Hoe zit dat met de Digital Service Act, Digital Markets Act en Google Analytics?
Er is nogal wat aan de hand in online marketingland. De EU is bezig met het scherper zetten van de regels en recentelijk kreeg Google Analytics de wind van voren omdat het niet zou voldoen aan de AVG (GDPR). Wat kunnen we verwachten van deze nieuwe wet- en regelgeving? En hoe zit dat nu met Google Analytics? Veel is nog in de ontwikkeling, maar in deze blog probeer ik je zo goed mogelijk mee te nemen in hoe het zit.
Is Google Analytics illegaal?
Als eerste begin ik met Google Analytics. Eerder dit jaar trok de Oostenrijkse privacytoezichthouder namelijk aan de bel. Google Analytics zou volgens hun in strijd zijn met de Europese privacywetgeving. Er worden via deze dienst IP-adressen en cookiegegevens van gebruikers doorgezonden naar de VS en dat is vanuit de GDPR verboden. Persoonlijke gegevens mogen volgens de privacywet niet zomaar naar de VS. Google gaf aan dat zij deze gebruikersgegevens voldoende hebben versleuteld. Maar het is volgens de Oostenrijkse waakhond toch te makkelijk om, door slim gegevens te combineren, te achterhalen van wie ze zijn.
Gegevens dragende bedrijven, met name die hun herkomst in Amerika hebben, liggen de afgelopen jaren vaker onder vuur. Van mailing systemen tot data-analysetools: als de roots van het bedrijf in de VS liggen dan kun je er eigenlijk vanuit gaan dat ze niet AVG-proof zijn. De conclusies van de Oostenrijkse privacytoezichthouder heeft Europa weer wakker geschud. Ze kijken er dus weer naar. Mocht dit vanuit de EU illegaal verklaard worden, dan hopen ze ervoor te zorgen dat deze VS-gestationeerde bedrijven de druk voelen veiligere (/legale) opties te gaan bieden. Mocht het aandeel gebruikers in Europa zodanig hoog zijn dan zullen deze bedrijven die druk wellicht gaan voelen. En waarschijnlijk komen ze dan wel weer met een of andere slimme oplossing waarmee ze het hele gebeuren gaan omzeilen.
Cookies en de Digital Services Act
De Digital Services Act heeft alles te maken met de gegevens van gebruikers. Cookies tracken – mits je daarmee instemt- het gedrag van internetgebruikers. Op die manier kunnen bedrijven effectiever adverteren en krijg jij dus de sneakers te zien die je een week geleden nog interessant leek te vinden. Wat dat tracken betreft is er de afgelopen jaren behoorlijk wat veranderd. Ad blockers namen hun intrede en ook de bedrijven achter de webbrowsers voelde zich gedwongen actie te nemen. In mijn recente blog over de effecten van privacywetgeving op online adverteren gaf ik al aan dat Chrome (Google) de laatste internetbrowser is die vanaf dit jaar ook standaard geen third party cookies meer toelaat. Safari (Apple) en Firefox (Mozilla) waren al eerder overstag. Zonder akkoord geven deze browsers dus automatisch geen toestemming om te tracken.
Nu zijn ze vanuit het Europese Parlement echter tot de conclusie gekomen dat de cookies die we zien te ingewikkeld zijn geworden (well duh!). Persoonlijk vind ik het apart dat deze conclusie vanuit die hoek is getrokken, omdat de cookies zo complex zijn geworden door de strengere wet- en regelgeving vanuit dezelfde overheden. Het is voor overheden altijd moeilijk geweest om privacy in de online omgeving te reguleren. Hun oplossing was een tijdlang om de verantwoordelijkheid in de handen van website eigenaren te leggen. Zij moesten ervoor zorgen dat bezoekers hun privacy kunnen waarborgen. En om alle opgelegde regels in te dekken zijn de cookiemeldingen zo complex geworden. Maar hoera: het lijkt erop dat ze hiervan terugkomen!
