Hoe jullie privacy is verbeterd op De Correspondent
Afgelopen september schreef ik over de stappen die we bij De Correspondent zetten om onze website privacyvriendelijker te maken. Inmiddels hebben we een aantal grote stappen gezet waarover ik jullie wil bijpraten.
In reactie op het boek Je hebt wél iets te verbergen van Maurits Martijn en Dimitri Tokmetzis schreef ik afgelopen september een stuk waarin ik onze eigen website onder de loep nam.
Ik legde daarin uit waarom De Correspondent diensten gebruikt die je volgen via trackers en wat we hieraan konden doen. Bijna vier maanden later is het tijd voor een update, want er is veel veranderd.
Vaarwel Google Analytics
De belangrijkste stap die we hebben gezet, is dat we afscheid hebben genomen van Google Analytics. Deze populaire gratis dienst gebruikten we om meer inzicht te krijgen in welke pagina’s of functies op onze website goed werken en welke verbetering nodig hebben, zodat jullie er als lezers en bijdragers meer aan hebben.
Na een zoektocht naar alternatieven hebben we gekozen voor het opensourcepakket Matomo (voorheen: Piwik), met als belangrijkste reden dat we het op onze eigen servers kunnen draaien en de data zo in eigen beheer hebben. Google krijgt dus geen data meer over jullie, onze bezoekers.
De eerste test met Matomo leek prima te gaan, maar algauw bleek dat het niet opgewassen was tegen grote bezoekersaantallen. De server waarop het pakket draaide, crashte om de haverklap. Het uitbesteden aan een partij die hier ervaring mee heeft, zou ons rond de 15.000 euro per jaar kosten. Dit bedrag vonden we niet te verantwoorden.
Wat de overstap ook vertraagde, was dat we door Google Analytics verwend zijn geraakt als het gaat om functionaliteiten en de manier waarop rapporten kunnen worden gemaakt. Matomo is een prima pakket, maar lang niet zo luxe als Google Analytics. Een tijd lang probeerden we van Matomo precies dezelfde informatie te krijgen als Google ons altijd gaf.
Tot we ons realiseerden: lang niet al die gegevens zijn nodig. In plaats van vanalles te meten en dan te kijken of we patronen kunnen vinden die ons helpen bij het verbeteren van De Correspondent, zijn we onszelf gaan afvragen wat we eigenlijk écht willen weten.
Sindsdien is het snel gegaan. Begin deze week zijn we definitief gestopt met het gebruik van Google Analytics. De rekening: inclusief het leergeld om het pakket en al zijn eigenaardigheden beter te leren kennen, komt uit op eenmalig zo’n 7.000 euro en vanaf nu tussen 200 en 300 euro per maand.
Meer controle over trackers
Om jullie video’s en podcasts te laten zien en luisteren, gebruiken we op De Correspondent YouTube, Vimeo en SoundCloud. Deze diensten zetten trackers in, stukjes software die je over het internet volgen.
Ook daar hebben we een oplossing voor gevonden: die trackers laten we pas toe als je de video of de podcast opent. Wanneer je een artikel laadt, wordt er een preview getoond van het media-element. En pas als je de video bekijkt of de podcast beluistert, wordt de desbetreffende dienst - en de bijbehorende tracker - ingeladen. De controle of je dat wel of niet wilt, ligt daardoor weer bij jou als gebruiker.
En de overige trackers? Om onze artikelen te verrijken met grafieken gebruiken we LocalFocus. Dat programma gebruikt ook Google Analytics. Dus zijn we met de jongens van LocalFocus gaan praten en hebben we een oplossing gevonden zonder trackers.
Dan blijft alleen New Relic nog over, waarmee we onze servers in de gaten houden. Hiervoor hebben we tot op heden nog geen goed alternatief gevonden.
En nu?
Wij gaan de komende maanden zo veel mogelijk onze kennis delen over hoe wij ons aan het losworstelen zijn uit het ecosysteem van dataverzameling waaraan we de laatste jaren zo gewend zijn geraakt.
Dit zal variëren van artikelen over onze ervaringen tijdens dit proces, tips die voor ons en anderen goed werken, voorbeelden van opensourcecode die andere websitebouwers ook kunnen gebruiken en meer.
Ook willen we het komende jaar onze deuren openen en met geïnteresseerden in gesprek gaan over meer verbeteringen. Want privacy is en zal altijd een van de onderliggende kernwaarden zijn waarop we veel van onze keuzes baseren wanneer we nieuwe functionaliteiten voor De Correspondent bedenken.
Dus willen we jullie in staat stellen meer controle te hebben over de data die wij verzamelen. Op een te lanceren privacypagina zullen wij zo transparant mogelijk zijn over welke data we opslaan en waarom en de mogelijkheid geven om dit aan of uit te zetten. En als het een nieuwe functionaliteit betreft waarvoor we privacygevoelige data moeten opslaan om de feature beter te laten werken, zullen we dat zo veel mogelijk op basis van opt-in doen.
Het is dan aan ons om jou te overtuigen van het aanzetten van zo’n nieuwe functionaliteit en dat daar de leeservaring beter van wordt.
Wat ik jullie wil vragen
Als je een website beheert of direct (of indirect) invloed hebt op de richtlijnen die toegepast worden als het aankomt op dataverzameling met betrekking tot jullie bezoekers, deel dan je kennis met ons. Wat zijn jullie overwegingen en doorslaggevende factoren om de data te verzamelen die jullie verzamelen? Lang niet alle dataverzameling is slecht, zolang er maar een goede en bewuste reden achter zit en je respect hebt voor degene over wie je de data verzamelt. Hoe verlopen die gesprekken? Merk je weerstand door tegenstrijdige belangen? Hoe gaat je organisatie daarmee om?
Meld je aan voor mijn nieuwsbrief
Ik wil graag met jullie in contact treden en in gesprek gaan over hoe privacy-respecterende oplossingen eruit zouden kunnen zien zonder dat dit de doelstellingen van je organisatie onder druk zet. En over hoe we deze zouden kunnen uitdragen zodat ook andere websites deze eenvoudig kunnen implementeren.
Correctie 13-1-2017: Een eerdere versie vermeldde dat Google informatie over jullie verkocht aan andere adverteerders. Dat is incorrect en geschrapt.
Lees ook:
Zakelijk lidmaatschap
Steun ons en vraag direct een zakelijk lidmaatschap aan, dit kan al vanaf 5 medewerkers.
