47k
Jak mieć ciastko, gdy Google zje ciastko? Firmy w obliczu świata postcookies’owego – rozmawiamy z Tomaszem Chłodeckim, prezesem Justtag Group
Justtag to polska firma technologiczna, która dostarcza narzędzia do skutecznego kreowania zachowań konsumentów. Teraz, w obliczu postcookies’owego świata, przygotowała standard identyfikacji użytkownika JUST ID gwarantujący utrzymanie stałej komunikacji z użytkownikami, przetwarzanie informacji o ich aktywności i decyzjach w przestrzeni online i offline. Najważniejsze jednak, że te metody identyfikacji gwarantują pełną ochronę prywatności, o czym przekonuje Tomasz Chłodecki, CEO w Justtag Group.
Żeby ktoś mógł cię śledzić w Internecie, musisz wyrazić na to zgodę. Pytanie jednak brzmi, czy ty wyrażając zgodę, jesteś do końca świadom, komu i w jakim celu udostępniasz swoje dane.
Jak dbać o swoją prywatność w sieci?
F5: Czy ciasteczka naruszają moją prywatność?
Tomasz Chłodecki, CEO w Justtag Group: Prywatność użytkownika w sieci opiera się na kilku podstawowych założeniach. Z punktu widzenia prawa i przepisów, które mamy, żeby ktoś mógł cię trackować, musisz wyrazić na to zgodę. Nikt nie będzie cię śledził w Internecie bez twojej akceptacji, jeżeli działa zgodnie z prawem.
Tylko pytanie, czy ty wyrażając zgodę, jesteś do końca świadom, komu tę zgodę dajesz. I to jest esencja problemu. Czy tak naprawdę wiesz, kto cię trackuje, w jakim celu oraz jak się potencjalnie z tego wypisać?
Ok, ale przypuśćmy, że jest portal, na który chcę wejść i nie mogę tego zrobić, jeżeli tej zgody nie wyrażę. Czyli muszę zrezygnować albo z czytania, albo ze swojej prywatności.
W jakimś sensie tak, ale prawda jest taka, że teraz jest bardzo mało takich serwisów, które nie pozwolą ci wejść, jeżeli nie wyrazisz zgody. Możesz spokojnie to zrobić na wielu z nich. Musisz się tylko liczyć z tym, że otrzymasz treści i reklamy, które w żaden sposób nie będą dopasowane do ciebie. Większym wyzwaniem są aplikacje mobilne, które potrzebują twojej zgody na geolokalizację, żeby dać ci usługę, której potrzebujesz – bez akceptacji nie będziesz mógł korzystać z ich produktu.
Czy rzeczywiście jest tak, że jeśli rozmawiam ze znajomym o danej marce samochodu, to reklama tego auta może mi się pojawić gdzieś w telefonie? Czy to już jest pic na wodę?
Wielokrotnie zdarza się tak, że ludzie widzą reklamy w Internecie, które w jakimś sensie mogą nawiązywać do ich rozmów z kimś albo do ich doświadczeń czy konwersacji, które mieli ostatnio. I teraz pojawia się naturalna teza, że takie reklamy są targetowane, dlatego że ktoś cię słucha albo szczegółowo obserwuje. Z tym słuchaniem to jest jednak trochę teoria spiskowa.
Żeby jakaś aplikacja cię słuchała, musi mieć dostęp do mikrofonu w twoim telefonie. Jeżeli nie dałeś aplikacji zgody na to, żeby słuchać non stop tego, co mówisz, to nie ma w ogóle dostępu do tej informacji, bo system operacyjny telefonu na to nie pozwoli. Innym przypadkiem są asystenci głosowi, jak Siri lub Google Assistant. Te systemy mogą nagrywać nas jedynie po ich obudzeniu na konkretne hasło.
Poza tym to jest technicznie bardzo skomplikowane, żeby przetwarzać wszystkie rozmowy, które prowadzimy z ludźmi dookoła. Ale widzimy takie przypadki, każdemu może się zdarzyć, że rozmawia z kimś o czerwonych rowerach, a potem widzi ich reklamę.
To jest raczej według mnie efekt tego, że algorytmy znają nas czasem lepiej niż my sami. Na podstawie wielu różnych zdarzeń są w stanie przewidzieć, że my jesteśmy zainteresowani czerwonym rowerem i nikt nie musi nasłuchiwać naszej rozmowy, żeby dojść do takiej konkluzji.
Cała dzisiejsza rozmowa o prywatności użytkowników dotyczy przede wszystkim plików third party cookies. To one pozwalają stworzyć kompleksowy obraz ciebie jako użytkownika w sieci.
Czym różnią się first party cookies od third party cookies?
Ok, trochę mnie uspokoiłeś. Przejdźmy w takim razie do ciasteczek. Czym się różnią first party cookies od third party cookies?
Ogólnie cookiesy są to pliki, które w dużym uproszczeniu pozwalają zidentyfikować użytkownika w świecie przeglądarek internetowych. Rozróżniamy przed wszystkim pliki first party i third party. Te pierwsze to są takie pliki, które osadza właściciel strony.
I jak to działa?
Dajmy na to, odwiedzamy sobie jakąś stronę i jej wydawca osadza nam w przeglądarce taki plik. Taki plik jest możliwy do odczytania tylko przez właściciela strony. Czyli jeżeli wrócę za dwa dni na tę stronę i ona zobaczy, że mam w przeglądarce takie pliki first party to będzie w stanie rozpoznać, że to ja, że to ten sam użytkownik. Ale jeżeli odwiedzę konkurencyjny serwis, to on już nie będzie w stanie poznać tych plików cookies i określić, kim jestem. Zatem first party to są pliki, które osadza wydawca portalu dla swoich celów. Natomiast pliki third party cookies są plikami, które osadza na stronach jakiś podmiot zewnętrzny. My jako JustTag osadzamy taki plik i to my jesteśmy w stanie go przeczytać, nawet będąc podłączonymi pod inne domeny.
