Privacy
Inleiding
Dit hoofdstuk van de Web Almanac geeft een overzicht van de huidige staat van privacy op het web. Dit onderwerp is de laatste tijd steeds populairder geworden en heeft de aandacht van de gebruikers vergroot. Aan de behoefte aan richtlijnen is voldaan met verschillende regelgeving (zoals GDPR in Europa, LGPD in Brazilië, CCPA in Californië om er maar een paar te noemen). Deze zijn bedoeld om de verantwoordingsplicht van gegevensverwerkers en hun transparantie naar gebruikers te vergroten. In dit hoofdstuk bespreken we de prevalentie van online tracking met verschillende technieken en de acceptatiegraad van cookietoestemmingbanners en het privacybeleid door websites.
Online tracking
Trackers van derden verzamelen gebruikersgegevens om profielen van het gebruikersgedrag op te bouwen waarmee inkomsten kunnen worden gegenereerd voor advertentiedoeleinden. Dit roept privacyproblemen op bij gebruikers op internet, wat resulteerde in de opkomst van verschillende trackingbeveiligingen. Zoals we in deze sectie zullen zien, wordt online tracking echter nog steeds veel gebruikt. Het heeft niet alleen een negatieve impact op de privacy, online tracking heeft ook een enorme impact op het milieu en het vermijden ervan kan leiden tot betere prestaties.
We onderzoeken de bekendheid van de meest voorkomende vormen van tracking van derden, namelijk door middel van cookies van derden en het gebruik van fingerprinting. Online tracking is niet beperkt tot alleen deze twee technieken, er blijven nieuwe technieken opduiken om bestaande tegenmaatregelen te omzeilen.
Trackers van derden
We gebruiken de trackerlijst van WhoTracksMe om het percentage websites te bepalen dat een verzoek doet aan een potentiële tracker. Zoals te zien is in de volgende afbeelding, hebben we geconstateerd dat op ongeveer 93% van de websites ten minste één potentiële tracker aanwezig is.
We hebben de meest gebruikte trackers onderzocht en de prevalentie van de 10 meest populaire in kaart gebracht.
De grootste speler op de markt voor online tracking is zonder twijfel Google, met acht van zijn domeinen in de top 10 van potentiële trackers en aanwezig op ten minste 70% van de websites. Ze worden gevolgd door Facebook en Cloudflare, hoewel de laatste waarschijnlijk meer een afspiegeling is van de populariteit van hen als hostingsite.
De trackerlijst van WhoTracksMe definieert ook de categorieën waartoe de trackers behoren. Als we CDN’s en Hosting-sites uit onze statistieken verwijderen, in de veronderstelling dat ze misschien niet volgen - of tenminste dat dat niet hun primaire functie is - dan krijgt u een iets andere kijk op de top 10.
Hier maakt Google nog steeds zeven van de top 10 domeinen uit. In onderstaande figuur is de verdeling van de verschillende categorieën voor de 100 grootste potentiële trackers per categorie weergegeven.
Bijna 60% van de meest populaire trackers is gerelateerd aan advertenties. Dit kan te wijten zijn aan het feit dat de winstgevendheid van de online advertentiemarkt wordt beschouwd als gerelateerd aan de hoeveelheid tracking.
Cookies
We hebben gekeken naar de meest populaire cookies die op websites worden ingesteld in de HTTP-responsheader, op basis van hun naam en domein.
| Domein | Cookie naam | Websites |
|---|---|---|
| doubleclick.net | test_cookie |
24% |
| facebook.com | fr |
10% |
| youtube.com | VISITOR_INFO1_LIVE |
10% |
| youtube.com | YSC |
10% |
| doubleclick.net | IDE |
9% |
| doubleclick.net | onbekend | 9% |
| youtube.com | GPS |
9% |
| doubleclick.net | onbekend | 8% |
| google.com | NID |
6% |
| doubleclick.net | onbekend | 6% |
| Domein | Cookie Naam | Websites |
|---|---|---|
| doubleclick.net | test_cookie |
32% |
| doubleclick.net | IDE |
21% |
| facebook.com | fr |
10% |
| youtube.com | VISITOR_INFO1_LIVE |
10% |
| youtube.com | YSC |
10% |
| google.com | NID |
10% |
| youtube.com | GPS |
8% |
| doubleclick.net | DSID |
7% |
| yandex.ru | yandexuid |
6% |
| yandex.ru | i |
6% |
Zoals u kunt zien, plaatst het trackingdomein “doubleclick.net” van Google cookies op ongeveer een kwart van de websites op een mobiele client en op een derde van alle websites op een desktopclient. Nogmaals, negen van de tien meest populaire cookies op de desktopclient en zeven van de tien op mobiel worden ingesteld door een Google-domein. Dit is een ondergrens voor het aantal websites waarop de cookie is ingesteld, aangezien we alleen cookies tellen die zijn ingesteld via een HTTP-header - een groot aantal trackingcookies wordt ingesteld met behulp van scripts van derden.
