Ilyen lesz a sütimentes új európai digitális hirdetési világ

Sokan tudják, hogy a Googlenak csak tavaly 1,6 milliárd dollárnyi bevételt hozó keresési találatok megjelenítése mögött a valódi üzletet az ezek mellé kihelyezett hirdetések jelentik. Az ezek mögött működő úgynevezett hirdetési alkurendszerek meghatározó piaci óriását a Double Clicket, szintén a keresőóriás birtokolja. Naiv lenne azt feltételezni, hogy a világ legnagyobb digitális vállalata önszántából lemond a bevételei oroszlánrészét adó hirdetési rendszerének fogyasztók célzását (targeting) biztosító gigantikus adathalomról. Ez biztosítja ugyanis a folyamatosan változó felhasználói érdeklődési és fogyasztási szokások nyomon követeset. Valamint az iparági állítása szerint a digitális reklámok – bannerek, videók, keresési találat mellett kihelyezett szöveges hirdetések stb. – hatékony célba juttatását.

A Google anyavállalat Alphabet ragaszkodását mi sem példázza jobban, mint hogy a böngésző szoftverek piacán domináns Chrome utolsóként ugyan, de 2024-ben ígérete szerint fokozatosan ugyan de teljesen kivezeti a harmadik féltől származó cookie-készlet használatát. Méghozzá azzal kecsegtetve, hogy ezentúl jobban vigyáz a userek személyes adataira. Teszi ezt évekkel azután, hogy piacra lépett a privacy központú,l a sütik futtatását sohasem engedő Brave böngésző, de kivezette azokat működéséből a Mozilla Firefox, az Apple Safarija vagy a Chromium alapú Microsoft böngésző, az Edge is. (lásd az interaktív chartot a böngészők piaci részesedéséről az EU27-ben)

IFRAME:

Source: StatCounter Global Stats – Browser Market Share

A felhasználók szempontjából tehát nem az a kérdés, mikor tűnik el a cookie végleg a digitális adatgyűjtés forgószínpadáról, hanem hogy milyen új iparági „standard” terjed el helyette.

A Googlenak természetesen megvan a válasza, melyet a lapunknak nyilatkozó digitális jogi szakértők közül többen is finoman szólva félrevezetően Privacy Sandbox kezdeményezésre kereszteltek. Megalkotóinak ígérete szerint a Privacy Sandbox fejlesztésébe bevonják a kiadókat, médiavállaltokat, fejlesztőket és hirdetőket, hogy olyan új iparági szabvány születhessen, amely egyszerre védi a felhasználók magánélethez való jogát és közben lehetővé teszi a digitális hirdetési piac működtetését. Azt sem rejti véka alá a Google, hogy nem tetszik neki és a hirdetési piacban érdekelteknek – melynek toronymagasan második legnagyobb globális érdekeltje a Facebookot is üzemeltető Meta -, hogy eltűnőben a cookiek engedélyezése.

A Google megfogalmazásában „az elmúlt években egyes böngészők és platformok lépéseket tettek a meglévő mechanizmusok – például a harmadik féltől származó sütik – korlátozására vagy eltávolítására, anélkül, hogy hatékony alternatívák álltak volna rendelkezésre. Ez negatívan befolyásolhatja az ökoszisztéma kritikus funkcióit, és nagyobb veszélynek teheti ki a felhasználók magánadatait”. Utóbbi kapcsán a sütik el nem fogadása vagy blokkolása esetén nem működő website funkciókra utalnak, szemérmesen kerülve a hirdetési célzás, mint szent grál említését.

Az EUrologusak nyilatkozó Dr. Kris Shrishak az Irish Council for Civil Liberties digitális jogok szakértője úgy véli, a Google érveivel szemben az igazság egészen máshol keresendő. Szerinte a Privacy Sandbox – melynek fejlesztése jelenleg is folyamatban van – miközben valóban jobban végi azon userek adatait, akik a világ egymillió leglátogatottabb weboldalainak valamelyikét keresik fel böngészőjükből, addig utóbbi messze nem lesz igaz ha kevésbé népszerű oldalakat látogatnak meg. Ezek kapcsán ugyanis a gépi tanulást (machine learninget) hívja segítségül a Privacy Sandbox mellyel a cél, hogy kimatekozza a rendszer milyen niche érdeklődési kategóriák és tagek alá tegye be az adott felhasználót a rendszer. Ez pedig indokolatlanul sok adatot adhat át az internetezőkről a hirdetés célzó rendszerek.

A Privacy Sandbox mellett egy konkurens megoldás is fejlesztés alatt van a Meta és a Firefoxot mögött álló Mozilla által közösen előkészített Interoperable Private Attribution (IPA). A lapunknak beszélő szakemberek szerint azonban, mivel az IPA mögött is a digitális hirdetési piac egyik főszereplője áll, óvatosan kezelendő a magánadatok internetes védelme kapcsán mi is a kezdeményezés valódi szándéka.

Az európai digitális jogok egyik vokális védelmezője, az EPICenter.work szakértői pedig arra figyelmeztetnek, hogy a sütik csak az egyik módja annak, hogy felismerjük a felhasználókat a weboldalakon, és nyomon kövessük a különböző szolgáltatások használatát. Egy másik módszer az úgynevezett „digitális ujjlenyomat-felvétel”, amelynek során az olyan információkat, mint az ablakméret és a telepített betűtípusok, akkumulátor töltöttség, kombinálják egy egyedi azonosító használatával mely az anonimitást hivatott biztosítani. Emellett vannak olyan kísérletek is, amelyek a weboldal-látogatásokat kiértékelő funkciókat magába a böngészőbe integrálják.

Elsősorban nem a GDPR szabályozza

Shrishak fontosnak tartja aláhúzni hogy népszerű vélekedéssel ellentétben nem az EU adatvédelmi rendelkezése, közismert nevén a GDPR szabályozza elsősorban a sütiket noha ennek is vannak releváns passzusai. A személyes adatok feldolgozásról mindenekelőtt az Elektronikus hírközlési adatvédelmi irányelv (ePrivacy Irányelv) rendelkezik, melynek frissítése jelenleg is folyamatban a tanács és Európai Parlament közti tárgyalásokban.

Ehhez hozzájönnek fontos kiegészítések a tavaly életbelépett digitális piacokról (DMA) és a digitális szolgáltatásokról (DSA) szóló jogszabályokból.

Külön és kifejezetten a sütik használatának kivezetése az EU politikusainak érdeklődési szintjét is elérte 2023 tavaszán, melynek nyomán EB munkacsoportok alakultak a kérdés jogi, üzleti és adatvédelmi aspektusainak megtárgyalásra.

Ezek nyomán az Európai Bizottság egy önkéntességen alapuló rendszert hirdetett, melynek célja mind több az EU-ban működő weboldalalak közül minél több felhadjon a sütik alkalmazásával. Az EUrologus által megkérdezett uniós intézményi források szerint utóbbi várhatóan egy poszt-süti célzási és hirdetési szabályozás létrehozását vetíti előre a közeljövőben.

A digitális hirdetési piac szereplőit uniós szinten képviselő iABEurope a témába vágó elemzése szerint összességében elmondható, hogy a három fő faktor mely hozzájárul a cookiek végnapjaihoz. Az EU-ban igen erősen ebben az irányba ható jogi környezet (a magánadatok védelmével a központban), az böngészők ezirányú fejlesztései és harmadikként a hirdetést tiltó szoftverek (Ad Blocker) széles körű elterjedtsége.

Egyszerűen szólva azonban arról van szó, hogy elért az AdBlokking vagyis a hirdetéseket blokkoló megoldások alkalmazása (és ezáltal a sütik tiltása) egy olyan kritikus szintet a felhasználók körében, mely már a hirdetési rendszerek, targetálás és hirdetési felületekért folyó alkurendszerek hatékony működését kezdi ellehetetleníteni.

Éppen ezért is borítékolható, hogy a Google hiába nevezi át és válik a „1st party cookie” iparági standarddá, távolról sem engedi el a keresési találatok mellé szolgált hirdetések célzását lehetővé tévő adatgyűjtést.

Ez a cikk az Európai Adatelemző Újságírói Hálózat (EDJnet) kooperációján belül készült az Európai Bizottság támogatásával.