Google Analytics: niet vanzelfsprekend legaal

Door Roelant op woensdag 18 februari 2009 16:16 - Reacties (10)
Categorie: Privacy, Views: 6.813

Recent hebben we een stukje tekst over Google Analytics aan het Privacybeleid van Tweakers.net toegevoegd. We gebruiken Analytics al langer, maar vanuit privacy-oogpunt was dat bepaald niet vanzelfsprekend.

Het verzamelen en inzichtelijk maken van bezoekersgegevens via Analytics is betrekkelijk eenvoudig: je hoeft geen hoogbegaafd programmeur te zijn om het benodigde stukje code in je website te plakken - en meer vaardigheden zijn er werkelijk niet nodig. Bij ieder bezoek aan je website brengt de bezoeker daardoor automatisch een bezoekje aan (de servers van) Google Analytics - wat Google vervolgens in staat stelt om de benodigde gegevens te verzamelen. Google maakt vervolgens het gedrag van je bezoekers volledig voor je inzichtelijk.

Klinkt logisch - en is ook de bedoeling, toch? De informatie die je terugkrijgt van Google is vervolgens niet (meer) tot een individuele gebruiker te herleiden, wat het makkelijk over het hoofd te zien maakt dat Google ook gegevens verzamelt waarmee dat wel zou kunnen. Tussen de gegevens die Google verzamelt zit namelijk veel meer dan via Analytics uiteindelijk inzichtelijk wordt gemaakt, waaronder bijvoorbeeld je IP-adres.

En ook al ontkent Google nog altijd dat een IP-adres een persoonsgegeven is, de 'Artikel 29'-werkgroep (het Europees equivalent van ons eigen CBP) denkt daar nog altijd heel anders over: conform Europesche richtlijnen is een IP-adres een persoonsgegeven. Met andere woorden, als je als website-eigenaar van Anayltics gebruik maakt, stel je indirect persoonsgegevens ter beschikking aan een derde, namelijk Google.

In het specifieke geval van Google is dat nog eens extra tricky, want Google stelt (in zijn gebruiksvoorwaarden) expliciet dat ze de gegevens opslaan op hun servers in Amerika:
De door het cookie gegenereerde informatie over Uw gebruik van de website (met inbegrip van Uw IP-adres) wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten.
Kortom: je geeft de persoonsgegevens niet alleen uit handen, de gegevens worden ook nog eens geexporteerd. En daar zijn we niet dol op. In de Wet Bescherming Persoonsgegevens (WBP) is vastgelegd dat persoonsgegevens alleen mogen worden geexporteerd naar een land buiten de EU als het land van bestemming een 'passend beschermingsniveau' biedt - en daar staan de Verenigde Staten (met z'n Patriot Act) bepaald niet om bekend.

Uitzondering op de regel is echter het 'Safe Harbour'-akkoord tusen de EU en de verenigde staten. Bedrijven die zich conformeren aan deze Safe Harbour-principes worden wél geacht een passend beschermingsniveau te bieden - en daar mag je dan weer wel gegevens mee uitwisselen. Voor Google Analytics zit daar de redding: in zijn privacy statement zegt Google aan de Safe Harbour-policy te voldoen. Zou dat niet het geval zijn, dan was het gebruik van Google in Europa feitelijk illegaal - iets waar de Duitse overheid blijkbaar überhaupt nog niet zo zeker van is.

Volgende: Was dat het nou? 03-'09 Was dat het nou?
Volgende: TweakGear: de keuzes die we maakten 04-'08 TweakGear: de keuzes die we maakten

Reacties


Door Tweakers user _Teq_, woensdag 18 februari 2009 17:29

Nou ben ik een redelijke n00b op dit gebied, maar wat betekent:
Als gezegd kun je je internet browser zo instellen dat je wordt gewaarschuwd als er een cookie wordt geplaatst en kan je het plaatsen van cookies volledig blokkeren. Je kunt dan echter mogelijk niet van alle onderdelen van de Website gebruikmaken.
Uit: http://tweakers.net/privacy

De vraag is dan: vind jij het erg dat Google gegevens verzamelt van je gebruikers, en tot welke mate bied je gebruikers die hier niet van houden toegankelijkheid op je site? :)

Door Tweakers user susscorfa, woensdag 18 februari 2009 18:06

als gebruiker is een makkelijke manier om heel google analytics te omzeil het gebruik van een hosts file met daar in de google analytics servers. Zo maakt jouw computer iig geen verbinding met google en voorkom je dat ze inzicht krijgen in je website bezoeken.

Door Tweakers user Swelson, woensdag 18 februari 2009 18:21

Goeie blog waarin je het duidelijk uitlegd!

Kudos van Swelson ;)

Door Tweakers user Roelant, woensdag 18 februari 2009 20:24

_Teq_: De vraag is dan: vind jij het erg dat Google gegevens verzamelt van je gebruikers, en tot welke mate bied je gebruikers die hier niet van houden toegankelijkheid op je site? :)
Los van het feit dat ik het niet alleen voor het zeggen heb... ;)

Het volledig blokkeren van cookies leidt er inderdaad toe dat de bepaalde onderdelen van de site niet meer goed functioneren. Eenvoudigweg omdat bepaalde functionaliteit (zoals inloggen en ingelogd blijven, bijvoorbeeld) niet mogelijk is zonder cookies - we kunnen je dan een volgende keer als je niet meer terugkomt herkennen (en zodoende "zien" dat je de vorige keer al ingelogd was). Dat geldt dus (met name) voor dus voor interactieve deelname aan de site waarvoor je moet inloggen. De site als 'read only'-bezoeker gebruiken met cookies uitgeschakeld is echter prima mogelijk.

