GDPR, 150 dagen later

GDPR-150-Days.jpg

Op 22 oktober 2018 was de GDPR wetgeving precies 150 dagen van kracht. Tijd om een eerste balans op te maken en te evalueren in welke mate GDPR het digitale ad ecosysteem beïnvloed heeft. Dat doen we met Tom Triscari, managing partner bij Labmatik.

Volgens Triscari is de hype er alleszins af: een frequentie-analyse van de zoektermen 'GDPR' en 'Data Privacy' toont de zenuwachtigheid van de markt voor 25 mei, de paniek rond 25 mei, en … een volledige terugval naar 'business-as-usual' na 25 mei. 

GDPR heeft blijkbaar niet echt veel invloed gehad op de totaliteit van de mediabestedingen. Maar GDPR heeft wel Google (met Google ID) en Amazon duidelijk geholpen. Zij zijn de enige significante groeiers in de post-GDPR markt. Uit onderzoek blijkt dat Google zelfs tot meer persoonlijke data toegang heeft dan vroeger en voordeel gehaald heeft uit de onzekerheid rond GDPR. Zij versterken dank zij GDPR hun leidende marktpositie. Facebook verliest wereldwijd heel wat gebruikers, maar dat heeft wellicht eerder te maken met Cambridge Analytica en andere veiligheidsproblemen van het platform. Internationaal kent ook Criteo een duidelijke terugval sinds de GDPR introductie.

Publishers hebben diverse GDPR-oplossingen geïmplementeerd om toestemming te vragen aan gebruikers om persoonsgegevens te verwerken. Er zijn samengevat 3 systemen gangbaar:

  1. Een banner op de site die verklaart dat de gebruiker, door het gebruik van de site zelf, akkoord is dat de sites cookies plaatst 'om de ervaring te verbeteren'
  2. Een banner op de site die zegt dat de site cookies gebruikt voor gepersonaliseerde reclame, en dat door het klikken op de knop 'aanvaarden' de gebruiker zijn akkoord geeft. Indien hij dit niet doet kan de gebruiker de site gewoon raadplegen en worden de cookies niet geplaatst.
  3. Een pop-up venster die de site verbergt met dezelfde boodschap en knop als in methode 2. Maar de gebruiker kan alleen surfen op de site na het geven van het akkoord.

Ook al zullen de drie methodes wellicht legaal geverifieerd zijn, toch menen wij dat methode 1 niet overeenkomt met de grond van de GDPR-wetgeving. De toekomst en de nieuwe e-Privacy regulering zal dit uitwijzen.

Na GDPR zijn ongeveer 1.200 US nieuwssites niet meer beschikbaar voor EU gebruikers. Blijkbaar vonden zij het niet waard om zich aan de EU-normen aan te passen gezien het beperkt aantal EU bezoekers op hun site.

Niettegenstaande GDPR en het groeiende wantrouwen van adverteerders en onderzoekers over het online ad ecosysteem, blijft de markt groeien. Men schat dat in 2018 een budget van 80 miljard US$ geïnvesteerd zal worden in programmatic. Er is een duidelijke correlatie tussen de groei van programmatic en de penetratie van ad blockers. En het is meer dan interessant om weten is dat 95% van de omzet van trade desks van mediabureau-contracten komt. Onderzoek wijst uit dat GDPR het aanbod van impressies met 30% zou verminderd hebben. Dat had moeten leiden tot een significante stijging van de CPM prijs, wat niet het geval was. Een van de verklaringen volgens Triscari is dat extra fraude het verminderde aanbod zou kunnen gecompenseerd hebben. 

Dus als online adverteerder toch maar waakzaam blijven is de boodschap. Het UBA online charter kan hier alvast een goede leidraad voor zijn.