Privacy staat zeer hoog op de Europese agenda. Hoe zullen we data verzamelen in de toekomst? Blijft Google Analytics een goede keuze voor je (nieuwe) site? Wat zijn de alternatieven? Wij schreven vier artikelen over dit onderwerp. Hier lees je deel één.
Een korte recap: wat is er aan de hand met Google Analytics?
Google Analytics ligt al jaren onder vuur, maar stilletjesaan worden er ook effectief gevolgen gekoppeld aan het gebruik van deze tool. Zo zei de Franse privacy toezichthouder CNIL al langere tijd dat Google de data die het platform verzamelt onvoldoende beschermt. Ondertussen heeft CNIL ook daad bij woord gevoegd: drie Franse websites zullen serieuze boetes moeten betalen als ze niet afstappen van Google Analytics. Ze kregen 30 dagen de tijd om het gebruik van de tool te stoppen. Zo niet riskeren zij een boete tot 20 miljoen euro of 4 procent van de jaaromzet.
Daarmee volgt de CNIL het voorbeeld van Nederland, Noorwegen en Oostenrijk.
Waarom liggen deze websites exact onder vuur?
Het grootste probleem is dat de gegevens die voortvloeien uit Google Analytics in de VS (en dus buiten de EER, de Europese Economische Ruimte) worden verwerkt. De regels omtrent dataverwerking in de VS voldoen niet aan de eisen van de GDPR. Er is te weinig controle op de manier waarop er met onze gegevens wordt omgegaan, waardoor Europa oordeelt dat de VS onvoldoende garanties kan bieden betreffende privacy.
Andere problemen:
- Google gebruikt de bezoekersgegevens ook voor eigen doeleinden. Ze verbeteren er eigen services mee, zoals Google Ads en YouTube.
- Google Analytics registreert iedere gebruiker met een unieke ID. Deze gegevens worden versleuteld maar volgens de overheid worden deze versleutelde gegevens nog altijd als persoonsgegevens beschouwd en is er daarom toestemming van de bezoeker nodig om deze te verzamelen en te verwerken.
- Google Analytics heeft geen betrouwbaar toestemmingsframework. Websites die informatie over hun bezoekers willen verzamelen zijn nog steeds zelf verantwoordelijk voor het verkrijgen van toestemming via een GDPR compliant cookie banner.
Zijn de dagen van Google Analytics geteld?
Het is moeilijk om hier een uitspraak over te doen. Er gaan heel wat geruchten rond, maar zeer concrete beslissingen en richtlijnen rond het gebruik van Google Analytics in België laten op zich wachten.
We verwachten eerst en vooral nog meer uitspraken rond Amerikaanse tools en hun aanpak omtrent data-overdracht. Zo zijn er nog veel klachten van NOYB (European Centre for Digital Rights) die gebaseerd zijn op data-overdracht tussen de EU en de VS.
Waar we wél van uit kunnen gaan is dat Google Analytics in zijn huidige vorm niet kan blijven bestaan. De Amerikaanse wetgever zal de privacybescherming moeten opkrikken naar het Europese niveau of de bedrijven in de VS zullen hun activiteiten anders moeten organiseren binnen de EU.
Google Analytics 4: een stap in de goede richting?
Hoewel IP-adressen automatisch geanonimiseerd worden in Google Analytics 4 (iets waar ze graag mee uitpakken), maakt dit de nieuwste versie van Google Analytics helaas niet compliant. De Oostenrijkse DSB bestempelde dit argument als 'ongeldig', aangezien de anonimisering pas plaats vindt nadat de IP-adressen worden doorgespeeld aan Google. Ook het issue omtrent data-overdracht blijft onopgelost. Wel maakt Google Analytics 4 gebruik van first party cookies. Dit type cookie is een stuk minder invasief dan de oorspronkelijke third party cookies.
Meer informatie over de mogelijkheden van Google Analytics 4 vind je in deel 2 van deze artikelenreeks over privacy.
Actie ondernemen
Websitedata blijft voor alle digitale bedrijven belangrijk. Wat kan je doen?
1. Wees alert én voorbereid
In België is het gebruik van Google Universal Analytics (op dit moment) nog niet verboden. Je hoeft dit dus nog niet te verwijderen. Wel raden we je aan om een lijst te maken met alle tools die je gebruikt waarbij er sprake is van data-overdracht naar de VS (bijvoorbeeld Mailchimp). Houd daarnaast ook het nieuws omtrent dit onderwerp verder in de gaten. Zo weet je waarop te letten als je op zoek gaat naar een privacy-vriendelijk alternatief.
2. Europese alternatieven
Wacht je liever niet op de dag des oordeels? Dan kan je nu al op zoek gaan naar Europese of GDPR compliant alternatieven. Zoek je een tegenhanger voor Google Analytics? Dan is Matomo of Piwik Pro een goede keuze. Beide tools hebben een gratis versie waarmee je alvast kan experimenteren.
Idealiter kies je voor een Europese provider om het issue met data-overdracht te kunnen counteren. Waar je extra moet op letten is dat jouw verzamelde data ook jouw eigendom blijft, en dus niet van een externe serviceprovider. Lees meer over deze alternatieven in deel 3.
3. Cookies
Ook niet onbelangrijk: zorg dat jouw cookiebanner in orde is. Vraag uitdrukkelijk toestemming voor het gebruik van analytische of statistische cookies. Niet verplicht, wel aan te raden: je kan toestemming vragen om data transfers uit de EU goed te keuren. Lees meer over cookies en GDPR-regels in deel 3.
Dit artikel is het eerste in een reeks van vier
Bekijk de volgende artikelen hier:
