Der gik et næsten hørbart sus gennem internettet, da Google i starten af 2020 annoncerede, at de tredjepartscookies, som store dele af Googles over 150 milliarder dollar annonceforretning er bygget op om, snart skal udfases fra Googles populære Chrome-browser.
Googles udmelding er dog langtfra ulogisk. De seneste år har den offentlige debat om overvågning og misbrug af data nemlig ændret sig markant.
Denne artikel er en del af et tema om udfasningen af tredjepartscokkies, og hvad der skal erstatte dem:
Cookien er død - tracking lever
Google er en invasiv art
En ulv i fåreklæder
FLoC - den nye cookie
Kampen om nettets annoncekroner
En udvikling, der er drevet frem af en række skandaler: Edward Snowdens afsløring af NSA’s masseovervågning af den globale internettrafik, Cambridge Analyticas massepåvirking af Facebookbrugere samt de russiske forsøg på manipulation af det amerikanske præsidentvalg i 2016.
Stemningsskiftet er akkompagneret af EU’s hårdhændede fremfærd mod Google og flere af de andre teknologigiganter samt indførelsen af GDPR og den tilsvarende CCPA-lov i Californien.
Samtidig har Google største konkurrent på browsermarkedet, Apple, allerede indført meget strenge begrænsninger på brugen af tredjepartscookies i deres Safari-browser, der benyttes af stort set alle med en iPhone eller iPad. Et træk, der har påvirket Google og reklamemarkederne markant, fordi det ødelægger mulighederne for at målrette annoncer til de meget betydelige segmenter af Apple-brugere.
For Apple, der i modsætning til Google næsten ikke tjener noget på reklamer, men derimod hiver deres penge ind på hardware og apps, var slaget for større privacy derimod en relativt gratis omgang.
Googles beslutning om at pensionere tredjepartscookies betyder dog ikke, at de ikke længere vil bruge tracking, eller at de frivilligt opgiver den lukrative annonceforretning. Tværtimod: For et halvt år siden annoncerede Google deres Privacy Sandbox – et initiativ, der skal skabe alternativer til cookies, og som kan sikre, at der forsat ”leveres resultater for annoncører og medier”.
Det er resultaterne herfra, Google i disse måneder er begyndt at teste. Den mest omtalte er FLoC, der er en ny måde at tracke dig på, og som gør det muligt at finde ud af, hvilke reklamer du mest er til.
En anden er Fledge, der skal gøre det muligt også fremover at ramme dig med reklamer for produkter, du tidligere har vist interesse i – såkaldt retargetting.
Men værktøjskassen rummer også andre initiativer – for eksempel nye måder at måle reklamekampagners effektivitet og evne til at konvertere brugerne.
Fælles for alle Sandbox-initiativerne er, at det er Chrome-browseren, der er den aktive part i trackingen. Hjemmesider og reklamenetværk, der gerne vil vide, hvem du er, må fremover pænt spørge Chrome, hvad den kan fortælle. De vil ikke længere selv kunne følge dig rundt på nettet.
Det er ikke helt let at vurdere, om alt dette er et privatlivsmæssigt fremskridt eller ej. Næsten alle er enige om at hilse Googles farvel til tredjeparts-tracking velkommen.
Omvendt er selve FLoC-målingen blevet kraftigt kritiseret for at give brugernes profiloplysninger til alle, der måtte spørge om dem.
Men i forhold til magtbalancen på nettet peger Sandbox-initiativerne i en klar retning. De store spillere på onlinemarkedet, der har mange – og mange indloggede – brugere, står til at vinde, mens mindre tjenester vil få det svært.
De små tjenester vil skulle nøjes med, hvad Chrome-browseren vil oplyse, mens du surfer rundt. Mens de store, hvor du er logget ind, kan samle oplysninger sammen om dig over tid – både fra hvad din browser fortæller, men også fra hvad du selv har givet af information, og hvad de ellers kan skrabe sammen fra andre datakilder.
Google forsøger altid at skaffe sig samtykke til et ton af ting på samme tid
I det spil står Google stærkt.
Googles søgemaskine bruges af stort set alle herhjemme (95%), hver fjerde dansker er på Googles YouTube dagligt, og brugen af Gmail er i samme lag. Ikke nok med at langt de fleste på denne måde er i kontakt med Google på daglig basis, de fleste er også hele tiden logget ind, særligt på mobilen.
Det gælder i udpræget grad for den halvdel af os herhjemme, der er på Android. Læg dertil at næsten alle store sites selv er tagget op med diverse Google-scripts og ad den vej kan bidrage med viden til Google, der kan forbedre Googles services.
Hvis ikke du selv aktivt siger fra, fanges du meget let ind af Googles fangarme. Og ender på den måde let som en del af den store database, der effektivt holder alle Googles konkurrenter ude.
Eller som konkurrenceudvalget i den amerikanske kongres konkluderede, da de i efteråret satte Google under lup: ”Googles dominans er beskyttet af høje barrierer, deres klik- og søgedata samt den default-position, de har sikret sig på tværs af verdens devices og browsere”.
I slutningen af marts startede Google den globale test af den nye FLoC-tracking. Men ikke i Europa. De vil først være helt sikre på, at trackingen ikke i EU’s øjne er personhenførbar, så de ikke roder sig ud i nye GDPR-problemer.
Med FLoC vil du ellers – i modsætning til cookies – blive profileret som en del af en gruppe med flere tusinde andre. Derfor kan Google meget vel klare frisag.
Uanset hvad juraen måtte ende med at sige, er et af de store ubesvarede spørgsmål, hvilken kontrol du som bruger har på, hvad FLoC og Googles øvrige nye trackingteknologier fortæller om dig, og hvem de fortæller det til.
– Systemet vil formentligt ende med at være opt-in for annoncørerne, som det gavner, og opt-ud for brugerne, som det vil skade, siger Bennett Cyphers fra Electronic Frontier Foundation (EFF), der kæmper for borgernes digitale rettigheder.
I Googles første FLoC-test var der ikke lagt op til, at brugerne havde det store at skulle have sagt. Alle brugere var automatisk med, og det var særdeles svært at vælge FLoC fra.
Google fortalte ikke brugeren om, hvad trackingen gik ud på, viser gennemgange på nettet. Det vil givetvis blive ændret – men Google har næppe tænkt sig ligefrem at lade brugerne selv vælge, om tracking skal slås til.
Hvis det alligevel skulle blive et krav, at brugeren skal samtykke, før trackingen sættes i værk, vil Google have meget at vinde med en løsning, hvor samtykket ikke skal indhentes forfra for hvert site, brugeren besøger, men i stedet kan afgives én gang for alle.
– Se på Googles historik. De forsøger altid at skaffe sig samtykke til et ton af ting på samme tid. Hvis brugeren skulle give samtykke til alting, ville Google ende med at få alle de samme problemer, som cookies giver dem i dag, siger Bennett Cyphers fra EFF.