Jeżeli jesteśmy podłączeni pod dwa równe serwisy, a użytkownik, który był wczoraj na jednym z nich, dzisiaj przyszedł na drugi, my jesteśmy w stanie zobaczyć, że to jest ten sam człowiek. Pliki third party pozwalają nam zidentyfikować użytkownika na różnych domenach, a pliki first party pozwalają go zobaczyć tylko na jednej domenie.
Cała dzisiejsza rozmowa o prywatności użytkowników dotyczy przede wszystkim plików third party cookies. Ktoś, kto jest obserwatorem rynku i ma swoje kody w różnych miejscach w Internecie, jest w stanie połączyć różne wydarzenia o tobie, czy odwiedziłeś dany serwis, przeczytałeś ten tekst i stworzyć kompleksowy obraz ciebie jako użytkownika, dlatego że te third party cookies na to pozwalają.
Oczywiście zrobi to tylko w sytuacji, w której ty wyraziłeś zgody na tych serwisach, tak jak powiedziałem wcześniej. To jest podstawa. Pliki third party ogólnie pozwalają zrozumieć twój profil, twoje zachowanie bardziej kompleksowo.
Jakie informacje o nas zbierają takie cookiesy?
Pliki cookies mogą odzwierciedlać wszystko to, co robisz na danych serwisach. Wszelkie takie lekkie zdarzenia, czyli przeglądanie jakichś treści, czytanie artykułów, oglądanie produktów, po twardsze takie jak transakcje czy porzucenie koszyka zakupowego.
Wszystko zależy też od właściciela strony, bo jeżeli ja mam np. stronę e-commerce i pozwolę jakiemuś zewnętrznemu podmiotowi osadzić plik third party cookie, który powie mi, że ten użytkownik na mojej stronie kupił czerwony rower, no to ktoś, kto jest obserwatorem tych kodów, dowie się, że kupiłem czerwony rower. Ale czy jako obserwator zewnętrzny rzeczywiście dostanę taką informację, czy nie, to zależy od właściciela tego konkretnego serwisu.
Warto też powiedzieć, że różne podmioty różnie dzielą się swoją wiedzą. Z reguły jest tak, że dzisiaj pliki TPC w obiegu internetowym dotyczą bardziej, powiedziałbym, lekkich zdarzeń, przede wszystkim tego, co czytamy, jaka jest nasza aktywność w Internecie, co przeglądamy.
W Justtag dostarczamy naszym klientom segmenty użytkowników do targetowania kampanii, które ściśle odpowiadają ich potrzebom.
Jak działa nowoczesne targetowanie reklam?
Jakie korzyści czerpią z tego marketingowcy, reklamodawcy, bo chyba głównie o nich tutaj chodzi, żeby mogli zarabiać?
Po pierwsze third party cookies dają możliwość targetowania kampanii reklamowych. Po drugie – dobrej atrybucji, czyli mierzenia tego, co działa, a co nie. Po trzecie tzw. retargetingu. No i po czwarte: mierzenie statystyk kampanii i tzw. cappingu.
Ok, wejdźmy w szczegóły. Na czym dokładnie polega każdy z tych aspektów?
Zaczynając od początku – targetowanie polega na tym, że jeżeli ktoś sobie odwiedził pięć różnych serwisów, to firma, która jest pod nie podłączona i działa na third part cookies, jest w stanie zrozumieć, kim jest ten użytkownik i zbudować jego dokładny profil. Ten profil jest dalej używany przez reklamodawcę.
Pytanie tylko, jaki wpływ na to zachowanie użytkownika tj. konwersję miała strona A, na której też zobaczył tę reklamę. Czy gdyby nie zobaczył, to by kliknął ten baner na stronie D czy nie? Wszystkie tego typu rzeczy są dzisiaj mierzalne, zaawansowani marketerzy i uczestnicy tego rynku mierzą to bardzo szczegółowo, żeby zrozumieć, co powoduje, że dany użytkownik robi jakąś akcje, jakie działania marketingowe mają na niego wpływ, a jakie nie. Robią to właśnie dzięki third party cookies.
Reklamodawcy nie chcą przepłacać za te działania. Bardzo zależy im na tym, żeby użytkownik nie widział tej samej reklamy kilkadziesiąt razy, tylko chcą, żeby zobaczył ją maksymalnie kilka razy, bo wiedzą, że jak zobaczy więcej, to się wkurzy i efekt będzie odwrotny.
Zrobiłem ileś tam zdarzeń, które powiedziały, że interesują mnie czerwone rowery, że jestem fanatykiem czerwonych rowerów i taką informację reklamodawca może wykorzystać. To jest targetowanie behawioralne – jakaś firma stworzyła mój profil na podstawie tego, że zrobiłem dużo aktywności i one zostały zebrane w jedną całość. Więc TPC pozwalają w ten sposób targetować behawioralnie. W Justtag dostarczamy naszym klientom segmenty użytkowników do targetowania kampanii, które ściśle odpowiadają ich potrzebom.
Druga kategoria to atrybucja – jeśli użytkownik odwiedził stronę A, B i C, na pierwszych dwóch widział reklamę – załóżmy tego czerwonego roweru – na trzeciej także zobaczył reklamę i w nią kliknął. Upraszczając, można powiedzieć, że użytkownik kliknął reklamę tylko na stronie C, więc to ona była najlepsza i dzięki niej podjął decyzję. Strona C teoretycznie powinna być marketingowo wychwalana pod niebiosa, bo to ona sprawiła, że zainteresował się tą kampanią, trafił na stronę i kupił rower. I to strona C czerpie zyski z takiego zdarzenia. Innym rodzajem atrybucji, jaką wprowadziliśmy na rynek w Justtag, jest atrybucja online-offline, tj. analiza, kto zobaczył kampanię online, a następnie pojawił się w sklepie stacjonarnym. Proces także po części bazuje na third party cookies.
Pytanie tylko, jaki wpływ na to zachowanie użytkownika tj. konwersję miała strona A bądź B, na których też zobaczył tę reklamę. Czy gdyby jej tam nie zobaczył, to by kliknął baner na stronie C czy nie? Wszystkie tego typu rzeczy są dzisiaj mierzalne. Zaawansowani marketerzy i uczestnicy rynku analizują to bardzo szczegółowo, żeby zrozumieć, co powoduje, że dany użytkownik robi określoną akcję, jakie działania marketingowe mają na niego wpływ, a jakie nie. Robią to właśnie dzięki third party cookies.
