99% van de Google Analytics implementaties is illegaal

Het klinkt nogal cru, maar toch is het waar: 99% van de Google Analytics implementaties staat illegaal gegevens te verzamelen. Google heeft namelijk de volgende passage in de Gebruiksvoorwaarden voor Google Analytics staan:

8.1 U mag gegevens afkomstig van Uw eigen Website(s) niet combineren (of derden toestaan gegevens afkomstig van hun eigen website(s) te combineren) met persoonlijk identificeerbare informatie uit welke bron dan ook. U dient zich te houden aan alle van toepassing zijnde privacy wet- en regelgeving met betrekking tot Uw gebruik van de Service en het verzamelen van informatie van bezoekers van Uw websites. U dient op een prominente plaats op Uw Website een adequaat privacybeleid op te nemen (en U daaraan te houden). U dient ook redelijke inspanningen te leveren om de aandacht van websitegebruikers te vestigen op een verklaring die in alle wezenlijke opzichten als volgt luidt:

"Deze website maakt gebruik van Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. ("Google"). Google Analytics maakt gebruik van "cookies" (tekstbestandjes die op Uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door het cookie gegenereerde informatie over Uw gebruik van de website (met inbegrip van Uw IP-adres) wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google gebruikt deze informatie om bij te houden hoe u de website gebruikt, rapporten over de website-activiteit op te stellen voor website-exploitanten en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Google mag deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Google zal Uw IP-adres niet combineren met andere gegevens waarover Google beschikt. U kunt het gebruik van cookies weigeren door in Uw browser de daarvoor geëigende instellingen te kiezen. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website kunt benutten. Door gebruik te maken van deze website geeft u toestemming voor het verwerken van de informatie door Google op de wijze en voor de doeleinden zoals hiervoor omschreven."

Je moet dus op een prominente plek je bezoekers duidelijk maken dat ze gemeten worden met Google Analytics.

Maar wat als je dat niet doet? Ik ken nog geen voorbeelden van sites/accounts die geblokkeerd zijn door Google om deze reden. Is het dan puur een indekking van Google om bij privacy-gerelateerde zaken de meldplicht bij de website eigenaar te leggen ipv zichzelf?

Als we naar de websites van Brian Clifton en Avinash Kaushik kijken zien we dat beide heren dit keurig voor elkaar hebben. Zij hebben of de hele overeenkomst (waar normale mensen binnen 1 seconde op doorklikken) doorgelezen of ze hebben een opdracht gekregen van de (voormalig) baas. Ik vermoed het laatste, en zo lijkt het dat ze er bij Google wel degelijk op letten.

Je bent dus gewaarschuwd (net zoals ik) 😛

Click to activate social bookmarks

 
  • Ow....als je iets gewaarschuwd wordt.... 🙂

  • Edwin

    Ik zie hier nergens geen waarschuwing op een PROMINENTE plek ? 🙂

  • Website promotie

    Ach ja 🙂 Als Google alles doet wat hij in zijn privacy policies schrijft, wordt het digitaal onleefbaar.

    Het zal wel "zoeken-vervangen" zijn geweest 🙂

  • Goed punt, André!

    Maar een 'prominente plek', dat is een rekbaar begrip...

    Ik neem aan dat als je een goede disclaimer/privacy policy hebt geformuleerd, dit zal worden afgevangen.
    Ga de mijne er nog maar eens op nalezen.
    🙂

    Bijkomend probleem is, dat per land de wetten op de privacy sterk kunnen afwijken.
    Hoe ga je daar dan mee om?

    Ik denk dat deze discussie de komende jaren nog scherper zal worden gevoerd.
    Goed om er nu dus vast over na te denken en van gedachten over te wisselen.

  • Mjah, zo ingewikkeld is het nu ook weer niet. Qua de prominente plek is de footer of header van je site prima, dat is immers de plek waar mensne verwachten zulke zijdelings gerelateerde info te vinden.
    Daar link je dus (zoals we bij Eduhub doen) naar je gebruiksvoorwaarden en privacy statement, waar je netjes vertelt dat je cijfers verzamelt over je bezoekers. Wij hebben dat door ICTrecht laten doen, die stellen voorwaarden op en leggen effe uit hoe en waar je ze kenbaar moet maken, geen stress dus.

  • Tim Muntinga

    Kwam dit toevallig vorige week ook tegen, toen ik een klant me erop wees dat de juridische afdeling er iets tegenstrijdigs (ten opzichte van hun huidige site) in zag.

    Prominent is niet "200 pixels vanaf de top", maar meer 'vooraanstaand' en 'goed zichtbaar'. Ben het ook met Ruben eens, dat een footer daar een uitgelezen plek voor is. Zou zelf niet de meerwaarde zien om iets dergelijks wat een klein percentage van de mensen ook daadwerkelijk interesseert bovenaan te plaatsen. Gezien qua patronen van mensen lijkt me de footer daarom ook het meest geschikt.