De nieuwe cookiemeldingen
De EU is momenteel bezig regels in te stellen om ervoor te zorgen dat er één lijn in cookiemeldingen is. Klinkt top, want zo krijg je als gebruiker altijd hetzelfde blokje in beeld. Weten ze gelijk een stuk sneller waar ze op moeten klikken. Maar er is meer.. Want zijn er advertenties op je website te vinden? Dan zul je wel moeten vermelden wie de aanbieder van de advertentie is, waarom ze getoond worden én moeten gebruikers ook de optie krijgen gepersonaliseerde advertenties te kunnen weigeren. In hoeverre die meldingen minder complex zullen worden is wat mij betreft dus nog de vraag.
Hou er rekening mee dat de nieuwe regels nog flink in ontwikkeling zijn, we moeten dus nog afwachten hoe de EU dit uiteraard voor zich ziet.
Hoe de Digital Markets Act de macht moet inperken
Met de Digital Markets Act (DMA) wil Europa de machtspositie van grote tech bedrijven, zoals Google, Meta (Facebook) en Apple aanpakken. Ze noemen deze partijen ‘poortwachters’. Om dit voor elkaar te krijgen willen ze nieuwe, strengere regels doorvoeren. Het idee is om door middel van strengere regels een eerlijker ondernemingsklimaat te creëren waardoor andere innovaties of techbedrijven meer kansen krijgen. Bovendien willen ze hierdoor een beter en eerlijker aanbod voor consumenten mogelijk te maken.
Mooie intenties dus. Maar wat houdt dat precies in? Het is nog in ontwikkeling, maar dit zijn globaal de ideeën:
Geen voortrekkerij
Het is de bedoeling dat deze zogenoemde ‘poortwachters’ hun eigen diensten en producten op hun platforms niet meer gaan voortrekken. Iedereen gelijke kansen! Mag Facebook dan geen advertentie meer voor zichzelf maken op hun eigen platform? Waarschijnlijk wel, maar ze moeten evenveel ruimte bieden voor hun concurrentie. Daarnaast willen ze verbieden om in rangschikking (zoals zoekresultaten) eigen diensten voor te trekken ten koste van die van andere. Het is wel de vraag in hoeverre kleine bedrijven dan echt meer kansen krijgen, want wellicht gaan de techreuzen dan gewoon op elkaars platforms strijden tegen elkaar. Again: benieuwd hoe ze dit gaat regelen bij de EU.
Vrij contact mogelijk maken buiten het platform
Ze mogen het consumenten niet verbieden om buiten het platform om contact te leggen met bedrijven. Betekent dat het einde van de in-app features die met name de social media platforms de laatste jaren hebben uitgerold? We gaan het zien.
Makkelijk verwijderen van apps
Gebruikers mogen niet gehinderd worden wanneer ze automatische geïnstalleerde software of apps willen verwijderen. Wil je Facebook messenger eraf gooien omdat je die extra applicatie ruk vindt (nee, ik ben geen fan.. mij niet berichten via FB pls)? Dan moet Facebook daar niet over miepen, maar dat gewoon doen. Maar misschien wordt dit wel breder getrokken en moeten de platforms het überhaupt gebruikers makkelijker maken hun profiel te verwijderen. Want we weten: het is nu nog best een zoektocht de ‘verwijder mijn profiel’ te vinden. Hoe ze dit precies gaat vormgeven is ook nog maar de vraag.
Grotere verantwoordelijkheid voor online platforms
Naast strengere regels voor de platforms zelf willen ze binnen de EU dat deze bedrijven ook hun verantwoordelijkheid gaan nemen. Zo willen ze ervoor zorgen dat de eerder genoemde ‘poortwachters:
Illegale activiteiten tegengaan
De EU wil dat ze maatregelen nemen om illegale goederen, diensten of content tegen te gaan. Denk aan een manier voor gebruikers om dergelijke inhoud te melden (bestaat al, maar goed). En dat de platforms een soort betrouwbare melders kunnen inzetten om dit sneller en effectiever te kunnen bestrijden. Hier rijst de vraag natuurlijk op: wannéér is iets illegaal? Drugs en wapens hebben overduidelijk geen plek op social media kanalen. Tegelijkertijd hebben we allemaal gemerkt hoe schadelijk misinformatie kan zijn. En ik kan mij voorstellen dat ze binnen Europa situaties als begin vorig jaar met het Capitool in de VS willen voorkomen.
