Het Google Dilemma

Google ligt de laatste maanden regelmatig onder vuur in verschillende landen binnen Europa rond hun privacy policy en dataverwerking. Dit zorgt ervoor dat velen zich intussen afvragen of Google zich zal aanpassen qua werkwijze, of dat we ons er beter op voorbereiden dat sommige diensten van Google lokaal verboden zullen worden. Aangezien we bij 3sign liever ageren dan reageren, verdiepten wij ons alvast in het onderwerp. We zochten voor je uit wat nu precies het probleem is en hoe je hier als organisatie proactief kan mee omgaan.

Google vs. GDPR

Steeds meer kritiek op Google

Het handvest van de grondrechten van de EU bepaalt dat Europese burgers recht hebben op bescherming van hun persoonsgegevens. De GDPR (dit is de afkorting voor General Data Protection Regulation) versterkt de grondrechten van burgers in het digitale tijdperk en verduidelijkt de regels voor bedrijven in de digitale eengemaakte markt.

Het zal voor velen geen verrassing zijn dat Google in deze context steeds vaker in opspraak komt wat betreft hun omgang met persoonlijke gegevens van gebruikers. In Frankrijk en Oostenrijk werd Google Analytics reeds verboden wegens het niet stroken met de GDPR-wetgeving. Google Analytics verstuurt namelijk data van sitebezoekers naar haar servers in Amerika. Duitsland veroordeelde recent Google Fonts om vergelijkbare redenen. Google Fonts werden gelanceerd in 2010 en is de populairste open source bibliotheek voor lettertypen. Wanneer de fonts bibliotheek echter niet lokaal gehost wordt, wordt er bij elk webbezoek verbinding gemaakt met de Amerikaanse servers van Google, waarbij de ip-adressen van bezoekers gedeeld worden.

Het probleem: privacy van persoonsgegevens

security

Uit bovenstaande voorbeelden blijkt de bron van ellende: Google is een Amerikaans bedrijf dat werkt met servers die zich op het Amerikaanse grondgebied bevinden. Alle websites die gebruik maken van de producten van Google en waarbij data verzameld wordt, versturen die dus naar Amerikaanse servers. Voorheen vormde dit geen obstakel, dankzij het privacy shield-verdrag tussen de EU en de VS. Dit verdrag was het juridische vehikel dat Amerika toestond om persoonlijke gegevens van Europese burgers ongeremd door Amerikaanse bedrijven te laten verwerken. In juli 2020 werd dit echter ongeldig verklaard omdat, op grond van de Amerikaanse wetgeving, de inlichtingen- en veiligheidsdiensten steeds het recht hebben om quasi onbeperkt de gegevens van EU-burgers in te kijken.

De Europese Commissie heeft intussen samen met de VS wel aangekondigd in gesprek te zijn rond een vernieuwd Transatlantic Data Privacy Framework dat rekening houdt met de pijnpunten van het vorige privacy shield. Het blijft echter de vraag wanneer dit er daadwerkelijk komt. Bij gebrek aan een nieuwe overeenkomst is het waarschijnlijk dat services waarbij data naar servers en bedrijven in de VS worden gestuurd afgeraden of zelfs verboden worden in het kader van de Europese GDPR-wetgeving.

Servers in Europese Unie of de VS?

Een logische oplossing voor dit probleem zou zijn dat Google gebruik maakt van datacentra in Europa* om de informatie van Europese klanten op te slaan. Ver moeten ze daarvoor niet lopen, er zijn diverse datacentra in Europa waaronder één in België.

*Om precies te zijn gaat het over de EER  (Europees Economische Ruimte), dat is de Europese Unie + Liechtenstein, Noorwegen en IJsland

Het maakt momenteel niet veel uit.

Jammer genoeg is dit, onder de huidige Amerikaanse wetgeving, geen oplossing. De huidige wetgeving verplicht Amerikaanse bedrijven namelijk om hun overheid toegang te verlenen tot alle data die ze verwerken, ongeacht de locatie van de data.

Om hieraan te ontsnappen zou Google dus een aparte Europese entiteit moeten oprichten.

Kan ik zelf Google blijven gebruiken?

