Simo Ahava: “Technologie verandert de status quo niet, het gaat om hoe technologie gebruikt wordt”

Uitgebreid interview met Simo Ahava, spreker op Friends of Search 2022: Over third party cookies, upstream data en server side tagging

13 mei 2022, 14:00 25113 x gelezen

Server-side tagging wordt vaak gepresenteerd als dé oplossing voor problemen rondom de ondergang van third-party cookies. En hoewel server-side voor veel bedrijven een oplossing zou kunnen zijn, is dat misschien niet om de redenen die je denkt dat het is. Dat zegt Simo Ahava, partner en mede-oprichter van 8-bit-sheep en spreker op de editie van dit jaar van Friends of Search. Ik kreeg de kans om vooraf met hem te spreken.

We zijn erg blij om Simo Ahava dit jaar te mogen verwelkomen op Friends of Search in Amsterdam. Zoals veel online marketing professionals, zijn we groot fan van zijn werk en blog: simoahava.com, ongetwijfeld een belangrijk platform voor marketeers met vragen over Google Tag Manager of tracking. Een van de belangrijkste redenen waarom we Ahava hebben gevraagd om te spreken op Friends of Search is de aankomende veranderingen op het gebied van dataverzameling, third party cookies en Google Analytics 4.

Ahava’s presentatie tijdens Friends of Search gaat dan ook over server-side tracking / tagging en hoe dit kan helpen om de huidige “problemen” in de EU met betrekking tot dataverzameling en -verwerking aan te pakken. Het is een zeer relevant onderwerp voor iedereen die in digitale marketing werkt.

Simo, wat mooi om je te spreken. Om te beginnen, waar ben je de laatste tijd mee bezig?

Ahava: “De laatste tijd ben ik volledig in beslag genomen door Simmer. Dat is een online cursusplatform dat mijn vrouw, Mari Ahava, en ik halverwege de pandemie, eind 2020, hebben opgezet. Ik werk bijna dagelijks aan nieuw cursusmateriaal.

“Verder probeer ik de mogelijkheden van server-side datastromen uit te zoeken. Het is zeker een interessant paradigma, omdat het bedrijven meer controle geeft over upstream-data, hopelijk met de bedoeling om de rechten en privileges van eindgebruikers en klanten te respecteren.”

Denk je dat de zorgen van veel marketeers over de aankomende veranderingen begrijpelijk is? Zijn third-party cookies tegenwoordig echt zo essentieel?

Nou, het is klaar met third-party cookies. Het is belangrijk niet te veel stil te staan bij wat we verliezen en vooral te kijken naar wat we ervoor terugkrijgen. Ik denk niet dat ze essentieel zijn voor marketeers, helemaal niet zelfs. Display advertising zelf is bovendien altijd al onbetrouwbaar geweest omdat er geen verband is tussen het opslaan van “views” in verband met cookies van derden en het correleren daarvan met wat er gebeurt op de site of app van de adverteerder. De keten is gewoon te broos.

“Veel advertentieplatformen bieden nu nieuwe first-party opties om third-party cookies te vervangen, zoals het versturen van de persoonlijke gegevens van de gebruiker (hashed) direct naar de leverancier, zodat ze dit vervolgens kunnen matchen met wat de gebruiker deed op andere platformen van de leverancier, of andere sites waar de leverancier verkeer naartoe stuurt. Dit is wat mij betreft geen grote verbetering, maar omdat het first-party is, krijgt de site, de gebruiker, en de web stack meer controle over wat voor gegevens er daadwerkelijk worden verzonden.

“Feit is dat er de afgelopen 30 jaar binnen ad tech slecht is omgegaan met persoonsgegevens.”

“Feit is dat er de afgelopen 30 jaar binnen ad tech slecht is omgegaan met persoonsgegevens. De gegevens van gebruikers zijn ongehinderd verzameld, zonder enige beperking en met zeer weinig repercussies. Met de opkomst van privacywetgeving, tracking-bescherming, en een toenemend begrip bij het grote publiek hiervan, zijn dingen nu aan het veranderen, hopelijk ten goede.

“Ja, het gaat betekenen dat marketeers, analisten en adverteerders met ‘minder’ of ‘slechtere’ gegevens kunnen werken, maar dat is iets waarmee we moeten leven. En dat kunnen, want er is een schat aan technologische mogelijkheden om in de dynamiek van deze nieuwe wereld te verkennen.”

Denk je dat het gebruik van first-party cookies en server-side tracking het internet privacyvriendelijker gaat maken?

“Nee, technologie verandert de status quo niet. Het gaat erom hoe die technologie wordt gebruikt. Je kunt beargumenteren dat door het verwijderen van third-party cookies uit de mix, de gegevens van gebruikers nu meer “in the open” zijn en dus beter beschermd kunnen worden, maar het is keer op keer aangetoond dat “first-party” geen magische veilige haven is voor gebruikersgegevens.

