Start Apple Wie sich Änderungen am Tracking auf die Online-Welt auswirken

Wie sich Änderungen am Tracking auf die Online-Welt auswirken [Q&A]

6
0


Die Kennung für Werbetreibende (IDFA) ist eine zufällige Gerätekennung, die dem Gerät eines Benutzers zugewiesen wird und die Werbetreibende verwenden, um Daten zu verfolgen, damit sie personalisierte Werbung liefern können.

Aber Apple ist dabei, das iOS IDFA-Tracking-System in iOS 14 durch eine neue App Tracking Transparency (ATT)-Funktion zu ersetzen, die es iPhone-Benutzern ermöglicht, das Tracking auf Apps und Websites von Drittanbietern abzulehnen. Dies und Googles hartes Durchgreifen gegen Cookies von Drittanbietern bedeutet, dass Datenschutz derzeit ein heißes Thema ist – und alle Anzeichen deuten auf noch mehr Verschiebungen im kommenden Jahr hin.

Wir sprachen mit Alan Chapell, Gründungspartner von Chapell und Mitarbeiter, eine Anwaltskanzlei mit Fokus auf Datenschutz für Technologieunternehmen, zusammen mit Jonathan Harrop, Senior Director, Global Marketing and Communications, des Mobile Advertising Network Anzeigenkolonie um herauszufinden, welche Auswirkungen dies auf mobile Werbetreibende und Publisher haben wird. Wir haben Alan und Jonathan gefragt, wie Apple den Weg für eine „Opt-in“-Kultur ebnen könnte, den Fall gegen alternatives Tracking und die Chancen, dass eher früher als später ein bundesstaatliches Datenschutzgesetz verabschiedet wird.

BN: Welche Identitätslösungen sehen vielversprechend aus, wenn wir uns dem Post-Third-Party-Cookie, dem Post-ATT-Zeitalter, nähern?

JH: Targeting war früher Kunst – es ging nur darum, den richtigen Kontext zu wählen. Aber in den letzten 15 Jahren ist es eine Wissenschaft der genauen IDs. Werbetreibende, die einen hybriden Ansatz kontextbezogener Zielgruppen (der Kunst) verfolgen, die von den Publikumssignalen bekannter Benutzer (der Wissenschaft) informiert werden, werden erfolgreich sein, aber jeder muss verstehen, dass der Begriff Publikum nicht das bedeutet, was es einmal tat.

Zielgruppe sind keine Geräte-IDs. Es geht nicht darum, Einzelpersonen über ihre digitalen Reisen oder Tabellenkalkulationen hinweg zu verfolgen und datenbasierte Entscheidungen zu treffen, obwohl diese sicherlich beim Medienkauf helfen können. Werbung wird immer mehr zu einer Kunst, und Lösungen, die Werbetreibende dem richtigen „Stamm“ zuordnen können, werden bestehen bleiben.

AC: JH wirft eine Reihe interessanter Fragen auf. Es gibt viele Diskussionen über Identität, aber meistens im Kontext der Anzeigenausrichtung. Was bei diesen Diskussionen manchmal untergeht, ist, dass Sie eine Möglichkeit benötigen, den Status beizubehalten – selbst wenn Sie „nur“ Attribution durchführen oder Berichte zur Anzeigenlieferung erstellen.

BN: Was ist „alternatives Tracking“? Beeinträchtigen neue Formen des Trackings nicht nur die Privatsphäre, die die Verbraucher gerade erst erreichen?

JH: Apple hat klargestellt, dass die ATT-Eingabeaufforderung eine einmalige Anfrage zur Nachverfolgung ist. Jedes Unternehmen oder jede Organisation, die sagt, dass sie einen Ausweg haben, setzt entweder ihr gesamtes Geschäft (und dann Ihres!) darauf, schlauer als Apple zu sein oder Schlangenöl zu verkaufen. Bist du schlauer als Apple? Facebook und Google entschieden, dass sie es nicht waren.

