image

Franse privacytoezichthouder biedt oplossing voor gebruik Google Analytics

vrijdag 17 juni 2022, 13:36 door Redactie, 6 reacties

Websites in Frankrijk kunnen met Google Analytics blijven werken, maar moeten dan wel van een goed geconfigureerde proxy gebruikmaken, zo stelt de Franse privacytoezichthouder CNIL. In februari oordeelde de toezichthouder dat het gebruik van Google Analytics in strijd met de Europese privacywetgeving GDPR is. Een Franse website die van Googles statistiekenprogramma gebruikmaakte kreeg één maand de tijd om een oplossing te zoeken.

CNIL deed uitspraak na klachten die waren ingediend door noyb, de privacyorganisatie van de bekende activist Max Schrems. De klachten waren onder andere gericht tegen een Franse website waarop Google Analytics draait. Volgens de Franse privacytoezichthouder is persoonlijke data die via Google Analytics naar de Verenigde Staten wordt gestuurd niet goed beschermd en kan door Amerikaanse inlichtingendiensten worden opgevraagd.

Na de uitspraak keken verschillende partijen naar technische oplossingen om Googles statistiekenprogramma toch te blijven gebruiken, maar volgens CNIL zijn er geen eenvoudige aanpassingen die dit mogelijk maken. Het grootste probleem is dat bij het bezoeken van een website met Google Analytics er ook requests met gebruikersinformatie naar Google gaan. Er mag dan ook geen contact zijn tussen Google en de bezoeker van een website waarop Analytics draait, aldus de Franse toezichthouder.

Dit is mogelijk door gebruik te maken van een proxy. Voorwaarde is wel dat alle data die de proxy naar Analytics doorstuurt geen informatie bevat waarmee de gebruiker is de identificeren. Zo mag er geen ip-adres worden doorgestuurd en moet de proxy de user identifier vervangen. Verder moet de referer worden verwijderd en mogen verzamelde url's geen parameters bevatten. Het is tevens belangrijk dat data op de proxyserver niet de Europese Unie verlaat.

Vorige maand werd bekend dat de Autoriteit Persoonsgegevens het onderzoek heeft afgerond of het gebruik van Google Analytics in Nederland is toegestaan. De conclusie wordt echter in de loop van het jaar bekendgemaakt. Op de eigen website waarschuwt de AP nog altijd dat het gebruik van Google statistiekenprogramma mogelijk binnenkort niet is toegestaan.

Image

Reacties (6)
17-06-2022, 14:39 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 17-06-2022, 14:40
Er mag dan ook geen contact zijn tussen Google en de bezoeker van een website waarop Analytics draait, aldus de Franse toezichthouder.

Dit is mogelijk door gebruik te maken van een proxy. Voorwaarde is wel dat alle data die de proxy naar Analytics doorstuurt geen informatie bevat waarmee de gebruiker is de identificeren. Zo mag er geen ip-adres worden doorgestuurd en moet de proxy de user identifier vervangen. Verder moet de referer worden verwijderd en mogen verzamelde url's geen parameters bevatten. Het is tevens belangrijk dat data op de proxyserver niet de Europese Unie verlaat.

Dit zou wellicht werken als Google niet al beschikte over een enorme voorraad data. Maar als de user identifier alleen "vervangen" hoeft te worden, naar aangenomen mag worden door een unieke code, dan weet Google al heel snel aan welke gebruiker deze vervangende code kan worden gekoppeld. Dat kan Google namelijk afleiden uit het unieke gebruikspatroon dat verbonden is met deze vervangende code, en dat tevens verbonden is met de oorspronkelijke gebruiker die achter die code schuilgaat, en van wie Google al over data beschikt.

Het is natuurlijk technisch prima mogelijk om de user identifier per sessie en per etmaal (bijv. ingaande om 00:00 uur Greenwich Mean Time) te vervangen door een random uniek nummer. Maar dan kunnen er m.b.v. analyse ofwel minder conclusies worden getrokken, ofwel Google kan de randomisation alsnog omzeilen.

Het echte dilemma is dan ook iets anders, namelijk dat het enerzijds onethisch is om het gedrag van privé-personen op internet te willen analyseren, maar anderzijds wel geld oplevert. Als ik vroeger een krant kocht bij een kiosk, werd dan mijn keuze voor een krant geregistreerd en geanalyseerd? Nee. Dat werd terecht niet gedaan. Dus waarom zou Google dat nu wel mogen doen? Omdat het geld oplevert? Tja, het levert ook geld op als bedrijven en overheden de boeken in iedere woning zouden mogen analyseren, of welke haarshampoo en tandpasta iemand in de winkel koopt en contant betaalt. Toch mag dat niet zonder toestemming van die persoon, want privé.

M.J.
17-06-2022, 19:13 door Anoniem
De gebruiker is al lang aan het terugschuiven van apps naar browsers en bookmarks.Naar wat ze ook bij analytics "organic" bezoek noemen. Geen Google of social media meer nodig als men je echt wil vinden. Eén keertje misschien. Daarna organic. Ik zie het dagelijks verschuiven ondanks dat juist analytics daar flink in de cijfers en statistiekjes liegt.

Peer to peer gaat hem worden. Alles wat ertussen zit probeert je toch maar in de maling te nemen. Dat is ook te veel gaan opvallen dus geen medelijden mee. Met bijkomend voordeel dat we collectief steeds beter leren hoe en wanneer men tracht ons in de maling te nemen.

De winst ligt niet in dromen van databases die alles menen te weten. De winst ligt in groeiende digitale weerbaarheid. Door hebberigheid zomaar kado gekregen.
17-06-2022, 19:49 door Anoniem
1. Hoe moet je dit als eindgebruiker ooit kunnen gaan controleren?
2. Wat voor nut heeft het gebruik van Google Analitics nog als je enkel kunt zien wat een gebruiker op je site gedaan heeft. De meerwaarde van GA zit er toch juist in dat je dat ook kan koppelen aan interesses/doelgroep/type gebruiker?

Een generiek verbod op het gebruik van systemen om gebruikers te volgen over sites heen zou én duidelijker zijn voor de gebruikers én een eerlijker speelveld maken voor bedrijven die het moeten stellen zónder deze marketing informatie.
18-06-2022, 10:49 door Anoniem
Voor mijn websites gebruik ik steevast Matomo analytics
18-06-2022, 11:58 door Anoniem
Absurd om dit te accepteren volledige blokkade is drngende vereiste.
Google en Microsoft Bing.maken in ernstige mate aan menige privacy schending als vanzelfsprekende.
Privacy autoriteiten missen de kennis om deze aan te pakken.
18-06-2022, 13:55 door Anoniem
Een -wat niet weet wat niet deert- policy tov eindgebruikers. Niet wetgeving maar kennis is een wapen tegen dit soort spytools. Via een (versleutelde) proxy kan er alleen maar meer getricked worden naar dat zwarte gat wat Google heet. Dergelijke domeinen dienen geblokkeerd te worden ipv halfslachtig omgeleid.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.