“Kijk bijvoorbeeld naar privacywetgeving, dan is die vaak uitgesproken technologie-agnostisch. Dat komt omdat, welke technologie er ook wordt gebruikt, je nog steeds dezelfde mogelijkheden hebt om het vertrouwen van gebruikers te misbruiken en verkeerd voor te stellen.

“Het verplaatsen van datastromen naar first-party en het gebruik van server-side proxies biedt echter een schat aan hulpmiddelen om de voorwaarden voor het respecteren van het recht op privacy van gebruikers enorm te verbeteren. Dezelfde hulpmiddelen kunnen echter ook worden gebruikt om deze rechten te ondermijnen, dus het is aan de bedrijven zelf om te beslissen hoe zij zich in deze wereld willen oriënteren.”

De Google Tag Manager (GTM) oplossing die nu veel gebruikt wordt is GTM aan de client-side, die via GA4 of andere tooling gegevens doorstuurt naar de server-side container op het subdomein en van daaruit de tagging doet. Dit betekent dat we in veel gevallen nog steeds afhankelijk zijn van client-side tracking in GTM. Zie je deze opzet als server-side tagging?

“Server-side tagging is niet afhankelijk van een client-side GTM. Server-side kan werken met elke inkomende datastroom – het is gewoon heel handig om client-side GTM hiervoor te gebruiken, omwille van enkele ingebouwde mechanismen die de setup echt vlot laten verlopen.

“Je zou echter op triviale wijze een client-side JavaScript bibliotheek kunnen bouwen om de interacties van gebruikers te verzamelen en ze naar het server-side tagging eindpunt te sturen en hetzelfde resultaat te bereiken.”

Hoe toekomstbestendig zie je deze opzet?

“Hangt ervan af waartegen je je toekomstbestendig maakt :). Vanuit het oogpunt van datastroomcontrole is het een uitstekende en duurzame oplossing. Het is een logische keuze om te voorkomen dat vendor JavaScript direct data stuurt naar de advertentie platformen en tracking partijen. Het toevoegen van een server-side container als buffer geeft het bedrijf dat de data verzamelt de mogelijkheid om de datastromen te valideren en te verrijken voordat ze naar bijvoorbeeld advertentieplatformen worden verzonden.

“Als je je afvraagt of deze opzet toekomstbestendig is als het gaat om privacywetgeving of tracking-bescherming dan is het antwoord “nee”. Ten eerste geloof ik niet dat het nodig is je tegen een van beiden te “beschermen”. In plaats daarvan moeten bedrijven begrijpen waarom er privacywetgeving bestaat, en wat browsers proberen te doen met bescherming tegen tracering. Op die manier kunnen ze een manier bedenken om met server-side te werken op een manier die helpt deze doelen te bereiken in plaats van ze te omzeilen.”

“Ik vind dat elk bedrijf zou moeten kijken naar server-side tagging als een optie voor hun marketing-stack.”

Is deze GTM-oplossing de juiste oplossing voor de meeste bedrijven? Of zou je dit anders aanpakken voor bijvoorbeeld MKB?

“Ik denk niet dat het dé oplossing is voor elk bedrijf. Ten eerste, er hangt een prijskaartje aan. De kosten zijn niet heel hoog, maar het vraagt dus wel om een investering.

“Het vereist ook enig begrip van cloud/server-technologieën en enige inspanning om het zo te ontwerpen dat het daadwerkelijk voordelen oplevert in plaats van alleen een alternatieve datastroom van de browser van de gebruiker naar de servers waar de data wordt opgeslagen.

“Ik vind dat elk bedrijf zou moeten kijken naar server-side tagging als een optie voor hun marketing-stack. Je kunt het opzetten zonder kosten als een test, en zien of het de juiste middelen en mogelijkheden biedt om ermee te werken.

“Het grootste probleem dat ik zie met server-side tagging is de volwassenheid. Zelfs als je de technologie perfect begrijpt, kun je nog steeds in de verleiding komen om server-side te gebruiken als een manier om privacywetten te omzeilen of de wensen van gebruikers om invasieve dataverzameling te blokkeren met browser-extensies te negeren. Het gaat dus meer om het begrijpen van wat server-side écht probeert op te lossen voor de eindgebruiker, in plaats van waar bedrijven het voor zouden willen gebruiken.”

We zien de laatste tijd bedrijven die server-side tagging gebruiken om bijvoorbeeld Facebook Conversion API vanaf de server in te stellen, zonder dat een bezoeker dit kan weten. De GDPR wordt regelmatig omzeild, omdat het lijkt alsof er geen controle op is. Hoe denk jij daarover?