Die Kernphilosophie von Apple in Bezug auf das Tracking und die Aufforderung besteht darin, dass Sie ihn nicht verfolgen können, wenn sich ein Benutzer nicht anmeldet. Das Ende. Keine E-Mail, keine Fingerabdrücke, nichts. Der Standardwert ist ‚aus‘ und wenn der Benutzer nicht Ja sagt, können Sie nichts tun. Google und Facebook hatten natürlich eine andere Philosophie – wenn Sie uns nicht „Nein“ sagen, ist es ein automatisches Ja.

Die Jury ist sich noch nicht sicher, ob die Lösung von einem Konsortium chinesischer Unternehmen (der CAID) auf den Markt gebracht wird und wie Apple auf diese Herausforderung mit seinen Regeln reagieren wird, aber zumindest ist dieser Vorschlag in seinen Zielen transparent im Vergleich zu einigen der Euphemismen, die von Majors verwendet werden Spieler in Europa und den USA.

BN: Schafft Apple also im Wesentlichen eine Opt-in-Kultur? Können wir damit rechnen, dass andere Unternehmen weiter nachziehen?

AC: Eine große Frage ist, ob die USA in erster Linie ein Opt-out-Regime bleiben (dh Unternehmen können die meisten Arten von Daten sammeln, bis ein Verbraucher sie auffordert, damit aufzuhören). Der Opt-out-Ansatz in den USA unterscheidet sich von Orten wie der Europäischen Union, die einen Opt-in-Standard bevorzugt (dh wo Unternehmen eine Erlaubnis einholen müssen, bevor sie Daten erheben).

Die Adtech-Welt unterliegt an den meisten Orten einem Opt-out-Standard für zielgerichtete Werbung. Ein Grund dafür? Adtech-Unternehmen verarbeiten pseudonyme Daten, die eine geringere Sensibilität aufweisen als eine E-Mail-Adresse oder eine Sozialversicherungsnummer.

Apple drängt aus mehreren Gründen auf einen Opt-in-Standard – einige sind datenschutzorientiert und andere eigennützig. Zwischen Apple und allem, was derzeit in der Browserwelt in Bezug auf Cookies von Drittanbietern vor sich geht, sollten Adtech-Unternehmen zu einem Opt-in-Modell für zielgerichtete Werbung auf der Grundlage kontextübergreifender Datenerfassung übergehen.

Trotzdem glaube ich nicht, dass die Opt-in-Zustimmung das Allheilmittel ist, als das sie dargestellt wird. Das Vertrauen auf die Einwilligungserklärung schafft eine Reihe von perversen Anreizen für Unternehmen – sobald Sie die Zustimmung zur Erfassung eines Datenelements eingeholt haben, können Sie auch die Zustimmung für so viele Daten wie möglich einholen.

Ich würde mir wünschen, dass Datenschutzbestimmungen (z. B. Gesetze, Verhaltenskodizes usw.) einen vernünftigeren Ansatz verfolgen, der die Datenminimierung fördert und anerkennt, dass der Umfang der eingeholten Einwilligung begrenzt ist. Kann ein menschliches Manifest den vielfältigen Aktivitäten von Google in Bezug auf Daten zustimmen? Ich weiß es nicht – aber das sollte ein Teil der Gleichung sein, wenn man über die Einführung von Datenschutzregeln nachdenkt. Und das ist einer der Gründe, warum Telekommunikationsanbieter und ISPs in Bezug auf den Datenschutz so stark reguliert sind. Aber wenn es darum geht, einheitliche Datenschutzregeln zu erstellen, müssen Sie einen guten Grund dafür haben, Telekommunikationsunternehmen anders zu behandeln als andere große Unternehmen.

BN: Wann können die USA mit einem Bundesdatenschutzgesetz rechnen?

AC: Ich glaube nicht, dass wir dieses Jahr einen sehen werden. Ich gebe ihm eine Chance von 10 Prozent, vielleicht 20 Prozent am Stück für nächstes Jahr. Bis 2022 würde ich 50 Prozent davon ausgehen, dass ein Bundesdatenschutzgesetz ernsthaft diskutiert und/oder möglicherweise in Kraft gesetzt wird.

Es geht weniger um Stagnation innerhalb des Kongresses als um andere Prioritäten. Ich behaupte nicht, dass der Datenschutz keine Priorität der Biden-Administration ist, aber es gibt derzeit eine ziemlich lange Liste von Prioritäten. Und ich weiß nur nicht, ob sie etwas erreichen werden.

