Toon posts:

Meer privacy voor leden met een betaaald abonnement

Pagina: 1
Acties:
  • 1.360 views

maandag 12 april 2021 10:39

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Beste developers.

Recent heb ik een betaald abonnement op Tweakers genomen omdat ik journalisme graag steun, en ik tracking als privacydeskundige erg vervelend vindt omdat ik iets teveel weet over hoe de data industrie in elkaar zit.

Ik zit nu echter met een onverwachts dilemma, omdat ik in de nieuwe situatie in potentie toch meer getrackt wordt dan voorheen.

- Voorheen gebruikte ik o.a. tracking blockers in mijn browser om third party tracking tegen te gaan.
- Voorheen logde ik mezelf zo snel mogelijk weer uit nadat ik iets gepost had zodat mijn gedrag minimaal in jullie interne logs terecht kwam.

In de nieuwe situatie zou ik eigenlijk permanent ingelogd moeten zijn om de third party trackers te weren. En daarmee wordt mijn gedrag op Tweakers in potentie voor jullie juist meer doorzichtig dan in de voorgaande situatie.

Ik zou dus graag zowel third en first party tracking willen voorkomen.

Kan dit?


Om wat reacties voor te zijn:

- "Vertrouw je de Tweakers organisatie dan niet?"

Precies :-) Een organisatie die zo lang de illegale cookiemuur in stand hield/houdt is me iets te happig op gedragsdata.

- "Tweakers heeft die data echt hard nodig om te website te verbeteren".

Daar is nog altijd voordoende data voor uit niet betalende leden? Ik betaal juist om niet getrackt te worden, ook niet "minimaal".

- "Waarom vindt je dit belangrijk?"

Alle data over mijn gedrag vormt voor mij een risico. Data over welke artikelen ik op Tweakers lees kan nog altijd tegen me gebruikt kan worden. De data kan lekken, of na een failissement alsnog in andere handen komen. Enzovoorts enzovoorts.

- "Maar je post toch ook op Tweakers?"

Ja, maar dat heb ik zelf in de hand.

maandag 12 april 2021 23:04

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

unfold schreef op maandag 12 april 2021 @ 10:39:
Beste developers.

Recent heb ik een betaald abonnement op Tweakers genomen omdat ik journalisme graag steun, en ik tracking als privacydeskundige erg vervelend vindt omdat ik iets teveel weet over hoe de data industrie in elkaar zit.

Ik zit nu echter met een onverwachts dilemma, omdat ik in de nieuwe situatie in potentie toch meer getrackt wordt dan voorheen.
Het klopt dat als ingelogde gebruiker de acties die je uitvoert op de website voor een groot deel zijn te herleiden tot je account. Voor veel zaken is dat ook logisch; zo kunnen we bijvoorbeeld je nickname tonen bij reacties die je hebt geplaatst. Ook loggen we bepaalde zaken om bijvoorbeeld misbruik van de site tegen te gaan, of omdat we dat wettelijk moeten (bijvoorbeeld specifieke consents). Over het algemeen hebben wij een gerechtvaardigd belang of een wettelijke plicht voor de verwerking van bepaalde persoonsgegevens. Waar we dat niet hebben vragen we doorgaans om consent.

Een overzicht van wat we met welke gegevens doen vind je in ons privacy statement. Het enige waar ik me daar nog kan voorstellen dat een opt-out wenselijk zou kunnen zijn is wellicht het karmasysteem. Voor de rest heb je het eigenlijk voornamelijk al zelf in de hand, of spelen er andere belangen.
Ik zou dus graag zowel third en first party tracking willen voorkomen.

Kan dit?
Ik denk dat er ruimte voor verbetering is, maar dan moeten we dat wel concreet kunnen maken. Waar zitten jouw zorgen precies? Zijn er dingen die we onbenoemd laten in ons privacy statement? Zijn er dingen die jij kan bedenken waar wij aan tracking doen, en waar dat naar jouw account te herleiden is, maar dat niet per se zouden hoeven doen?

Intentionally left blank

maandag 12 april 2021 23:16

Acties:
  • 0 Henk 'm!
  • Josk79
  • Registratie: September 2013
  • Laatst online: 21-09 11:57

Josk79

Is dat niet een catch22? Om 3rd party te weren moet je ingelogd zijn. Om ingelogd te zijn is een 1st party cookie nodig.

Als je dit zo belangrijk vind, misschien de 'gevoelige' pagina's die je bezoekt toch maar in een private venster openen?

dinsdag 13 april 2021 07:53

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Dank voor de reactie. Ik zal het concretiseren.

