När vi pratar om ”övervakningsbaserad reklam”, då menar vi digital marknadsföring som med hjälp av spårning och profilering riktas mot enskilda personer eller mindre grupper av konsumenter. Den övervakningsbaserade reklamen följer efter konsumenter mellan olika webbsidor och appar i stället för att placeras i en noga utvald kontext.     

Tjänsten som säljs sägs att med hjälp av persondata kunna visa annonser till rätt person vid rätt tillfälle. Det kan handla om att visa en annons för snabbmat när en person antas vara hungrig eller en annons för plastikkirurgi när en person antas känna sig oattraktiv. 

I de flesta fall är övervakningsbaserad reklam en helt automatiserad process där varje enskild annons väljs och placeras ut inom loppet av några millisekunder. Det innebär att varken utgivaren (t.ex. ägaren av en webbsida) eller annonsören (t.ex. företaget som annonsen handlar om) aktivt väljer vilka annonser som visas för vem och var de ska synas. Dessa automatiserade system och processer styrs i många fall av en serie mellanhänder, så kallade adtech-företag. 

Många av adtech-företagen samlar in stora mängder persondata för att skapa konsumentprofiler och segment som sedan används för att rikta annonser mer träffsäkert.  

Förstaparts- eller tredjepartsdata? 

Det finns flera olika typer av övervakningsbaserad reklam och därför kan riskerna se olika ut beroende på vilken typ som används. En specifik form av övervakningsbaserad reklam innebär att stora mängder persondata överförs till ett flertal tredjeparter utan konsumenters medgivande. Denna form av reklam skapar allvarliga integritets- och säkerhetsrisker. 

Mängderna data som delas och antalet aktörer som är inblandade är enorma. För att få ett grepp om skalan så kan en enskild annonsbörs skicka hundratals miljarder av så kallade ’bid requests’, potentiellt innehållandes persondata, till tusentals företag – på daglig basis. Det innebär i praktiken att ofattbara mängder datapunkter varje år delas med ett okänt antal tredjeparter i vad som har beskrivits som ”den största dataläckan som någonsin registrerats”. 

Andra former av övervakningsbaserad reklam försöker minska riskerna genom att begränsa datadelning med tredjeparter så mycket som möjligt. Vissa aktörer, särskilt de stora digitala plattformarna som Google och Facebook, använder i stället persondata som de har samlat in från konsumenter genom deras egna tjänster. Den här formen av reklam är med andra ord baserad på förstapartsdata. Det går att argumentera för att den här formen är mindre integritetskränkande eftersom färre företag har åtkomst till konsumenternas persondata, men risker för allvarliga konsekvenser kopplade till manipulation och diskriminering finns kvar. Dessutom väcks konkurrensfrågor när stora företag begränsar konkurrenters tillgång till data. 

Exempelvis Google och Facebook förlitar sig oftast på förstapartsdata och undviker att dela större mängder persondata med andra företag, men företagens affärsmodeller kan ändå leda till manipulation och ha negativa effekter på personlig integritet och konsumenters valfrihet. Jätteföretagen samlar in data om konsumenter tvärsöver ett stort antal tjänster och webbsidor, både sina egna och andra företags. En konsument som använder en Android-mobil med Chrome som webbläsare, Google Maps som karttjänst och Gmail som e-post spåras exempelvis av Google genom samtliga tjänster. Det här skapar möjligheter att skapa än mer detaljerade och träffsäkra konsumentprofiler. 

Det är inte så enkelt som att säga att reklam baserad på förstapartsdata är bra och reklam baserad på tredjepartsdata är dålig. Risker och negativa effekter skiljer sig delvis åt, men båda kan ge upphov till en form av övervakning som de flesta konsumenter inte vill utsättas för.