Kirecéloznak?

Sok internetes portál nem élne meg a jól fizető reklámok nélkül, a hirdetések személyre szabása viszont érdekeket sért. A hatóságok és a piaci szereplők egyaránt piszkálgatják az adatvédelmileg kényes ügyet.

FAZEKAS ISTVÁN

Tudja ön, hogy mi a különbség az analitikai és a funkcionális sütik között? És ha nem, akkor a biztonság kedvéért mindkét fajtát visszautasítja? És tényleg mindet? Vagy a „jogos érdek” címke melletti gombokat bekapcsolva hagyja? Nincs egyedül e kérdésekkel: mióta puszta jó szándékból, fogyasztóvédelmi okokból az EU illetékesei a felhasználók jóváhagyásától tették függővé az elektronikus nyomkövetés alkalmazását az internetes oldalakon, tömegek bosszankodnak a tolakodó kérdések miatt, és tömegek igyekeznek a lehető legkevesebb klikkeléssel megszabadulni a tartalmat eltakaró faltól.

A fogyasztóvédelmi szándék – a négy évvel ezelőtti uniós adatvédelmi szabály, a GDPR egyik fontos eleme – fogyasztóbosszantássá vált, közben pedig a célját sem éri el. Nem utolsósorban azért, mert a leleményes tervezők keze nyomán úgy alakul a sütiket mutató fal, hogy a felhasználóknak könnyebb legyen a hirdetési piac szája ízének megfelelő választás, és ne bajlódjanak a saját adataik biztonságát valamelyest védő beállítgatással. Több friss fejlemény is mutatja, hogy a rendszer nem vált be: egyrészt az adatvédelmi hatóságok kezdik piszkálni, másrészt a piac legnagyobb szereplői – nem éppen önzetlenül – alaposan újragondolják, ki és hogyan célozhatja meg reklámokkal az internetezőket.

az internetezők többsége a legnagyobb, legszínesebb gombra klikkel

Az eddig vezető úton egyebek mellett az történt, hogy – a keresőoptimalizálás jól bevált példájára – megjelentek a beleegyezés-optimalizáló (consent rate optimization) vállalkozások. Pusztán azzal ugrásszerűen megnő a beleegyezők száma, hogy az ellenkezés kifejezésére szolgáló gombot a felugró ablak első oldaláról egy későbbire teszik, és számos egyéb trükk is akad – derül ki dán, amerikai és angol kutatók egy tavalyelőtti tanulmányából. Az eredmény: az internetezők többsége belefásul a gyakorlatozásba, és a legnagyobb, legszínesebb gombra klikkelve a leghamarabb elhúzza a zavaró függönyt a keresett információk elől.

Ebben az az üzlet, hogy a sütik segítségével lehet személyre szabott – vagy legalábbis a felhasználó ízlését viszonylag jól megközelítő – reklámokat elhelyezni a weboldalakon. Ez kifizetődő a hirdetőknek, mert megspórolják a céltól távol becsapódó reklámok költségét, és kifizetődő a weboldalak üzemeltetőinek (köztük idehaza és külföldön olyan hírportáloknak is, mint mások mellett a hvg.hu), mert a célzott reklámokért több pénzt lehet kérni. A gyakorlatban általában úgy működik a dolog, hogy a sütik – a felhasználó böngészési szokásait rögzítő rövid, kódolt szövegek – alapján az oldal betöltése közben a másodperc tört pillanatai alatt lezajlik egy automatikus árverés. Így annak a reklámja bukkan fel, akinek a nevében a gép a legtöbbet ígérte a felhasználó feltételezhető ízléséhez, igényeihez passzoló üzenet megjelenítéséért. (A Facebook esetében nemrég írtunk a reklámok hasonló személyre szabásáról: HVG, 2021. november 18.)

Ezt a bizniszt zavarhatja meg egy friss európai döntés. A belga adatvédelmi hivatal (APD) a múlt héten az uniós társintézmények nevében is kifogásolta a megnyugtató nevű Transparency and Consent Framework (átláthatóság és beleegyezés keretrendszere, TCF) rendszert. A fenti rövid ismertetés alapján sejthető, miért: a hivatal szerint a TCF nem jogszerű és nem fair. A TCF működtetője, az IAB Europe reklámszövetség nyilván kibírja, hogy az összegyűjtögetett személyes adatok törlésére és 250 ezer euró büntetés kifizetésére kötelezik. Ennél komolyabb fenyegetés, hogy az EU adatvédői szerint az egész rendszert két hónapon belül át kellene dolgozni. Sejthető, hogy ez vagy egyáltalán nem, vagy csak hosszabb idő múltán történik meg; az IAB Europe bírósághoz akar fordulni.

