Welk effect heeft privacy op uw marketingdata?

Hoewel privacy altijd al een belangrijk punt had moeten zijn is hierover op 25 mei 2018 een nieuw hoofdstuk begonnen. Vanaf dat moment is ieder bedrijf verplicht om zichzelf aan de AVG (of GDPR)-wetgeving te houden. Dit is uiteraard prettig voor de gebruiker, maar het zorgt ook voor uitdagingen aan de kant van adverteerders en website-eigenaren. Uitdagingen die verder groeien nu ook Apple en Firefox strenger worden op de plaatsing van cookies. Wat is hiervan de impact?

Sinds 25 mei 2018 is er veel veranderd op privacygebied. Vanaf dat moment moest iedere organisatie zichzelf aan de AVG (of GDPR)-wetgeving houden. De gevolgen waren voornamelijk meer cookiemeldingen en een aantal grote privacyschandalen.

Voor website-eigenaren was het in het begin een uitdaging om hun metingen aan te passen aan de nieuwe wetgeving zonder hierbij de kwaliteit en betrouwbaarheid van data in het geding te brengen. Een jaar verder blijken de gevolgen relatief beperkt. Eigenlijk kunnen we stellen dat er voor bezoekers meer ongemakken bij zijn gekomen, maar dat de gevolgen voor de verzamelaars van data beperkt zijn gebleven.

Apple voorkomt volgen van bezoekers

Alle maatregelen ten spijt blijken bezoekers gewoon achteloos akkoord te gaan met toestemmingsverzoeken om data te delen, meestal zonder deze daadwerkelijk te lezen, en vinden marketingpartijen oplossingen om alsnog de data te verzamelen die ze willen hebben.

Apple is daarom actief met Intelligent Tracking Prevention (ITP). Dit komt erop neer dat Apple bepaalt dat gebruikers van Apple’s browser Safari (plus een aantal andere browsers ontwikkeld op Webkit) beter beschermd moeten worden. Het idee dat partijen zoals Facebook en Google bezoekers hierdoor niet meer van de ene naar de andere website kunnen volgen. Dit doet Apple door actief cookies te blokkeren. Deze functionaliteit past binnen Apple’s recente focus op het bewaken van de privacy van consumenten.

Welke soorten cookies zijn er?

Cookies, de kleine ‘volgbestandjes’ op uw computer, worden door internetbrowsers gebruikt om gegevens op te slaan en later terug te lezen. Hierbij zijn er cookies die door een website zelf worden geplaatst (first party cookies) en cookies die door anderen worden geplaatst (third party cookies). Een cookie van de website zelf kan bijvoorbeeld gebruikt worden om bij te houden wat u in uw winkelmandje hebt geplaatst of dat u ergens ingelogd bent. Deze cookies kunnen alleen door de website zelf uitgelezen worden. Third party cookies geven ook andere partijen de macht om gedrag van bezoekers te volgen, vaak over meerdere websites heen.

 

Cookies steeds korter bewaard

Voornamelijk die laatste cookies zijn Apple een doorn in het oog. Sinds 2017 werkt de techgigant daarom met ITP. In eerste instantie werden third party cookies hiemee 30 dagen bewaard, later slechts 24 uur en inmiddels maar tot het einde van het bezoek aan een website. Partijen als Facebook kunnen hierdoor bijvoorbeeld veel minder goed zien wat bezoekers op Internet uitvoeren.

Cookies worden razendsnel verwijderd, waardoor het aantal ‘dagen sinds de laatste sessie’ steeds vaker nul is 

De verschillende gedupeerde partijen kwamen hierop met een oplossing: Google kwam voor Google Ads met de Conversion Linker tag en Facebook bedacht een oplossing door de cookies van Facebook te koppelen aan de first party cookies van de website zelf.

De laatste reactie van Apple is nu dat alleen beveiligde cookies die vanuit de server worden geplaatst, en waar de bezoeker toestemming voor geeft, nog toegestaan zijn. Alle andere cookies worden automatisch verwijderd. De third party cookies aan het einde van het bezoek, alle overige cookies na 7 dagen.

 

Bezoekers onterecht als ‘nieuw’ geregistreerd

Het is erg belangrijk om te bedenken dat cookies die niet vanuit de server worden geplaatst, en waar de bezoeker geen toestemming voor geeft, nog maar beperkt zullen bestaan. Onder deze cookies vallen nagenoeg alle cookies van tracking scripts op websites. Dit betekent dat cookies van bijvoorbeeld Google Analytics ook na 7 dagen worden verwijderd. Een bezoeker die eens per acht dagen op de website komt is daardoor elke keer een ‘nieuwe’ bezoeker.