Reklamodawcy nie chcą przepłacać za te działania. Bardzo zależy im na tym, żeby użytkownik nie widział tej samej reklamy kilkadziesiąt razy. Chcą, żeby zobaczył ją maksymalnie kilkakrotnie, unikając efektu irytacji po stronie konsumenta.
Jeżeli jesteś aktywnym użytkownikiem wielu stron, to teoretycznie reklamodawcy mogą cię 'złapać’ na każdej z nich, ale chcąc ograniczyć liczbę emisji, marketerzy muszą zobaczyć i zrozumieć, że już widziałeś ich reklamę. No i wtedy potrzebują TPC, żeby stwierdzić ‘temu panu więcej nie pokazujemy tej reklamy, bo widział ją trzy razy, nie zadziałała, więc odpuśćmy’. Ostatnia kategoria to retargeting, dzisiaj oparty na third party cookies w stu procentach. Każdemu z nas zdarza się sytuacja, w której przeglądamy stronę z butami…
O! Mnie bardzo często się to zdarza, bo tak jak ty jesteś fanatykiem czerwonych rowerów, ja jestem fanatykiem butów. I wcale mnie to nie cieszy, że wszędzie pokazują się ich reklamy, bo wtedy chcę kupować…
No właśnie, więc załóżmy, przeglądasz sobie jakieś drogie sneakersy i zaraz potem widzisz je na stronie, na której czytasz sobie jakiś artykuł. No i rodzi się pytanie, skąd ta strona 'wiedziała’, że oglądałeś te buty. Oni pokazują ci reklamę tych konkretnych butów, ponieważ pod spodem jest firma, która dostarcza technologię reklamową spinającą te dwa zdarzenia.
Zauważyła, że oglądałeś buty, zebrała te informacje, a następnie zobaczyła cię na danej stronie i była w stanie zaoferować wysoką stawkę za to, żeby wyświetlić ci ten produkt, który ze sporym prawdopodobieństwem kupisz. Cały ten proces zrozumienia, że to ty jesteś użytkownikiem, ty oglądałeś te buty, i to ty teraz jesteś na portalu, gdzie możesz zobaczyć reklamę, nazywamy retargetingiem i bazuje na third party cookies.
Nasza platforma nie dzieli się wiedzą o użytkownikach z partnerami w taki sposób, że ta wiedza u nich zostaje. My im tę wiedzę 'wypożyczamy'.
Ile to kosztuje?
Domyślam się, że wiele kampanii reklamowych w ogóle nie mogłoby się odbyć bez cookiesów. Bądźmy szczerzy, telewizja, radio już nie wspominając o gazetach, mają coraz mniejszy udział na rynku reklam.
Większość kampanii, które są poza social mediami. Bo jednak cookies na platformach takich jak Facebook, Instagram, TikTok itd., odgrywają mniejszą rolę niż w otwartym Internecie, gdzie absolutna większość kampanii bazuje na third party cookies.
Na potrzeby prezentacji na forum IAB kilka tygodni temu robiłem taką statystykę, sprawdzając, ile kampanii uhonorowanych przez IAB w zeszłym roku nagrodami Mixx Awards, bazowało w jakimś sensie na TPC. Ogólnie z całej puli nagrodzonych kampanii 45 proc. na pewno na tym bazowało. Gdyby odciąć całą tę część kampanii social mediowych, zostaje ta część open Internetu i okazuje się, że tam wszystkie kampanie, które zostały wyróżnione, bazowały właśnie na TPC. To mechanizm, który jest bardzo powszechny wśród marketerów.
Ile takie platformy e-commerce płacą za możliwość dostępu do tych informacji? Ile musi zapłacić jakiś sneaker store, żeby wiedzieć, że wolę buty Adidasa od Nike?
Istnieje kilka modeli. Z reguły jest tak, że sklep e-commerce chce zrozumieć, kim jest użytkownik, który wszedł na stronę. Ty jako użytkownik właśnie pojawiłeś się w sklepie ze sneakersami. On, żeby ci pokazać te buty, którymi się zainteresujesz, musi skorzystać z jakiejś bazy wiedzy zewnętrznej, choćby tak jak nasza w Justtag. Cena tej wiedzy zależy od wielu technicznych szczegółów.
Na użytkownika to są bardzo małe kwoty, nic ekstremalnie drogiego z punktu widzenia wartości, którą generuje ta wiedza. Z powodów prawnych, jak i operacyjnych najczęściej jednak działa się w modelach tzw. performance’owych, tj. płacę za możliwość dotarcia do konkretnego użytkownika, nie za przejęcie informacji o nim na własność.
Platformy takie jak nasza z reguły nie dzielą się wiedzą z partnerami w taki sposób, że ta wiedza u nich zostaje i może sobie z nią robić, co chce. Reklama programatyczna daje dużą sposobność, by wystawić komuś informację, z której on skorzysta w swojej kampanii, ale ta wiedza nie staje się jego własnością.
Czyli to jest bardziej takie wypożyczanie informacji o użytkowniku.
Trochę tak. W ten sposób płaci się jeszcze mniejszą
kwotę za tę wiedzę, a reklamodawca korzysta z niej, kiedy zajdzie taka potrzeba. Z punktu widzenia użytkownika owa wiedza nie duplikuje się, nie zostaje z wieloma tysiącami podmiotów, tylko pozostaje z tym, który rzeczywiście ma na to zgody użytkowników.
Taki model to rzeczywiście bardziej wypożyczanie wiedzy niż jej przekazywanie i jest bardziej powszechny, jeżeli chodzi o dzielenie się wiedzą w Internecie.
A jak wyglądają konkretne stawki, bardziej liczbowo?