Uit de privacy policy:
Tweakers.net en Hardware.info bevatten ook cookies van DPG Media. Hierdoor kunnen gegevens over het bezoekgedrag worden gecombineerd met gegevens van andere dochtermaatschappijen van DPG Media om advertenties beter af te kunnen stemmen op jouw interesses.
[...] het besturingssysteem dat je gebruikt, de internet browser waarmee je surft, de laatste internetpagina die je hebt bezocht voordat je op de websites kwam en de pagina's die je binnen de websites bezoekt.
Het gaat me hoofdzakelijk over het registreren van mijn surfgedrag. Welke pagina's ik bezoek, hoe ik die lees (boven welke comments ik langer blijf hangen), dat soort werk. Het spreekt voor zich dat een interactie (een reactie plaatsen) wel geregistreerd wordt. Maar ik zou dus qua dataminimalisatie voor betalende leden graag zien dat alles wat niet van die aard is ook niet geregistreerd wordt. Ik kan me goed voorstellen dat die infrastructuur nog niet op een per-user basis aan of uitgezet kan worden, maar het zou super zijn als dat wel kon.

Ik snap dat gerechtvaardigd belang hier van toepassing is, maar ik zou dus graag alles waarop gerechtvaardigd belang van toepassing is weg willen hebben. Ik wil als betalen lid voor een product dat wordt aangeprezen met "betaal om tracking tegen te gaan*" (ik parafraseer) graag zien dat hier geen asterisk bij staat van "*door anderen". Met andere woorden, ik ben het er niet eens dat het een gerechtvaardigd belang is, en zou daar graag bezwaar tegen maken.

Het is lastig om heel concreet te worden omdat ik niet weet hoe jullie serverside tracking eruit ziet. Maar het zou fijn zijn als voor betalende leden alles dat ruikt naar bezoektracking, profilering/segmentering en usability surveillance uit staat of uit te zetten is. Als ik als betalend, ingelogd lid van deze dingen gevrijwaard ben, dan zou ingelogd zijn ineens betekenen dat ik ook echt minder getrackt wordt. Dan zou ik met plezier inloggen.

Om er een user story van te maken:
Als betalend lid zou ik graag zeker weten dat als een partij (of jullie zelf) bij julllie aanklopt en zegt "geef me alle pagina's die door deze user / dit IP adres zijn bezocht", dat jullie dan terug moeten zeggen "sorry, dat is een betalend lid, en daarbij registreren we zo min mogelijk over het surfgedrag vanwege het dataminimalisatie principe en de privacy by design vereisten in de GDPR. Daardoor kan ik je alleen vertellen met welke pagina's er expliciet geinteracteerd is (bijv een reactie achtergelaten).
* ook de minimale third party services voor usability improvement e.d. zou ik er graag uit hebben. Die zijn soms nog het meest invasief, zoals bijvoorbeeld de session recording tools. Als betalend lid wil ik niet dat mijn sessies worden opgenomen. Ik zou bij wijze van spreken zelfs nog bijbetalen als er de garantie zou zijn dat het bijhouden van mijn gedrag echt rigoreus tot het absolute minimum wordt bijgesneden. Dat ik vanuit jullie opzicht bijna een anonieme gebruiker ben.

Helpt dit bij de conretisering? Zo niet dan zou het mij weer helpen als jullie meer kunnen vertellen over de serverside tracking die nu plaatsvindt.

@Josk79 Dat is inderdaad een catch22 ;-) Helaas help incognito mode niet tegen tracking. Het enige dat incognitomode doet is dat je browser zelf niet registreert welke pagina's je bezoekt. Maar de partijen aan de "andere kant van de lijn" houdt dat niet tegen. Incognite mode zorgt er dus voor dat je huisgenoten niet kunnen zien welke pagina's je bezoekt. Maar Tweakers zou dat nog perfect kunnen volgen omdat je IP adres niet verandert, en ze precies kunnen zien welke pagina's je wanneer opvraagt.

[ Voor 5% gewijzigd door unfold op 13-04-2021 07:57 ]

dinsdag 13 april 2021 08:19

Acties:
  • +2 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

unfold schreef op dinsdag 13 april 2021 @ 07:53:
Dank voor de reactie. Ik zal het concretiseren.

Uit de privacy policy:

[...]
Daar kan ik je sowieso geruststellen. Het DPG-breed tracken gebeurt met behulp van Cxense welke standaard uitgeschakeld wordt voor abonnees.
Om er een user story van te maken:

[...]