Door de maatregelen worden veel terugkerende bezoekers tot ‘nieuw’ bestempeld.

Voor uw statistieken natuurlijk erg vervelend. En dit werkt verder door dan u vooraf wellicht denkt. Gebruikt u remarketing? Ook dit gebeurt op basis van cookies. Kijkt u naar ondersteunende conversies? Alleen als bezoekers minimaal eens per 7 dagen terugkomen blijft deze informatie valide, hierna valt deze informatie weg. Customer lifetime value, doelgroepen, conversieratio, ROAS, cohort analyses, nieuwe- en terugkerende bezoekers:  alles is verbonden aan de geplaatste cookie bij de bezoeker en wordt beïnvloed door deze aanpassing.

Maar denk ook aan A/B testen. Stel dat u een nieuwe bezoeker aan een A/B test blootstelt, waarna u de gekozen of getoonde variant vastlegt in een cookie. Na zeven dagen niet op de website te zijn geweest wordt de cookie verwijdert. De test kan dus ‘mislukken’ –  bijvoorbeeld omdat de bezoeker ook de andere variant te zien krijgt, of nogmaals dezelfde. Zo blijft er weinig over van de betrouwbaarheid.

 

30% van bezoekers onjuist gemeten?

Dit probleem lijkt steeds groter te worden. We hebben het al over Apple gehad, maar ook Firefox voert deze aanpassing nu door. Alles bij elkaar hebben deze browsers een marktaandeel van ongeveer 30% in Nederland. Van dit gedeelte van uw bezoekers weet u dus eigenlijk weinig meer met zekerheid. Echter: wanneer u naar verhoudingen kijkt dan beïnvloedt deze aanpassing ook de andere statistieken. Heeft vandaag een Safari en een Google Chrome bezoeker op uw website en komen diezelfde bezoekers over twee weken terug op uw website, dan krijgt de Safari-gebruiker een nieuwe cookie en de Chrome-gebruiker niet. In plaats van 50-50% heeft u dan 66-33% Safari v.s. Google Chrome bezoekers.

 

Safari en Firefox vertegenwoordigen samen bijna eenderde van al het online verkeer

 

Wat kunt u doen?

Omdat er zoveel systemen getroffen zijn wordt er hard gezocht naar een oplossing. Veel van de oplossingen zullen echter in een volgende versie van ITP ook weer geblokkeerd worden. Oplossingen zoals andere manieren van opslag zullen waarschijnlijk maar kort werken, en first party cookies waarvan Apple vindt dat ze gebruikt worden voor profilering worden nu al na 24 uur verwijderd.

Tot nu toe zijn er maar twee echte manieren om dit probleem op te lossen:

1. Server side cookies toepassen.

Zoals aangegeven worden alleen cookies die beveiligd vanuit de server worden geplaatst toegestaan. Het ligt dus voor de hand om dit als oplossing te gebruiken. Echter zijn de systemen daar nog niet op ingericht. In plaats van een Google Analytics tracking code op uw website plaatsen zal u zelf via uw server metingen moeten gaan verrichten. En niet alleen voor Google Analytics, maar ook voor alle andere tracking codes die u wil implementeren. Hier zit dus heel veel werk in.

2. Een connectie maken met uw bezoeker.

Wanneer u weet wie uw bezoeker is dan kan u deze wel herkennen. Als uw bezoeker inlogt op uw website dan weet u wie die bezoeker is en kunt u van die bezoeker ook zien wat er eerder is gebeurd. Google Analytics heeft hier bijvoorbeeld de UserID voor bedacht waarmee u bezoeken van bezoekers op verschillende systemen en sessies aan elkaar kunt plakken om zo een compleet beeld te krijgen. Uitdaging hier is dat u alleen bezoekers kunt herkennen die zich identificeren door ergens in te loggen. U kunt dus niet zien waarom bezoekers, die niet inloggen, de website hebben verlaten. Een ander nadeel is dat u hiervoor per systeem een oplossing moet bedenken.

Komende tijd houden we dit goed in de gaten en zoeken we naar een werkbare oplossing. Heeft u ondertussen vragen of wil u graag weten hoe u bijvoorbeeld de UserID functie kunt implementeren, ontdek dan onze Analytics diensten, of neem direct contact op.

Over de auteurs

Erik Altink – Web Analyst RIFF

Karst Pullens – Analytics Specialist RIFF