Cookies zijn zó 1994, Google bedenkt opvolger: AdID

Sinds vorig jaar is er een wet die internetgebruikers moet beschermen tegen third-party cookies. Het gevolg is dat sites een 'cookie-muur' moesten installeren: een waarschuwing dat een website via kleine bestandjes in je browser gegevens verzamelt over je surfgedrag. Bovendien gebruiken steeds meer internetters een cookie-blocker waardoor de techniek, die al uit 1994 stamt, niet meer zo efficiënt is.

Google volgt het grote geld en dat zit online nog steeds bij adverteerders, die graag zoveel mogelijk willen weten over de mensen die de advertenties zien. Cookies zijn nu nog nodig voor het verzamelen van die profielinformatie. Dat kan beter, vindt Google en daarom werkt het bedrijf nu aan een techniek die ze AdID noemen.

De techniek is nog in ontwikkeling en er is nog maar weinig over bekend, maar de summiere informatie die tot nu toe wel naar buiten is gekomen is enigszins verontrustend. De bedoeling is dat AdID de cookie-blockers gaat omzeilen en dat het een internetter kan volgen over verschillende apparaten. Safari is de meest gebruikte browser op tablets en die staat standaard geen cookies toe.

Slecht nieuws voor mensen die hechten aan hun privacy dus, want ook zonder Google-id zal het bedrijf straks veel meer van je weten. Privacytechnisch is het goede nieuws tot nu toe dat ze de gegevens in AdID maar een jaar zullen bewaren en dat er een mogelijkheid komt om een tweede AdID aan te maken voor 'privé-sessies'.

Voor adverteerders zou dit een stap kunnen zijn naar één centrale dataopslag met informatie over hun campagnes. Nu lopen advertenties meestal via verschillende netwerken en wordt de respons op verschillende manieren gemeten. Met het gebruik van AdID, kunnen die netwerken op dezelfde manier informatie terugkoppelen aan de adverteerders. Adverteerders mogen gebruik maken van AdID als ze zich conformeren aan de, nog niet bekend gemaakte, privacyvoorwaarden.

Google zelf ontkent overigens dat ze al een besluit hebben genomen over de nieuwe techniek. "We geloven dat technologische vooruitgang de veiligheid van gebruikers kan verbeteren en gelijktijdig de economische waarde van het web kan verzekeren. Samen met andere bedrijven werken we aan verschillende concepten, maar die zitten allen nog in de beginfase."

Kan dat zomaar?
In plaats van zich te mengen in het privacydebat over cookies, probeert Google de discussie te omzeilen door een eigen standaard te bedenken. En dat kunnen ze, omdat ze zo dominant zijn op het gebied van internettechniek. De internetter heeft waarschijnlijk geen andere keuze dan de nieuwe standaard te accepteren als ze gebruik willen blijven maken van de technieken die Google aanbiedt.

Volgens Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens, dient ook Google zich te houden aan de wetten van de privacy zoals die gelden in Europa. "Deze ontwikkeling is vrij dramatisch voor de bescherming van persoonsgegevens. Met cookies waren het allerlei bedrijven die gegevens verzamelden. Met dit nieuwe systeem worden al die gegevens door slechts enkele, bijna-monopolisten, bij elkaar gehaald en gekoppeld", zegt Kohnstamm. "Zelfs als die bedrijven toezeggen die gegevens te pseudonimiseren, dat wil zeggen los te koppelen van een bepaalde gebruiker, vallen die gegevens terug te voeren naar een bepaald persoon. Daarom moet ook pseudonieme informatie vallen onder de privacywet." Of dit ook gaat gebeuren, daarover is in Europa discussie.

Dat het een titanenstrijd wordt lijkt duidelijk: de politiek bedenkt wetten die de privacy van de burgers moet beschermen en de technologiebedrijven bedenken technieken om juist zoveel mogelijk te weten te komen over diezelfde de burgers. De vraag is wie er gaat winnen.

Lees morgen in Trouw het volledige interview met Jacob Kohnstamm over de Europese privacywetgeving.