen omzeilen. Trustmedia, het advertentiehuis achter L’Echo en De Tijd, gebruikt de tool al in de systemen van een Belgische uitgever.
Door de technologie wordt een eigen ecosysteem gecreëerd waarbij de adverteerder gebruik maakt van de consumentendata die de uitgever ter beschikking heeft. Adverteerders kopen hiervoor rechtstreeks advertentieruimte aan, extra advertentietechnologie is daar volgens Adhese niet voor nodig.
Volgens Adhese wordt de toestemming van de gebruiker wel nog steeds gevraagd. Alleen het cookiebeleid wordt hierdoor buitenspel gezet: “We zijn verheugd dat we in primeur ‘cookieless’ data kunnen aanbieden die de juiste doelgroep bereiken, zonder gebruik te maken van een derde partij. De persoonlijke data van de mensen die de advertentie te zien krijgen worden nooit uitgewisseld tussen de verschillende partijen. Dat is een belangrijke innovatie”, vertelt Sven Lybaert, hoofd digitaal en agencies bij Trustmedia.