Europäische Telekommunikationsunternehmen schreiten mit einem Plan voran, ein Joint Venture zu gründen, um Opt-in-„personalisiertes“ Ad-Targeting für regionale Mobilfunknetzbenutzer anzubieten, nachdem im letzten Jahr Versuche in Deutschland durchgeführt wurden. Es bleibt jedoch abzuwarten, ob die Regulierungsbehörden der Europäischen Union ihren Plan absegnen werden.
In einem Einreichung eingereicht bei der Wettbewerbsabteilung der Europäischen Kommission (früher entdeckt von Politisch), die deutsche Deutsche Telekom, die französische Orange, die spanische Telefonica und die britische Vodafone den geplanten Zusammenschluss zur Gründung eines gemeinsam kontrollierten und zu gleichen Teilen gehaltenen Joint Ventures – um „eine datenschutzorientierte, digitale Identifikationslösung zur Unterstützung der digitalen Marketing- und Werbeaktivitäten anzubieten von Marken und Publishern“, wie sie die vorgeschlagene Ad-Targeting-Infrastruktur mit „First-Party“-Daten beschreiben.
Die Kommission muss bis zum 10. Februar entscheiden, ob sie das Joint Venture (JV) genehmigt und damit den Fluggesellschaften den kommerziellen Start ermöglicht oder nicht.
Ein Sprecher von Vodafone sagte, die Telekommunikationsunternehmen seien derzeit nicht in der Lage, sich zu dem beabsichtigten Joint Venture zu äußern, während die Kommission erwäge, ob die Initiative genehmigt werden soll. Und würde nicht auf einen möglichen Startzeitrahmen zurückgreifen. Sie schlugen vor, dass öffentliche Nachrichten über das Projekt nach der Genehmigung veröffentlicht werden – vorausgesetzt, die Telekommunikationsunternehmen erhalten grünes Licht aus Brüssel, um an der Infrastruktur für das mobile Ad-Targeting zusammenzuarbeiten.
Einzelheiten über den Plan für die Netzbetreiber, in personalisiertes Ad-Targeting einzutauchen, wurden im letzten Sommer bei ersten Versuchen in Deutschland bekannt. Die Technologie wurde damals als „betreiberübergreifende Infrastruktur für digitale Werbung und digitales Marketing“ beschrieben – und Vodafone sagte, sie würden sich auf die Zustimmung der Benutzer zur Datenverarbeitung verlassen. Das Projekt erhielt auch den anfänglichen Spitznamen „TrustPid“ (aber wenn es funktioniert, erwarten Sie, dass dieses klobige Etikett durch etwas glatteres Marketing ersetzt wird).
Der Vorschlag zum Anzeigen-Targeting von Telekommunikationsunternehmen landete schnell auf dem Radar von Privacy Watcher, die Bedenken hinsichtlich der Rechtsgrundlage für die Verarbeitung der Daten mobiler Benutzer für Anzeigen äußerten – angesichts der umfassenden Datenschutz- und Datenschutzgesetze der Europäischen Union; und angesichts bestehender Microtargeting-Adtech (die auch auf der Behauptung der Benutzereinwilligung beruht) wurde im Februar letzten Jahres festgestellt, dass sie gegen die Datenschutz-Grundverordnung verstößt.
Auch Datenschutzbehörden in Deutschland und Spanien stießen auf das Projekt. Uns wurde gesagt, dass die Zusammenarbeit mit den Aufsichtsbehörden zu einigen Optimierungen bei der Art und Weise geführt hat, wie die Telekommunikationsunternehmen die Zustimmung einholen wollten – um den Prozess deutlicher zu machen.
Die am 6. Januar 2023 datierte Einreichung der Telekommunikationsunternehmen, die die Gründung eines JV vorschlägt, bestätigt, dass die „ausdrückliche Zustimmung des Benutzers“ (über ein Opt-in) die beabsichtigte Rechtsgrundlage für das Targeting ist, und schreibt:
Vorbehaltlich der ausdrücklichen Zustimmung des Benutzers gegenüber einer Marke oder einem Herausgeber (nur auf Opt-in-Basis) generiert das JV ein sicheres, pseudonymisiertes Token, das von einer gehashten/verschlüsselten pseudonymen internen Identität abgeleitet wird, die mit dem Netzwerkabonnement eines Benutzers verknüpft ist, das von bereitgestellt wird teilnehmende Netzbetreiber. Dieses Token ermöglicht es der betreffenden Marke/dem betreffenden Herausgeber, einen Benutzer zu erkennen, ohne direkt identifizierbare personenbezogene Daten preiszugeben, und es ihm dadurch zu ermöglichen, die Bereitstellung von Online-Display-Werbung zu optimieren und eine Website-/App-Optimierung durchzuführen. Benutzer haben Zugang zu einem benutzerfreundlichen Datenschutzportal. Sie können überprüfen, welchen Marken und Publishern sie ihre Einwilligung erteilt haben, und ihre Einwilligung widerrufen.
