För snart tre år sedan skrev jag en krönika där jag klagade på de idiotiska cookie-rutorna som dök upp på alla sajter i och med GDPR. Istället för att göra det enkelt att välja ja eller nej till annonsspårning, utvecklades de till snåriga, vilseledande labyrinter av knappar och val som gjorde det ännu svårare för dem som inte vill spåras. Tvärt emot hela idén med GDPR det vill säga.

Det är ett mysterium hur de kommit undan med detta så länge. Men så plötsligt häromdagen, precis när jag förlikat mig med tanken på att det nog alltid kommer att vara så här – då händer det!

Det har tagit sin tid, men nu har EU äntligen vaknat och slagit ned på dessa cookie-rutor i allmänhet och IAB Europe i synnerhet. IAB Europe, organisationen bakom TCF (Transparency & Consent Framework) som tagit fram dessa underverk till popup-rutor, åker nu på böter och svidande kritik:

  • De kan inte garantera att personlig data sparas säkert och konfidentiellt.
  • De misslyckas med att korrekt begära samtycke, åberopar istället laglig grund för datainsamling, vilket inte är tillåtet.
  • Dålig transparens om vad som händer med människors data som samlas in.
  • Misslyckas med att garantera att data hanteras I enighet med GDPR.
  • Uppfyller inte kravet på ”data protection by design”.

Källa: ICCL

För alla som svurit över popup-rutorna landar detta som en (fyra år) försenad julklapp. På företagen är det mindre muntert. Nu sitter nog många annonsdrivna verksamheter och svettas över vad detta kommer att innebära för deras verksamheter.

Titta bara på vad som hände när Apple gav användarna en verklig möjlighet att tacka nej till annonsspårning. Boom. Tio miljarder (dollar!) i förlust för Facebook. Självklart är företagen livrädda. Men vi kan också vända på det – Apples möjlighet till opt-out visar extremt tydligt att människor inte vill bli spårade. Så varför skulle det tillåtas i sin nuvarande form?

Ledsen, men om din affärsmodell bygger på att du måste lura människor till att dela med sig av sin data, då förtjänar den inte att överleva.

Jag tror dock inte att det här kommer att leda till någon katastrof för företag i det långa loppet. När stora pengar är inblandade har människan en tendens att snabbt hitta lösningar. Google håller till exempel på att testa ”Topics” som ska vara ett mindre integritetskränkande alternativ till tredjeparts-cookies.

Men som spårningen ser ut i dag är det ohållbart. Varför ska annonsföretag och teknikjättar få sörpla i sig din gps-data, åsikter och a l l t annat du gör online och bygga en enorm profil av dig (även om du stramar åt integritetsinställningarna), bara för att få kränga annonser? Nej, det är hög tid att hitta en bättre modell och nu ser det ut som om EU kommer att kickstarta den transformationen.

Vi får bara hoppas att om annonsföretagen tvingas bättra sig, att de nya lösningarna inte består av mer juridiskt trollande och nya kreativa scam-popup:er för att samla in data – utan faktiska lösningar där annonser och integritet kan leva sida vid sida.

IAB Europe har två månader på sig att ta fram en åtgärdsplan och sedan sex månader på sig att rätta till bristerna. De har även 30 dagar på sig att överklaga, så vi får se vad som händer. Men oavsett utfallet har EU tydligt visat att de tar personlig data på allvar och inte låter techjättar köra över dem hur som helst. Kudos!

En liten, men viktig, seger för dina och mina data är vunnen.