Google verbetert first party datagebruik in advertenties met confidential matching

Hoe werkt het matchen van first party data bij Google op dit moment?

De afgelopen jaren zien we een sterke toename in het gebruik van first party data voor online advertenties. Bijna elke (sociale) mediapartner biedt een integratie waarmee adverteerders hun CRM-gegevens kunnen koppelen aan het platform. Deze integraties werken over het algemeen volgens een vergelijkbaar proces, bestaande uit 4 stappen:

1. Platformdata: De mediapartner beschikt over een uitgebreide lijst met gebruikersgegevens van hun platform. 

2. Adverteerderdata: De adverteerder heeft toegang tot een veel kleinere lijst met klant- of prospectgegevens. 

3. Data matching: De mediapartner biedt een dienst aan waarmee versleutelde first party data (zoals e-mailadressen) worden gematcht met de platformdata. 

4. Doelgroepactivatie: De mediapartner maakt een doelgroep die bestaat uit gematchte gegevens beschikbaar voor de adverteerder. De adverteerder kan de doelgroep gebruiken voor het tonen of uitsluiten van advertenties, maar bijvoorbeeld ook een look-a-like audience genereren of als seed-audience gebruiken voor smart bidding signals. 

Dit is ook het proces waarop Google Customer Match is gebaseerd. 

Confidential Matching: vertrouwen is goed, controle is beter

Net als veel andere mediapartners gaf Google in het verleden weinig transparantie over hoe de matching technisch precies verloopt. Hoewel Google contractueel vastlegt dat niet-gematchte first party data niet worden bewaard, blijven er vragen bestaan: kunnen we écht vertrouwen op deze belofte? Daarnaast leggen beleidsmakers en toezichthouders steeds meer druk op grote advertentieplatformen om privacy enhancing technieken toe te passen. Dit is precies waar Google met confidential matching in Customer Match op inspeelt. 

Met TEE kiest Google voor een architectuur die de vertrouwelijkheid van first party data tijdens het matchingproces waarborgt. Of zoals Google het zelf beschrijft: 

“A trusted execution environment is a special configuration of computer hardware and software that uses a hardware root-of-trust to provide confidentiality of data processing and prevent observation or tampering.”  

Dit is de technische belofte die Google nu feitelijk doet met een TEE. Om het vertrouwen van adverteerders (en wetgevers) te versterken, introduceert Google bij de derde stap ‘Data matching’ (zie eerdere paragraaf) strengere waarborgen: 

• Zowel Google als de adverteerder stellen in een TEE-omgeving versleutelde identificatoren, zoals e-mailadressen en telefoonnummers, beschikbaar. 
• In deze TEE-omgeving wordt vervolgens een match gemaakt tussen beide datasets. 
• De output van de TEE-omgeving bevat alleen de gematchte doelgroep, zonder extra identificatoren van klanten waarover Google nog niet beschikt. Belangrijk is dat deze omgeving gecontroleerd is, wat betekent dat het uitsluitend de output levert volgens vooraf gedefinieerde regels in de software en hardware. Niet gematchte data wordt dus ook niet gebruikt en binnen 48 uur verwijderd. 

Een voorbeeld: Google en de adverteerder stellen elk afzonderlijk een versleuteld e-mailadres van een persoon beschikbaar in de TEE-omgeving. Alleen de adverteerder stelt daarnaast ook het telefoonnummer van dezelfde persoon beschikbaar. Dit telefoonnummer wordt echter niet naar Google teruggestuurd vanuit de TEE-omgeving. 

Kortom, de output – een first party doelgroep – blijft hetzelfde, maar Google, als aanbieder van de matchdienst, kan niet meer meekijken naar de input. Daarnaast heeft Google een onafhankelijke auditor ingeschakeld om de extra waarborgen, volgens de TEE-architectuur, te monitoren. Dit is dus zeker geen loze belofte meer. 

Regels bij gebruik van first party data matching voor marketeers 

Wat ook niet verandert, zijn de regels. Adverteerders blijven verantwoordelijk voor het vooraf informeren van gebruikers en voor het hebben van een geldige grondslag om first party data met Google te delen voor matching. Vaak betekent dit dat er toestemming nodig is, bijvoorbeeld via een cookiebanner. 

Daarnaast is het belangrijk te vermelden dat klantgegevens eenvoudig uit de lijsten kunnen worden verwijderd door de klantdata handmatig of automatisch bij te werken. Ook kunnen Google-gebruikers hun voorkeuren voor gepersonaliseerde advertenties op elk moment aanpassen. 

Wat betekent dit voor marketeers? 

We schreven al eerder dat adverteerders, ondanks het niet volledig verdwijnen van third-party cookies, zich moeten blijven richten op meer privacyvriendelijke methoden om hun doelgroep te bereiken. De introductie van confidential matching is volgens DDMA in dit opzicht een belangrijke stap vooruit. Hiermee maakt Google zo’n methode eenvoudiger toegankelijk voor adverteerders, zonder dat dit ten koste gaat van de effectiviteit van campagnes. DDMA verwacht dat de verdere integratie van TEE en andere privacy enhanching technieken (zoals data clean rooms) snel zal toenemen.

Wil je op de hoogte blijven? Volg DDMA voor de laatste updates.

Dirk Melief

Director Data & Digital Marketing | Artefact

Jan Hendrik Fleury

Commercial Director en Voorzitter Commissie DDE

Frank de Vries

Team lead legal | Senior legal counsel