My jako podmiot gromadzący dużą wiedzę, która zasila kampanie reklamowe, w tym modelu 'wypożyczenia’ wiedzy rozliczamy naszych reklamodawców w tak zwanej stawce CPM, czyli dla branży reklamowej to jest stawka za każde tysiąc wyświetleń do jakiegoś profilu. I taka stawka za tysiąc wyświetleń waha się od 1 zł do 1,50 zł. Jeżeli masz grupę tysiąca użytkowników, to zapłacisz za samo wskazanie tej grupy ok. 1,50 zł.
Ze wszystkich badań jasno wynika, że gdy użytkownicy mają do wyboru oglądanie reklam losowych bądź oglądanie reklam dopasowanych, zawsze wybiorą reklamy profilowane.
Czy to jest korzystne dla użytkowników?
Wiem już, jakie korzyści mają marketerzy, reklamodawcy, sklepy, ale pojawia się kolejne pytanie – jakie ja mam z tego korzyści? Bo na razie czuję, że tylko cierpi na tym mój portfel.
Trzeba powiedzieć sobie, że ze wszystkich badań wychodzi jedna podstawowa rzecz. Użytkownicy – w tym ja też jako użytkownik Internetu – gdy mają do wyboru oglądanie reklam losowych bądź oglądanie reklam dopasowanych do ich zachowania, pasji i profilu, zawsze wybiorą reklamy profilowane. Wszyscy możemy się pod tym podpisać.
Jeżeli korzystamy w Internecie z różnych usług za darmo – usługę można zrozumieć jako np. czytanie fajnych treści – to większość z nas jest ok z tym, żeby pokazywać nam reklamy w zamian za to, że czytamy treści. Jeżeli jesteśmy w stanie w dodatku zobaczyć reklamy dopasowane do nas w zamian za treść, która nas interesuje, na którą ktoś poświęcił sporo czasu, ta transakcja ma wtedy sens i jest akceptowana przez ogromną część użytkowników.
Bardzo wiele bezpłatnych usług, z których korzystamy na co dzień, jest darmowych dlatego, że istnieje rynek reklamowy. A ten nie działa idealnie. Jest bardzo wiele rzeczy, które można by naprawić.
Ja jako osoba, która siedzi po tej drugiej stronie i publikuje treści na portalach, na których wyświetlają się te reklamy, wiem doskonale, że nie działa to tak, jak powinno. Niektóre reklamy zupełnie mijają się z tym, jakie treści są na stronie.
Dokładnie! Jeden aspekt to jest właśnie brak dopasowania reklam do treści czy do użytkownika. Mimo posiadanych przez nas jako branża technologii i kompetencji do tego, żeby dopasowywać te treści, to jednak często się to rozjeżdża.
Druga rzecz to jest obszar, gdzie te reklamy często bywają nachalne, a ich formaty zbyt inwazyjne, co nas jako użytkowników wkurza – i słusznie. Powinniśmy się wkurzać na takie rzeczy. Myślę, że cała branża idzie w kierunku eliminowania takich zachowań.
Czasem bywa też tak, że ktoś działa na skraju prawa, przetwarza nasze dane w sposób, na który się nie zgodziliśmy. Są instytucje, które się tym zajmują. My z kolei absolutnie powinniśmy to piętnować.
Ostatni aspekt jest taki, że czasem – tak jak powiedzieliśmy o retargetingu – użytkownik widzi jakąś reklamę wiele razy. Z jednej strony pomyślimy sobie, że to jest fajne, no bo coś nam przypomina o tym zakupie i go dokonamy, będziemy z niego zadowoleni.
Natomiast wszyscy wiemy doskonale, że ta reklama retargetingowa czasem jest fatalna w tym sensie, że ciągnie się ona za nami tygodniami, np. jest to jakaś oferta, z której dawno skorzystaliśmy. Widzimy wycieczkę do Grecji, jak już dawno z tej Grecji wróciliśmy. To są błędy, które popełnili albo dostawcy technologii, albo reklamodawcy, którzy z tej technologii skorzystali. I takie rzeczy trzeba naprawiać, one są niefajne i psują wizerunek tego rynku.
Od razu przypomniała mi się sytuacja, gdzie szukałem klapków dla już ex i znalazłem je na jednej stronie. Potem reklamy tych klapków towarzyszyły mi na każdym możliwym portalu. W którymś momencie zaczęło mnie to irytować, bo nie wyświetlały mi się reklamy moich uwielbionych sneakersów tylko damskich klapków (śmiech).
Tutaj warto zauważyć, że użytkownicy mają coraz więcej sposobów na to, żeby takich rzeczy się pozbywać. Na samym poziomie reklamy można kliknąć ikonę, która jest w banerze, żeby z niej zrezygnować, żeby nam się nie powtarzała, żebyśmy już jej nie widzieli. Albo możemy w ogóle wyczyścić wszystkie pliki cookie w przeglądarce, zamknąć przeglądarkę, uruchomić ją ponownie i będziemy mieli nową historię.
Natomiast powinniśmy też jako branża takie rzeczy piętnować, np. gdy dana firma za bardzo użytkownika naciska inwazyjnymi reklamami. Staramy się wtedy na takie rzeczy reagować.
Wspomniałeś wcześniej, że zdarzały się przypadki nadużyć i teraz wracamy do początku, a ja znów zaczynam się bać. Musisz ponownie mnie przekonać, że nie mam czego.
Zdarzały się, ale teraz już w mniejszym stopniu. W momencie jak wchodziło RODO – przepisy o tym, że musisz zdobyć zgodę użytkownika na jakiekolwiek działania z jego danymi – pojawiało się wiele podmiotów na rynku, które posługiwały się wyimaginowaną interpretacją prawną. Przekonywały one, że przetwarzając pliki cookies, nie przetwarzają danych o użytkownikach, a tylko zanonimizowane dane z przeglądarki i dlatego nie potrzebują żadnych zgód. To jest bullshit, coś, co stoi w sprzeczności z przepisami i z całą ideą RODO.
Na szczęście niektóre upadły, inne zostały ukarane, a jeszcze inne po prostu zreflektowały się, że tak nie można. I wierzę, że jest ich coraz mniej, chociaż nie dam sobie ręki uciąć, że nie ma ich wcale.
