Er is de laatste tijd veel te doen over privacy, of beter gezegd over talloze privacykwesties. Gerelateerd nieuws kwam uit Duitsland, België, Oostenrijk en Frankrijk.
We hebben onlangs vernomen dat Google Fonts niet voldoet aan de GDPR, iets waar al enige tijd voor wordt gewaarschuwd, en in Duitsland worden websitebeheerders aangespoord om een alternatief te vinden. Een Duitse rechtbank heeft een website beboet voor het filteren van het IP-adres van de bezoeker via Google Fonts. De uitspraak stelt dat Google Fonts niet voldoet aan de GDPR/DSGVO.
Als je mogelijke problemen wilt voorkomen, is het aan te raden om Google feeds zelf te hosten. Hier is een snelle en eenvoudige optie om dat te doen met Perfmatters.
Bovendien heeft een onderzoek van de Belgische Gegevensbeschermingsautoriteit (DPA) het gebruik van het Transparantie- en Toestemmingsraamwerk (TCF) door zowel adverteerders als uitgevers afgewezen wegens schending van de GDPR.
Google Analytics en privacy
Een paar kilometer verder oordeelde de Oostenrijkse gegevensbeschermingsautoriteit (DSB) dat het voortgezette gebruik van Google Analytics de Europese privacyregels schendt omdat het gegevens van EU-burgers doorgeeft aan servers in de Verenigde Staten.
Bovendien heeft de Franse Commission Nationale de l'Informatique et des Libertés de overdracht van Google Analytics-gegevens illegaal verklaard omdat het privacyrisico's met zich meebrengt.
Enkele alternatieven voor Google Analytics
Matomo
Ik weet dat het moeilijk is om bepaalde diensten los te laten waar we zo aan gewend zijn geraakt dat we denken dat er geen alternatieven zijn of erger, maar hier ben ik begonnen de signalen serieuzer te nemen en ik probeer Matomo uit, een veteranentool die vroeger bekend stond als Piwik, als alternatief voor Google Analytics.
Ik herinner me dat Piwik in zijn begindagen een echte killer was voor een bescheiden server. Zodra het gegevens begon te registreren, werd de database opgeblazen en vertraagde de site door de vele aanvragen. Sindsdien is er veel gebeurd en zowel Matomo als hostingservers zijn geëvolueerd in termen van resources.
De belangrijkste reden om Matomo te gebruiken en aan te bevelen is dat het een gratis en open source applicatie is die echte gegevensbescherming en bezoekersprivacy garandeert door de volledige controle terug te nemen.
De gegevens komen niet meer in handen van derden, zoals in het geval van Google, dat zich eenzijdig het eigendom voorbehoudt. U hebt de volledige controle.
Dit garandeert niet dat Google zal stoppen met het hamsteren van gegevens om ermee te frauderen - dat zal het blijven doen met Adsense en de rest van zijn tools - noch dat iemand geen misbruik kan maken van privacy-vriendelijke oplossingen.
Maar als je je zorgen maakt over je privacy, kun je die nu ook garanderen aan je bezoekers. Tenminste wat betreft het verzamelen van gegevens voor statistische doeleinden.
Sommige overheidsinstanties gebruiken Matomo:
- Pers- en Voorlichtingsbureau van de Bondsregering van Duitsland
- Nieuw-Zeelandse regering
- Europese Commissie voor Europa Analytics
Matomo kan op drie manieren gebruikt worden.
1- Gehost in de cloud. De betaalde versie.
2- Plugin voor WordPress. (En vele anderen). Zo eenvoudig en snel als het installeren van de plugin, het activeren en het configureren van vier dingen.
3- Zelf gehost. Je downloadt het en installeert het op je server in vijf minuten.
Ik heb de laatste twee opties geprobeerd en ik heb voor de installatie gekozen omdat deze, naast het opslaan van een plugin, meer configuratieopties biedt en veel stabieler en completer is.
Je kunt het installeren in een subdomein of in een directory en het dashboard, zeer compleet, ziet er zo uit. Niets om GA jaloers op te zijn.
Na Matomo self-hosted, samen met Analytics, bijna een jaar lang grondig getest te hebben, zal ik op 7 februari 2023 geen gebruik meer maken van Google Analytics.
