Privacyvriendelijke analytics, hoe pak je dat aan?

Privacy en controle over data worden steeds belangrijker. Consumenten worden kritischer en bedrijven moeten meebewegen. Hoe pak je dat aan? Vier zaken zijn essentieel: controle bieden, transparantie over gebruik, gegevensbescherming standaard inbouwen en goede beveiliging van data.

Bij privacyvriendelijke analytics gaat het om het verzamelen, meten en analyseren van gegevens, waarbij de privacyrechten van mensen worden gerespecteerd en organisaties toch relevante inzichten verkrijgen. Op deze manier kunnen beslissingen worden gemaakt op basis van data, terwijl mensen wel de controle over hun persoonlijke gegevens houden.

Controle over dit soort data wordt steeds belangrijker, zowel voor mensen zelf als voor organisaties. Controle geeft een gevoel van veiligheid en zekerheid. En wanneer we dat vertrouwen hebben, zijn mensen bereid om hun gegevens te verstrekken, waarmee organisaties de beschikking krijgen over meer data. Gelukkig gaan analytics en privacybescherming steeds beter samen. Dat wil zeggen, we kennen de essentiële elementen van privacyvriendelijke analytics-systemen.

Privacy en technologie

Als het gaat om privacy, zijn er qua technologie ruime keuzemogelijkheden. Sommige beschermen de privacy wel, andere niet. Neem bijvoorbeeld DuckDuckGo. Deze zoekmachine en advertentieplatform verzamelt geen persoonlijke gegevens. In plaats daarvan biedt DuckDuckGo bezoekers contextuele advertenties op basis van zoektermen. Deze aanpak vermijdt de privacyproblemen waar Google steeds vaker tegenaan loopt.

Een andere optie zijn analytics-platforms die de mogelijkheid bieden om zowel met als zonder cookies data te verzamelen over bezoekers. In ieder geval worden worden persoonlijke gegevens alleen verzameld wanneer een gebruiker daarvoor toestemming geeft. Doet hij of zij dat niet, dan worden alleen anonieme gegevens verzameld.

Het is dus niet de technologie die bepaalt of een product of toepassing privacyvriendelijk is of niet. Die beslissing ligt bij de makers en gebruikers van technologie. Als niet de technologie de bepalende factor is, wat dan wel? Hier zijn de vier belangrijke elementen van privacyvriendelijke analytics.

1. Controle bieden over persoonlijke data

Voor het verzamelen van persoonsgegevens is toestemming nodig. Deze toestemming moet vrij en ondubbelzinnig zijn en er moet een duidelijke, bevestigende handeling zijn. Bijvoorbeeld klikken op een button “Ik stem in” of het aanvinken van een keuzevakje. Maar ook na het geven van toestemming moeten mensen nog steeds de controle houden over hun persoonlijke gegevens. Dit betekent:

• Toegang tot hun persoonlijke gegevens.
• De mogelijkheid om gegevens aan te passen.
• De mogelijkheid om sommige of alle gegevens te verwijderen.
• De mogelijkheid om te aan te geven dat gegevens niet voor bepaalde doeleinden gebruikt mogen worden.

Ook is het belangrijk dat alleen die informatie wordt verzameld waarvan mensen hebben aangegeven dat ze deze willen delen en dat deze data ook alleen wordt gebruikt voor de doeleinden waarmee ze hebben ingestemd. Persoonlijke gegevens die zijn verzameld voor gebruik door de eerste partij, mogen bijvoorbeeld niet later alsnog worden gedeeld met partners of derden.

Organisaties die data verzamelen moeten daarom heel duidelijk aangeven wat ze met die data gaan doen. En zich daar dan natuurlijk ook aan houden. Dat klinkt eenvoudig, maar je zult verbaast staan hoe vaak organisaties grote hoeveelheden persoonlijke data hergebruiken zonder medeweten van de mensen die deze gegevens hebben verstrekt. Mochten er wijzigingen zijn in de manier waarop hun gegevens worden gebruikt, dan moeten mensen daarover geïnformeerd worden. Ook moeten ze de mogelijkheid krijgen om zich af te melden voor elk nieuw gebruik van hun gegevens.

