Een proxyserver?

Een proxyserver staat tussen een gebruiker en het internet. Al het internetverkeer van de gebruiker wordt eerst naar de proxyserver gestuurd. De server stuurt die data vervolgens door naar het internet. De organisatie kan dan sturen welke dataset wordt ontsloten en zo de identiteit van een gebruiker verbergen. De Franse toezichthouder CNIL ziet dit als mogelijke oplossing voor het gebruik van Google Analytics. Voorwaarde is wel dat alle data die de proxy naar Analytics doorstuurt geen informatie bevat waarmee de gebruiker is te identificeren. Zo mag geen ip-adres worden doorgestuurd en alle unieke ID’s moet worden vervangen. Eventuele referers (de code die aangeeft waar ik vandaan kom op internet) zijn ook niet toegestaan. En de proxy server moet in de EU staan.

Server side tracking

Google biedt server side tracking, dit houdt in dat de cookie niet meteen wordt uitgelezen van het apparaat van de gebruiker, maar via een server naar één van de trackers (Google Analytics, Facebook, Bing) wordt gestuurd. Dit sluit dus aan op de denkrichting van de CNIL. Een organisatie moet dan zelf de server onderhouden en de data anonimiseren, wat een investering vergt. Google biedt hier al wel hulp bij. U kunt de server via Google verkrijgen en zelf de locatie bepalen.

De vervolgvraag luidt wat een organisatie nog heeft aan Google Analytics als zij naar een ‘kaal cookie’ kijkt. Als de data echt anoniem wordt doorgegeven, zijn campagnetracking en conversie-uploads niet mogelijk. Re-targetting kan sowieso niet. En ook ‘echte’ analytics wordt bemoeilijkt. Je kunt niet langer een onderscheid maken tussen unieke en nieuwe gebruikers, apparaat model, leeftijd en geslacht bijvoorbeeld.

Alternatieven

Er zijn ook Europese alternatieven voorhanden die aangeven wel aan de privacywetgeving te voldoen. Zij hosten de data in de EU en gebruiken gegevens niet om hun eigen producten of dienstverlening te verbeteren. Bijvoorbeeld Matomo en het gratis Piwik ProCore. Ook Fathom en Fair Analytics meten sites, maar kunnen dat niet op het niveau van een unieke bezoeker omdat ze geen gebruik maken van cookies.

Potentieel groter probleem

De redenatie die de privacy toezichthouders gebruiken om Google Analytics te verbieden, geldt veel breder. Bij een Amerikaanse aanbieder kan de US overheid onder de Patriot Act toegang krijgt tot data van Europese burgers zonder dit voldoende te waarborgen. Dit kan worden ondervangen door de modelcontractbepalingen van de Europese Commissie (SCC’s) in de overeenkomst op te nemen. Deze clausules zorgen ervoor dat een Amerikaanse organisatie een adequate bescherming van persoonsgegevens biedt. De jurisprudentie zegt dat een organisatie moet beoordelen of een leverancier zich daadwerkelijk aan de SCC’s kan houden wanneer de Amerikaanse regering om toegang tot gegevens vraagt. De vraag is of iemand dat ooit kan garanderen. Juist daarom kijken we vaak naar extra maatregelen die daar wat extra zekerheid geven zoals EU hosting of data encryptie in ruste. Dan is er ook nog een nieuw akkoord voor data-uitwisseling tussen de VS en de EU in de maak. Maar ook daarvan kan je je afvragen of dat stand houdt als de Patriot Act ongewijzigd blijft. En zo blijven de overheid, de big tech en de toezichthouders vanuit zichzelf redeneren, zonder dat dit leidt tot een echt werkbare oplossing. En dat is jammer voor de burger en zijn privacy en voor de organisaties die op dit moment gebruik maken van de clouddiensten en geen (redelijk) alternatief hebben.

Heeft u vragen naar aanleiding van dit artikel? Neem dat contact op met Jitty van Doodewaerd.