Je hoort en leest het momenteel overal. Er bestaat een kans dat het gebruik van Google Analytics binnenkort verboden wordt. Omdat de wijze waarop er persoons- en gebruikersgegevens worden verzameld in strijd is met de wetgeving. Maar hoe zit dat precies en is de kans groot dat de gebruikers in Europa en dus ook in Nederland binnenkort geen gebruik meer kunnen maken van Google Analytics?
Amerikaanse spelregels
Google heeft een groot aantal diensten ontwikkeld waar zowel consumenten als zakelijke gebruikers gebruik van kunnen maken. Denk aan de populaire mailclient Gmail, maar ook zaken zoals Google Docs, Google Drive en Google Analytics zijn tools die je heel eenvoudig kunt gebruiken. Daarnaast zijn al deze diensten van de zoekmachinegigant ook nog eens gratis. Maar er zit een addertje onder het gras, want Google is een Amerikaans bedrijf. En in de Verenigde Staten gelden een groot aantal spelregels met betrekking tot de privacy van de gebruikers dan bijvoorbeeld in Europa.
Een belangrijk verschil met de wetgeving in de Verenigde Staten is dat derden partijen, zoals de Amerikaanse inlichtingendienst zonder toestemming van de gebruiker gebruikers- en persoonsgegevens mogen inzien. Google is in de VS ertoe verplicht om deze gegevens te verstrekken als deze door bijvoorbeeld de Amerikaanse overheid worden opgevraagd. Terwijl Google er ook wordt van verdacht dat gegevens worden gebruikt om profielen op te stellen en en om deze profielen te gebruiken om haar eigen diensten te verbeteren.
De regel- en wetgeving
In Europa is de wetgeving met betrekking tot privacybescherming vrij strikt. Je hebt waarschijnlijk wel eens iets gehoord of gelezen over de AVG. AVG staat voor Algemene Verordening Gegevensbescherming en deze wet moet er eigenlijk voor zorgen dat bedrijven de gegevens van haar klanten te allen tijde moeten beveiligen en beschermen. Privacy is de afgelopen jaren een enorm hot topic bij de organisaties die in Europa opereren terwijl gebruikers zich er steeds meer van bewust worden dat zij hun persoonlijke gegevens delen. En dat deze gegevens wel eens met de verkeerde bedoelingen gebruikt kunnen worden. Denk aan al die gepersonaliseerde advertenties die je op een dag krijgt te zien als je verschillende websites bezoekt. Of die ongevraagde mailtjes en telefoontjes van bedrijven die jouw gegevens hebben weten te bemachtigen en je een voorstel doen voor een product waar je op het internet wel een naar gezocht hebt. De AVG is in het leven geroepen om dat dus te voorkomen.
Niet alleen het gebruik van Google Analytics staat op de tocht
Nu er sprake is van inbreuk op de Europese privacy wetgeving staat niet alleen het gebruik van Google Analytics op de tocht, maar vrijwel ieder programma, apps en tools die door Amerikaanse bedrijven zijn ontwikkeld. Denk dus ook aan andere apps van Google, maar ook aan programa’s en applicaties van ontwikkelaars, zoals Microsoft. Zover is het nog niet, maar mocht er een verbod komen op het gebruik van Google Analytics is het ook heel goed mogelijk dat het daar niet bij blijft.
Waarom de focus op Google Analytics?
De grote vraag is natuurlijk waarom er nu zoveel ophef over Google Analytics is ontstaan. Waarom staat specifiek deze tool in de belangstelling? Google Analytics wordt al jaren gebruikt door bedrijven die het verkeer naar en van hun website analyseren met behulp van deze tooling. Veel gegevens zijn voor de bedrijven beschikbaar, zoals demografische gegevens en gebruikersgegevens. Zo kunnen website eigenaren zien waar het verkeer vandaan komt, hoe ze op de website terecht zijn gekomen, welke browsers er worden gebruikt en hoeveel pagina’s een bezoeker gemiddeld bekijkt. Ook kan de duur van een sessie worden gezien en er kan live worden gekeken naar hoeveel actieve bezoekers er op dat moment op de website aanwezig zijn. Nog interessanter is uit welke steden de bezoekers komen en in welke leeftijdscategorie de bezoeker geplaatst kan worden. Waardevolle informatie dus voor bedrijven die hun producten en dienstverlening op de bezoekers willen afstemmen.
Nu kan een website eigenaar met de gegevens niet zien dat Pietje 30 minuten op de site is geweest en verschillende pagina’s heb bezocht. Maar door alle gegevens te combineren kan er wel een uniek profiel worden gemaakt en dat is te herleiden naar tot een identificeerbaar persoon. Dat is in strijd met de Europese wetgeving. Ondanks dat Google wel de nodige maatregelen heeft getroffen om Google Analytics compliant te maken, is de tooling niet 100% waterdicht.
Komt er echt een verbod?
De klachten die nu op tafel liggen worden onderzocht en de Autoriteit Persoonsgegevens zou een uitspraak moeten doen of Google Analytics in de huidige vorm wel of niet gebruikt mag worden. Bij een verbod en dus onrechtmatig gebruik van de tooling zou zowel Google als de website eigenaar die de tool toch gebruikt een boete riskeren. De boetes die in het verleden al zijn uitgegeven voor het onrechtmatig uitwisselen van persoonsgegevens en onopgeloste datalekken suggereren dat deze boetes niet misselijk zullen zijn. Dus dat veel website eigenaren eieren voor hun geld gaan kiezen is een feit.
Nu lijkt het wel steeds meer op een storm in een glas water te worden, want er zijn veel tussen wegen te bewandelen voordat er echt een verbod op de tooling komt. Een aanpassing van een privacy reglement zou dan al voldoende kunnen zijn. Waarmee bezoekers geattendeerd worden op het feit dat de website gebruik maakt van Google Analytics en dat persoonsgegevens eventueel met derden verstrekt kunnen worden. In de huidige privacy reglementen die er zijn zien we al soortgelijke omschrijvingen voor toolings en koppelingen met derden. Denk dan bijvoorbeeld aan koppelingen met Facebook, Google AdWords en andere applicaties die vaak door middel van een API of een pixel met een website zijn gekoppeld. Kortom, het spanningsveld waar we het nu over hebben bestaat al veel langer. Maar door de ophef in de media lijkt het onderwerp belangrijker dan ooit tevoren.