Uiteraard kan je er voor kiezen om de diensten van Google gewoon te blijven gebruiken. De kans bestaat namelijk dat Google aanpassingen doet en maatregelen neemt om inbreukmakende doorgiftes van data naar de VS te vermijden. Daarnaast is er de mogelijkheid dat het nieuwe privacy shield er effectief komt. Bijkomend is het in België nog niet verboden om te werken met Google Analytics, hoewel het sterk afgeraden wordt door zowel de Belgische als Europese overheid. Google is en blijft tot slot de grootste speler, en veel bedrijven zijn nu eenmaal gewoon aan het werken met de Google services. Wanneer de kans groot is dat de situatie verandert, kan het verloren moeite lijken om nu aanpassingen door te voeren in je werkwijze.

Daartegenover staat dat de eerste Europese landen al hebben besloten om het gebruik van bepaalde diensten van Google te verbieden. De kans bestaat dus dat andere landen hierin volgen. Verder kan je jezelf de vraag stellen of andere diensten, die privacy hoog in het vaandel dragen, niet beter bij de visie van jouw bedrijf passen.

Heb je momenteel een Google Analytics account maar maak je er weinig gebruik van? Dan kan het zinvol zijn om de afweging te maken tussen het behouden van je account of het uit voorzorg verwijderen ervan. Daarbij willen we wel benadrukken dat de analytische gegevens die je kan verkrijgen via je website ontzettend handig kunnen zijn. Ze geven je inzage in hoeveel bezoekers er binnenkomen per kanaal, wat ze opbrengen en hoe dit valt te verbeteren. Je hoeft hiervoor niet eens gebruik te maken van Google Analytics, er zijn een aantal minder bekende maar alsnog sterke spelers op de markt waarbij privacy hoog op de agenda staat en die zich sterk maken GDPR-compliant te zijn. Weet je niet zeker hoe eraan te beginnen? Wij helpen je graag op weg!

Google Analytics alternatieven:

Matomo dashboard

Matomo stelt zich voor als hét GDPR-proof alternatief voor Google Analytics. Het is een krachtige web analytics tool die 100% data ownership garandeert.  Jij blijft dus steeds eigenaar van je gegevens. Matomo is open source, wat betekent dat het in principe gratis te gebruiken is. Je hebt wel wat technische kennis nodig om het nodige te hosten en extra features zijn alsnog betalend. Je kan ook kiezen voor een cloud hosted optie, die ook een maandelijkse kost met zich meebrengt.

Ook Piwik Pro profileert zich als het perfecte alternatief voor Google Analytics met een focus op user privacy en data security. Ook hier heb je een gratis- en een betalende versie. De gratis versie Piwik Pro Core is echter wel al vrij uitgebreid en voor de meeste bedrijven zal deze optie voldoende mogelijkheden hebben.

Piwik Pro preview

Google Fonts oplossing: host Google Fonts lokaal

Een relatief eenvoudige oplossing voor het probleem met Google Fonts (zoals hierboven geschetst) is om het Google Font dat je gebruikt te downloaden en lokaal te hosten. Er wordt dan geen verbinding meer gemaakt met de Amerikaanse Google servers, waardoor de IP-adressen van je bezoekers dus ook niet meer worden doorgestuurd.

Hightlight van download button op Google Fonts

Naast de verhoogde data privacy heeft het lokaal hosten van Google Fonts nog een aantal voordelen:

  • Meer controle over de fonts.
  • Snellere laadtijden.
  • Meer controle over caching.
  • Effectief pre-loaden.

Meer weten over deze oplossing? Lees dan deze blogpost.

Conclusie

Jammer genoeg kunnen wij niet in een glazen bol kijken, en weten we dus niet of bepaalde diensten van Google in de nabije toekomst ook echt wettelijk verboden worden in België. Wat we wel weten is dat privacy van persoonsgegevens een steeds belangrijkere plek krijgt in het maatschappelijk debat én dat het momenteel door de Belgische en Europese overheid wordt afgeraden om Google Analytics te gebruiken.

Wellicht is het dus goed om eens na te denken over een alternatief, niet alleen omdat het moet, maar omdat je zo ook laat zien dat je je bezoekers en de gegevens die zij achterlaten op je website naar waarde schat.

Bij 3sign zijn we van elke markt thuis. Blijf je liever Google services gebruiken maar heb je wat hulp nodig dit zo privacyvriendelijk mogelijk te doen? Of ga je liever voor een solide alternatief? Bij 3sign ondersteunen we je graag.

Interesse om met ons samen te werken?