“Zoals ik al zei, privacywetten zijn niet gebaseerd op een bepaalde stack. Er is niets in server-side tagging dat je dwingt om onwettige dingen te doen of om de wensen van de gebruiker te omzeilen. Dat is een beslissing die jij zélf maakt wanneer je server-side tagging op die manier inzet.

“Je kunt natuurlijk illegale dingen doen, maar je moet je bewust zijn van de risico’s die aan deze tactieken verbonden zijn. Door over te stappen op server-side onttrek je jezelf niet aan deze verantwoordelijkheden.

“Neem de Facebook Conversion API, als je een wettelijke basis hebt om persoonlijke gegevens te verzamelen voor Facebook, kan je dat natuurlijk doen. De gebruiker hoeft de datastroom niet daadwerkelijk in de browser te zien. Maar je hebt wel de wettelijke basis nodig. Als je gegevens verzamelt voor Facebook zonder een wettelijke basis, overtreed je de GDPR net zo goed als wanneer de dataverzameling client-side zou gebeuren.

“Ik heb persoonlijk nog niet gezien dat GDPR met server-side technologieën meer omzeild zou kunnen worden dan vroeger. Als dat wel zo is, dan is dat jammer en ook een grove misvatting van hoe GDPR werkt. Als de gebruiker een verzoek voor rechten van betrokken stuurt naar een platform, dan kunnen ze gemakkelijk zien dat hun gegevens zijn verzameld op de site en dan moet de site uitleggen wat hun rechtsgrondslag was om dit te doen.”

Hoe verwacht je dat regelgeving, transparantie en handhaving uitgevoerd worden?

“Ik denk en hoop dat de regelgeving technologie-agnostisch zal blijven, want dat is de enige manier waarop technologie duurzaam kan zijn. Ik ben er echter zeker van dat interpretaties van de regelgeving, juridische praktijkvoorbeelden en casestudy’s in de toekomst meer en meer een juist gebruik server-side technologieën zullen schetsen, ook omdat het een goedkope en schaalbare middel is om gegevens te verwerken.”

“Ik denk en hoop dat de regelgeving technologie-agnostisch zal blijven, want dat is de enige manier waarop technologie duurzaam kan zijn.”

Bestaat er of komt er in de toekomst goede tooling die dit kan controleren of zal er een andere manier van transparantie zijn?

“Ik denk dat het van vitaal belang is dat er webtechnologieën worden ontwikkeld om licht te schijnen op server-side stromen. Server-side is namelijk afgeschermd en die afscherming kan vanuit de browser niet doorbroken worden. Ik citeer altijd het bekende Vegas-gezegde: “What happens in the server, stays in the server”.

“Dit is een technologische puzzel die we vanuit de markt nog moeten oplossen. Misschien moeten we de huidige client-server-architectuur van het internet herzien, of het moet verplicht zijn voor organisaties die server-side-hulpmiddelen gebruiken om transparantiecontroles in te bouwen.

“Ik hoop dat bedrijven die server-side setups implementeren vrijwillig transparantie in hun privacybeleid en in de communicatie naar hun klanten gaan invoeren.”

Is er nog iets dat we moeten weten over Google Analytics 4 (GA4)?

“Veel! 🙂 GA4 heeft veel gemeen met server-side tagging, dus als je denkt aan het opzetten van een eenvoudige gegevensstroom van de client naar de server, is het implementeren van GA4, hetzij via gtag.js of Google Tag Manager, een goed idee. Je hoeft alleen niet daadwerkelijk de gegevens naar de Google Analytics-servers te sturen vanuit je server-side tagging container. Je kunt zelfs gebruik maken van deze inkomende GA4 stroom te verzamelen naar Facebook of zelfs een andere analytics-leverancier zoals Amplitude, Mixpanel, of Snowplow!”

Bedankt voor je inzichten en we kijken er naar uit om je te zien in Amsterdam!

“Ik kijk er ook naar uit! Tot in Amsterdam!”

Simo Ahava is partner en mede-oprichter van 8-bit-sheep. Op 14 juni bestijgt hij als spreker het podium tijdens de Nederlandse editie van Friends of Search in the Kromhouthal in Amsterdam.

Stefan Rooijakkers
SEO & content marketing manager bij SDIM

Stefan Rooijakkers heeft meer dan 15 jaar ervaring in digitale marketing en is op dit moment werkzaam bij SDIM, waar hij leiding geeft aan de SEO en content marketing afdeling. Naast partner bij SDIM helpt Stefan DDMA bij de organisatie van het onmisbare congres voor online marketeers: Friends of Search. Ook is Stefan mede-eigenaar van een succesvol e-commerce bedrijf, een skatepark en een horecagelegenheid. Stefan houdt veel van computeren.

Categorie
Credits

Marketingfacts. Elke dag vers. Mis niks!