Helpen boeven vangen
Om verkopers van illegale goederen te helpen vangen wil de EU graag verplichtingen instellen als het gaat om de traceerbaarheid van zakelijke gebruikers op online marktplaatsen. Hiermee willen ze dus overduidelijk voorkomen dat social media platforms zich verschuilen achter hun eigen voorwaarden wanneer de politie om hulp vraagt bij onderzoek. Iets wat wereldwijd vaker is voorgekomen.
Gebruikers meer in hun recht laten staan
Online platforms moeten zorgen dat gebruikers zichzelf (en hun inhoud) beter kunnen waarborgen. Dat betekent dat gebruikers de mogelijkheid moeten krijgen de content moderatie beslissingen van platforms aan te vechten. Is je foto of profiel verwijderd en ben je het er niet mee eens? Dan moeten de platforms zich hier serieus over buigen.
Meer transparantie geven
Hoe zit dat nu met die algoritmes en waarom worden er bepaalde dingen bij gebruikers aanbevolen? Platforms moeten hier meer transparantie over geven.
Zich openstellen voor onderzoek
Onderzoekers moeten toegang krijgen tot gegevens van belangrijke platforms. Zo kunnen ze onderzoeken hoe de platforms werken. Een kijkje kunnen nemen onder de motorkap: Elon Musk deed het vanaf het begin al. Supergoed, want zo krijgt iedereen de kans om sneller digitale ontwikkelingen op gang te brengen. Maar daar zullen veel online platforms zelf niet blij mee zijn. Grote kans dat Facebook lookalikes als paddenstoelen uit de grond schieten. En ik vraag mij ook af of gebruikers daar dan weer blij mee moeten zijn. Wellicht houden ze daar rekening mee met het vormen van de DMA.
Misbruik bestrijden
Datalek dit, gegevens op straat dat.. we horen er steeds meer over (met name omdat bedrijven tegenwoordig verplicht zijn dit te melden). De EU wil zeer grote platforms (als ze meer dan 10% van de Europese bevolking bereiken) verplichten misbruik van hun systemen te voorkomen. De platforms moeten op risico gebaseerde maatregelen nemen op basis van onafhankelijke audits van hun risicobeheersystemen. Hackers be like: we in business!
Zijn er gevolgen voor online marketingbureaus?
Ook partners van de poortwachters zullen zich aan de nieuwe regels moeten houden. Dat wil zeggen: alle online tussenpersonen die de diensten van deze poortwachters op de interne markt aanbieden. En dan maakt het niet uit of ze in de EU zijn gevestigd of niet. Wanneer je precies een tussenpersoon bent of welke diensten daar dan daadwerkelijk binnen vallen is nog niet helemaal duidelijk. Maar het zou kunnen beteken dat online marketingbureaus zich hier ook aan zullen moeten gaan houden.
Naleven en controle
Middels gedragscodes en opgestelde technische normen wil de EU platforms helpen in het naleven van de nieuwe regels. Wie gaat dat dan controleren? Zul je denken. Alle lidstaten gaan hierin een hoofdrol krijgen, met ondersteuning van een nieuwe Europese raad voor digitale diensten. En voor zeer grote platforms zal versterkt toezicht en handhaving komen door de Commissie. Ik ben heel benieuwd wie er in die raad en commissie zal komen te zitten. Mijn hoop is dat het wel mensen zijn met relevante digitale kennis en ervaring.
Wel weten we dat het niet naleven flinke gevolgen zal hebben. Techbedrijven kunnen voor miljarden euro’s aan boetes opgelegd krijgen als ze zich er niet houden. En in het uiterste geval kunnen ze zelfs gedwongen worden bepaalde onderdelen van hun bedrijf niet meer te gebruiken.
De nieuwe wet- en regelgeving rondom online diensten is nog in de maak. Het is dus nog even afwachten hoe dit uiteindelijk tot uitwerking zal worden gebracht. Maar hopelijk heb je hiermee alvast een aardig beeld in wat er ongeveer aan zal komen. Volg mij op LinkedIn of Instagram voor meer relevante updates, mochten deze vrijkomen.