* ook de minimale third party services voor usability improvement e.d. zou ik er graag uit hebben. Die zijn soms nog het meest invasief, zoals bijvoorbeeld de session recording tools. Als betalend lid wil ik niet dat mijn sessies worden opgenomen. Ik zou bij wijze van spreken zelfs nog bijbetalen als er de garantie zou zijn dat het bijhouden van mijn gedrag echt rigoreus tot het absolute minimum wordt bijgesneden. Dat ik vanuit jullie opzicht bijna een anonieme gebruiker ben.
Session recording doen we vziw ook niet aan. We gebruiken wel Usabilla voor surveys, maar daar worden volgens mij ook alleen expliciet gegevens verwerkt zodra je daarmee interacteert. Daarnaast worden die gegevens ook alleen voor dat doel verwerkt en niet gedeeld.

Daarnaast hebben we nog A/B testen met behulp van Sitespect; dat hebben we geheel in eigen beheer en daar worden alleen geaggregeerde gegevens gebruikt, en gebruiken we een third-party tool voor het A/B testen van headlines (SmartOcto) waar naar mijn weten ook alleen analyse wordt gedaan op geaggregeerde data zonder koppeling naar individuele gebruikers, en wordt ook deze data niet gedeeld.

Ergo: volgens mij zouden wij niet eens een uitdraai kunnen genereren van alle pagina's die door jou zijn bezocht. Op IP kunnen we dat wel met behulp van serverlogs, maar die bewaren we volgens mij niet zo heel lang (@Kees ?) en gebruiken we niet voor profilering.
Helpt dit bij de conretisering? Zo niet dan zou het mij weer helpen als jullie meer kunnen vertellen over de serverside tracking die nu plaatsvindt.
Ja, het helpt in zoverre dat ik denk dat je gerust kan zijn dat zaken waar jij bang voor bent simpelweg niet aan de orde zijn :) 'Privacy by design' is ook ons streven, en daarnaast transparantie over wat we wel doen met verzamelde gegevens. Schroom dus vooral niet om verder te vragen.

Intentionally left blank

dinsdag 13 april 2021 09:04

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Super fijn om te horen! Dank je wel.

Dan log ik met een gerust hart in.

// Misschien kan Smart Octo nog worden uitgezet? Het klinkt alsof daar nog een third party verwerker mijn IP adres en bezochte pagina ontvangt?

[ Voor 49% gewijzigd door unfold op 13-04-2021 09:09 ]

dinsdag 13 april 2021 10:34

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 13:23

Kees

Serveradmin / BOFH / DoC
crisp schreef op dinsdag 13 april 2021 @ 08:19:
[...]
Ergo: volgens mij zouden wij niet eens een uitdraai kunnen genereren van alle pagina's die door jou zijn bezocht. Op IP kunnen we dat wel met behulp van serverlogs, maar die bewaren we volgens mij niet zo heel lang (@Kees ?) en gebruiken we niet voor profilering.
Het kan inderdaad op basis van de serverlogs, en die kunnen we niet eenvoudig uitzetten voor bepaalde gebruikers. Echt erin duiken doe ik overigens alleen bij misbruik (denk aan ddos aanvallen, v&a oplichters, inlog bruteforcen etc) en is allemaal handwerk. Die bewaren we een half jaar, daarna worden ze geanonimiseerd.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 13 april 2021 11:32

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

unfold schreef op dinsdag 13 april 2021 @ 09:04:
Super fijn om te horen! Dank je wel.

Dan log ik met een gerust hart in.

// Misschien kan Smart Octo nog worden uitgezet? Het klinkt alsof daar nog een third party verwerker mijn IP adres en bezochte pagina ontvangt?
Met SmartOcto hebben wij een verwerkingsovereenkomst en ook zij zijn gehouden aan wetgeving met betrekking tot verwerken van data. Een en ander is omschreven op deze pagina: https://smartocto.com/privacy/privacy-addendum/

Voor ons is dit een belangrijke tool om te kunnen meten hoe bepaalde artikelen en headlines presteren ten opzicht van anderen. Als we dit voor een bepaalde groep uit zouden zetten dan missen we daarin een belangrijke doelgroep wat de effectiviteit van deze tool ernstig zou beperken.