Bei der Diskussion ihres Ansatzes bestätigte ein Vertreter eines der beteiligten Telekommunikationsunternehmen (Vodafone), dass die Absicht darin besteht, sich auf das Einholen der Zustimmung der Benutzer über Pop-ups zu verlassen. Wenn also irgendjemand gehofft hat, dass der Untergang des Cookie-Trackings von Drittanbietern Consent-Spam auf den Kopf hauen würde, sieht das, nun ja, verfrüht aus.
Eine datenbasierte Erstanbieter-Alternative zum (vorerst noch) allgegenwärtigen Tracking-Cookie erfordert auch eine Rechtsgrundlage, um die Daten von Personen für Marketingzwecke zu verarbeiten – und Alternativen zur Einwilligung erscheinen angesichts der laufenden Anleitung (und Durchsetzung) durch die EU-Datenschutzbehörden zunehmend schwierig. wie die massive Strafe in diesem Monat für Meta, weil sie versucht hat, die vertragliche Notwendigkeit für die Verarbeitung von Benutzerdaten für Anzeigen geltend zu machen; oder die Warnungen, die TikTok letztes Jahr erhielt, als es versuchte, von der Zustimmung zu einem Anspruch auf berechtigtes Interesse für seine „personalisierten“ Anzeigen zu wechseln – ein Schritt, von dem es zurücktreten musste.
Die Einwilligung als Rechtsgrundlage für „personalisierte Werbung“ ist jedoch auch kein Zuckerschlecken: Das Transparency and Consent Framework (TCF) des IAB – das auf einem Anspruch auf Einwilligung in das Ad-Tracking von Drittanbietern beruht – wurde im vergangenen Jahr als Verstoß gegen die DSGVO befunden ( ebenso wie das IAB Europe selbst). Und die belgische Datenschutzbehörde erteilte der Adtech-Branche einen harten Reformauftrag. Obwohl der Status quo der Tracking-Anzeigen vorerst zombieartig weitergeht – bis zu einer endgültigen rechtlichen Abrechnung.
Die Unterscheidung, die die vier Telekommunikationsunternehmen hinter dem vorgeschlagenen Joint Venture für ihren Vorschlag für ein einwilligungsbasiertes Ad-Targeting – im Vergleich zu Adtech-Targeting der aktuellen Generation (rechtlich getrübt) – geltend machen wollen, besteht erstens darin, dass es auf First-Party-Daten basiert (die Behauptung für die TrustPid-Projekt ist keine Synchronisierung und/oder Anreicherung der individuell verknüpften Targeting-Token zwischen teilnehmenden Werbetreibenden erlaubt und/oder möglich). Es ist also nicht die Art von zustimmungslosem Hintergrund-„Superprofiling“ von Benutzern, die Adtech der aktuellen Generation in solch legales (und reputationales) heißes Wasser gelandet ist. Das vorgeschlagene Tracking wird pro Marke/Werbetreibendem isoliert – wobei jeder im Voraus die Zustimmung seiner eigenen Benutzer einholen muss und nur auf Datenpunkte abzielen kann, die er sammelt. (Außerdem wurde uns mitgeteilt, dass benutzergebundene Token regelmäßig zyklisch durchlaufen werden, wobei der ursprüngliche Vorschlag darin besteht, sie alle 90 Tage zurückzusetzen.)
Zweitens schlagen die Telekommunikationsunternehmen vor, den Teilnehmern vertragliche Beschränkungen aufzuerlegen – beispielsweise zu verlangen, dass keine speziellen Kategoriedaten (z. B. Gesundheitsdaten, politische Zugehörigkeit usw.) von einem Werbetreibenden als zielgerichtetes Interesse an einen benutzergebundenen Token angehängt werden können. Sie möchten auch, dass das JV das letzte Wort über die Sprache/das Design von Zustimmungs-Pop-ups hat (von denen sie sagen, dass sie den Benutzern eine Ablehnung auf höchster Ebene bieten, anstatt diese Option zu begraben, wie dies routinemäßig bei Cookie-Einwilligungs-Pop-ups geschieht). Und sie sagen, dass sie alle teilnehmenden Websites regelmäßig überprüfen werden.
