Google FLoC i Topics API – reklama internetowa bez ciasteczek a prywatność użytkowników

Reklama internetowa przechodzi obecnie ogromne zmiany związane z rosnącym naciskiem na prywatność. Klasyczne ciasteczka stron trzecich (third-party cookies) – od lat wykorzystywane do śledzenia użytkowników między witrynami i precyzyjnego targetowania reklam – są stopniowo wycofywane. Google, jako dominujący gracz na rynku przeglądarek i reklamy online, zaproponował w ramach inicjatywy Privacy Sandbox nowe technologie zastępujące cookies. Początkowo zaprezentowano mechanizm FLoC (od Federated Learning of Cohorts), który miał umożliwić kierowanie reklam do grup użytkowników o podobnych zainteresowaniach, bez ujawniania tożsamości pojedynczych osób​. FLoC wzbudził jednak wiele kontrowersji związanych z prywatnością i spotkał się z chłodnym przyjęciem branży, przez co Google zrezygnował z niego i opracował nowy system – Topics API. W niniejszym artykule dogłębnie omawiamy, jak działał FLoC i czym różni się od tradycyjnych ciasteczek, jakie problemy napotkał, a także na czym polega Topics API oraz co zmiana ta oznacza z perspektywy technologicznej (ochrona prywatności użytkowników) i biznesowej (targetowanie reklam, funkcjonowanie branży reklamowej).

Koniec ciasteczek third-party i poszukiwanie nowych rozwiązań

Od lat 90. cookies były podstawą reklamy behawioralnej w sieci, pozwalając reklamodawcom śledzić aktywność użytkowników na różnych stronach i tworzyć ich profile zainteresowań. Ciasteczka stron trzecich to niewielkie pliki tekstowe zapisywane w przeglądarce przez skrypty reklamowe działające z domen innych niż aktualnie odwiedzana strona. Dzięki nim sieci reklamowe potrafią rozpoznać użytkownika na wielu witrynach i serwować mu dopasowane reklamy (np. przypominające o oglądanym produkcie). Choć takie praktyki zwiększają skuteczność reklam, budzą poważne obawy o prywatność, bo odbywają się często bez świadomej zgody użytkownika. W ostatnich latach regulatorzy i sami użytkownicy wymogli zmiany – pojawiły się choćby europejskie przepisy wymagające zgody na cookies, a także techniczne blokady: Safari (Apple) i Firefox (Mozilla) już wcześniej ograniczyły działanie cookies third-party, wprowadzając mechanizmy Intelligent Tracking Prevention i inne rozwiązania chroniące prywatność. W rezultacie Google ogłosił plan wycofania obsługi ciasteczek stron trzecich w przeglądarce Chrome (najpopularniejszej na rynku), aby dostosować się do nowej rzeczywistości. Początkowo plan zakładał ich eliminację do 2022 roku, jednak termin przesunięto – najpierw na 2023, a następnie na 2024 rok – ze względu na konieczność opracowania alternatywnych metod targetowania akceptowalnych dla branży. Obecnie Chrome zmierza do wygaszenia third-party cookies na początku 2025 roku, dając reklamodawcom czas na przygotowanie się do zmian​.

Aby reklama online mogła dalej działać efektywnie po erze cookies, Google zainicjował program Privacy Sandbox – zestaw propozycji standardów i API, które mają zastąpić dotychczasowe metody śledzenia i targetowania reklam bardziej przyjaznymi dla prywatności rozwiązaniami. Celem jest znalezienie równowagi między prywatnością a możliwością kierowania reklam do właściwych odbiorców, tak aby wydawcy internetowi nadal mogli zarabiać na treściach, a użytkownicy mieli lepszą ochronę danych​. Jednym z pierwszych i najgłośniejszych pomysłów Privacy Sandbox była technologia FLoC firmy Google.

Czym był FLoC? Nowatorskie podejście Google do reklam kontekstowych

FLoC (Federated Learning of Cohorts) to mechanizm opracowany przez Google jako alternatywa dla śledzenia użytkowników za pomocą cookies. Jego główna idea polegała na tym, by nie śledzić indywidualnych osób, lecz przypisywać przeglądarki użytkowników do dużych grup (kohort) osób o podobnych zainteresowaniach i na tej podstawie wyświetlać spersonalizowane reklamy​. Innymi słowy, FLoC miał ukryć jednostkę w tłumie – zamiast identyfikatora użytkownika dostępnego dla reklamodawców pojawiłby się identyfikator kohorty, wspólny dla tysięcy osób o zbliżonym profilu zachowań. Dzięki temu pojedynczy użytkownik nie mógłby być łatwo wyodrębniony ani namierzony, a jego szczegółowa historia przeglądania pozostałaby lokalnie w przeglądarce​.

Jak działał FLoC od strony technicznej? Przeglądarka analizowała historię przeglądania użytkownika (np. odwiedzane domeny) i za pomocą algorytmów lokalnie (bez wysyłania tej historii na serwer) przypisywała daną instalację przeglądarki do określonej kohorty. Kohorta to nic innego jak segment użytkowników – grupa o podobnych wzorcach zachowań online. Dla zapewnienia prywatności zakładano, że każda kohorta powinna liczyć tysiące osób, aby pojedynczy internauta „zgubił się w tłumie”​. Przykładowo, jedna kohorta mogła obejmować osoby, które ostatnio często odwiedzały strony o tenisie i sprzęcie sportowym, inna – użytkowników interesujących się gotowaniem i ogrodnictwem. Każda kohorta otrzymywała unikalny identyfikator (ID), którym posługiwały się strony i reklamodawcy, zamiast tradycyjnych cookies. Gdy użytkownik wchodził na stronę wspierającą FLoC, skrypty reklamowe mogły odczytać ID kohorty z przeglądarki i na tej podstawie dobrać reklamę – np. jeśli ID wskazywało kohortę miłośników tenisa, serwis mógł wyświetlić reklamę rakiet tenisowych.

Ważne jest, że FLoC aktualizował przynależność użytkownika do kohorty dynamicznie, w miarę zmiany jego zainteresowań. Według założeń Chrome, algorytm miał odświeżać kohortę co około 7 dni – jeśli ktoś zaczął nagle przeglądać głównie strony o motoryzacji zamiast sportu, po tygodniu zostałby przypisany do innej kohorty lepiej odzwierciedlającej nowe zainteresowania. Historia przeglądania w dalszym ciągu nie opuszczałaby urządzenia – na zewnątrz ujawniałby się jedynie numer kohorty, a nie lista odwiedzonych witryn​. Google zapowiedział też, że zadba o filtrowanie wrażliwych treści – zanim jakaś kohorta zostałaby dopuszczona, przeglądarka analizowałaby, czy jej członkowie często odwiedzają strony o tematyce uznanej za wrażliwą (np. dotyczącej zdrowia, orientacji seksualnej, religii itp.). Jeśli tak, taka kohorta zostałaby odrzucona i nieużywana do targetowania, tak by nie etykietować użytkowników według delikatnych cech​. Ponadto strony internetowe miały mieć możliwość rezygnacji z udziału w FLoC – wydawca mógł ustawić specjalny nagłówek HTTP, aby przeglądarki nie brały wizyt na jego stronie pod uwagę przy obliczaniu kohort​. Był to ukłon w stronę witryn, które nie życzyły sobie uczestniczyć w tym ekosystemie profilowania.

Czym FLoC różnił się od ciasteczek third-party? Tradycyjne ciasteczka stron trzecich przypisują każdemu użytkownikowi unikatowy identyfikator i śledzą go wszędzie w sieci, przekazując szczegółowe informacje o tym, jakie konkretnie strony odwiedził. W modelu FLoC pojedynczy użytkownik został zastąpiony przez kohortę, a więc reklamodawca nie wiedział już, że użytkownik X odwiedził strony A, B, C. Zamiast tego dowiadywał się, że użytkownik X należy do kohorty Y, którą charakteryzuje pewien przekrój zainteresowań (choć niejawny). To oznaczało mniej danych o jednostce – historia przeglądania nie była ujawniana reklamodawcom, a jedynie zbiorcza etykieta zainteresowań​. Inną różnicą była lokalność i brak centralnego śledzenia: to przeglądarka Chrome sama grupowała użytkowników i przechowywała ich przynależność do kohorty, zamiast wysyłać wszędzie identyczny cookie ID od trackera zewnętrznego. Google podkreślał też, że FLoC z definicji ogranicza zakres danych, jakie krążą w ekosystemie reklam – firmy nie mogłyby już budować tak szczegółowych profili jak przy cookies. W praktyce skuteczność targetowania miała pozostać wysoka – Google chwalił się, że testy FLoC wykazały aż 95% skuteczności w konwersjach na wydaną złotówkę w porównaniu do reklam opartych na cookies. Innymi słowy, reklamy kierowane z użyciem kohort FLoC generowały niemal tyle samo zakupów lub akcji użytkowników, co tradycyjne reklamy śledzące użytkowników jeden na jednego. Taki wynik (95%) sugerował, że FLoC tylko nieznacznie ustępuje cookies pod względem możliwości dotarcia do odpowiedniej grupy odbiorców.