Vingerafdrukken (fingerprinting)
Een andere veelgebruikte volgtechniek is vingerafdrukken. Dit bestaat uit het verzamelen van verschillende soorten informatie over de gebruiker met als doel voor hen een unieke “vingerafdruk” op te bouwen. Trackers gebruiken verschillende soorten vingerafdrukken op internet. Browservingerafdrukken gebruiken kenmerken die specifiek zijn voor de browser van de gebruiker, waarbij wordt vertrouwd op het feit dat de kans dat een andere gebruiker exact dezelfde browserinstellingen heeft vrij klein is als er een voldoende groot aantal variabelen is om bij te houden. Tijdens onze crawl hebben we de aanwezigheid van de FingerprintJS-bibliotheek onderzocht, die browservingerafdrukken als een service biedt.
Hoewel de bibliotheek slechts op een klein percentage van de websites aanwezig is, kan door het aanhoudende karakter van vingerafdrukken zelfs een klein gebruik een grote impact hebben. Bovendien is FingerprintJS niet de enige poging om vingerafdrukken te nemen. Andere bibliotheken, tools en native code kunnen ook voor dit doel dienen, dus dit is slechts een voorbeeld.
Platforms voor Toestemmingsbeheer
Banners voor het toestaan van cookies zijn inmiddels gemeengoed. Ze vergroten de transparantie ten aanzien van cookies en stellen gebruikers vaak in staat om hun cookiekeuzes te specificeren. Hoewel veel websites ervoor kiezen om hun eigen implementatie van cookiebanners te gebruiken, zijn er recentelijk oplossingen van derden genaamd Platforms voor Toestemmingsbeheer verschenen. De platforms bieden websites een gemakkelijke manier om de toestemming van de gebruiker te verkrijgen voor verschillende soorten cookies. We zien dat 4,4% van de websites een Platform voor Toestemmingsbeheer gebruikt om cookiekeuzes op desktopclients te beheren en 4,0% op mobiele clients.
Als we kijken naar de populariteit van de verschillende oplossingen voor Toestemmingsbeheer, kunnen we zien dat Osano en Quantcast Choice de leidende platforms zijn.
Transparency Consent Framework van IAB Europe
IAB Europe, het Interactive Advertising Bureau, is een Europese vereniging voor digitale marketing en reclame. Ze stelden een Transparency Consent Framework (TCF) voor als een AVG-compatibele oplossing om toestemming van gebruikers te verkrijgen over hun digitale advertentievoorkeuren. De implementatie biedt een industriestandaard voor communicatie tussen uitgevers en adverteerders over toestemming van de consument.
Hoewel onze resultaten aantonen dat het TCF-uithangbord nog niet de “industriestandaard” is, is het een stap in de goede richting. Aangezien de belangrijkste doelgroep van IAB Europe in feite Europese uitgevers zijn, en onze crawl wereldwijd is, is een acceptatiegraad op 1,5% van de websites op desktopclient en 1,4% op mobiel niet zo slecht.
Privacy beleid
Privacybeleid wordt veel gebruikt door websites om te voldoen aan wettelijke verplichtingen en om de transparantie naar gebruikers over gegevensverzamelingspraktijken te vergroten. Tijdens onze crawl hebben we gezocht naar trefwoorden die de aanwezigheid van een privacybeleidstekst op elke bezochte website aangeven.
De resultaten laten zien dat bijna de helft van de websites in de dataset een privacybeleid heeft opgenomen, wat positief is. Studies hebben echter aangetoond dat de meerderheid van de internetgebruikers het privacybeleid niet leest en als ze dat wel doen, ze geen begrip hebben vanwege de lengte en complexiteit van de meeste teksten over het privacybeleid. Toch is het hebben van beleid een stap in de goede richting!
Gevolgtrekking
Dit hoofdstuk heeft aangetoond dat tracking door derden prominent blijft op zowel desktop- als mobiele clients, waarbij Google het grootste percentage websites volgt. Platforms voor Toestemmingsbeheer worden gebruikt op een klein percentage websites; Veel websites implementeren echter hun eigen banners voor het toestaan van cookies.
Ten slotte bevat ongeveer de helft van de websites een privacybeleid, wat de transparantie naar gebruikers over gegevensverwerkingspraktijken enorm ten goede komt. Dit is ongetwijfeld een stap voorwaarts, maar er moet nog veel gebeuren. Buiten deze analyse weten we dat het privacybeleid moeilijk te lezen en te begrijpen is en dat cookietoestemmingsbanners gebruikers manipuleren om toestemming te geven.
Voor het web om gebruikers echt te respecteren, moet privacy een onderdeel zijn van de conceptie, niet een bijzaak. Regelgeving is in dit opzicht een goede zaak en het is geruststellend om te zien dat de privacyregelgeving wereldwijd toeneemt. Privacy by design zou de norm moeten zijn, in plaats van beleid en hulpmiddelen in te zetten om aan minimale wettelijke vereisten te voldoen en financiële sancties te vermijden.