Vanaf hier is alles heel configureerbaar en kun je er gemakkelijk aan sleutelen. Van de locatie van de modules, die u kunt verwijderen en plaatsen, tot de look en feel.
Laten we nu eens kijken naar de opties die ons het meest interesseren, de privacyopties.
Gegevens anonimiseren
Hier kun je zelf bepalen hoe Matomo omgaat met privacy door het IP-adres van de bezoeker te anonimiseren of bezoekers automatisch uit de database te verwijderen.
Matomo respecteert niet alleen Do Not Track, maar biedt ook een disclaimer mechanisme dat je op je pagina kunt zetten door een simpele HTML code te plakken.
Bezoekers kunnen nu beslissen of ze wel of niet gevolgd willen worden door Matomo. Hier is het resultaat van de werkende code voor deze pagina.
Dit zijn slechts enkele van de opties. Naast de mogelijkheid om het verwijderen van oude gegevens en rapporten te plannen, vind je hier nuttige informatie over het aanvragen van toestemming, algemene gegevens en GDPR-tools.
Matomo heeft ook een aantal betaalde en gratis plugins die je kunt installeren om de functies of de mogelijkheden van het paneel en andere zaken uit te breiden.
Hier is er een aan het werk, Flag Counter, die het totale aantal bezoeken per land met de bijbehorende vlaggen weergeeft.
Door de embed code parameters te configureren kun je verschillende datumbereiken weergeven, de landcode weergeven en het aantal kolommen en rijen dat je wilt, zoals je op deze pagina kunt zien.
Als je je leven niet te ingewikkeld wilt maken en de voorkeur geeft aan iets snels, eenvoudigs en makkelijks, kun je een van deze twee plugins gebruiken.
Burststatistieken
Een ander alternatief dat een paar dagen geleden is gemaakt.
De collega's van Complianz, die naar mijn mening de beste gratis en betaalde cookie consent plugin hebben om te voldoen aan de verschillende regelgevingen, hebben net een week geleden Burst Statistics gelanceerd, een privacy-vriendelijke statistieken plugin.
Een eenvoudige gratis statistiektool met een duidelijk dashboard en basisrapporten.
Burst, met een eenvoudige aanpak en zonder ingewikkelde configuraties, anonimiseert en slaat alle gegevens lokaal op, waardoor het een GDPR-compliant oplossing is. Het integreert ook automatisch met Complianz voor meer controle.
Omdat het een project in ontwikkeling is dat zijn eerste stappen zet, hebben ze een ruimte geopend voor suggesties voor nieuwe functies en moedigen ze voorstellen aan. Ze verzekeren dat ze al bezig zijn met een aantal van de ontvangen suggesties.
Onafhankelijke analyse
Een plugin die op 31 mei 2022 is gelanceerd en die belooft 100% GDPR compliant te zijn en wordt aangeprezen als een veel gebruiksvriendelijker alternatief voor Google Analytics is Independent Analytics. Je kunt het downloaden en installeren vanaf de WordPress repo.
Ik ben het aan het testen (10 juni 2022) in een staging, dus op dit moment zijn er niet veel gegevens om een screenshot van te delen, maar een van de opties is om in je dashboard verwijzingsrapporten te ontvangen die je kunt filteren op paginatitel, URL, paginatype, auteur, enz.
Tracering gebeurt zonder cookies, registreert geen IP-adressen en deelt geen gegevens met externe servers, dus als je een van die mensen bent die tegen een cookiebanner zijn, kan dit een optie zijn. Alle gegevens staan op uw server.
Deze add-on heeft slechts een paar minimale instellingen, installeer hem en je kunt aan de slag.
Op het gebied van prestaties, een van de factoren die me het meest interesseren, draait Independent Analytics op je blog, er is geen extern verzoek. Bovendien neemt het trackingscript slechts 2 kb in beslag (dat van GA weegt ongeveer 35 Kb) en is het geïntegreerd in de pagina, dus het laadt met je HTML en voegt geen verzoeken toe.
De makers beweren dat er geen merkbaar verschil is in de prestaties van je site na installatie van de plugin. De plugin kan ook zonder fouten worden gebruikt in combinatie met Google Analytics en Matomo als je de resultaten van beide metingen over een bepaalde periode wilt vergelijken.