Ale idea jest taka, że jeżeli ktoś chce działać na rynku danych w Internecie, szczególnie w obszarze profilowania użytkowników, to podstawą tego biznesu jest to, żeby: A – dostać jego zgodę, B – dać użytkownikowi możliwość wycofania tej zgody i C – pokazać mu, co potencjalnie o nim wiemy. Taka jest właśnie idea RODO. I to moim zdaniem jest bardzo pozytywna zmiana. Mimo że RODO utrudniło trochę user experience z punktu widzenia użytkowników, to z punktu widzenia prawnego zrobiło mega dużo dobrego.
Nie ma pola do dyskusji w kwestii poprawy ochrony prywatności użytkowników. Nikt z tym nie będzie dyskutował. Pytanie, jak to należy robić. Google stosuje praktyki monopolisty bez oglądania się na resztę. W długim terminie ochrona naszej prywatności w sieci może zależeć od jednego tylko podmiotu. To nie jest dobre.
Co będzie, gdy Google zrezygnuje ze standardu plików cookies?
Dobra, znów mniej się boję i mam nadzieję, że tak zostanie. Natomiast już wiemy, że w Chrome na pewno nie zostaną pliki third party cookies. Czemu Google chce je usunąć?
Z jednej strony Google mówi, że pliki third party nie dają użytkownikowi wystarczającej kontroli nad tym, co się dzieje z jego danymi. Posługują się argumentacją, że ty jako użytkownik wchodzisz na jakiś serwis, tam masz podłączonych różnych partnerów, którzy analizują twoje zachowania za twoją zgodą, którą wyrażasz podczas wejścia na serwis. Ale mówią też: ’to jest niewystarczające, większość użytkowników nie jest świadoma, kto tak naprawdę zajmuje się tymi danymi i to trzeba zmienić, to zbyt małą ochrona prywatności użytkowników’. To jest jedna perspektywa, z którą się zgadzam: nad prywatnością użytkowników trzeba cały czas pracować i o tę wartość trzeba zadbać. Ale jest jednak druga perspektywa: Google wprowadzając takie zmiany, tak naprawdę umacnia swoją prawie monopolistyczną pozycję na rynku, bo to on ustala nowe zasady gry.
Z tego, co rozumiem, jak Google chce zakazać third party cookies, to może wprowadzić jakieś własne rozwiązania. To jest gigant i przy okazji zjadania ciasteczek, zje wszystkie mniejsze firmy.
Tak, na tym polega dylemat. Pierwszy raz w historii mamy do czynienia z sytuacją, w której quasi-monopolista na rynku mówi ’zmieniamy zasady gry, bo jako największa przeglądarka możemy. Nasza pozycja się bardzo umocni, mamy kontrolę nad tym, jak ta zmiana będzie wyglądać, ale robimy to z hasłem, które trudno zakwestionować’.
Nie ma pola do dyskusji w kwestii ochrony prywatności użytkowników. To jest główny powód tej zmiany… przynajmniej oficjalny. Sytuacja jest bardzo trudna do oceny, nie tylko dla użytkowników, ale i dla regulatorów rynku, dla jego uczestników, dlatego że masz te dwie perspektywy i obie są uzasadnione.
Istotne jest jeszcze pytanie, co jest dobre dla użytkownika w tym momencie. No bo Google twierdzi, że ta zmiana jest dobra dla użytkownika, bo jego prywatność będzie chroniona. W krótkim terminie tak. Ale w długim terminie to Google będzie miał tak naprawdę ogromną wiedzę o użytkownikach i ta wiedza będzie praktycznie tylko u nich.
W długim terminie nasza prywatność może będzie lepiej chroniona, ale ona będzie bardzo, że tak powiem…
Scentralizowana!
Dokładnie! Czyli z punktu widzenia konkurencyjności rynku, dbałości o interesy użytkownika w długim terminie, nie sądzę, że takie podejście jest dobre. Google 24 czerwca ogłosił, że ta zmiana jednak wejdzie w życie nie w przyszłym roku w lutym, tylko prawdopodobnie na koniec 2023 roku.
Szczerze mówiąc, to jest zadziwiające, bo oni dopiero teraz stwierdzili ’musimy się dogadać z regulatorami rynku i dać im i sobie więcej czasu, żeby pokazać im te rozwiązania’. Było dużo czasu, żeby o tym pomyśleć. To pokazuje chaos wokół tego procesu, ale też znaczenie tej zmiany. Jest ona tak duża dla całego rynku, że nawet Google w którymś momencie się zląkł. Przestraszył się skali tego, co się będzie działo i co musi sam zrobić, żeby alternatywy zadziałały, ale także konsekwencji regulatorskich, co jest akurat dobre z punktu widzenia konsumentów.
Urząd w Wielkiej Brytanii, który wszczął jakiś czas temu dochodzenie, w pewnym sensie zmusił Google do przesunięcia procesu w czasie. Google uznał, że musi się bardziej postarać pod kątem regulacji rynku i odpowiedzi dla samych regulatorów. Pytanie, co z tego wyjdzie. My działamy dalej,
przygotowujemy się do tej zmiany, bo ona w którymś
momencie nastąpi. Z punktu widzenia użytkowników nic się na razie nie zadzieje, ale jesteśmy przed rewolucją, która i tak kiedyś nadejdzie.
Jaki udział ma Google na rynku przeglądarek?
Zależy od rynku, zależy od kraju, ale myślę, że to jest średnio globalnie jakieś 65-75 proc.
Czyli rzeczywiście zjada konkurencję. A jak będzie wyglądał świat, gdy Google już schrupie ciasteczka – świat postcookies’owy?
To jest mega dobre pytanie… Będzie fragmentaryczny. W tym sensie, że na świat można patrzeć z trzech różnych stron. Z perspektywy reklamodawców, podmiotów mediowych (wydawców, właścicieli serwisów) i z punktu widzenia użytkowników. Każda z nich jest trochę inna.
