Het betreurt mij enorm dat zowel Italië als Frankrijk hier zo op ingaan. Het framework is bedoeld om de consument te helpen, niet de bedrijven, integendeel. Die hebben keurig laten zien at ze helemaal niet om kunnen gaan met deze opties.
Ik heb het ATT verzoek by default aan staan, maar niemand die zich er ook maar iets van aantrekt. Het is allemaal vrijwillig en je krijgt nog steeds allerlei cookiewalls die het alsnog proberen.
ATT doet nu één ding: het maakt “nee” tegen cross-app tracking eindelijk zichtbaar én standaard. Dat een toezichthouder daar primair “concurrentieschade” in ziet, is beleidsmatig pervers: je straft een privacy-by-default maatregel omdat het advertentiemodel van derden slechter werkt. De AGCM zet die bril expliciet op door ATT als oneerlijk en disproportioneel te kwalificeren onder art. 102 VWEU.
Zowel de ACMG als de Franse autoriteit onderbouwen echt ontzettend slecht waarom het niet GDPR proof zou zijn. De GDPR stelt dat de consument het laatste woord heeft. Als je het hebt over
toestemming om te tracken: de hele logica van toestemming is dat “nee” ook een rechtsgeldige uitkomst is. Je hoeft niet nóg een keer toestemming te vragen om iets te doen wat de gebruiker net expliciet heeft afgewezen. Bovendien is precies die “stop met blijven zeuren”-richting nu juist wat je in nieuwe beleidsvoorstellen terugziet: centrale voorkeuren (browser/OS) en een “do-not-re-ask” periode na weigering worden expliciet genoemd als oplossing voor consent-moeheid.
Verschillende bedrijven protesteren tegen de nieuwe privacyopties. Volgens app-ontwikkelaars zou opt-in-tracking zorgen voor een grote omzetdaling. Onder andere Facebook uitte openlijk kritiek over de nieuwe privacyfeatures uit iOS 14. Het bedrijf plaatste vorig jaar een open brief waarin het zijn ongenoegen over de functies uitte in verschillende Amerikaanse kranten, schrijft ook
The Verge.
Dit was uit het artikel van toen (4 jaar terug) en dat blijft nog steeds relevant op een aantal vlakken. 1. FB vraagt als je dit aan hebt, niet nog expliciet of het wél mag (AVG technisch vinden zij dit akkoord), terwijl als er 1 partij is die precies dit heel slecht en sneaky speelt is het Meta wel. En 2. het onderstreept direct waarom deze functie voor de consument zo belangrijk is.
Het “schadelijk voor ontwikkelaars”-argument is vooral: ‘ons verdienmodel is afhankelijk van iets wat mensen
niet willen’. Dat is een businessmodelkeuze. Zeker als dezelfde sector jarenlang heeft gedraaid op consent banners die
bewust richting “accept” duwen (dark patterns), cookie walls, en “weigeren is moeilijker dan accepteren”. Toezichthouders hebben daar niet voor niets keihard op gehandhaafd: consent moet vrij, specifiek en geïnformeerd zijn, en cookie-walls / oneerlijke frictie ondermijnen dat. Ik ben voor werk op Facebook ingelogd in mijn browser, maar nu als iemand mij en linkje stuurt naar een willekeurige video kan ik kiezen tussen betalen (5,49 voor FB premium) of accepteren. Terwijl als ik uitlog dan is er nog de optie om het gewoon te weigeren. Maar daarvoor moet ik eerst door die "Slikken of .. nog meer slikken" wall heen en als je dan toestemming geeft dan geldt dat ook voor als je uitgelogd bent (slim he?). Dit framework is dus juist nodig om dergelijke praktijken aan banden te leggen en moet ook gewoon de standaard worden in Europa.
Europese regelgevers twijfelen al langer aan Apples ATT-beleid. Ook de Duitse toezichthouder onderzoekt of de functie
in strijd is met de Digital Markets Act. Deze vraagt zich bijvoorbeeld af of Apple dezelfde strenge privacyeisen ook oplegt aan zijn eigen apps en diensten.
