Achter websites bloeit een levendige reclamehandel

Het ‘achtervolgen’ van gebruikers is de economische motor van het internet. Het levert waardevolle informatie op, waarmee commerciële bedrijven op maat kunnen adverteren om meer klanten te binden.

Hè? Dat paar schoenen had je gisteren gevonden in een webshop – vandaag kom je ze tegen op een compleet andere website. En het is wel heel toevallig dat er op Telegraaf.nl net een advertentie verschijnt voor een boek dat je laatst bij Bol.com bekeek.

Maar toeval bestaat niet – in ieder geval niet op internet.

Je sporen worden al surfend ongemerkt vastgelegd in duizenden databases. En of je nou een autoliefhebber bent, een frequent saunaganger of iemand die een nieuwe koelkast of fototoestel zoekt, je persoonlijke interesses zijn geld waard. Zodra je een webpagina opent, worden je gegevens op de achtergrond verhandeld aan een adverteerder die op zoek is naar klanten als jij.

Het web hangt aan elkaar van cookies, tekstbestandjes die automatisch op je computer geplaatst worden. Cookies mogen niet je naam of (computer-)adres vastleggen, maar toch weten ‘ze’ heel erg veel van je, demonstreert Koen Penders van Adversitement, een bedrijf dat gespecialiseerd is in webanalyse.

Penders opent de website tvgids.nl – berucht vanwege het grote aantal cookies van advertentiebedrijven. Dat zijn de third party-cookies, die nu on der vuur liggen. Met een speciale uitbreiding op webbrowser Firefox bekijkt hij de informatie die in de cookies bewaard wordt: „Kijk, hier staat dat ik vorige week een vlucht geboekt heb naar Thailand, tot en met de exacte vertrektijd aan toe. Daarom krijg ik op tvgids.nl een andere advertentie te zien dan iemand die die reis niet geboekt heeft.”

Volgens Penders maakt het de meeste digitale natives (mensen die opgroeien in het internettijdperk) niet uit of hun gegevens op die manier gebruikt worden. Maar dat geldt niet voor iedereen.

Het volgen van gebruikers is de economische motor van het web. Een goed gemikte advertentie brengt meer op dan een willekeurige banner, omdat de ‘klikkans’ groter is. Via online behavioural targeting kun je bijna net zo nauwkeurig adverteren als bij een zoekmachine die advertenties aanpast aan ingetypte zoektermen.

Ook Google ziet banners op maat (display in vaktermen) als de snelst groeiende inkomstenbron. Maar Google kan de honderden miljoenen bezitters van een Google-account probleemloos volgen. Net als sociaal netwerk Facebook. Alle ‘vind ik leuk’-klikken van meer dan 600 miljoen gebruikers leveren een schat aan gegevens op voor adverteerders. Cookies plaatsen is voor deze internetreuzen geen probleem: de gebruiker logt bewust en vrijwillig in, in ruil voor gratis diensten.

Gewone websites hebben vaak geen gebruikersprofielen die ze kunnen raadplegen. Ze maken daarom gebruik van advertentiebedrijven die internetters over verschillende sites volgen door middel van de omstreden third party-cookies.

Weten wat je bezoeker eerder deed is waardevol, zegt Mendel Senf van het Amsterdams internetbedrijf Yield Division (YD). „Want als je weet dat iemand een eersteklas ticket voor het hele gezin boekt naar een verre bestemming, dan zal die persoon daar op zijn bestemming vermoedelijk eerder een BMW 5 Touring huren dan een cabriolet.” Daar wordt de advertentie op aangepast.

Uit de werkwijze van YD blijkt hoe complex het er aan de achterkant van de website aan toegaat.

De uitgever of websitebeheerder biedt ruimte aan een adverteerder. In het geval van online behavourial targeting wordt de advertentie ‘dynamisch’ ingevuld, op basis van het profiel van de bezoeker. De profielen worden geleverd door databedrijven, die hun gegevens op zoveel mogelijk plekken op internet verzamelen.