Persoonlijk vind ik het volledig blokkeren van cookies overigens een paardenmiddel, er zijn diverse subtielere oplossingen mogelijk. Voor zover ik weet bieden alle browser bijvoorbeeld de mogelijkheid om onderscheid te maken tussen cookies van de site die je bezoekt (wat in dit geval Tweakers.net zou zijn) en cookies die door 'derde' worden aangeleverd (in dit geval Google Analytics). Ook het werken met white- of blacklists (maw: aangeven welke website's je wel of juist geen cookies van wil accepteren) is een mogelijkheid.

En bij alle andere opties, anders dan het weren van cookies in z'n geheel of het weren van de cookies van Tweakers.net zelf specifiek, hebben geen invloed op het functioneren van de website Tweakers.net. Al blokkeer je alles en zet je alleen Tweakers.net op de whitelist, dan zal de website prima werken.

In die zin is de tekst dat mogelijk niet alle onderdelen blijven werken misschien wat kort door de bocht, maar feitelijk niet onjuist. Bovendien is een lange uitleg over cookies en de mogelijkheid die wel of niet te weren in het Privacybeleid misplaatst en gaat voorbij aan het doel van de tekst - en maakt de tekst bovendien erg lang (en daarmee de kans dat mensen de tekst überhaupt lezen kleiner).

Het doel van ons Privacybeleid is immers om je te informeren over zaken die specifiek bij ons aan de orde zijn en de werking van cookies, dan wel hoe je die (al dan niet selectief) kunt weren, is generiek en gaat over de privacy omtrent cookies als techniek in z'n geheel. Uitleg daarover is er zonder twijfel al meer dan genoeg.

Door Tweakers user -=bas=-, woensdag 18 februari 2009 23:13

De vraag is dan: vind jij het erg dat Google gegevens verzamelt van je gebruikers, en tot welke mate bied je gebruikers die hier niet van houden toegankelijkheid op je site?
De vraag is waarom tweakers mijn IP nodig heeft om een normaal functionerende site te maken? Een cookie hoeft helemaal geen persoonsgevoelige informatie bevatten.
Uiteindelijk is Google er wel op uit om iedereen zijn gedrag in kaart te brengen om persoonlijke advertenties te kunnen verkopen. Technisch al lang haalbaar.

Door Tweakers user crisp, donderdag 19 februari 2009 00:30

-=bas=-:
De vraag is waarom tweakers mijn IP nodig heeft om een normaal functionerende site te maken?
Tweakers gebruikt IP-adressen o.a. als een middel om gebruikers te identificeren, en dan met name om zaken als misbruik in kaart te brengen. Uiteraard is een IP-adres niet in alle gevallen een unieke identificatie (niet statische IP's, proxies) maar het is wel een extra hulpmiddel. En misbruik-bestrijding is nu eenmaal (helaas) noodzakelijk om een site normaal functionerend te houden ;)
Een cookie hoeft helemaal geen persoonsgevoelige informatie bevatten.
Onze cookies bevatten ook geen persoonsgevoelige informatie. Ze bevatten primair een sessie-id die enkel door ons intern aan een gebruiker gekoppelt kan worden indien het een ingelogde sessie betreft. Bij uitloggen wordt de sessie fysiek uit onze database verwijdert.

Door Tweakers user gast, donderdag 19 februari 2009 09:12

De vraag is waarom tweakers mijn IP nodig heeft om een normaal functionerende site te maken? Een cookie hoeft helemaal geen persoonsgevoelige informatie bevatten.
Een IP adres is nodig en wordt meegezonden met een HTTP request om er zodoende voor te zorgen dat de content naar de juiste computer wordt verzonden. Zo werkt internet nu eenmaal. Dat betekend dus dat het IP adres meegezonden wordt ook al wordt er verder niks bijzonders mee gedaan. Wat Google precies met dit persoonsgegeven doet is niet bekend. Misschien wordt het helemaal niet opgeslagen, misschien wordt het uitgebreid geanalyseerd. Feit is dat ze het IP adres meegestuurd krijgen omdat nu eenmaal het protocol zo werkt.

Door Tweakers user dawuss, donderdag 19 februari 2009 09:41

Interessante gedachten :) Het stelt me gerust dat er nog mensen bestaan die hier over nadenken voor ze klakkeloos die een regel analytics code in hun website opnemen. Van dat 'Safe Harbour'-akkoord had ik trouwens nog nooit gehoord, daar heb ik weer wat leesvoer aan :)

Overigens lijkt het laatste linkje, dat volgens mij naar een artikel over de Duitse overheid had moeten leiden, niet echt op een permalink en geeft zelfs een error. Heb je die nog voor ons? :)

Door Tweakers user Roelant, donderdag 19 februari 2009 11:14

@dawuss: aangepast. :)

Door Tweakers user SiegeSapper, vrijdag 13 maart 2009 18:10

Bij uitloggen wordt de sessie fysiek uit onze database verwijdert.
Daar ben ik wel benieuwd naar, het fysieke aan het verhaal. Er is sowieso sprake van caching, weliswaar met een invalidatie, maar in hoeverre is er sprake van een fysieke database?

Reageren is niet meer mogelijk