“Apple moet dezelfde strenge eisen aan zichzelf opleggen” verwart twee begrippen: first-party data vs. cross-app tracking. Apple definieert “tracking” expliciet als het koppelen van data uit jouw app aan data uit andere bedrijven hun apps/websites/offline properties voor advertising(-meting) e.d. Dat is iets anders dan first-party gebruik van data binnen Apple’s eigen diensten. Je kunt (terecht) discussiëren over Apple Ads en meetpaden, maar het is gewoon onzuiver om te doen alsof “data gebruiken in eigen apps” hetzelfde is als “overal achter je aan tracken”. Daar hebben we het toen ook al over gehad. Bizar hoe dergelijke misvattingen bij zulke instanties daadwerkelijk ongenuanceerd gepubliceerd worden.
Als mededingingstoezichthouders privacy-verhogende keuzes consequent als “misbruik” framen zodra adtech er last van heeft, leer je de markt één les: doe vooral níets extra’s voor de consument, want dan krijg je gedoe. Terwijl de maatschappelijke wens precies andersom is: “als ik NOOIT wil worden getrackt, dan moet dat ook gewoon NOOIT gebeuren.” Het antwoord hoort te zijn: handhaaf eerlijkheid en gelijkheid, maar laat het consumenten-‘nee’ heilig blijven.
De ATTF is een half vrijwillige optie. Dit betekent dat als er nee wordt gegeven je als app tot bepaalde mate nog wel kunt tracken, maar dat je bijvoorbeeld niet meer een AD identifier meekrijgt. Conceptueel is ATT een OS-niveau “ik wil niet gevolgd worden” signaal, net als DNT ooit beoogde. Maar in tegenstelling tot DNT is ATT op iOS geen vrijblijvend beleefdheidsverzoek: Apple koppelt “tracking” (zoals Apple het definieert) en toegang tot de advertising identifier aan expliciete toestemming, en maakt dat onderdeel van App Store-beleid. Ontwikkelaars kunnen het dus niet “gewoon compleet negeren” zonder policy- en handhavingsrisico. Dit maakt het juist een sterke tool tegen het advertentie geweld. Prima dat je reclame toont, maar maak het maar gewoon context based. Ik zit er niet op te wachten. Ik denk de meeste mensen zitten er niet op te wachten. Consumenten hebben dit framework gewoon nodig om een vuist te kunnen maken. dat toezichthouders kijken naar het verbeteren van de prompt vanuit de richting van de consument (zodat het niet meer "ask" is bijvoorbeeld) helemaal prima, het mag een stuk scherper.
En voordat men begint over de scenario's voor veiligheid en fraude:
The following use cases are not considered tracking, and do not require user permission through the AppTrackingTransparency framework:
- When user or device data from your app is linked to third-party data solely on the user’s device and is not sent off the device in a way that can identify the user or device.
- When the data broker with whom you share data uses the data solely for fraud detection, fraud prevention, or security purposes. For example, using a data broker solely to prevent credit card fraud.
- When the data broker is a consumer reporting agency and the data is shared with them for purposes of (1) reporting on a consumer’s creditworthiness, or (2) obtaining information on a consumer’s creditworthiness for the specific purpose of making a credit determination.
:strip_exif()/i/2007955136.jpeg?f=imagegallery)
/i/2007739276.png?f=fpa)
:strip_exif()/i/2007895270.jpeg?f=fpa)
:strip_exif()/i/2007698762.jpeg?f=fpa)
:strip_exif()/i/2006208068.jpeg?f=fpa)
:strip_icc():strip_exif()/u/204061/crop591d528256d44.jpeg?f=community){kind=small}
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/164703/images2.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community){kind=small}
/u/217510/crop660db19c1cf7b_cropped.png?f=community){kind=small}
/u/25873/crop622f02c12b62e_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/408989/crop5613f0d80e7bb_cropped.jpeg?f=community){kind=small}
/u/767409/crop62335cccc4f1d_cropped.png?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/1042525/crop5f26a11f70624_cropped.png?f=community){kind=small}
/u/153650/2women60x60a.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/107918/s1.jpg?f=community){kind=small}