Zodra jij, de gebruiker, een website opent, start er een geautomatiseerde veiling (real time bidding), waarin je profiel in milliseconden verkocht wordt aan adverteerders. Het lijkt een beetje op de manier waarop Google automatisch zijn zoektermen veilt: „De adverteerder koopt een gebruiker in plaats van advertentieruimte”, legt Senf uit. „Omdat het een veiling is kan de prijs variëren tussen de 50 cent en 2,50 euro per impressie – afhankelijk van de waarde van het profiel.”

Het lijkt op de manier waarop Google zoekwoorden veilt, met jouw interesse als inzet. Senf noemt het de „revolutie binnen online advertising”. „De advertentie voor de eindgebruiker wordt relevanter en de adverteerder werkt efficiënter.”

YD koopt data op van internetters die een product of een soort producten bekeken. Deze gegevens komen direct van adverteerders, van externe dataleveranciers of prijsvergelijkingssites die zoekacties van hun gebruikers veilen. Wie zoekt naar een fototoestel, geldt als iemand met ‘acute koophonger’ waarop je ‘reclame kunt schieten’.

Senf: „Het kan zijn dat er meerdere partijen geïnteresseerd zijn in een bepaald profiel en dan gaat de prijs omhoog.” De prijsopdrijving is volgens Senf voor de uitgever een flinke steun in de rug: „De prijzen voor niet-getargete impressies zijn hard gedaald.”

Daarnaast legt YD zelf profielen van gebruikers aan. Senf: „De profielen worden opgebouwd uit adverteerdersdata, gecombineerd met gegevens van een eigen reclamecampagne. We plaatsen bijvoorbeeld een advertentie op Facebook of LinkedIn. Als je op zo’n advertentie klikt, weten we in elk geval of je man of vrouw bent en in welke leeftijdscategorie je hoort.” Een third party-cookie op je pc houdt bij welke sites je daarna bezoekt en wat je daar bekijkt. De dataserver in New York beslaat inmiddels enkele terabytes, vol met persoonlijke interesses van miljoenen gebruikers.

Overigens proberen bonafide datahandelaren wel weg te blijven van ‘gevoelige’ onderwerpen. Zo voorkom je dat er opeens een onhandige advertentie verschijnt op het moment dat iemand anders je computer gebruikt. Adatus, een Nederlandse real time data exchange die bezoekersprofielen levert, zegt geen gegevens te verzamelen van sites die iets kunnen verklappen over je gezondheid of seksuele of politieke voorkeur. Ook kun je op de Adatus-site zelf kijken in welk potentieel koperssegment je valt volgens je cookie (bijvoorbeeld: man, geïnteresseerd in technologie en media).

Nu kan een advertentie op maat ook door blijven zeuren. Als je bijvoorbeeld maandenlang advertenties van hetzelfde paar schoenen tegenkomt. Dat is een typisch gevalletje retargeting: de webwinkel in kwestie maakt deel uit van een advertentienetwerk dat de laatst bekeken artikelen – zoals die schoenen – weer voorschotelt in de hoop je terug te lokken naar de oorspronkelijke site.

Criteo is een van de grootste retargeting-bedrijven en serveert 10 miljard advertenties per maand. Het Franse bedrijf heeft in Nederland zo’n negentig klanten, waaronder Kras, Neckermann en Wehkamp.

Criteo koopt advertentieruimte in zodra een bezoeker op een aangesloten site herkend wordt met een cookie. Niet alle consumenten zijn blij dat ze achtervolgd worden door advertenties. Om irritatie te voorkomen wordt een cookie uiterlijk na dertig dagen gewist en kan de consument de advertenties blokkeren. Piet-Hein Kerkhof van Criteo: „De ervaring leert dat retargeting vooral in de eerste drie dagen werkt.”

Dit soort performance marketing van Criteo werkt geraffineerd, legt Kerkhof uit: „Als je bij Hunkemöller vijftien bikini’s bekijkt en bij Wehkamp nog eens drie, krijg je daarna toch een Hünkemöller-advertentie te zien. Want daar is de kans op succes het grootst.”

Om de gebruikers te volgen via het web maakt Criteo, net als alle advertentienetwerken, ook gebruik van third party-cookies. Volgens Kerkhof kan zo’n cookie geen kwaad. „We weten niet wie je bent of waar je woont, je bent alleen maar een nummer.”