Patrząc od strony biznesowej, FLoC zapowiadał się na przełom: miał zachować główne zalety reklam spersonalizowanych (trafność przekazu) przy znacznie lepszej ochronie prywatności odbiorców. Reklamodawcy wciąż mogliby kierować kampanie do określonych grup zainteresowań (np. miłośników sportu, ogrodnictwa, motoryzacji), a wydawcy – sprzedawać przestrzeń reklamową podzieloną na segmenty odbiorców, lecz bez przekazywania w świat danych o konkretnych użytkownikach. Google pozycjonował FLoC jako rozwiązanie win-win: użytkownik pozostaje anonimowy w tłumie, a reklamy nadal są dopasowane do jego zainteresowań.

Kontrowersje wokół FLoC – prywatność, zgoda użytkowników i reakcje rynku

Choć założenia FLoC brzmiały atrakcyjnie, propozycja ta spotkała się z falą krytyki ze strony ekspertów od prywatności oraz nieufnością części branży reklamowej. Organizacje takie jak Electronic Frontier Foundation (EFF) od początku wskazywały, że FLoC może być „koniem trojańskim” – reklamowanym jako przyjazny prywatności, a w rzeczywistości utrwalającym mechanizmy śledzenia użytkowników w innej formie. EFF obrazowo określiła FLoC jako „ranking zachowań”, swoisty punktowy wynik przypisany przeglądarce, który nadal opiera się na szczegółowej historii przeglądania​. Wskazywano, że choć FLoC nie udostępnia firmom pełnej historii, to jednak informuje reklamodawców o zainteresowaniach użytkownika wywnioskowanych z tej historii – a zatem wciąż przekazuje dane umożliwiające targetowanie, tyle że w formie agregatu​. Jeżeli dane o czyichś zainteresowaniach są wykorzystywane do profilowania i kierowania reklam, to z perspektywy użytkownika prywatność nadal może być naruszana, nawet jeśli dzieje się to lokalnie i pośrednio. EFF i inni krytycy podkreślali też brak świadomej zgody – FLoC miał działać automatycznie dla milionów użytkowników Chrome, którzy nawet nie wiedzieliby, że ich przeglądarka „nadaje im etykietę” i udostępnia ją stronom​. W tradycyjnym modelu cookies użytkownik przynajmniej teoretycznie może zablokować pliki cookie lub odmówić zgody na tracking (np. klikając „nie zgadzam się” na banerze cookies), natomiast przy FLoC początkowo nie przewidziano mechanizmu wyrażania zgody na udział w kohortach – przeglądarka działałaby domyślnie w ten sposób, chyba że użytkownik ręcznie wyłączyłby tę opcję w ustawieniach (co wymagało świadomości istnienia takiej funkcji). Taki brak explicite zgody budził zarzuty, że Google próbuje zastąpić dotychczasowe śledzenie nowym, tylko pozornie lepszym, nadal bez pytania użytkowników o zdanie​.

Kolejnym poważnym zarzutem była możliwość nadużyć i śledzenia krzyżowego pomimo założeń FLoC. Przykładowo wskazywano, że identyfikator kohorty mógłby zostać wykorzystany jako dodatkowy element do fingerprintingu – unikalnego „odcisku przeglądarki”. Fingerprinting to metoda śledzenia bez cookies, polegająca na zebraniu szeregu informacji o urządzeniu i przeglądarce (takich jak wersja systemu, strefa czasowa, zainstalowane czcionki, rozdzielczość ekranu itp.), co łącznie tworzy unikalny profil pozwalający rozpoznać użytkownika. Jeśli do tych danych dodamy ID kohorty FLoC (który zmieniał się co tydzień, ale przez ten czas był stały dla użytkownika), to dla trackerów byłby to kolejny bit informacji zwiększający szansę odróżnienia jednej osoby spośród tłumu​. Inaczej mówiąc, FLoC zamiast zapobiec fingerprintingowi, mógłby go ułatwić – każdy użytkownik Chrome w danym tygodniu nosiłby na czole etykietę (np. „kohorta 1234”), którą złośliwe skrypty mogłyby odczytać i dołożyć do swojego profilu identyfikacyjnego. Google starał się temu przeciwdziałać, ograniczając liczbę kohort (by nie było ich zbyt wiele, co utrudni unikalną identyfikację) oraz resetując je co jakiś czas. Jednak krytycy wskazywali, że w praktyce ryzyko fingerprintingu pozostaje – zwłaszcza, że wiele danych o urządzeniu użytkownika i tak jest dostępnych dla każdej strony, a ID kohorty byłby kolejną łatwo dostępną informacją.

Problemem była też potencjalna identyfikacja ukrytych cech wrażliwych. Ponieważ FLoC grupował ludzi na podstawie wzorców zachowań, istniała obawa, że niektóre kohorty mogłyby w sposób niezamierzony korelować z cechami takimi jak np. orientacja seksualna, poglądy polityczne czy stan zdrowia. Przykładowo, jeśli użytkownik odwiedzał głównie strony o tematyce religijnej, mógł trafić do kohorty, którą reklamodawcy skojarzą z daną religią; jeśli często czytał o chorobach, jego kohorta mogłaby sugerować problemy zdrowotne. O ile Google deklarował blokowanie jawnie „drażliwych” kohort, o tyle nie było gwarancji, że pewne pośrednie wrażliwe informacje nie przenikną. Zwłaszcza, że identyfikator kohorty był liczbowy i niejawny – reklamodawcy nie wiedzieli z góry, jakimi tematami interesuje się kohorta o danym numerze​. Clearcode (firma z branży AdTech) zauważyła, że przez brak jawnych nazw tematów w FLoC nie można było wykluczyć tematów wrażliwych – skoro kohorty oznaczano tylko ID (np. „kohorta 4872”), to nikt poza Google nie wiedział, jakie zainteresowania kryją się pod tym numerem​. Tym samym istniało ryzyko, że pewna kohorta może w dużej części składać się z osób o wspólnej cesze wrażliwej (np. określonej orientacji) i nikt poza algorytmem nie mógł tego stwierdzić ani zapobiec. Wprawdzie Google zapewniał o analizie kohort pod kątem wrażliwości​, ale dla wielu obserwatorów były to obietnice na poziomie deklaracji, trudne do zweryfikowania zewnętrznie.

Swoje wątpliwości zgłaszali również regulatorzy i konkurenci Google. W Europie pojawiły się pytania, czy FLoC jest zgodny z RODO (GDPR) – czy identyfikator kohorty nie będzie uznany za dane osobowe (bo choć odnosi się do grupy, to jednak jest danymi dot. preferencji użytkownika). Wielka Brytania w ramach działania tamtejszego organu konkurencji (CMA) rozpoczęła współpracę z Google przy nadzorze Privacy Sandbox, by upewnić się, że zmiany nie zaszkodzą innym uczestnikom rynku reklam i prywatności użytkowników​. Już w fazie testów Google nie uruchomił FLoC w Unii Europejskiej, prawdopodobnie z powodu niejasności prawnych co do zgodności z RODO – użytkownicy z Europy nie znaleźli się w pierwszej próbie FLoC uruchomionej w Q1/Q2 2021. Inne przeglądarki internetowe otwarcie odcięły się od pomysłu Google. Mozilla Firefox i Apple Safari dały do zrozumienia, że nie zaimplementują FLoC (stawiając raczej na własne ochrony prywatności jak blokowanie cookies)​. Twórcy przeglądarek opartych o Chromium, jak Brave i Vivaldi, również ogłosili, że w swoich produktach zablokują FLoC – Brave nazwał go wręcz „wręcz szkodliwym dla prywatności” i zapowiedział usunięcie z kodu​. Microsoft Edge także nie wyraził zainteresowania, skupiając się na własnych alternatywach. Oznaczało to, że Chrome pozostałby jedyną przeglądarką z FLoC, co rodziło obawy o zamknięcie użytkowników i reklamodawców w ekosystemie Google. Branża wydawców i reklamodawców również miała mieszane odczucia. Wielu wydawców prasy obawiało się utraty kontroli – FLoC przenosił część procesu targetowania z poziomu mechanizmów reklamowych na poziom przeglądarki (kontrolowanej przez Google). Niektórzy partnerzy reklamowi Google, biorący udział w konsultacjach, mieli zastrzeżenia co do skuteczności i transparentności tego rozwiązania. Jak podały media, FLoC „nie znalazł uznania wśród partnerów biorących udział w konsultacjach”​, co w języku dyplomatycznym oznacza spory sceptycyzm rynku. Część reklamodawców obawiała się, że utraci dostęp do cennych danych (jak listy konkretnych witryn odwiedzonych przez użytkownika), a w zamian dostanie czarną skrzynkę w postaci numeru kohorty, z którym niewiele można zrobić bez kontekstu. Eksperci zwracali uwagę, że kohorty FLoC były zbyt granularne, aby marketerzy mogli ich używać w prosty, intuicyjny sposób – człowiekowi nic nie mówi kohorta „4872”, podczas gdy np. kategoria „Sport > Tenis” jest zrozumiała od razu​. W efekcie przewidywano, że z FLoC realnie korzystałyby tylko systemy zautomatyzowane (algorytmy ML DSP-ów), a mniejsi wydawcy czy marketingowcy mogliby mieć problem z interpretacją tych danych​.

