1 juli is een richtdatum voor veel bedrijven met een eigen website die Google Universal Analytics gebruikten. De GDPR/AVG-wetgeving verbiedt het meten en bijhouden van deze data, en leidt naar een upgrade.
De kwestie is ontstaan nu Google noodgedwongen de huidige analytische tool Google Universal Analytics (UA) moet vervangen door Google Analytics 4 (GA4). De manier waarop Google Analytics data verzamelt en opslaat is in strijd met de Europese wetgeving. Daarom gaat de werking uitdoven en uiteindelijk verdwijnen.
Vanaf 1 juli 2023 zal UA stoppen met het verzamelen van data. Er komt nog een overgangsperiode van een halfjaar waarin de verzamelde data in Google Analytics nog beschikbaar blijft, maar vanaf 1 januari 2024 gaat het licht definitief uit. ‘Indien je als websitebeheerder of -winkelier de cijfers van volgend jaar wil vergelijken met die van dit jaar, moet je ten laatste op 1 juli 2022 de nieuwe Google Analytics 4 geïnstalleerd hebben’, stelt Jo Deferm, medeoprichter van Webhero, die dus een tijdsperiode van één jaar voorop stelt. ‘Zo mag je data uit de zomermaanden niet vergelijken met Black Friday of de eindejaarsperiode. Dat zou niet relevant zijn. Wel relevant is om je data van Black Friday 2022 te vergelijken met die van Black Friday 2021.’
Privacy-centric
GA4 wordt gepromoot als privacy-centric. De belangrijkste verandering – vanuit GDPR-oogpunt – is dat Google Analytics 4 in de toekomst geen ip-adressen meer zal opslaan, aldus Thomas Van Gremberghe, expert data protection en bedrijfsadvocaat bij Agoria in een mededeling. ‘Deze maatregel zou er dus toe leiden dat een website geen persoonsgegevens meer via Google Analytics zou verwerken en er dus ook geen doorgifte van persoonsgegevens naar de Verenigde Staten meer zou zijn.’
Ook Google zelf raadt bedrijven aan om over te stappen naar Google Analytics 4.
Organisaties die liever niets naar Google doorsturen zou ik aanraden om eens te kijken naar alternatieven als Matomo en Plausible.
Wat betreft de doorgifte van persoonsgegevens naar de Verenigde Staten is de erkenning dat een IP-adres als persoonsgegeven gezien wordt een stap in de goede richting maar hoe zit dat met alle andere PII’s?
Ook interessant is opmerking over bewaartijden, niet in de laatste plaats door wetgeving voor Telco’s die niet alleen IP-adressen hebben. Begrijp dat Google evil is als het gaat om de privacy maar deze ‘wapenleverancier’ geeft wat bedrijven willen want waarom zou je geïnteresseerd zijn in de metadata?
GA4 is misschien iets meer GDPR friendly maar helemaal niet GDPR proof: er worden minder persoonlijke gegevens verwerkt dus de problematiek blijft dezelfde. Ook andere niet-Europese tools zijn in hetzelfde bedje ziek. Zelfs het hosten van de data op een Europese server is geen oplossing, daar de US-wetgeving ook toegang tot die servers kan eisen. Het is afwachten hoe de GBA dit interpreteert maar het is geen overbodige luxe om nu te starten met Europese alternatieven zoals Piwik Pro die vele FeWeb-leden gebruiken. Dergelijke Europese analytic tools zijn perfect te combineren met bv Google Ads.