Intentionally left blank

dinsdag 13 april 2021 18:41

Acties:
  • 0 Henk 'm!
  • Josk79
  • Registratie: September 2013
  • Laatst online: 21-09 11:57

Josk79

unfold schreef op dinsdag 13 april 2021 @ 07:53:

@Josk79 Dat is inderdaad een catch22 ;-) Helaas help incognito mode niet tegen tracking. Het enige dat incognitomode doet is dat je browser zelf niet registreert welke pagina's je bezoekt. Maar de partijen aan de "andere kant van de lijn" houdt dat niet tegen. Incognite mode zorgt er dus voor dat je huisgenoten niet kunnen zien welke pagina's je bezoekt. Maar Tweakers zou dat nog perfect kunnen volgen omdat je IP adres niet verandert, en ze precies kunnen zien welke pagina's je wanneer opvraagt.
Ik doel vooral op dit stuk uit je OP:
unfold schreef op maandag 12 april 2021 @ 10:39:
- Voorheen logde ik mezelf zo snel mogelijk weer uit nadat ik iets gepost had zodat mijn gedrag minimaal in jullie interne logs terecht kwam.

In de nieuwe situatie zou ik eigenlijk permanent ingelogd moeten zijn om de third party trackers te weren. En daarmee wordt mijn gedrag op Tweakers in potentie voor jullie juist meer doorzichtig dan in de voorgaande situatie.
Tracking via cookies ben je i.i.g. kwijt in incognitomode (zolang je deze mode af en toe wel verlaat :) ). Tracking via ip of fingerprinting zou natuurlijk nogsteeds kunnen, maar daar is sowieso weinig aan te doen of je moet al VPN met wisselende ip's gaan gebruiken en browser roulette toepassen. Ergens moet je natuurlijk gewoon een grens trekken in je verwachtingen betreffende hoe contentaanbieders het zich 'onmogelijk' moeten maken je op welke manier dan ook kunnen tracken, ik heb dan ook het idee dat sommige mensen wel heel erg spijkers op laag water zoeken betreffende privacy.

dinsdag 13 april 2021 19:56

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Dat Smart Octo klinkt toch wat uitgebreider dan hoe je het in eerste instantie als A/B test tool omschreef. En ook flink dubieuzer.
"engagement, loyalty, topics, channels, authors, engaged time, read depth, you name it we measure it."
- bron

Zit Smart Octo in de website verweven? Zo ja, hoe?

Ook hun privacy policy is vrij apart:
In order to provide the Service, SmartOcto also collects public data in addition to customer data, customer platforms and / or user data. This public data may contain personal data.
Some examples of personal data that may appear in the public data include (profile) names, email addresses, (profile) photos, public account information, location data such as place names (if shared) and any other personal information in the content of content.
Special personal data includes privacy-sensitive personal data, such as data about someone's health, religion or political views. Criminal data includes “personal data related to criminal convictions and offenses or related security measures”. SmartOcto only uses public sources. Personal data from the "special data" and "criminal data" groups will only be collected if someone has proactively shared something about it online.
Ze scrapen o.a. sociale media, en verwerken dus ook bijzondere persoonsgegevens? Ze lijken die niet te proberen eruit te filteren.

En als grondslag lijken ze op legitimate interest terug te vallen:
Legally speaking, SmartOcto invokes the legitimate interest of SmartOcto and its users to enable these decisions.
Daar zou ik niet mee wegkomen. Data die op sociale media wordt geplaatst is niet vogelvrij. En al helemaal niet als het om bijzondere persoonsgegevens gaat.

Wat voor data leveren jullie aan Smart Octo?


@Kees Serverlogs vallen wat mij betreft onder jullie gerechtvaardigd belang. Dank voor de verheldering.

@Josk79
Tracking via ip of fingerprinting zou natuurlijk nogsteeds kunnen, maar daar is sowieso weinig aan te doen
Je zou de makers van de website eens kunnen contacteren? Zoals ik hier letterlijk nu doe? :-D
ik heb dan ook het idee dat sommige mensen wel heel erg spijkers op laag water zoeken betreffende privacy.
En ik heb het idee dat sommige mensen alles passief over zich heen laten komen.

dinsdag 13 april 2021 20:11

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Ik zie in mijn browser local storage ook nog een cookie gezet worden van Snowplow? En dat blijkt een behaviour analytics bedrijf te zijn?

dinsdag 13 april 2021 20:34

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Wat is Webtrekk? Ik zie ook daar nog verwijzingen naar in de JS?
Webtrekk GmbH is a German company that offers marketing analytics and customer intelligence software. With Webtrekk, companies can connect, analyze and activate user and marketing data across all devices.

dinsdag 13 april 2021 21:26

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

unfold schreef op dinsdag 13 april 2021 @ 19:56:
Dat Smart Octo klinkt toch wat uitgebreider dan hoe je het in eerste instantie als A/B test tool omschreef. En ook flink dubieuzer.


[...]

- bron

Zit Smart Octo in de website verweven? Zo ja, hoe?