W obliczu tych wszystkich zastrzeżeń Google postanowił zwolnić tempo. Zamiast forsować FLoC na siłę, firma opóźniła wyłączenie ciasteczek third-party w Chrome i przystąpiła do iteracji nad swoim pomysłem, zbierając feedback. W lipcu 2021 zakończono pierwszą fazę testów (origin trial) FLoC – Google przyznał, że wyniki i opinie wskazują na potrzebę zmian. Już wówczas zapowiedziano, że trwają prace nad nową koncepcją, która ma zastąpić FLoC​. Kulminacją było ogłoszenie 25 stycznia 2022 roku: Google oficjalnie porzuca FLoC i prezentuje Topics API jako nowy mechanizm reklamy opartej na zainteresowaniach​. Decyzja ta została podjęta wprost z powodu wątpliwości dotyczących ochrony prywatności – Google przyznał, że poziom ochrony oferowany przez FLoC okazał się niewystarczający i że wzięto sobie do serca negatywne opinie organizacji takich jak EFF czy uwagi regulatorów​. W kolejnej sekcji przyjrzymy się, czym jest Topics API i jak adresuje problemy FLoC.

Topics API – następca FLoC i nowy model targetowania zainteresowań

Po wycofaniu FLoC Google skierował prace na inne tory i stworzył koncepcję Topics API. Ten mechanizm również należy do Privacy Sandbox i ma zrealizować to samo zadanie co FLoC, czyli umożliwić reklamę opartą o zainteresowania użytkowników bez ciasteczek third-party. Jednak podejście Topics znacząco różni się od FLoC i zostało zaprojektowane tak, by odpowiedzieć na uwagi zgłoszone wobec poprzednika​. W dużym uproszczeniu: zamiast przydzielać użytkownika do ukrytej kohorty z numerem, przeglądarka przypisze mu listę jawnych tematów zainteresowań (topics). Zamiast „kohorty 4872” będziemy zatem mówić np. o kategoriach „Sport”, „Fitness”, „Motoryzacja” itp. – czyli ludzkich, zrozumiałych tematach powiązanych z historią przeglądania użytkownika​.

Jak działa Topics API?

Topics API opiera się na kilku kluczowych założeniach dotyczących sposobu gromadzenia i udostępniania informacji o zainteresowaniach użytkownika:

• Stała lista tematów: Przeglądarka Chrome (lub inna, jeśli zaimplementuje Topics) posiada zdefiniowaną taksonomię tematów zainteresowań – jest to ograniczony zbiór kilkuset kategorii tematycznych, które mogą być przypisane stronom internetowym. Tematy są dość ogólne i czytelne, np. „Sport”, „Podróże”, „Literatura”, „Motoryzacja”, „Moda” itp. (Google początkowo przygotował ok. 350 tematów, a z czasem rozszerzył listę do ok. 469 kategorii​). Ważne – z listy wykluczono kategorie uznane za wrażliwe, takie jak orientacja seksualna, rasa, religia, kwestie zdrowotne etc., by żadna z nich nie stała się tematem w systemie​. Tematy zostały ponadto tak dobrane, by były jak najszersze, ograniczając granulację informacji – to celowa ochrona przed ewentualnym profilowaniem zbyt szczegółowym czy fingerprintingiem (im mniej tematów i im więcej osób pod danym tematem, tym trudniej o unikalną identyfikację).
• Klasyfikacja stron po tematach: Każda odwiedzana witryna jest przez przeglądarkę przypisywana do pewnych tematów na podstawie swojej treści lub charakteru. Odbywa się to lokalnie, za pomocą modelu klasyfikacyjnego dostarczonego z przeglądarką (np. model ML lub reguły mapujące domeny do kategorii). Na przykład strona newsowa o wynikach meczów może być zaklasyfikowana do tematu „Sport”, blog kulinarny do tematu „Gotowanie”, forum o samochodach do „Motoryzacji” itd. Co istotne, nie analizuje się pełnego URL ani konkretnych słów kluczowych – liczy się ogólny charakter domeny lub subdomeny​. Dzięki temu unika się ujawniania np. że czytaliśmy konkretny artykuł („/2025/choroby-nowotworowe…”), a jedynie fakt odwiedzenia domeny o profilu medycznym. Twórcy stron mogą też pomóc tej klasyfikacji – planowane jest umożliwienie wydawcom deklarowania tematów ich witryny przez metatagi czy nagłówki HTTP w przyszłości​.
• Zainteresowania tygodniowe: Przeglądarka śledzi przez tydzień tematy odwiedzanych stron użytkownika, a następnie pod koniec tygodnia wybiera z nich (lokalnie) kilka najczęściej występujących tematów – one mają reprezentować główne zainteresowania użytkownika w danym tygodniu​. Według dokumentacji Chrome, co tydzień dla każdego użytkownika wyznaczanych jest maksymalnie 5 dominujących tematów na podstawie historii przeglądania z ostatnich 7 dni​. Dodatkowo przeglądarka dodaje do tej puli jeden losowy temat spośród całej taksonomii​. Dlaczego losowy? To element zwiększający ochronę prywatności – wprowadzenie kontrolowanego szumu sprawia, że nie można z pełną pewnością stwierdzić, iż wszystkie tematy odzwierciedlają rzeczywiste zainteresowania użytkownika. Losowy temat zapewnia tzw. k-anonimowość, czyli gwarancję, że każdy właściwy temat jest współdzielony przez grupę użytkowników (bo część osób będzie miała ten temat „przypadkowo” dodany)​. Dzięki temu trudniej wydedukować na 100%, że użytkownik interesuje się konkretnie każdym z ujawnionych tematów – jeden może być fałszywy.
• Przechowywanie przez 3 tygodnie: Tematy skojarzone z użytkownikiem są przechowywane maksymalnie przez 3 tygodnie​. Przeglądarka utrzymuje pamięć zainteresowań z trzech ostatnich tygodni rollingowo – starsze tematy są kasowane. Ma to dwie konsekwencje: (1) zainteresowania użytkownika „wygasają” po trzech tygodniach, co ogranicza możliwość długotrwałego śledzenia czy budowania trwałego profilu (jeśli ktoś dawno nie odwiedzał stron danego typu, temat zniknie z jego profilu); (2) reklamy mogą być kierowane na podstawie względnie świeżych zainteresowań – sprzed dni, a nie miesięcy, co zwykle jest bardziej trafne (np. użytkownik, który 3 miesiące temu interesował się wakacjami, a teraz już nie, nie będzie dalej klasyfikowany w kategorii „Podróże”).
• Udostępnianie maksymalnie 3 tematów: Gdy użytkownik odwiedza stronę, która korzysta z Topics API (czyli ma zaimplementowane odpowiednie wywołanie JavaScript), przeglądarka udostępnia tej stronie i powiązanym z nią partnerom reklamowym do trzech tematów związanych z użytkownikiem​. Dokładniej, za każdym razem może zostać zwrócony 0, 1, 2 lub 3 tematy – w zależności od danych. Jeśli użytkownik ma przypisane tematy z ostatnich trzech tygodni, mechanizm wybiera po jednym temacie z każdego tygodnia (łącznie maksymalnie trzy) i przekazuje je stronie w losowej kolejności​. Na przykład, jeśli w ostatnim tygodniu głównym zainteresowaniem był „Fitness”, tydzień wcześniej „Kryminały (literatura)”, a trzy tygodnie temu „Motoryzacja”, to strona otrzyma te trzy tematy. Jeśli użytkownik dopiero zaczął przeglądać (nie minęły trzy tygodnie aktywności) – może być mniej tematów do przekazania. Jeżeli w którymś tygodniu przeglądarka nie odnotowała wyraźnego tematu (np. mało danych), wtedy też odpowiednio mniej tematów zwróci. Co kluczowe, tematy są udostępniane tylko uczestniczącym podmiotom i w sposób kontrolowany: jak stwierdza dokumentacja, „tematy użytkownika będą dostępne tylko dla tych podmiotów, które wcześniej obserwowały użytkownika”​. Oznacza to, że np. jeśli dany wydawca lub jego partner reklamowy nigdy wcześniej nie miał styczności z użytkownikiem w kontekście danego tematu, to nie otrzyma go od razu. W praktyce mechanizm działa tak, że przeglądarka dla danej domeny udostępnia tylko te tematy, które sama przypisała na podstawie wizyt na powiązanych witrynach​. Przykładowo: użytkownik często odwiedza portal o fitness (temat „Fitness”) oraz stronę z przepisami kulinarnymi (temat „Gotowanie”). Gdy wejdzie ponownie na portal fitness, ten otrzyma temat „Fitness” (bo już wcześniej „widział” go u tego użytkownika), ale nie koniecznie „Gotowanie”, którego wcześniej nie obserwował. Ten mechanizm ma zapobiec zbytniemu wyciekom informacji – strona niepozostająca w związku z daną kategorią nie dowie się nagle o wszystkich zainteresowaniach użytkownika. Innymi słowy, użytkownik nie jest „transmitowany” globalnie – tematy udostępniane są kontekstowo i ograniczająco.
• Brak udziału serwerów zewnętrznych: Cały proces – od klasyfikacji stron, przez wybór najczęstszych tematów, po przechowywanie i udostępnianie – odbywa się wewnątrz przeglądarki, na urządzeniu użytkownika. Żadne zewnętrzne serwery (ani Google, ani inne) nie otrzymują listy odwiedzanych stron czy przypisanych tematów​. Jedynym momentem wyjścia informacji jest udostępnienie konkretnych tematów odwiedzanej witrynie (i tylko tych tematów). Dzięki temu zaufanie potrzebne do zachowania prywatności przenosi się na oprogramowanie przeglądarki – to ono staje się strażnikiem danych użytkownika. Google argumentuje, że przeglądarka może zapewnić bardziej zrozumiały i kontrolowalny sposób udostępniania danych niż dzisiejsze niewidoczne mechanizmy w tle (cookies)​. Użytkownikowi łatwiej pojąć, że „przeglądarka przekaże 3 hasła z listy zainteresowań”, niż śledzić niewidoczne pliki cookie i linkowanie ich między dziesiątkami domen trackujących.
• Transparencja i kontrola dla użytkownika: W odróżnieniu od FLoC, projekt Topics zakłada od początku pełną przejrzystość dla użytkowników oraz możliwość wpływu. Chrome wdrożył specjalny interfejs ustawień (panel w ustawieniach prywatności), gdzie można sprawdzić, jakie tematy zostały przypisane danemu użytkownikowi, a następnie usunąć dowolne z nich lub całkowicie wyłączyć funkcję Topics. Użytkownik ma więc mieć realną władzę: może przejrzeć swoją listę zainteresowań według przeglądarki (np. zobaczy tam „Motoryzacja”, „Rock Music”, „Kuchnia włoska” – cokolwiek wynika z historii), a jeśli uzna któryś temat za nietrafiony lub zbyt osobisty – może jednym kliknięciem go wykasować. Może też całkowicie zrezygnować z udziału w tym systemie, wtedy przeglądarka nie będzie udostępniała żadnych tematów
• . To fundamentalna różnica w filozofii – FLoC działałby domyślnie w tle, a Topics stawia na świadomość i wybór. Chrome już zapowiedział wprowadzenie intuicyjnych mechanizmów kontroli – tak by użytkownicy łatwo rozpoznawali i zarządzali tą funkcją​.

Powyższe zasady powodują, że Topics API w dużej mierze eliminuje mankamenty FLoC. Jawne tematy zamiast ukrytych kohort oznaczają większą transparentność – zarówno dla użytkowników, jak i dla reklamodawców. Gdy strona otrzymuje od przeglądarki listę tematów (np. „Kryminały, Jazz, Fitness”), jest to czytelna informacja i budzi mniej niepokoju niż zagadkowy numer kohorty. Co więcej, tematy są na tyle ogólne, że trudno poprzez nie profilować głęboko – dają raczej obraz upodobań, ale nie zdradzają szczegółów. Ograniczenie pamięci do 3 tygodni sprawia, że system „zapomina” o dawnych zainteresowaniach, a rotacja tematów co tydzień utrudnia łączenie danych z różnych okresów. Dodanie losowego tematu to dodatkowa warstwa prywatności, zapewniająca że nawet zestaw trzech tematów nie jest w pełni deterministyczny. Wszystkie te zabiegi sprawiają, iż Google twierdzi, że Topics API zapewnia lepszą ochronę prywatności niż FLoC i niż dotychczasowe cookies. W istocie, jak ocenili eksperci, aby uniknąć problemów znanych z FLoC, konieczne okazało się „skrajne uproszczenie” informacji dostępnych dla reklamy. Z perspektywy jednego użytkownika, zamiast unikatowego ID (cookie) czy dość szczegółowego ID kohorty, w obiegu będzie zaledwie kilka ogólnych kategorii, współdzielonych przez tysiące ludzi. Jeden z analityków wyliczył obrazowo, że jeśli dotąd w ekosystemie były miliardy unikatowych cookies, to teraz sprowadza się to do kilkuset możliwych tematów – to jakby „odjąć siedem zer precyzji” w identyfikowaniu użytkownika​.

Dlaczego Google porzucił FLoC na rzecz Topics API?

Jak wspomniano, głównym powodem zmiany kierunku były kwestie prywatności. Google oficjalnie przyznał, że FLoC – mimo iż zaprojektowany jako bardziej przyjazny prywatności niż third-party cookies – nie spełnił oczekiwań co do ochrony użytkowników​. Wymieniono kilka konkretnych zarzutów zebranych w trakcie testów i konsultacji, które stały się motywacją do opracowania Topics API​:

• FLoC to nadal personalizacja reklam – organizacje pro-prywatności argumentowały, że najlepszym rozwiązaniem byłoby całkowite odejście od jakiejkolwiek formy śledzenia zachowań użytkowników, tymczasem FLoC wciąż próbował dostarczać reklamodawcom informacje o zainteresowaniach (tyle że w agregacie). Dla ideowych przeciwników „surveillance advertising” było to nie do przyjęcia, bo ich celem jest eliminacja profilowania jako takiego​. Google oczywiście nie mógł spełnić postulatu całkowitej rezygnacji z targetowania (to podstawa modeli biznesowych w sieci), ale wziął pod uwagę, że percepcja FLoC była negatywna – wydawał się on zbyt sprytną próbą obejścia problemu, a nie szczerym kompromisem​.
• Możliwość łączenia danych osobowych z kohortą – pojawiła się obawa, że firmy posiadające własne dane identyfikujące użytkowników (np. adresy e-mail zalogowanych użytkowników) mogłyby łatwo skojarzyć ID kohorty z konkretną osobą​. Przykład: logujemy się na jakimś portalu podając e-mail; portal widzi naszą kohortę FLoC i zapisuje ją razem z profilem; później ta firma może wykorzystać taką bazę do rozszyfrowania, jakie kohorty odpowiadają jakim zainteresowaniom lub po prostu profilować dalej użytkownika, tym razem oznaczonego kohortą. Był to realny wektor nadużyć – bogate bazy CRM dużych firm mogły wzbogacać swoje rekordy o „atrybut kohorty”. Topics API eliminuje ten problem o tyle, że tematy są mniej trwałe i mniej jednoznaczne niż kohorta: zmieniają się co tydzień i jest ich kilka, więc trudniej zbudować stabilne powiązanie z konkretną osobą. Poza tym firma znająca dane personalne i tak ma o użytkowniku więcej informacji niż dałby FLoC – jednak dzięki jawności tematów nie uzyska nic, czego by sam nie wiedział (tematy pokrywają się z kontekstem odwiedzanych stron, do których taka firma i tak miała dostęp, np. poprzez swoje widgety reklamowe).
• Wykluczanie tematów drażliwych – ponieważ kohorty FLoC były wyliczane automatycznie, trudno było zapewnić, że nie niosą one ze sobą jakiejś niepożądanej kategoryzacji. Google przyznał, że w architekturze FLoC „trudno byłoby wykluczyć drażliwe tematy, jak rasa, religia czy orientacja”, podczas gdy Topics od początku jawnie wyrzuca takie kategorie ze zbioru i opiera się na kontrolowanej liście. W ten sposób prawdopodobieństwo, że użytkownik zostanie „zaszufladkowany” pod kątem wrażliwych cech, jest znacznie mniejsze.
• Fingerprinting i identyfikacja – jeden z najbardziej podnoszonych zarzutów (omówiony wyżej) dotyczył tego, że FLoC mógł ułatwić identyfikowanie użytkowników poprzez łączenie ID kohorty z innymi danymi. Google przyznał to wprost: „FLoC umożliwiłoby firmom korzystanie z ID kohorty wraz z innymi informacjami do tworzenia cyfrowych odcisków palców urządzeń (fingerprintów), co można następnie wykorzystać do identyfikacji osób”​. Tak mocne stwierdzenie pokazuje, że zagrożenie było realne. W Topics liczba kombinacji tematów jest znacznie mniejsza niż potencjalnych kohort FLoC, do tego dochodzi losowy temat – to zmniejsza ryzyko fingerprintingu niemal do poziomu obecnych cookies (a nawet niżej, bo cookies są unikatowe, a tematy – współdzielone przez wielu)​. Innymi słowy, „fuzziness” Topics API (jego ograniczona szczegółowość) jest celową kontrą na problem fingerprintingu.

Podsumowując, Google wyciągnął wnioski: jeśli ma istnieć mechanizm kierowania reklam oparty na aktywności użytkownika, musi być on maksymalnie przejrzysty, ograniczony i domyślnie bezpieczny. W ten nurt wpisuje się Topics API, które kosztem pewnej utraty precyzji zapewnia znacznie lepszą akceptowalność społeczną i prawną.

Wpływ Topics API na użytkowników – prywatność i kontrola

Dla przeciętnego użytkownika internetu zmiany w mechanizmach śledzenia są często niewidoczne – wiele działo się dotąd za kulisami, poprzez ciasteczka i skrypty, o których mało kto pamiętał na co dzień. Wprowadzenie Topics API może jednak odczuwalnie wpłynąć na doświadczenie prywatności i komfort użytkownika w sieci, głównie na plus. Oto, co warto wiedzieć z perspektywy użytkownika:

• Mniej niewidzialnego śledzenia: Dzięki wycofaniu third-party cookies i przejściu na Topics API, użytkownik Chrome nie będzie już domyślnie „znaczony” unikatowym identyfikatorem, który reklamodawcy śledzili po całej sieci. Zamiast dziesiątek cookies od różnych domen śledzących (często o krypticznych nazwach), przeglądarka będzie przekazywać tylko kilka ogólnych tematów zainteresowań i to tylko stronom, które odwiedzasz. Twoja szczegółowa historia przeglądania nie będzie udostępniana stronom trzecim​ – zniknie więc zjawisko, że produkt oglądany na jednej stronie „podąża” za Tobą w postaci bannerów na kolejnych witrynach (przynajmniej nie poprzez cookies, bo retargeting będzie musiał działać inaczej). Oczywiście reklamy nadal będą obecne i mogą być dopasowane do ogólnych zainteresowań, ale powinny być mniej personalnie inwazyjne. Można się spodziewać, że spadnie poziom odczuwalnego „podglądania” – np. reklamy nie będą już bazować na konkretnych ostatnio odwiedzonych stronach, co dziś bywa odbierane jako creepy.
• Więcej prywatności, mniej danych o Tobie w obiegu: W modelu Topics znacząco zmniejsza się ilość informacji o użytkowniku krążących między firmami. Reklamodawcy dostaną ograniczony zestaw tematów zamiast całego profilu zachowań. Ponadto tematy są przechowywane krótko (3 tygodnie), więc trudno zbudować na ich podstawie trwały profil. To wszystko oznacza, że firmy będą wiedzieć o Tobie mniej niż w erze cookies, co z punktu widzenia prywatności jest krokiem w dobrą stronę. Google argumentuje, że dzięki temu zmniejszy się też motywacja firm do uciekania się w przyszłości do bardziej ukrytych metod śledzenia (jak fingerprinting), bo Topics daje im pewne legalne minimum informacji potrzebne do serwowania trafnych reklam. Jeśli branża to zaakceptuje, użytkownik zyska – jego przeglądarka stanie się niejako tarczą, która przepuszcza tylko szczątkowe dane zamiast pełnego śledzenia.
• Przejrzystość i kontrola: Jedną z najbardziej odczuwalnych różnic będzie to, że Chrome udostępni użytkownikowi wgląd w to, co „wie” o jego zainteresowaniach. W ustawieniach przeglądarki znajdzie się sekcja (już pojawiła się w testowych wersjach), gdzie można zobaczyć listę tematów przypisanych na podstawie historii. Przykładowo, może widnieć tam: „Technologia”, „Muzyka rockowa”, „Podróże” itp. – wszystko zależy od tego, co ostatnio przeglądaliśmy. To sytuacja bezprecedensowa – dotąd użytkownik nie miał praktycznie dostępu do informacji, jakie segmenty przydzielają mu sieci reklamowe.

Jak widać, Topics stawia na przejrzystość dla użytkownika – coś, czego brakowało w poprzednich modelach. Co więcej, użytkownik ma możliwość wpływu na te dane: jeśli uważasz, że przeglądarka źle oceniła Twoje zainteresowania albo po prostu nie chcesz, by dany temat był używany do reklam, możesz go wykasować jednym kliknięciem​. Masz też prawo wyłączyć cały system Topics – wówczas Chrome nie będzie udostępniać żadnych tematów stronom i staniesz się dla mechanizmów reklamowych użytkownikiem „niezainteresowanym”, dostającym co najwyżej reklamy kontekstowe (lub losowo wybrane). Ta opcja to ważny element zgodności z zasadami prywatności – spełnia wymóg możliwości wycofania zgody. Daje też poczucie kontroli: to Ty decydujesz, czy chcesz mieć dopasowane reklamy kosztem udostępnienia pewnych uogólnionych informacji, czy wolisz całkowity brak personalizacji. Warto dodać, że gdy przeglądarka jest w trybie prywatnym (incognito), Topics API nie działa w ogóle – wychodząc z założenia, że incognito służy właśnie zachowaniu maksymalnej prywatności​. W tym trybie strony zawsze zobaczą „brak tematów”.

• Mniej irytujące banery zgód? Choć to pośredni efekt, wycofanie cookies stron trzecich może z czasem ograniczyć plagę wszechobecnych banerów cookie (RODO) na stronach europejskich. Jeśli przeglądarki docelowo zablokują mechanizmy śledzące zewnętrzne, serwisy nie będą musiały pytać o nie użytkownika (bo i tak nie da się ich użyć). Oczywiście w zamian mogą pojawić się komunikaty informujące o działaniu Privacy Sandbox, ale te komunikaty będą raczej prostsze („czy zgadzasz się na wyświetlanie reklam opartych o Twoje zainteresowania?”). Google zapowiada zresztą, że stawia na świadomy wybór użytkownika – możliwe, że w przyszłości Chrome przy pierwszym uruchomieniu zapyta wprost, czy chcemy włączyć spersonalizowane reklamy (to już spekulacja, ale poparta kierunkiem deklarowanym przez firmę)​. W każdym razie, dla użytkownika finalnie surfowanie po sieci może stać się odrobinę mniej uciążliwe, gdy znikną skrypty śledzące odpalające okienka zgód.
• Spójność doświadczenia na różnych stronach: Dziś sytuacja bywa taka, że wyłączymy cookies w przeglądarce, ale i tak trafiamy na strony, które odmawiają dostępu bez akceptacji śledzenia (zwłaszcza portale medialne wymagające „zgód na cookie albo opłać dostęp”). W świecie Topics API tracking third-party zanika, więc użytkownik nie będzie stawiany pod ścianą na pojedynczych witrynach. Reklamodawcy i wydawcy otrzymają pewien pakiet informacji od przeglądarki i to im musi wystarczyć – nie będzie już uzasadnienia do wymuszania od użytkownika dodatkowych zgód na cross-site tracking (bo technicznie nie będzie takiej możliwości poza Privacy Sandbox). W efekcie przeglądanie stron może być płynniejsze, z mniejszą liczbą zakłóceń związanych z prywatnością.

Oczywiście warto zauważyć, że powyższe korzyści dotyczą głównie użytkowników korzystających z Chrome (lub ewentualnie innych przeglądarek, jeśli wdrożą one Topics API). Użytkownicy przeglądarek jak Safari czy Firefox już dziś mają silną ochronę – Safari blokuje cookies od dawna, Firefox też, ale one nie oferują alternatywnego mechanizmu targetowania. W ich przypadku reklamy stają się czysto kontekstowe lub oparte o dane, które sam wydawca zbierze (first-party). Chrome z Topics plasuje się gdzieś pośrodku: chroni prywatność bardziej niż brak ochrony w dawnym Chrome, ale jednocześnie udostępnia pewne dane o naszych zainteresowaniach, których np. Safari by nie udostępniło wcale. Z punktu widzenia użytkownika stricte prywatnościowo Safari/Firefox zapewniają jeszcze większą anonimowość (zero informacji dla reklamodawców), ale ceną jest całkowita utrata personalizacji reklam – co dla części osób może być obojętne lub wręcz pożądane, a dla innych mniej korzystne (niektórzy wolą widzieć reklamy, które choć trochę ich interesują, niż kompletnie losowe). Chrome z Topics proponuje pewien kompromis: ograniczoną personalizację w zamian za ograniczone udostępnienie informacji. Dla użytkowników, którzy nie są radykałami prywatnościowymi, może to być akceptowalne i wręcz pozytywne rozwiązanie.

Podsumowując, Topics API ma szansę poprawić odczuwalną prywatność internautów. Użytkownik zyskuje większą anonimowość zbiorową, kontrolę nad danymi o sobie oraz przejrzystość, co z jego przeglądarki „wycieka” do ekosystemu reklamowego. To duży krok naprzód w porównaniu z erą niekontrolowanych ciasteczek śledzących, gdzie profil tworzył się za jego plecami. Oczywiście ideałem prywatności byłby brak jakiegokolwiek profilowania bez świadomej zgody – i taką możliwość użytkownik nadal ma (może wyłączyć Topics). Natomiast dla tych, którzy godzą się na pewien poziom personalizacji w zamian za darmowe treści i usługi online, nowy model wydaje się znacznie bardziej cywilizowany i etyczny.

Wpływ Topics API na branżę reklamową – nowa rzeczywistość marketingu internetowego

Zmiana podejścia do targetowania reklam z pewnością wywrze ogromny wpływ na cały ekosystem reklamy internetowej – od marketerów i agencji reklamowych, przez platformy AdTech (DSP, SSP, sieci reklamowe), po wydawców zarabiających na reklamach. Wprowadzenie FLoC już budziło pytania, a jego ewolucja w Topics API oznacza kolejne dostosowania strategii. Przyjrzyjmy się, jakie konsekwencje niesie zastąpienie cookies mechanizmem Topics z punktu widzenia marketingowo-biznesowego.

Targetowanie reklam po erze third-party cookies

Przede wszystkim, precyzja targetowania ulegnie zmianie. Cookies third-party umożliwiały wręcz chirurgiczne śledzenie – reklamodawca mógł dotrzeć do konkretnego użytkownika, który np. oglądał dany produkt w sklepie (remarketing), albo zbudować wąską grupę np. „kobiety 30-35 zainteresowane jogą i finansami”, łącząc dane z wielu źródeł. W świecie Topics API tak wysublimowane segmenty nie będą dostępne w oparciu o dane przeglądarki. Segmenty zainteresowań staną się szersze i mniej szczegółowe. Zamiast kilkuset tysięcy możliwych segmentów tworzonych dynamicznie z danych (jak przy cookies), mamy katalog ~350-450 tematów. To oznacza, że maleje liczba kombinacji i możliwości zawężania grup docelowych – reklamodawca otrzyma mniej więcej takie opcje, jakie oferują klasyczne kategorie kontekstowe. Przykładowo, jeśli ktoś wcześniej targetował reklamy do użytkowników zainteresowanych konkretnie „tenisem ziemnym”, teraz prawdopodobnie będzie musiał zadowolić się szerszą kategorią „Sport” lub „Sport > Tenis” (jeśli taka istnieje w taksonomii Topics). Jak ujął to jeden z analityków, „Topics z grubsza odpowiada targetowaniu kontekstowemu z nieco dłuższym horyzontem czasowym” – de facto są to reklamy kontekstowe oparte nie tylko na bieżącej stronie, ale i na kontekście poprzednich odwiedzin użytkownika w ostatnich tygodniach​. Marketerzy będą więc musieli przyzwyczaić się do pracy na bardziej ogólnych segmentach.

Niektórzy specjaliści z branży oceniali, że „Topics będzie bardziej ograniczające i mniej precyzyjne niż się spodziewaliśmy po FLoC”, który sam w sobie miał być już mniej precyzyjny niż cookies​. To sugeruje pewien spadek dokładności targetowania w porównaniu z dzisiejszym stanem. Trzeba jednak zaznaczyć, że to nie koniec możliwości – branża zapewne zaadaptuje inne sposoby uzupełniania danych.

Nowe strategie dla reklamodawców i AdTech: łączenie sygnałów

Aby kampanie reklamowe nadal osiągały dobre wyniki, reklamodawcy będą musieli zmodyfikować swoje strategie i wykorzystać różne dostępne sygnały. Już teraz mówi się, że w świecie post-cookie kluczowe będą dane własne (first-party) oraz targetowanie kontekstowe. Topics API idealnie uzupełnia te podejścia jako dodatkowy sygnał.

Jak zauważył Myles Younger (Media.Monks), Topics prawdopodobnie będzie służyć głównie jako „wzmacniacz sygnału” dla tych wydawców i reklamodawców, którzy dysponują już własnymi danymi o użytkownikach​. Na przykład wydawca mający bazę zalogowanych użytkowników ze swoimi preferencjami może wykorzystać Topics, by potwierdzić lub wzbogacić wiedzę o danej osobie (jeśli przeglądarka poda, że użytkownik ma temat „Technologia”, a wydawca ma u siebie informację, że czyta artykuły tech – to sygnały się pokrywają i wzmacniają pewność). Z kolei dla reklamodawcy, który ma własne segmenty oparte o historię zakupów czy CRM, Topics może dostarczyć dodatkowego kontekstu (np. że dany klient jest też zainteresowany muzyką, więc warto w komunikacji nawiązać do tego). Połączenie sygnałów będzie kluczowe. Same tematy mogą być zbyt ogólne, by budować na nich wąskie kampanie, ale w połączeniu z innymi kryteriami (jak kontekst strony, słowa kluczowe, pora dnia, lokalizacja itp.) pozwolą wciąż celować dość skutecznie. Reklamodawcy będą więc musieli nauczyć się wykorzystywać Topics hybrydowo – nie jako jedyne kryterium, lecz element całej układanki danych o odbiorcy.

Platformy AdTech (DSP – platformy po stronie popytu, oraz SSP – platformy wydawców) już intensywnie testują integrację z Privacy Sandbox. Można się spodziewać, że duzi gracze (Google Ads/Ad Manager, Trade Desk, Xandr, Criteo itp.) wprowadzą w swoich interfejsach możliwość targetowania po Topics API bardzo szybko. Jednocześnie zmieni się nieco rola pośredników – ponieważ przeglądarka ograniczy liczbę podmiotów, które mogą jednocześnie otrzymać tematy (dla ochrony prywatności), pewna decentralizacja ekosystemu może być konieczna​. Clearcode sugeruje, że liczba platform, które będą brać udział w licytacji reklam w oparciu o Topics, może być ograniczona celowo przez przeglądarkę, aby nie ujawniać zbyt wielu informacji naraz o użytkowniku​. To może w praktyce wzmocnić największych graczy, zdolnych obsłużyć kampanie end-to-end, i osłabić niektórych mniejszych dostawców danych pośredniczących (tzw. data brokerów, którzy dotąd łączyli cookie z różnych źródeł – w świecie Topics nie będą mieli do tego dostępu).

Reklamodawcy zapewne zwiększą też inwestycje we własne systemy rozpoznawania użytkowników za zgodą – np. programy lojalnościowe, loginy, identyfikatory email (jak inicjatywa Unified ID 2.0 itp.). Te dane mogą działać równolegle z Topics. Jeśli użytkownik zgodzi się na podanie e-maila, marketer może śledzić jego aktywność między stronami poprzez zgody i mechanizmy oparte o ten email (hashowany). Niektórzy upatrują w tym konkurencyjnej ścieżki (adresy email jako nowy cookie), ale trend regulacyjny raczej faworyzuje podejście przeglądarkowe (Privacy Sandbox) niż centralne identyfikatory. Niemniej, krajobraz się pluralizuje – Topics będzie jednym z wielu narzędzi w arsenale marketera.

Z punktu widzenia skuteczności kampanii na początku może nastąpić pewien spadek. Mniej precyzyjne targetowanie oznacza więcej emisji „naokoło” grupy docelowej. Reklamodawcy obawiają się, czy konwersje i ROI reklam nie pogorszą się znacząco, gdy przestaną widzieć np. dokładne dane o intencjach zakupowych użytkownika (dziś firmy e-commerce potrafią kupować dane o użytkownikach aktywnie szukających produktu X, co z Topics w tej formie nie będzie możliwe). Google uspokaja, że w testach osiągano wysokie wyniki (95% konwersji względem cookies przy FLoC, i podobnie optymistyczne prognozy dla Topics), oraz że wraz z oswajaniem się branży z nowymi API wydajność będzie się poprawiać​. Możliwe, że koszt dotarcia do klientów nieco wzrośnie początkowo – bo targeting będzie mniej precyzyjny, więc by uzyskać tę samą liczbę konwersji, trzeba będzie wyświetlić więcej reklam (czyli wydać więcej). Jednak w dłuższej perspektywie algorytmy uczące się na podstawie Topics i kombinacji sygnałów mogą nadrobić te braki. Warto tu wspomnieć, że Google deklaruje otwartość na opinie i ulepszanie – finalne parametry Topics API (np. liczba tematów, sposób doboru) mogą być korygowane na podstawie wyników testów i feedbacku z branży​. Jest to więc proces iteracyjny, a nie narzucony raz na zawsze standard.

Perspektywa wydawców i rynku reklamowego

Wydawcy internetowi – czyli strony utrzymujące się z reklam – staną przed wyzwaniem, ale i szansą. Z jednej strony kończy się era łatwego śledzenia użytkowników wszędzie, co dla części wydawców było korzystne (np. małe serwisy mogły korzystać z „zewnętrznej” wiedzy o użytkowniku z cookies, by serwować mu droższe, lepiej targetowane reklamy). Teraz większą rolę odegra to, co wydawca sam wie o użytkowniku albo co uzyska z Topics API. To promuje większych wydawców z bazą lojalnych użytkowników (subskrybentów, zalogowanych) – oni mogą łączyć dane first-party z Topics, by stworzyć atrakcyjne segmenty. Mały wydawca bez loginów będzie zdany na kontekst strony i ewentualne tematy od przeglądarki. To jednak i tak lepsze niż nic – gdyby cookies zniknęły bez zamiennika, taki wydawca miałby tylko kontekst, teraz dostanie też np. informację, że odwiedzający interesuje się „Podróżami” (bo przeglądarka widziała go na innych stronach turystycznych). Monetyzacja może się więc odbywać poprzez szerzej zdefiniowane grupy odbiorców. Wydawcy będą musieli przeorganizować swoje oferty reklamowe – prawdopodobnie pojawią się pakiety sprzedażowe typu „dotrzemy do użytkowników o zainteresowaniach: Biznes, Finanse, Technologie”, zamiast np. pakietów retargetingowych. To trochę powrót do reklamy kontekstowej i segmentów demograficzno-zainteresowaniowych, ale w nowym wydaniu.

Branża reklamowa jako całość będzie musiała położyć większy nacisk na kreatywność i context marketing. Skoro hiper-precyzyjne śledzenie użytkownika odchodzi do lamusa, reklamy będą bardziej zależne od tego gdzie się pojawiają (na jakiej stronie, przy jakiej treści) i jakie treści same komunikują. Marketerzy być może wrócą do praktyk sprzed epoki programmatic – większej dbałości o dopasowanie reklamy do miejsca emisji, a nie wyłącznie do osoby. Context is king – to hasło może znów nabrać mocy. Topics co prawda daje pewien „user context” (z ostatnich 3 tygodni), ale to wciąż dość ogólne. Stąd reklamodawcy będą chcieli, by kontekst strony + temat użytkownika były spójne. Jeżeli obie te rzeczy się pokrywają (np. użytkownik ma temat „Motoryzacja” i jest na portalu motoryzacyjnym), to istnieje duże prawdopodobieństwo sukcesu reklamy – i odwrotnie.

Z punktu widzenia konkurencji w branży reklamowej, zmiana ta ma plusy i minusy. Plus jest taki, że Google nie daje sobie forów – deklaruje, że jego własne systemy reklamowe będą korzystać z Topics API na równych zasadach z innymi​. Standard jest otwarty i każdy może go zaimplementować, co teoretycznie sprzyja równości szans. Jednak krytycy zauważają, że kto kontroluje przeglądarkę (Google), ten ma ogromny wpływ na rynek. Fakt, że Chrome decyduje, jakie dane dostaną reklamodawcy, stawia Google w roli stróża bramy (gatekeeper). Inni muszą się dostosować do reguł wyznaczonych przez giganta. Na dodatek, Google sam dysponuje mnóstwem danych first-party (YouTube, Gmail, wyszukiwarka, Android itd.), więc nawet gdy ogólne targetowanie stanie się trudniejsze, Google jako ekosystem może mniej na tym stracić niż niezależne podmioty. To wzbudza czujność organów antymonopolowych (stąd współpraca z CMA w UK, by Google nie wykorzystał zmian do umocnienia monopolu). Wprowadzenie Topics jest więc swego rodzaju kompromisem również biznesowym: Google musi utrzymać akceptację branży reklamowej, bo inaczej ci mogą szukać własnych dróg (np. forsować alternatywne przeglądarki lub własne standardy). Na razie reakcje branży na Topics są ostrożnie pozytywne – wielu kluczowych graczy docenia poprawę prywatności względem FLoC i wydaje się gotowych testować to rozwiązanie​.

Przykładowo, Maria Mryasova z agencji DCMN zauważyła, że Topics rozwiązuje problemy prywatności FLoC, które w Europie budziły czerwone flagi co do zgodności z RODO. Z marketingowego punktu widzenia przyznała, że reklamodawcy muszą kolejny raz przebudować strategię, ale widzi w Topics pozytyw – zbliżenie do modelu reklamy kontekstowej, w który i tak od jakiegoś czasu reklamodawcy zaczęli inwestować, przewidując koniec cookies​. Jej zdaniem Topics to w istocie reklama oparta na zainteresowaniach z krótkim terminem ważności – co może być korzystne, bo użytkownicy często zmieniają swoje zainteresowania, a system nadąża na bieżąco​. Podkreśliła jednak, że przy ~300 kategoriach Google i tak zachęca marketerów, by inne parametry (kontekst, słowa kluczowe) utrzymywać hiper relewantne. Reklamodawcy będą musieli częściej odświeżać ustawienia kampanii, bo użytkownicy mogą szybko „przeskakiwać” między tematami​.

Z kolei Ari Paparo (FreeWheel) stwierdził, że FLoC dawał bardzo granularne dane, użyteczne właściwie tylko dla modeli machine learning, zaś Topics jest bardziej zrozumiały dla człowieka, więc być może szerzej wykorzystywany w praktyce przez kupujących kampanie (np. do celów wizerunkowych/brandingowych)​. Jednak zaznaczył, że pod kątem prywatności problem braku wyraźnej zgody pozostaje (Chrome nadal „nadaje” dane o użytkowniku bez pytania go wprost każdorazowo) – po prostu w Topics to wydaje się mniej groźne, bo dane są ograniczone i przez to budzą mniejszy sprzeciw intuicyjnie​.

Ogólnie branża zdaje się akceptować kierunek: mniej danych, więcej prywatności – w zamian za stabilność ekosystemu reklam. Wszyscy rozumieją, że alternatywą byłoby zniknięcie możliwości targetowania (gdyby np. regulatorzy całkiem zabronili profilowania behawioralnego). Topics jawi się jako rozwiązanie „mniej złe”, które – jeśli zadziała – pozwoli utrzymać model biznesowy oparty na reklamach. Pojawiają się nawet głosy, że może to poprawić relacje z użytkownikami: Jack Pace (analityk z firmy fifty-five) sugeruje, że dając użytkownikom kontrolę nad tematami, budujemy swego rodzaju zaufanie i zaangażowanie odbiorców. Użytkownik może sam zdecydować, jakie reklamy chce oglądać (usuwając niechciane tematy), co oznacza, że finalnie reklamy będą trafiać do bardziej chętnych odbiorców. Taka „zero-party data” (dane dobrowolnie udostępnione przez użytkownika, tu w postaci zaakceptowanych tematów) ma dużą wartość – bo oznacza bardziej podatną na przekaz publiczność​. Z tej perspektywy, jeśli użytkownicy świadomie zarządzają tematami, to reklamodawcy zyskują pewność, że docierają do osób faktycznie zainteresowanych, które nie czują naruszenia prywatności. To może poprawić wyniki kampanii i wskaźniki zaangażowania, paradoksalnie przewyższając nawet epokę cookies (gdzie wielu użytkowników czuło dyskomfort i odruchowo ignorowało reklamy „śledzące”). Oczywiście to dość optymistyczny scenariusz, ale pokazuje, że niektórzy widzą w tej zmianie szansę na zdrowszy ekosystem reklamowy.

Przyszłość reklamy internetowej – między prywatnością a personalizacją

Wdrożenie Topics API to znaczący krok w historii reklamy online, ale na pewno nie koniec ewolucji. Balansowanie między prywatnością a monetyzacją treści będzie trwać. Google i inni uczestnicy rynku będą testować i doskonalić to rozwiązanie. Przed nami kilka możliwych kierunków i wyzwań:

• Adopcja przez inne przeglądarki: Na razie żadna duża przeglądarka (Firefox, Safari, Edge) nie zadeklarowała wsparcia dla Topics​. Być może czekają, aż standard okrzepnie i okaże się skuteczny (lub zostanie wymuszony przez rynek). Jeśli jednak pozostałe przeglądarki utrzymają kurs „zero tracking” (jak Safari) lub własne pomysły, czeka nas fragmentacja ekosystemu. Reklamodawcy będą wtedy mieli użytkowników „chromowych” z targetowaniem Topics i użytkowników „reszty” z czystym kontekstem. Może to komplikować kampanie – np. inne strategie dla różnych przeglądarek. Z drugiej strony, Chrome ma dominujący udział >60%, więc rynek i tak skupi się na nim. Czas pokaże, czy Topics stanie się branżowym standardem (może przyjmie go np. Microsoft Edge, który bazuje na Chromium), czy pozostanie specyfiką Chrome. Google deklaruje dialog z innymi producentami przeglądarek w tej sprawie​.
• Dalsze doskonalenie Privacy Sandbox: Topics API to tylko jeden z elementów szerszego programu. Równolegle rozwijane są inne API – np. FLEDGE (do reklam remarketingowych i kontekstowych – ma zastąpić mechanizmy typu „dodaj do grupy odbiorców i wyświetl reklamę X”, co dziś robi się przez cookies), Attribution Reporting API (anonimowe raportowanie konwersji, by mierzyć skuteczność reklam bez śledzenia użytkownika), Privacy Budget (ograniczenie fingerprintingu) i inne. Cały ekosystem reklam będzie musiał adoptować kombinację tych rozwiązań. Dopiero złożenie ich razem pozwoli w pełni zastąpić funkcjonalność starych metod. Dla branży marketingowej oznacza to, że nie wystarczy opanować Topics – trzeba też śledzić i rozumieć pozostałe komponenty Privacy Sandbox. Wydawcy i reklamodawcy będą potrzebować specjalistów od nowych technologii reklamy, integratorów i analityków, by uzyskać maksimum z tych API.
• Reakcje regulatorów: Bardzo możliwe, że organy ochrony danych przyjrzą się Topics API w praktyce. Jeśli uznają, że w dalszym ciągu dochodzi do profilowania wymagającego zgody, mogą chcieć narzucić pewne zasady. Jednak w porównaniu z cookies, Topics wydaje się bardziej zgodne z duchem RODO – stawia na minimalizację danych, przejrzystość i kontrolę użytkownika, co pokrywa kluczowe wymogi („privacy by design”, „privacy by default”). Wysiłki Google, konsultacje z CMA w UK, usunięcie kategorii wrażliwych – to wszystko sygnały, że firma stara się unikać tarć prawnych. Jeśli użytkownicy będą mieli jasny wybór i domyślnie dane będą ograniczone, regulatorzy mogą przyjąć to rozwiązanie pozytywnie. W dłuższej perspektywie można sobie wyobrazić, że takie mechanizmy jak Topics staną się standardem branżowym akceptowanym przez prawo, a inne formy profilowania zostaną wyparte lub zakazane.
• Wpływ na dochody wydawców: To wciąż zagadka, jak drastycznie zmieni się przychód ze sprzedaży reklam po zaniku cookies. Wcześniejsze badania (np. eksperymenty gdzie wyłączano cookies) wskazywały, że wydawcy mogą tracić od kilkunastu do kilkudziesięciu procent przychodów, gdy brak jest personalizacji. Topics może zmniejszyć te straty, dostarczając jakiegoś sygnału o użytkowniku. Optymiści liczą, że różnica w stosunku do modelu cookie będzie niewielka – Google z pewnością będzie chciał to pokazać, by uspokoić rynek. Będzie to jednak wymagało powszechnego wdrożenia i optymalizacji. Im szybciej branża zacznie wykorzystywać Topics (oraz inne API) i dzielić się wnioskami, tym lepiej uda się je dostroić, by monetyzacja pozostała efektywna. Na razie Google informuje, że wstępne testy wśród partnerów dają obiecujące wyniki​. Niemniej, wydawcy powinni nadal inwestować w inne źródła przychodów i modele (np. subskrypcje, afiliacje), aby uniezależnić się częściowo od niepewnych wpływów reklamowych.
• Nastawienie użytkowników: Ostateczny sukces Topics API zależy także od akceptacji przez samych internautów. Jeśli większość użytkowników Chrome pozostawi tę funkcję włączoną (ewentualnie usuwając pojedyncze tematy, ale nie całość), to ekosystem będzie miał dane potrzebne do działania. Gdyby jednak użytkownicy masowo wyłączali Topics, efektywnie staliby się „nieprofilowani” – co z punktu widzenia prywatności jest dla nich ok, ale reklamy wróciłyby do poziomu sprzed wielu lat (kontekstowe/dopasowane na podstawie pierwszej strony). Na ten moment nie wydaje się, by przeciętny użytkownik miał powód masowo wyłączać Topics – rozwiązanie jest na tyle nienachalne i w sumie korzystne (nie wpływa negatywnie na przeglądanie, a potencjalnie poprawia trafność reklam minimalnym kosztem), że zapewne większość pozostanie przy ustawieniach domyślnych. Ważne będzie, jak Google zakomunikuje tę funkcję. Jeśli uczciwie przedstawi wybór („chcesz personalizowane reklamy – oto jak to działa, lub wyłącz jeśli nie”), wielu użytkowników może wybrać świadomie. Transparentność raczej zwiększy zaufanie niż je podkopie.

Podsumowanie: FLoC i Topics API to kolejne etapy w poszukiwaniu nowego modelu reklamy internetowej, który godzi interesy użytkowników i branży reklamowej. FLoC, choć pomysłowy, okazał się zbyt kontrowersyjny – pokazał jednak kierunek. Topics API, bardziej przyjazne prywatności i akceptowalne społecznie, ma szansę stać się fundamentem post-cookie era. Dla użytkowników oznacza to większą ochronę danych i kontrolę nad reklamami, dla reklamodawców i wydawców – konieczność adaptacji do bardziej uśrednionych danych i inwestycji w własne zasoby informacji. Cała branża uczy się teraz funkcjonować przy mniejszej ilości danych o użytkowniku, co może wyjść na dobre wizerunkowi reklamy online (zmniejszy się odczucie wszechobecnej inwigilacji). Oczywiście reklama spersonalizowana nie zniknie całkowicie – będzie po prostu realizowana z poszanowaniem pewnych granic prywatności. Czy Topics API okaże się sukcesem? Wiele wskazuje, że tak, bo już teraz Google planuje jego szerokie wdrożenie (od Chrome 115 w 2023 r. stopniowo do wszystkich użytkowników​, a branża ostrożnie to wspiera. Jeśli jednak pojawią się problemy (np. spadek przychodów wydawców okaże się zbyt duży, albo pojawi się nowa metoda obchodzenia prywatności), ewolucja będzie trwała dalej. Pewne jest, że nie ma odwrotu od trendu pro-prywatności – użytkownicy i regulatorzy wymagają, by „śledź mniej, ujawniaj mniej”, a firmy technologiczne muszą się do tego dostosować. FLoC był odważną próbą, która nauczyła branżę pokory; Topics to kolejny krok, być może już we właściwym kierunku. Cała ta zmiana to fascynujący przykład tego, jak technologia, biznes i ochrona prywatności wzajemnie się kształtują, tworząc nowy, miejmy nadzieję lepszy, model funkcjonowania darmowego internetu z reklamami.