In der Zwischenzeit denke ich, dass die interessante Erzählung bezüglich eines Bundesdatenschutzgesetzes darin besteht, was die Staaten tun. Wir sehen, dass Staaten in Bezug auf Datenschutzgesetze eine große Führungsrolle übernehmen: Virginia, Utah, Texas, Washington, New York zusätzlich zu Kalifornien.

Was letztendlich eher früher als später auf ein Bundesdatenschutzgesetz drängen könnte, sind staatliche Maßnahmen. Ich erinnere mich, dass es 2003 ein kalifornisches E-Mail-Gesetz gab, das die Geschäftswelt zutiefst erschreckte. Und als dieses Gesetz (und einige andere staatliche E-Mail-Gesetze) verabschiedet wurden, übte es erheblichen Druck auf den Kongress aus, etwas zu schaffen, das dem Flickwerk der staatlichen Gesetze zuvorkommt. Und dieser Druck führte zur Schaffung des CAN-SPAM-Gesetzes.

Mit anderen Worten, wenn Sie sehen, dass mehr als eine Handvoll Staaten ihre eigenen Datenschutzgesetze verabschieden, denke ich, dass die Chancen für ein Bundesgesetz im Jahr 2021 erheblich steigen. Und wenn diese staatlichen Gesetze ein privates Klagerecht enthalten und/oder ein Opt-in für nicht sensible Daten verlangen, steigen die Chancen des Bundesdatenschutzgesetzes im Jahr 2021 tendenziell.

BN: Was würde ein bundesstaatliches Datenschutzgesetz mit den Gesetzen der Bundesstaaten tun? Und was bedeutet das für die meisten Unternehmen?

JH: Ein Gesetz auf nationaler Ebene würde von Natur aus staatliche Gesetze ersetzen, was es für alle einfacher machen würde, es einzuhalten. Für Techniker und Entwickler sowie für die gesamte Branche ist es einfacher, einer einzigen Gesetzgebung zu folgen.

Wenn Sie wie ich an die Privatsphäre der Benutzer glauben, dann wissen Sie, dass es für Amerikaner besser ist, ein Gesetz zu haben, anstatt 25-50 einzelne staatliche Gesetze.

Das soll nicht heißen, dass es keine Datenschutzgesetze auf staatlicher Ebene geben wird. Einige Staaten haben zum Beispiel ein unterschiedliches Alter für das Autofahren. Es könnte also einige geben, die strenger sind als sogar Bundesgesetze. (Beachten Sie auch, dass jedes nationale Gesetz dank der Zwischenstaatlichen Handelsklausel vor Gericht wahrscheinlich besser standhalten würde als das Gesetz auf Landesebene.)

Aus Unternehmenssicht wird es wahrscheinlich weniger belastend sein, ein Bundesdatenschutzgesetz einzuhalten, das erlassen wird, als das, was wir bereits mit der DSGVO durchgemacht haben. Die Vielzahl von Maßnahmen, die die DSGVO in Gang gesetzt hat, und die tatsächlichen Aufgaben und Prozesse, die Unternehmen damit begonnen haben, dienen uns jetzt. Wenn Sie DSGVO-konform sind, reicht das im Allgemeinen aus.

Jedes Gesetz auf Landesebene wird auch weniger restriktiv sein als die DSGVO, aber es kann andere Auswirkungen haben. Ein einzelner Bundesstaat sagt beispielsweise, dass Sie keine Daten daraus entnehmen können. Abhängig von der relativen Bevölkerungsgröße des Staates (dh Rhode Island vs. Florida) kann ein Unternehmen entscheiden, dass es sich nicht mehr lohnt, dort Geschäfte zu machen.

Bildnachweis: BrianAJackson/Depositphotos.com



Vorheriger ArtikelOne Identity führt modulare, integrierte Cloud-Sicherheitsplattform ein
Nächster ArtikelMit diesem Registry-Hack können Sie die TPM 2.0-Anforderung umgehen und Windows 11 installieren

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein