1. inct
  2. Google ontwikkelt 'privacy sandbox' voor Chrome-browser

Google ontwikkelt 'privacy sandbox' voor Chrome-browser

Google ontwikkelt 'privacy sandbox' voor Chrome-browser

Gepersonaliseerde advertenties leveren een stuk meer op dan niet-gepersonaliseerde, maar overheden en privacy-organisaties en een groeiend deel van de consumenten vinden dat adverteerders daarvoor te veel persoonsgegevens verzamelen. Google wil de Chrome-browser zodanig aanpassen dat het mogelijk blijft om aanbiedingen op maat te doen, maar dan op basis van minder gevoelige gegevens. Daarvoor wordt de browser uitgerust met een zandbak.

In de zandbak

De zandbak is beproefd concept in de ict. Het is uiteraard niet letterlijk een bak met zand, maar een ruimte in het werkgeheugen en op de schijf van de computer, tablet of telefoon waarin processen hun gang kunnen gaan, terwijl ze zonder toestemming van de gebruiker daar niet buiten kunnen komen. Zo kan de browser bijvoorbeeld allerlei scripts van apps of sites uitvoeren zonder dat die schade kunnen aanrichten aan het besturingssysteem of aan documenten van de gebruiker.

In de privacy-sandbox worden de scherpe kantjes van de profilering afgeslepen. De meest gevoelige gegevens, die browsers en besturingssystemen standaard wel doorgegeven, worden gefilterd of geanonimiseerd. Ze zijn niet meer toe te schrijven aan een specifieke persoon, maar iemand met een bepaalde set eigenschappen en interesses.

Een van de ideeën is dat de browser zelf de heel specifieke eigenschap van een internetter abstraheert naar een eigenschap die door meerderen wordt gedeeld. Dat moet een flink aantal zijn om werkelijke bescherming te bieden: de ontwerpers spreken van een ‘flock’: een kudde of zwerm. Voor veel adverteerders zou het niet zo veel uit moeten maken: zij kopen advertentieruimte nu al in op basis van groepsprofielen, niet op basis van een namen- of adressenlijst. Ze willen bijvoorbeeld mannen in een bepaalde leeftijdsklasse, die in de stad wonen, geïnteresseerd zijn in karpervissen en Formule 1 en merkkleding kopen. Naar een uniek persoon zijn ze niet op zoek.

Ook wordt overwogen om iedereen een privacy-budget op te laten geven, waarmee die bepaalt hoeveel persoonlijke gegevens hij weggeeft. Beheerders van sites kunnen dan bepalen welke delen van hun site je gratis mag bezoeken bij een bepaald budget.

Om adverteerders en site-eigenaren tegemoet te komen stelt Google voor een soort waarmerk te introduceren waarmee sites zich kunnen beschermen tegen advertentiefraude (vergelijk ads.txt). Daarnaast wil Google de conversie bijhouden: het percentage van gevallen waarin het tonen van een advertentie werkelijk tot verkoop (of abonnement, of inschrijving) leidt. Maar dat is vooralsnog lastig te combineren met privacy, omdat je daarvoor precies moet weten met welk individu je te maken hebt.

Het belang van Google

Voor Google is de omgang met privacygevoelige gegevens een belangrijke evenwichtsoefening: om de diensten als de zoekmachine en Gmail gratis te kunnen blijven aanbieden, moeten ze zo effectief mogelijk advertenties blijven plaatsen. Maar de druk van overheden met name in Europa en de VS, neemt toe. YouTube, ook van Google, ontving laatst een miljoenenboete van de Amerikaanse autoriteiten omdat zonder toestemming van de ouders persoonlijke gegevens van kinderen had opgeslagen.

Juist het grote belang dat Google heeft bij het in stand houden van een bepaalde vorm van personalisatie wekt achterdocht bij privacybeschermers: zij geloven niet dat Google zich werkelijk zorgen maakt of een ethisch besef heeft ontwikkeld, maar denken dat het bedrijf vooral bang is voor meer regels en hoge boetes. Andere aanbieders van browsersoftware, zoals Apple met Safari, Mozilla met Firefox en Microsoft met Edge, zijn veel minder afhankelijk van advertentie-inkomsten en kunnen meer privacybescherming bieden. Dat doen ze dan ook: het is in alle drie mogelijk om tracking cookies te weigeren

Andere methoden om mensen te volgen

Een andere techniek die veel ingezet wordt is fingerprinting. Dit is het verzamelen van alle gegevens die de software standaard doorgeeft aan de webserver, zoals het type en de versie van de browser, de schermgrootte, welke plugins geïnstalleerd zijn, de taal, het besturingssysteem en de versie daarvan, en nog een flink aantal gegevens. Die leveren een vrijwel uniek profiel – een vingerafdruk – van die browser op. Deze gegevens worden standaard uitgewisseld omdat ze het bezoeken van de site veraangenamen: de computer ziet meteen welke onderdelen op welke manier het beste getoond worden. Maar als alle gegevens gecombineerd worden, ontstaat bij iedereen die niet bewust tegenmaatregelen heeft genomen een wereldwijd uniek profiel. Ook hier werken browsermakers aan: door het aantal gegevens dat aan webservers wordt doorgegeven te beperken zou het lastiger moeten worden om de ene van de browser te onderscheiden. Ook hier lopen andere browsersbouwers, die minder afhankelijk zijn van adverteerders dan Google, voorop.

Uitgeversbelang

Toch is niet alleen Google erbij gebaat dat er manieren blijven bestaan om gericht te adverteren. Ook adverteerders en uitbaters van sites, zoals uitgevers, hebben dat. Ervaringen met betaalmuren leren dat het aantal betalende klanten beduidend minder is dan het totaal aantal bezoekers. Wie ook aan die niet rechtstreeks betalende bezoekers wil verdienen – en dat is vaak noodzakelijk – zal advertentieruimte moeten verkopen en is er dus bij gebaat als daar de duurdere gepersonaliseerde advertenties geplaatst worden.

 

Reacties

Laatste nieuws