Myślę, że dla użytkowników zmiana będzie polegać na tym, że coraz więcej podmiotów w zamian za konsumpcję jakiejś treści będzie wymagać płacenia za nią, logowania się via e-mail, albo zbierania dodatkowej zgody na przetwarzanie tych danych użytkowników. Co za tym idzie – zapewne trochę trudniejszy dostęp do treści w Internecie, które normalnie były łatwo dostępne. Ogólnie cała ta zmiana polega na tym, że będzie nas trudniej zidentyfikować jako użytkowników w Internecie, a co za tym idzie, będziemy widzieć mniej reklam stricte do nas dopasowanych.
Z punktu widzenia reklamodawców będą oni musieli podejmować różne wybory, w jaki sposób docierać do użytkownika, jak go identyfikować, bo będą mieli całą paletę możliwości. Będą mogli wybrać to, co Google proponuje zamiast TPC, czyli tzw. kohorty – zanonimizowane grupy użytkowników.
Będą alternatywne sposoby identyfikacji, takie jak tworzymy w JustTag pod hasłem JustID. I będą jakieś możliwości korzystania ze stałych identyfikatorów opartych na mailach, które użytkownicy będą zostawiać w różnych miejscach w Internecie, czy korzystać z tzw. kontekstowych rozwiązań, bazujących na tym, co użytkownik czyta, a nie na tym, kim jest w danej chwili. Kontekst bazuje na tym, przy jakim artykule pokazuje swoją reklamę, a niekoniecznie kto czyta daną reklamę.
Jeżeli ktoś chce działać na rynku danych w Internecie, szczególnie w obszarze profilowania użytkowników, to podstawą tego biznesu jest to, żeby: A – zebrać zgodę, B – dać użytkownikowi możliwość wycofania tej zgody i C – pokazać użytkownikowi, co potencjalnie wiemy o nim. I to jest właśnie idea RODO.
Moim zdaniem świetnym rozwiązaniem byłoby, gdyby reklamy w jakiś sposób nawiązywały do treści artykułu. Ostatnio na jednym z portali biznesowych zobaczyłem reklamę gry dla perwersów, na której zielony troll klepie kobietę po tyłku. Aż odechciewa się czytać…
Mam nadzieję, że jednym z efektów będzie absolutnie większa kontrola treści i lepsza analiza kontekstu, większe dopasowanie, co jest nam najbardziej potrzebne. Z drugiej strony wcale nie jest powiedziane, czy nie pojawi się więcej takich reklam, bo będzie trudniej zrozumieć preferencje użytkownika, a z reguły te gry i ta branża słabych reklam są w stanie płacić więcej za użytkownika. Więc jeżeli jesteś użytkownikiem, który teoretycznie mógłby zobaczyć buty czy produkty technologiczne, które cię interesują to reklama programatyczna działa tak, że reklamodawcy licytują się o to, kto ci ją pokaże. Oczywiście licytują się w ułamkach sekundy, zanim ci tę reklamę wyświetlą.
Problem polega na tym, że ci reklamodawcy często niepożądani – czyli te wszystkie treści spamerskie choroby, haluksy itd. – jeżeli inni nie mogą dać wystarczająco dobrej stawki, to oni zawsze zaoferują dobre pieniądze, więc często widzisz te reklamy i nie wiesz dlaczego, ale właśnie dlatego, że ktoś nie miał możliwości pokazania ci bardziej spersonalizowanej reklamy. To duży problem i w świecie, w którym trudniej zidentyfikować użytkownika, może dość do tego, że reklamy spamerskie będą częściej widoczne niż dzisiaj.
A czy wydawcy mają możliwość wpływu na to, jakie reklamy wyświetlają się na ich stronach? Gdybym był właścicielem portalu lifestylowego, raczej nie chciałbym, żeby biły na nim po oczach haluksy.
Dużo władzy w tym obszarze ma właściciel strony, może wrzucać jakieś rzeczy na blacklistę. Może też zdecydować, że nie chce, by w jego serwisie wyświetlały się dane treści. Niestety dla wydawców to twardy orzech do zgryzienia, bo jeżeli widzą, że w danym miesiącu mają niższe przychody i nagle okazuje się, że potrzebują więcej pieniędzy, mogą czuć pokusę sięgnięcia po reklamy spamerów oferujących wysokie stawki.
Mówisz, że płacą duże stawki, ale jak na tym zarabiają? Czy ktoś klika w ogóle te reklamy środków na potencję i magicznych sposobów na odchudzanie?
Niestety jest tak, że ludzie klikają i to całkiem sporo, dlatego że ta kategoria reklam bazuje na najciemniejszych ludzkich sekretach.
Jeżeli facet widzi reklamę środków na potencję i akurat ma z nią problem, to niestety rzadziej pójdzie do lekarza, a częściej będzie szukał rozwiązania na własną rękę. Gdy wyskakuje mu nagle treść, że jest jakiś świetny specyfik na jego dolegliwość, a nie do końca jest człowiekiem świadomym technologii, Internetu, nie potrafi ocenić jakości treści, jakie konsumuje, to często kliknie.
Szczególnie dotyczy to osób, które nie chcą problemem dzielić się z całym światem i reklamowany produkt zdaje się remedium na wszystkie jego troski.To dotyczy wielu rzeczy: odchudzania, haluksów czy innych sekretów, a te reklamy w chamski sposób na tym bazują i próbują wykorzystać naszą desperację. Ludzie nie tylko w nie klikają, ale i kupują oferowane tam produkty. Gdyby tego nie robili, takie firmy przestałyby istnieć, a co za tym idzie – nie pokazywałyby swoich reklam. Nam się to może wydawać absurdalne, ale niestety, wielu ludzi w tym cały czas tkwi.
Skoro Google odracza rezygnację z ciasteczek, to chyba sami nie do końca są na to gotowi. Domyślam się, że reklamodawcy i marketerzy też nie są na to gotowi?
Tak, absolutnie. My pracujemy nad alternatywnym systemem identyfikacji od mniej więcej ponad roku i dopiero teraz zaczynamy testować te pierwsze rozwiązania razem z branżą, z wydawcami i reklamodawcami. Ale my dla nich jesteśmy często podmiotem, który tłumaczy świat i daje im możliwość zrozumienia, co się będzie działo i jakie mają możliwości, bo oni raczej bazowali dotychczas na założeniu, że 'jakoś to będzie, Google na pewno coś tam wymyśli, jakoś to ogarniemy’. To często nie wystarcza.
