Cookien truer med å smuldre opp under presset fra personvern og ny teknologi. Giganter som Meta, Snapchat og TikTok har vendt blikket mot en ny løsning: Pseudonymisert data. Er hashing nøkkelen til presis brukersporing? Og hvordan fungerer det, egentlig?
Nei, vi snakker ikke om sukker og sjokolade – digitale “cookies” er små tekstfiler som sporer brukeradferd på nett. Cookies husker ting som innloggingsinformasjon, personlige interesser og kjøpshistorikk, og gjør brukeropplevelsen din mer behagelig. For oss som jobber med analyse og annonsering kan cookies gi verdifull innsikt i brukeradferd, hjelpe oss å måle eksponering opp mot konvertering og se om markedsføringen vår funker.
Selv om cookies er verdifulle, har de sine svakheter. Cookies er begrenset til nettlesere og kan ikke spore aktivitet på tvers av enheter. I tillegg er de er enkle å slette, og økt fokus på personvern har gjort at cookies gir oss mindre data enn før.
Nå tester aktører som Meta, Snapchat og TikTok en ny form for sporing, og ber annonsører om å dele kjøperes e-postadresser og telefonnumre - men i hashet format. Hva vil det si?
Hashing er en metode for å pseudonymisere data. En e-postadresse, for eksempel, kan omgjøres til en unik kode, eller et hash. Hvis samme e-postadresse hashes med samme algoritme hos forskjellige aktører, vil den alltid generere samme hash-ID. Dette lar oss matche brukerdata på tvers av systemer uten å dele sensitiv informasjon direkte. Hash-algoritmer er dessuten ikke-reversible: utenforstående kan ikke bruke en hash-ID for å avsløre den sensitive informasjonen bak.
Hvis vi vil spore annonseeffekt med hash-metoden, kan annonseplattform og annonsør hashe brukerdata med samme algoritme. Hvis vi finner samme hash-ID i begge systemene, har vi en brukermatch. Slik blir det mulig å spore både eksponering og konvertering, også når en bruker har sett en annonse på én enhet og gjennomført kjøpet på en annen. Det kan vi ikke med dagens cookies.
For et ekstra lag med sikkerhet kan man inkludere et salt, en ekstra hemmelighet, i algoritmen. Da må både annonsøren og annonseplattformen ha tilgang til saltet for å kunne generere matchende hash-ID’er.
Hashing lar oss måle eksponering på tvers av enheter, såkalt cross-device attribusjon. Der cookies kun sporer nettleseraktivitet, kan hashing åpne for sporing av brukeraktivitet blant annet fra telefon, datamaskin, butikk og kundehenvendelser, slik at vi får et mer helhetlig bilde av kundereisen.
I dag er det lett for brukere å både slette og blokkere cookies. Dette kan skape hull i sporingsdataen, spesielt i kundereiser over lengre tid. Hash-metoden, derimot, kan ikke slettes på samme måte. En hash-ID basert på et telefonnummer vil følge brukeren så lenge de bruker det samme telefonnummeret. Dette gir oss mer robust sporing over tid, og gir oss mer nøyaktig sporing av reelle 1-til-1-forhold mellom eksponering og konvertering.
Hvis majoriteten av brukerne dine samtykker til analyse av hashet data, blir det også lettere å gjøre gode estimater på adferden hos ikke-samtykkende brukere.
Hashing krever tilgang til identifiserbar brukerinformasjon. Med andre ord er hashing begrenset til innloggede/identifiserte brukere. Dette gir store aktører en fordel, da de ofte har flere registrerte brukere enn mindre aktører.
Nettopp fordi hashing er knyttet til registrerte enkeltbrukere, kan vi heller ikke spore kjøpsreiser med flere brukere involvert. Hvis et familiemedlem ser en reklame og et annet familiemedlem foretar selve kjøpet, har vi ingen mulighet for å spore dette som én og samme kjøpsreise. Dette gjelder også hvis flere personer foretar kjøp for samme selskap, noe som kan være en utfordring når vi jobber med B2B-løsninger.
En av hashingens fordeler presenterer også en ulempe: de er vanskelige å slette. Brukerere kan selv slette cookies og endre samtykker rett i egen nettleser. Det er verre å slette en e-postadresse eller et telefonnummer når disse dataene først har blitt hashet og delt. Vi bytter telefonnummer og e-postadresser relativt sjeldent, og en hash-ID er statisk.
Utfordringer og lovverk
Selv om hashing er en trygg krypteringsmetode, er det ikke uten risiko. Hvis en uønsket part får tilgang til de hashede ID-ene og har en egen database med samme datagrunnlag, kan de bruke den samme hash-algoritmen for å identifisere brukerne uten brukernes samtykke.
Det er dessuten viktig å påpeke at pseudonymisert data ikke er det samme som anonym data, og det er ekstra viktig at man følger lovverket deretter. Akseptabel hashing forutsetter at både annonsører og annonseplattformer har samtykke på hver sin kant. Annonsører plikter å kreve at partnere følger riktig lovverk, og det blir ekstra viktig når vi arbeider med pseudonymiserte personopplysninger. Akkurat som med cookies er det avgjørende at vi holder oss oppdatert og tar høyde for mulige endringer i lovverket.
Cookiens fremtid er fremdeles et stort diskusjonstema. Hashing er et alternativ som gir oss bedre innsikt i større deler av kjøpsreisen, ikke bare bruddstykker, og trenden peker mot økt bruk av hash-basert sporing. Det er likevel ikke sikkert at hashing er den endelige spikeren i kista for cookies. Forhåpentligvis kan vi uansett bruke den nye innsikten fra hashet data til å skape enda bedre brukeropplevelser og enda bedre resultater i tiden fremover.
Har du spørsmål eller innspill til artikkelen, eller vil snakke mer om sporing og analyse?
Send Thor en e-post på thor.fjeldberg@knowit.no .