Es gibt eine dritte Überprüfung: Ein Portal, auf dem mobile Benutzer alle Einwilligungen, die sie einzelnen Marken/Verlegern erteilt haben, anzeigen (und widerrufen) können, um ihre Erstanbieterdaten für Anzeigen zu verwenden – und das, wie uns gesagt wurde, eine Option bietet, die es ermöglicht mobile Benutzer blockieren das gesamte System (also ein hartes Opt-out). Obwohl wir verstehen, dass es derzeit (in der Studie) nicht der Fall ist, dass Benutzer, die eine solche Sperre anwenden, daran gehindert werden, Pop-ups zu erhalten, in denen sie um ihre Zustimmung zum Anzeigen-Targeting gebeten werden – also werden Zustimmungs-Spam und Zustimmungsmüdigkeit voraussichtlich anhalten. (Und, nun ja, könnte sich plausibel vermehren, wenn die Zustimmung entbündelt wird – dh wenn das System mit vielen Marken und Werbetreibenden durchstartet.) Zumindest, es sei denn oder bis sie eine angemessene Rechtsgrundlage finden, die keine ständige Belästigung erfordert Benutzer, die bereits die Zustimmung zu Pop-ups verweigert haben.
Wenn das JV der Telekommunikationsunternehmen grünes Licht von der Kommission erhält, wird das Projekt natürlich auf den Prüfstand gestellt – und die genaue Beachtung technischer (und vertraglicher) Details kann neue Bedenken hervorrufen. Es ist also noch zu früh, um zu beurteilen, ob der Ansatz bei Regulierungsbehörden und Datenschutzexperten bestehen wird/würde.
Es könnte auch Reibung von Mobilfunknetzbenutzern selbst geben – wenn sie plötzlich feststellen, dass sie beim Surfen im mobilen Internet auf eine neue, irritierende Schicht von Einwilligungs-Spam stoßen, ein Dienst, für den sie schließlich die Telekommunikationsunternehmen bezahlen, um sie ihnen zur Verfügung zu stellen. Daher könnte die Toleranz für Spam mit zusätzlicher Zustimmung sehr gering sein.
Darüber hinaus müssen mobile Benutzer davon überzeugt werden, sich tatsächlich für Anzeigen zu entscheiden – vorausgesetzt, sie haben tatsächlich eine wirklich freie (und faire/nicht manipulative) Wahlmöglichkeit, das Tracking zu verweigern, anstatt dazu gezwungen oder hereingelegt zu werden, wie es die Dark-Pattern-Regel ist Jahren – stellt eine große Hürde für die Aufnahme dar. Viele Leute werden das Tracking verweigern, wenn sie tatsächlich danach gefragt werden (siehe z. B. die Auswirkung von Apples App-Tracking-Transparenzanforderung auf die Fähigkeit von iOS-Apps von Drittanbietern, Benutzer zu verfolgen).
Selbst wenn es den Telekommunikationsanbietern also erlaubt ist, ihr Ad-Targeting-JV aufzubauen, gibt es keine Garantie dafür, dass mobile Benutzer in ihren Netzwerken bereit sind, mitzuspielen.
Wenn dies jedoch klappt, könnten Marken die Möglichkeit haben, Webnutzer mit einem neuen Ansatz zu überzeugen. Offen zu sein, wenn es darum geht, die personenbezogenen Daten von Personen für Anzeigen zu verarbeiten – und möglicherweise auch Anreize für die Zustimmung der Nutzer zu bieten – bietet die Möglichkeit, die Dinge anders anzugehen als einen gruseligen Status quo, der nicht klar erklären kann, wie die Daten der Personen entstanden sind aufgesaugt, wo es gelandet sein könnte, oder was wirklich damit gemacht wurde.
Ein direkter Ansatz könnte daher erfahreneren Marken einen Weg bieten, ihre Beziehungen zu treuen Kunden zu vertiefen, indem sie direkte Fragen stellen und nicht auf hinterhältige Überwachung zurückgreifen.