Deelt jouw website privacygevoelige data?
In kader van de nieuwe privacywetgeving worden steeds meer bedrijven zich bewust dat ze veel privacygevoelige data (onbewust) delen. Hierbij is de website natuurlijk een belangrijk aandachtspunt. Weet je namelijk welke data jouw website allemaal verzameld en deelt met externe partijen? Ik laat je zien hoe je dit inzichtelijk maakt.
Als je persoonlijke data deelt met externe partijen, dan moet je hier expliciet toestemming voor vragen voordat je het doet. Denk hierbij aan advertentienetwerken, sociale media platformen, analytics software, etc. Het is dus belangrijk om te weten welke persoonlijke data jouw website deelt en om de bezoekers van jouw website hierover te informeren en om – waar nodig – eerst toestemming te vragen.
Ghostery
Er zijn diversie manieren om te achterhalen welke data wordt verzameld op jouw website. Als je de browser Google Chrome gebruikt, dan kan je een handige extensie installeren die je veel inzichten geeft: Ghostery. Je installeert deze via www.ghostery.com. Eenmaal geïnstalleerd en geactiveerd, zie je rechtsboven in je adresbalk een blauw spookje. Als je hier op klikt krijg je informatie te zien van de webpagina die je op dat moment bezoekt.
Overzicht van de trackers
Details van de trackers
In het voorgaande voorbeeld zie je dat Ghostery twee trackers heeft ontdekt op mijn homepage: 1. Google Analytics en 2. Google Tag Manager. Google Tag Manager gebruik ik o.a. om Google Analytics te laden op mijn site.
Trackers
Bij elke site die je bezoekt, toont Ghostery ook kort een balkje rechtsonder met alle gedetecteerde trackers. Ga je naar de site van bijvoorbeeld de Telegraaf, dan komt de teller uit op 16 trackers! Bekijk je de details van de trackers, dan zie je een onderscheid tussen de verschillende soorten, waaronder: adverteerders, essentieel en analytics. Van elke tracker kan je het profiel opvragen om te achterhalen wat het gedrag van die tracker is en welke data van jouw bezoeker wordt doorgegeven. Waarschijnlijk zal je schrikken als je ziet hoeveel sites trackers gebruiken die jouw persoonlijke data delen met andere partijen!
Deze pagina op de telegraaf.nl laadt 16 trackers
Details van de trackers (telegraaf.nl)
Let op embeds
Afhankelijk van de inhoud van je site, zal je meerdere pagina’s moeten analyseren om een goed beeld te krijgen van de data die jouw site deelt. In veel gevallen hebben webpagina’s verschillende inhoud, waardoor het gedrag van die pagina’s dus ook afwijkt. Denk hierbij vooral aan embeds. Veel sites hebben namelijk via iFrames data in hun site verwerkt. Bijvoorbeeld YouTube-video’s, Google Maps, Slideshare presentaties, etc. Als je een embed plaatst op je site, dan heb je geen controle wat de eigenaar van de embed doet. Deze kan dus de gegevens van jouw websitebezoekers zien en delen met anderen.
YouTube-embeds
Bijvoorbeeld bij het laden van een YouTube-embed, laat Ghostery direct zien dat de tracker DoubleClick van Google actief wordt. Volgens de trackerinfo van Ghostery wordt daarmee de volgende data gedeeld:
“Aggregate data is shared with 3rd parties, anonymous data is shared with 3rd parties, PII data is shared with 3rd parties, sensitive data is shared with 3rd parties.”
Wil je dus dat je site geen data lekt, kijk dan ook kritisch naar de embeds op je site.
Voor YouTube-video’s heeft Google trouwens een alternatief, waarmee je plaatsing van cookies voorkomt: https://www.youtube-nocookie.com/
Plaats je nu een video op je site met de url:
https://youtube.com/watch?v=video-id
vervang deze dan door:
https://www.youtube-nocookie.com/embed/video-id
Hierdoor wordt er geen cookie gezet. Er is echter wel een adder onder het gras. Ik kwam namelijk de volgende omschrijving tegen:
“Instead the alternative domain is setting persistent “super cookies” in the browsers HTML Locale Storage which also requires consent.”
Als dat klopt, wordt er op deze manier alsnog persoonlijke data opgeslagen.
Vind je de privacy belangrijk van jouw websitebezoekers? Analyseer dan periodiek je website en breng in kaart welke privacygevoelige data wordt gedeeld (met externe partijen). Als je dat inzicht hebt, kan je gericht actie ondernemen.
© Foto opening: Pexels.
Plaats een Reactie
Meepraten?Draag gerust bij!