Ondanks dit soort restricties vinden veel politici en privacyvoorvechters dat een gebruiker eerst toestemming moet geven voordat hij informatie met adverteerders of dataverzamelaars deelt. Het College Bescherming Persoonsgegevens (CBP) wil dat gebruikers expliciet toestemming geven voor het delen van hun interesses – opt in in vaktermen.

CBP-voorzitter Jacob Kohnstamm: „Voor het gebruik van mijn gegevens die niet absoluut noodzakelijk zijn voor de door mij gewenste diensten, moet ik mijn ondubbelzinnige toestemming hebben gegeven. Anders is het pure spionage.”

De advertentiebedrijven vinden dat de opt in-methode internetten onmogelijk maakt door een onafgebroken reeks pop ups: ‘Mogen wij uw gegevens gebruiken voor advertenties op maat?’ De branche lobbyt stevig om zichzelf te kunnen reguleren: wie naar youronlinechoices.eu/nl gaat, kan zich daar uitschrijven uit enkele grote advertentienetwerken.

Zo ook Criteo, dat een klein linkje in elke advertentie plaatst waarmee je je kunt ‘opt-outen’. Bij Criteo zijn ze niet zo bang voor een cookieverbod. „We hebben daar nog geen oplossingen voor, maar er werkt een researchteam van ruim honderd ontwikkelaars hard aan om dat te optimaliseren. En er zijn andere manieren om mensen te herkennen.”

Een van die methoden (overigens niet door Criteo toegepast) is fingerprint tracking: computer, browser en plug-ins die je gebruikt vormen een unieke combinatie. En er zijn cookies die niet via de browser te verwijderen zijn (bijvoorbeeld flash-cookies in Youtube) of zichzelf automatisch heractiveren.

De online advertentiebranche vindt dat iedereen baat heeft bij gerichte reclames: de adverteerder heeft meer kans op een succes, de uitgever kan meer geld vragen voor zijn advertentieruimte en de consument wordt niet lastiggevallen met onzinadvertenties. Bij het digitale tijdperk hoort de overgang van ‘push’ naar ‘pull’: jij bepaalt welke informatie je krijgt voorgeschoteld.

„Maar als je bepaalde aanbiedingen wel of niet krijgt, zonder dat je er invloed op kunt uitoefenen, beïnvloedt dat de keuzevrijheid”, zegt Kohnstamm van het CPB. „En als de industrie zo zeker weet dat die aanbiedingen zo fantastisch zijn, waarom vraag je dan niet eerst mijn toestemming?”

Kohnstamm waarschuwt bovendien voor wildgroei aan bedrijven die gegevens opslaan in databases in ruil voor gratis webdiensten. Het gevaar van deze databases is dat je ze kunt combineren. Zo kunnen profielen verrijkt worden met je naam en adres. Bijvoorbeeld als je een keer meedeed aan een prijsvraag of een klantenkaart van een winkel hebt.

Koen Penders van Adversitement: „Technisch gezien is alles mogelijk bij het koppelen van databases. Er zijn behalve advertentienetwerken veel andere partijen die je gegevens kunnen analyseren. Je weet niet of bijvoorbeeld een Russische pokersite zich ook keurig aan de regels houdt. Berucht is het advertentiebedrijf Phorm, dat samen met een Britse provider internetverkeer aftapte om te scannen op veelgebruikte keywords. Of creditcard-maatschappijen die koopgedrag van klanten doorspelen aan advertentiebedrijven.”

„Het moet een keer goed fout gaan”, zegt Kohnstamm, „om mensen bewust te maken van de gegevens die ze delen zonder het te weten.” Bijvoorbeeld toen Google voor Streetview gegevens van wifi-netwerken bewaarde. Of de hack van het grote Sony PlayStation-netwerk, waardoor gegevens van 78 miljoen gebruikers op straat lagen. Kohnstamm: „Ook al zeg je ‘ik heb niets te verbergen’, zodra je weet wat er over je bekend is, of wat er over je bekend kan worden, schrik je je te pletter.”