AFP / JUSTIN SULLIVAN

Közben azonban a piac néhány óriása is feszegeti a rendszert. Az egyik az Apple, amely – nem úgy, mint a vele egy súlycsoportba tartozó Google, Facebook, Amazon – jóval kevésbé függ a reklámoktól, hiszen csinos bevételei főképp a készülékei, valamint a hozzájuk tartozó szoftverek és szolgáltatások eladásából származnak. Sőt a cég hírnevéhez hozzájárul, hogy néhányszor már látványosan demonstrálta, mennyire fontosnak tartja az adatvédelmet. Az Apple tehát tavaly könnyen csavarhatott egyet egy fontos beállításon. Ez az IDFA, a hirdetőknek szóló azonosító. Szerepe hasonló az említett sütik funkciójához: felhasználásával a reklámozók követhetik, mi mindent csinál a telefonjával a felhasználó.

Ez az azonosítás korábban is kikapcsolható volt, de az Apple tavaly megfordította a dolgot: alapesetben az azonosító nem működik, és ha valaki letölt egy alkalmazást, akkor külön jóvá kell hagynia a nyomkövetést – mindegyik apphoz külön-külön. Egy decemberi felmérés szerint ennek nyomán a felhasználók kicsit több mint a fele nem is engedte a nyomkövetést. Más kérdés, hogy valamennyire az Apple is érdekelt a reklámbizniszben. Az ő ilyen bevételei a változás óta nőttek, már csak azért is, mert az ő alkalmazásaihoz kapcsolódó jóváhagyást – mint a londoni The Economist nemrég megjegyezte – eléggé meggyőző üzenet kéri. Ez az egyik oka annak, hogy a Meta az idén a tavalyinál kevesebb bevételre számíthat – és amikor ezt február elején bejelentették, 23 százalékkal csökkent a Facebook és az Instagram anyavállalatának részvényárfolyama. Az IDFA-val összefüggő, 10 milliárd dollárosra becsült mérséklődés a Meta 2021-es bevételének több mint 8 százalékát teszi ki.

Az elsősorban hirdetésekből élő Google erősen igyekszik a saját szája íze szerint átalakítani az eddigi szisztémát, természetesen szintén az adatvédelemre hivatkozva. A Google-féle operációs rendszer, az Android szintén megkönnyíti majd, hogy a felhasználók visszautasítsák a nyomkövetést. További Google-terv, hogy a piac majdnem kétharmadát uraló Chrome böngészőből száműzzék a hirdetőket szolgáló, szép nevükön „harmadik féltől származó” sütiket, magyarán azokat, amelyeket nem a weboldal gazdája helyez el, hanem mások, többnyire a reklámközvetítők.

a Google új  tervvel állt elő

Nagyjából egy éve a Google terve az volt, hogy a sütik segítségével a felhasználókat hasonló érdeklődésű csoportokba (kohorszokba) helyezi. Erre az volt a magyarázat, hogy a néhány ezres csoportokban már nem lehet azonosítani az egyes felhasználókat, ugyanakkor a hirdetők üzenetei mégis a megcélzott internetezőket érnék el. A FLoC rövidítés alatt futó terv már a múlté: adatvédők hamar riadót fújtak, hogy a felhasználók azonosítása így sem lett volna túl nehéz.

Januárban aztán a Google új tervvel állt elő, Topics néven. A Chrome-ból úgy száműznék a harmadik féltől származó sütiket, hogy a felhasználókat felcímkéznék, például „utazás”, „fitnesz” és hasonló reklámkategóriákkal. A hirdetők ezen az alapon küldenék üzeneteiket. Úgy tűnik, az ötlettől sem az adatvédők, sem a hirdetők nem lelkesek. Az Apple és a Google nyomulása mindenesetre arra késztette a Metát, hogy ő maga is saját operációs rendszert igyekezzen fejleszteni a tervezett metaverzumához, vagyis olyan szinten szerezzen majd ellenőrzést a facebookozók fölött, ahogyan az Apple vagy a Google rálát az ő rendszereiket használókra.

Annyiban viszont egy cipőben jár a Google és a Meta, hogy ezekben a hónapokban eleget kell tenniük a francia adatvédelmi hatóság (Cnil) sokmilliós pénzbírsággal nyomatékosított határozatának. Az elmarasztalás oka ezúttal is az, hogy a Google, a YouTube és a Facebook Franciaországból elérhető oldalain könnyebb elfogadni és nehezebb elutasítani a sütiket. A Meta és a Google egyaránt változtatásokat ígért.

Az adatvédelmi harc több fronton is folyik. Egy osztrák aktivista, Max Schrems beszédes nevű civil szervezete, a Noyb (none of your business, magyarul körülbelül: közöd?) ahhoz hasonló megoldást dolgozott ki, amilyennel most több böngészőben eleve le lehet tiltani a felugró ablakokat. Ezt kellene tenni a sütijóváhagyásokkal is: a felhasználó egyszer eldöntené, mit akar, és attól fogva a böngésző ennek megfelelően viselkedne. Kisebbségi véleménynek tűnik, hogy az Európai Parlamentben 24 képviselő a személyre szabott reklámok teljes betiltását akarja elérni.