    In ieder geval iets om in de gaten te houden!

  • interessant verhaal, ik zelf heb ook nog niet meegemaakt dat dit is gebeurd, zal dus wel met zelf bescherming te maken hebben. Ik geef Google geen ongelijk.

  • webdesign web design

    Het is een apart dat google zich op dit deze manier indekt maar ben benieuwd hoe dat later idd uitpakt.

  • Erik

    Het rare is eigenlijk, dat je (zonder toestemming te geven aan Google) al gebruik maakt van het analytics script omdat dit OOK op de homepage staat waar je meestal als eerste terecht komt. Daarna heb je pas de mogelijkheid om de privacy statement te lezen. (als je dat al doet). Dus je kunt (praktisch gezien) bijna nooit EERST de privacy statement lezen en dan een site bezoeken.

  • Wessel

    En om op mijn collega Erik in te haken, Google analytics plaatst je dus voor een dilemma: de binnenkomst pagina levert vaak 1 van de meest interessante gegevens op voor je statistiekenprogramma, maar juist op die pagina zou je eigenlijk het privacy blok moeten splashen om je privacy blok geloofwaardig te maken, maar dan wel zonder deze pagina te meten (immers, anders hebben mensen er nog voor kunnen kiezen de website niet onder deze voorwaarden te bezoeken).

    Daarnaast, wil je een beetje vindbaar blijven binnen Google (en een betere gebruikservaring te creeeren), is het ook niet handig om een splashscreen te gebruiken om daarin de privacy statement te plaatsen.

  • Ik denk niet dat mensen van te voren zouden moeten kunnen kiezen of ze gemeten willen worden. Het is meer dat ze, als ze hier meer over willen weten, dit kunnen lezen in het privacy statement.

  • In dat opzicht ben ik het wel met je eens, maar je offline voorbeeld kun je denk ik niet 1 op 1 doortrekken naar online. Online is het gangbaarder (lees: normaal) dat er meetcodes op een site staan. Mensen zouden er dus standaard van uit moeten gaan dat ze gemeten worden.
    Ik zou dan meer zien in een knop waarmee je aan kunt geven niet meer gemeten te willen worden. Het is alleen jammer dat je deze instelling alleen in een cookie op kunt slaan, en die worden vaak verwijderd.

  • Wessel

    Dat is wel heel erg bekeken vanuit de ogen van de marketeer. Natuurlijk is de voorstelling zoals ik die deed een situatie die je nagenoeg niet ziet terug komen op websites (muv. dranksites met leeftijdchecker, in verband met wetgeving). Maar ik vraag me af als hier ooit een bodemprocedure over gaat volgen, wat de juristen er van zullen zeggen.

    Ik geloof dat dit principe vergelijkbaar is als de bordjes die je bij uitgaansgelegenheden ziet. Op deze borden wordt kenbaar gemaakt dat er video-opnames worden gemaakt. Deze borden staan over het algemeen ook buiten beeld van de camera, zodat de persoon dan nog kan kiezen of hij op film komt of niet.

  • Wessel

    Dat bijna iedere website tegenwoordig privégegevens op slaat doordat het jouw bezoek meet, dat weet jij, dat weet ik, maar als ik er de iets oudere generatie op na sla weet nagenoeg niemand dat. Dus hoewel wij het als normaal beschouwen, dat wil nog niet zeggen dat het ook daadwerkelijk 'normaal' is.

    Wat betreft jouw suggestie van de knop, de statistieken van Yahoo schijnen dit wel te ondersteunen (en naar verwachting, is dit dan weer IP-based ipv cookie based):
    Tracking optout

  • Ja en nu , allemaal google analytics uitzetten denk ik. LOL

  • Matthijs

    Ik wil deze voorwaarden ook in de privacy policy opnemen. We hebben een website in verschillende talen en voor elke taal heb ik dit sukje tekst gevonden. Alleen in het Engels kan ik ze niet vinden. Wanneer ik hier kijk: Engelse voorwaarden zie ik dit sukje nergens staan.

    Betekent dit dat dit in het Engels niet hoeft?

  • @Matthijs: je zou eens op de sites van Avinash en Brian Clifton kunnen kijken (staan gelinked in de post) om te zien welke tekst zij gebruiken 😉

  • Mark Jacobs

    ik ben benieuwd hoe dit na buiten komt in de media want dit is nogal lomp had dit nooit verwacht van google en je weet natuurlijk ook niet wat er allemaal van waar is.

  • Had er nog niets van gehoord. Google zal hier dus wel niet zo streng op zijn?

  • geld lenen

    Dit heb ik nooi geweten, gogle doet er verder volgens mij niks mee...

  • Volgens mij neemt Google dit ook niet zo nauw.. Het is meer een soort van richtlijn om duidelijk te maken dat de bezoeker moeten kunnen achterhalen dat hij/zij meetbaar is voor een website die bezocht wordt door de bezoeker.