Om aan al deze vereisten te voldoen, is er een manier nodig om de toestemmingen en gegevensverzoeken van mensen effectief te te beheren. Organisaties hebben daarom een oplossing nodig om de gegevensverzameling automatisch aan te passen op basis van de toestemmingsstatus en ook om die toestemmingsstatus bij te houden. Mensen moeten hun toestemmingsstatus gemakkelijk kunnen wijzigen en die gewijzigde status moet direct van invloed zijn op de manier waarop gegevens over hen worden verzameld.

2. Transparante verzameling en verwerking van gegevens

Privacyvriendelijke analysemethoden zijn ook transparant. Het moet duidelijk zijn of gegevens met derden worden gedeeld en zo ja, met wie en waarom.

Organisaties die de transparantie op dit gebied willen verbeteren, kunnen daarvoor zogenaamde first-party data gebruiken. Deze gegevens zijn rechtstreeks van mensen verkregen tijdens hun interacties met een organisatie. Het is in dit geval makkelijker om hiervoor toestemming te krijgen, omdat een organisatie zelf aan mensen vraagt ​​of ze hun persoonlijke informatie willen delen en duidelijk aangeven waarvoor deze gegevens gebruikt zullen worden.

Transparantie vraagt ook om regelgeving. Er moet een systeem zijn dat organisaties stimuleert om de regels te volgen en mensen goed te informeren over het verzamelen van data. Dit zorgt voor vertrouwen, wat essentieel is voor zowel mensen als voor de organisaties die gegevens proberen te verzamelen. Als consumenten namelijk geen vertrouwen hebben, is dat slecht voor zowel bedrijven als voor consumenten. Consumenten zullen geen relaties opbouwen met bedrijven en kunnen dan mogelijk een slechtere service krijgen. Ze installeren bijvoorbeeld adblockers en doen er alles aan om te voorkomen dat ze hun gegevens delen. Dit schaadt bedrijven op de lange termijn, omdat ze minder consumentengegevens krijgen.

Bij zulke transparantie hoort dat duidelijk is waar gegevens precies worden opgeslagen. Allen “in de cloud” is niet precies genoeg, omdat privacybescherming afhankelijk is van het rechtsgebied waarin die gegevens zijn opgeslagen. Mensen moeten geïnformeerd worden over alle mogelijke opslaglocaties, op het moment dat ze om toestemming worden gevraagd. Vaak is dit sowieso ook wettelijk verplicht.

Organisaties die persoonsgegevens verwerken en in meerdere landen actief zijn, moeten dan ook goed op de hoogte zijn van de lokale wetgeving inzake privacy en gegevens. Voor het verzamelen en verwerken van informatie over EU-burgers is het sterk aan te raden om deze ergens binnen de EU te bewaren. Bij het niet naleven van dergelijke regels lopen bedrijven het risico op forse boetes.

3. Gegevensbescherming ‘by design’

Privacyvriendelijke analysemethoden zijn gebaseerd op de principes van “privacy by design”. Het idee is dat de privacy niet alleen moet worden gewaarborgd door wettelijke kaders, maar ook privacybescherming de standaard zou moeten zijn bij een organisatie.

Een van de pijlers van deze aanpak is het principe: “proactief, niet reactief; preventief, niet herstellend.” Het is altijd beter om een ​​inbreuk op de privacy te voorkomen dan problemen pas op te lossen wanneer het mis is gegaan. Voor die proactieve aanpak zijn er twee mogelijkheden: minimalisering van gegevens en doelbeperking. Minimalisering van gegevens houdt in dat alleen informatie wordt verwerkt die essentieel is voor een bepaald doel. Doelbeperking betekent dat bezoekers heel duidelijk worden geïnformeerd over de doeleinden waarvoor gegevens gebruikt gaan worden, nog voordat met de gegevensverzameling en -verwerking wordt begonnen. Na het verzamelen en verwerken van gegevens mogen de gegevens ook niet langer worden bewaard dan nodig is om het gestelde doel te bereiken.