Świadomość branży na ten temat jeszcze do niedawna była bardzo niska. Teraz to się trochę poprawia, ale wszyscy wyczekiwali, co zrobi Google, jak będą wyglądać w praktyce jego propozycje, a dostali w zamian informację, że wszystko się odracza.
Niektórzy pewnie odetchnęli z ulgą, że jeszcze trochę będą mogli się polenić w tym obszarze, ale z drugiej strony dla mnie najważniejsza z punktu widzenia całej branży jest przewidywalność działania. To jest chyba najgorsze w przekładaniu terminu: że robisz wielką rewolucję, wymuszasz na całym rynku przygotowanie do zmiany, wszyscy inwestują w przygotowania do niej, żeby dostosować swoje produkty, a w którymś momencie dostajesz nagle z biodra informację 'hej, wiesz co, to jest jednak nieaktualne, jeszcze poczekajcie sobie 2 lata’. Oni mają do tego prawo, bo to ich produkt, ale na takim poziomie wymagana jest większa odpowiedzialność biznesowa.
Google jest graczem, który ma aspiracje do tego, aby ustalać zasady rynku, mają do tego narzędzia.
Ale skoro ja ustalam zasady rynku, to jednak rynek powinien ode mnie wymagać jakiejś odpowiedzialności i przewidywalności działania. A tutaj tego nie ma, jest za to zaskoczenie i coraz większa niejasność, w jakim kierunku idziemy.
No tak, nie jest to raper, który po prostu nie dogadał się z wytwórnią i musi przełożyć premierę płyty, tylko światowy gigant. Nie pomyślałbym, że Google samo będzie zaskoczone skalą tego procesu i w takim stopniu nieprzygotowane.
Masz rację. Wielokrotnie rozmawialiśmy z Googlem, szczegółowo zapoznawaliśmy się z propozycjami, które powstały podczas konsultacji z rynkiem.
To wszystko dzieje się w projekcie pod nazwą PrivacySandbox. Zaskakujący dla mnie w trakcie
rozmów z Googlem był fakt, jak niewiele było wiadomo o szczegółach operacyjnych funkcjonowania w tym nowym świecie, a szczególnie w sprawie timeline’u wdrożenia tych zmian. Jeszcze niedawno dostawaliśmy informację, że deadline jest ustalony na luty, ale kiedy będziemy mogli coś przetestować, sprawdzić, kiedy będziemy mogli z punktu widzenia partnera Google dostać narzędzie działania,nie wiemy. We will see…
Będzie, jak będzie i to z punktu widzenia dużego partnera jest dość zaskakujące. Ale też myślę, że w jakimś sensie ich też zaskoczyła skala zmian, które muszą wprowadzić, bo bardzo dużo produktów Google również musi się zmienić, jeżeli third party cookies nie będzie.
Dobre w przesunięciu terminu jest to, że brytyjski urząd antymonopolowy spowodował ich reakcję i doprowadził do sytuacji, w której będą bardziej rynkowi w myśleniu o tych alternatywach, o których mówiłem wcześniej.
Może to naiwne myślenie, że tak będzie, bo dużo czasu przed nami i sporo może się wydarzyć, ale mam nadzieję, że ta zmiana doprowadzi do równych szans dla całego rynku, że Google uwzględni w większym stopniu, że nie może być jedynym beneficjentem tego działania, bo to szkodzi konsumentom.
JUST ID to propozycja Justtag, która może zastąpić third party cookies i gwarantuje pełną ochronę prywatności.
Jak może wyglądać bezpieczna alternatywa dla ciasteczek?
Google samo jeszcze pracuje nad swoim rozwiązaniem. A jaką wy proponujecie alternatywę dla ciasteczek? Wspomniałeś wcześniej o JUST ID. Rozumiem, że to jest jej nazwa.
Tak jak powiedzieliśmy sobie na początku, głównym zastosowaniem plików third party cookies jest to, że jesteś w stanie rozpoznać użytkownika na różnych domenach. Więc jeżeli nie ma third party cookies, to z punktu widzenia rynku, reklamodawców, wydawców, jeżeli ty dzisiaj wchodzisz na stronę X, a jutro na Y, to jesteś dwoma różnymi użytkownikami i reklamodawca nie jest w stanie stwierdzić, że to jesteś ty. Stwarza to duży problem.
To, co my proponujemy, to tzw. probabilistyczne łączenie danych z różnych domen. Czyli opierając się na dostępnych sygnałach, specjalnych informacjach o tobie jako o użytkowniku na jednym serwisie, tworzymy algorytm, który z określonym prawdopodobieństwem mówi, w jakim procencie to może być użytkownik, który wczoraj był na innym serwisie. Tak naprawdę określamy sobie prawdopodobieństwo, jakie nam wystarcza, żeby powiedzieć ‘ok, ten użytkownik należy do tej grupy użytkowników’.
Czyli to nie musi być ten sam konkretny użytkownik, ale dajmy na to jeden dwóch użytkowników, którzy mają bardzo podobny profil?
Tak, bardzo podobny profil albo np. mieszkają razem, są z jednego gospodarstwa domowego i w tym sensie nasz algorytm połączy ich i powie z dużym prawdopodobieństwem 'myślę, że to ten sam użytkownik’. Z punktu widzenia skuteczności kampanii czy potem targetowania jesteśmy w stanie tego użytkownika skierować do dedykowanej kampanii. Możemy wykorzystać fakt, że wiemy o nim trochę więcej.
Brzmi całkiem fajnie. Odnoszę wrażenie, że nie uderza w naszą prywatność tak jak ciasteczka. Nie jest konkretnie skierowane na jedną daną osobę, tylko na jakiś archetyp tej osoby.
Trochę tak, ale też pamiętajmy, że wszystko opiera się na zgodzie. Ty jako użytkownik, wchodząc na dany serwis, musisz dać akceptację, żebyśmy działali w ten sposób. I jeżeli nie wyrazisz tej zgody, to nie będziesz poddany temu matchingowi, tej probabilistyce.
Jeżeli chodzi o aspekt, czy ten algorytm bardziej chroni prywatność, to w pewnym sensie tak, dlatego że siłą rzeczy nie zawsze będziemy mieć rację, czasem trafimy nie do tego, którego mieliśmy, ale do podobnego użytkownika. Ale, co ważne, to otwarty system identyfikacji, który nie jest powiązany z interesem jednego konkretnego gracza, ale mamy ambicję dostarczenia rozwiązania, które pomoże całemu rynkowi na takich samych zasadach.
To też jest spoko, bo może te reklamy nie będą aż tak bardzo spersonalizowane, ale z drugiej strony możemy zobaczyć rzeczy, którymi interesują się osoby o podobnych preferencjach. Czyli potencjalnie mogą one nas zainteresować.
Naszym celem jest, żebyśmy my jako użytkownicy też w sieci widzieli dopasowane do siebie treści. Nie wyeliminujemy rynku reklamowego z Internetu, ale przynajmniej możemy zadbać o to, że będziemy widzieć jakościowe treści dopasowane do nas. I JustID ma aspirację, żeby to dostarczyć.
A jaki pomysł ma Google?
Propozycje Google wynikają z tego, że oni wyszli z podstawowymi założeniami, które potem rynek w ramach projektu Privacy Sandbox jakoś opiniował i z tego wykrystalizowało się kilka propozycji, które mają różne nazwy. Taką główną pozycją, którą Google stworzył, jest tzw. Federated Learning of Cohorts (FLoC). To rozwiązanie polega na tym, że jeżeli ja wchodzę na dany serwis, to nie jestem konkretnym cookiesem czy unikalnym ciągiem liczb, ale uczestnikiem tzw. kohorty – grupy użytkowników, który mają bardzo podobny profil do mnie. Na podstawie moich ostatnich zachowań w ostatnich 7 dniach zostałem zakwalifikowany do grupy, która ma bardzo podobne zachowania.
Jak wchodzę na stronę, przedstawiam się tą kohortą, to jest moja grupa, do której Google mnie przypisał i wydawcy mogą na tej kohorcie działać. Tylko są z tym dwa podstawowe problemy. Pierwszy z nich jest taki, że to Google cały czas decyduje, jak się robi kohorty i to Google ma maksymalnie dużo wiedzy o tych użytkownikach, bo masa z nich jest zalogowana w Gmailu, więc może ich identyfikować cały czas 1:1.
Druga sprawa, to jak te kohorty będą rzeczywiście efektywne pod kątem pokazywania dedykowanych mi treści, czy będą skuteczne pod kątem zarabiania z punktu widzenia wydawców.
JusttagGroup, jako dostawca segmentów do kampanii reklamowych, budując nasze JustID także będzie uwzględniać kohorty, czyli będziemy w stanie opisywać, co znaczy dana kohorta i będziemy mogli ją wykorzystywać, żeby jeszcze zwiększać efektywność działań dla reklamodawców i dla wydawców.
Tak więc one będą też częścią naszej układanki, ale test kohort został wstrzymany w Europie z uwagi na ich niezgodność z RODO. One były sprawdzane przez jakiś czas w Stanach Zjednoczonych, teraz Google na podstawie ostatniego oświadczenia w ogóle wstrzymał te testy. My nie dostaliśmy do ręki gotowego mechanizmu do testowania, gotowej alternatywy, wszystko, co wiemy, oparliśmy na własnych poszukiwaniach i koncepcyjnych badaniach. Cały czas więc pojawiają się pytania, jak dokładnie to działa, czy jest skuteczne, czy rzeczywiście zachowuje prywatność użytkowników i czy daje szansę działania całemu rynkowi. To zobaczymy pewnie dopiero za te półtora roku.
Jakie są główne różnice między Just ID a FLoC Googla?
My proponujemy na pewno wyższy level dokładności identyfikacji, jednocześnie przy zachowaniu prywatności użytkowników. Jesteśmy w stanie rzeczywiście lepiej zrozumieć ich zachowania i spowodować lepsze dopasowanie treści. Natomiast, co ważne, z punktu widzenia rynku nasza identyfikacja będzie działać wszędzie. Czyli będzie nie tylko wspierać ekosystem Google, ale będzie pozwalać funkcjonować jej w całym Internecie. Z punktu widzenia reklamodawców nam zależy, żeby mieli wybór – nie muszą koniecznie korzystać z rozwiązania Google, ale mogą działać szerzej i korzystać z różnych alternatyw.
Chcemy tę identyfikację zrobić bardziej otwartą, żeby ten standard był niezależny od Google, bo to poprawi konkurencyjność i da reklamodawcom większy wybór.
Co jest dla was ważniejsze – prywatność użytkowników czy możliwość zbierania o nich danych?
Odwróciłbym trochę to pytanie, bo bym powiedział, że nie ma zbierania danych bez myślenia o prywatności i użytkowniku, więc to nie jest alternatywa – jedno lub drugie – tylko musisz dbać o prywatność użytkowników, zachować określony poziom etyczny, żeby robić na tym biznes. I na koniec nie ma wyboru, jedno jest następstwem drugiego. Zbierasz dane w momencie, w którym dbasz o użytkowników, szanujesz ich prywatność i robisz to w etyczny sposób. Tylko tak możesz budować jakościowy biznes na tym rynku, który wychodzi do ludzi. Mówiąc wprost: jeżeli nie zachowujesz prywatności użytkowników, nie dbasz o to, to prędzej czy później się przewrócisz i dobrze, że się przewrócisz w takiej sytuacji.
Rozmawiał: Konrad Siwik
fot. Patrycja Wojtas/Piżmak Studio
Tomasz Chłodecki
CEO Justtag Group
Jeżeli nie zachowujesz prywatności użytkowników, nie dbasz o to, to prędzej czy później się przewrócisz i dobrze, że się przewrócisz.