Voor gegevensbescherming “by design” moeten al bij het ontwerpen de juiste technische en organisatorische maatregelen genomen worden. Op deze manier zijn privacy- en beveiligingsmechanismen al vanaf het begin aanwezig. De exacte mechanismen zijn afhankelijk van het uiteindelijke gebruiksscenario, denk bijvoorbeeld aan het anonimiseren van gegevens, het bewaken van gegevensverwerking of privacybeschermende functies in analysesoftware.

4. Gegevensbeveiliging

Gegevensbeveiliging wordt nog wel eens verward met privacy. Bij gegevensbeveiliging gaat het echter om de methoden en hulpmiddelen die gegevens beschermen tegen ongeoorloofde toegang, diefstal en corruptie. Daarnaast omvat het de fysieke beveiliging van hardware, organisatorische procedures en standaardbeleid. Ook privacyvriendelijke analytics-oplossingen moeten beveiligd zijn. Ze moeten:

• Het risico op datalekken zo veel mogelijk minimaliseren.
• Gegevens veilig houden en gegevensinbreuken minimaliseren.
• Aanvallen voorkomen.
• Gegevens beschermen tegen menselijke fouten.

Hiermee kunnen organisaties reputatieschade en mogelijk zelfs hoge boetes voorkomen. Tegelijkertijd is de beveiliging van digitale informatie ook echt essentieel. Mensen moeten erop kunnen vertrouwen dat alle persoonlijke gegevens die ze delen ook echt veilig blijven. Anders bestaat de kans dat ze helemaal geen gegevens meer willen delen, zelfs als ze op een bepaalde manier voordeel uit kunnen halen.

Het belangrijkste is om analytische data te behandelen zoals alle andere persoonlijke gegevens. Dit betekent het toepassen van goede beveiligingsprocessen, zoals:

• Regelmatige audits van interne processen en van de gebruikte analysesoftware.
• De toegang tot gegevens beperken, zoals fijnmazige gebruikersmachtigingen en firewalls om toegang van buitenaf te voorkomen.
• Goed beleid rond het maken en beheren van back-ups.
• Beveiligde toegang tot gegevens, zoals het gebruik van single sign-on-technieken en het afdwingen van veilige HTTPS-verbindingen voor alle online tools die toegang hebben tot de gegevens

Welke analytics platforms zijn privacyvriendelijk?

Welke analytics-platforms zijn privacyvriendelijk? Het korte antwoord is dat de meeste grote analytics-platforms, zoals Google Analytics en Adobe Analytics, niet zijn ontworpen met het oog op privacy. Ze doen sommige dingen goed, zoals gegevensbeveiliging, maar schieten tekort op andere gebieden, vooral op het gebied van transparantie en het bieden van controle.

Het bedrijfsmodel van Google is bijvoorbeeld gebaseerd op het maximaliseren van de gegevensverzameling. Dat kan leiden tot het verlies van de controle over gegevens die zijn verzameld met Google Analytics. Google gebruikt de gegevens van Google Analytics om diensten te verbeteren en om inzichten te delen met gebruikers van andere Google-producten.

Kijken we naar de locatie waar gegevens worden opgeslagen, dan heeft Adobe slechts in enkele regio’s datacenters. Google Analytics bewaart gegevens op externe servers, die zich meestal in de Verenigde Staten bevinden. Voor organisaties die zich willen houden aan de Nederlandse en Europese wetgeving rond de locatie van gegevensopslag, zijn Adobe of Google daarom minder goede keuzes. Tot slot zijn met Adobe Analytics of Google Analytics tools van derden nodig voor toestemmingsbeheer of voor het afhandelen van gegevensverzoeken.

Het goede nieuws is dat er op het gebied van privacyvriendelijke analytics steeds meer mogelijkheden zijn. Ook de vraag naar dit soort platforms groeit sterk. Dit laat zien dat steeds meer organisaties dataprivacy serieus nemen en hier ook echt op inzetten. Door goed te kijken aan welke privacy-eisen een analytics-platform moet voldoen, kan de beste keuze gemaakt worden. Een ding is zeker: met de toenemende aandacht voor en zorgen rond privacy zetten steeds meer organisaties ook echt hierop in. En dat is een goede ontwikkeling voor iedereen.

Over de auteur: Vincent de Winter is Regional manager Benelux bij Piwik PRO.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.