Ook hun privacy policy is vrij apart:

[...]

Ze scrapen o.a. sociale media, en verwerken dus ook bijzondere persoonsgegevens? Ze lijken die niet te proberen eruit te filteren.

[...]
SmartOcto is niets meer dan een JS include op de frontpage en in artikelen. Het wordt inderdaad ook gebruikt om populariteit van artikelen te meten naast de A/B tests voor headlines. Voor zover ik weet verzamelen ze contextuele data door zelf de site te scrapen. Ze doen inderdaad ook eea aan scraping op social media, maar dat is voor zover mij bekend ook puur om de populariteit van bepaalde artikelen te bepalen.
[...]

En als grondslag lijken ze op legitimate interest terug te vallen:

[...]


Daar zou ik niet mee wegkomen. Data die op sociale media wordt geplaatst is niet vogelvrij. En al helemaal niet als het om bijzondere persoonsgegevens gaat.

Wat voor data leveren jullie aan Smart Octo?
Afaik dus niets meer dan data die betrekking heeft tot de artikelen zelf (die ze zelf scrapen). Daarnaast meten ze het aantal views en ook de time-on-page, en scrapen ze dus social media om te kijken hoe vaak bepaalde artikelen gedeeld worden. Wellicht dat @WoutF nog wat meer kan vertellen over wat voor data SmartOcto gebruikt en wat de redactie daar precies mee doet.

Intentionally left blank

dinsdag 13 april 2021 21:28

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

unfold schreef op dinsdag 13 april 2021 @ 20:11:
Ik zie in mijn browser local storage ook nog een cookie gezet worden van Snowplow? En dat blijkt een behaviour analytics bedrijf te zijn?
Snowplow is net als Webtrekk gewoon analytics. We doen voor onderzoek wel eens dingen met events, maar we verwerken sowieso alleen ongepersonaliseerde of gedepersonaliseerde data. Met beide partijen hebben we verwerkingsovereenkomsten en wordt er geen data gedeeld met derden.

Intentionally left blank

woensdag 14 april 2021 09:08

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Daar kan ik je sowieso geruststellen. Het DPG-breed tracken gebeurt met behulp van Cxense welke standaard uitgeschakeld wordt voor abonnees.
Deze uitspraak voelt nu een beetje.. apart, want ondertussen hebben we vastgesteld dat er veel meer partijen alsnog precies doen waar ik op doelde.
Snowplow is net als Webtrekk gewoon analytics.
Er is niks gewoons aan de praktijken van deze bedrijven. SmartOcto, Webtrekk en Snowplow zijn toch precies het soort bedrijven en praktijken die voor mij onder de categorie ongewenste gedragsanalyse vallen. Er wordt dus wel data verzameld over hoe ik de website lees. En die data komt ook nog eens op servers terecht bij allerlei derde partijen. Een verwerkersovereenskomst is helaas uit ervaring niet zo'n geruststelling als je zou denken.

Ik zou dus graag zien dat deze tracking niet plaatsvindt voor betalende leden.

Ik weet dat jullie nu zullen zeggen "maar we hebben die inzichten nodig", dus om dat voor te zijn:

- Betalende leden zijn een kleine subset van de gebruikers. Ook zonder onze data is er nog genoeg inzicht te behalen. Maak het eventueel een opt-out setting.
- Er zijn allerlei privacyvriendelijke manieren om bij te houden hoe je site wordt bezocht. E.g. Matomo. Daarmee zou je voor dit segment nog steeds inzichten kunnen verkrijgen.
- Dit product werd aangeprezen als het alternatief om tracking door dit soort partijen te ontwijken. Neem dat serieus.

woensdag 14 april 2021 09:28

Acties:
  • 0 Henk 'm!
  • chengbondkwok
  • Registratie: Februari 2011
  • Laatst online: 13:20

chengbondkwok

unfold schreef op woensdag 14 april 2021 @ 09:08:
[...]


Deze uitspraak voelt nu een beetje.. apart, want ondertussen hebben we vastgesteld dat er veel meer partijen alsnog precies doen waar ik op doelde.


[...]


Er is niks gewoons aan de praktijken van deze bedrijven. SmartOcto, Webtrekk en Snowplow zijn toch precies het soort bedrijven en praktijken die voor mij onder de categorie ongewenste gedragsanalyse vallen. Er wordt dus wel data verzameld over hoe ik de website lees. En die data komt ook nog eens op servers terecht bij allerlei derde partijen. Een verwerkersovereenskomst is helaas uit ervaring niet zo'n geruststelling als je zou denken.

Ik zou dus graag zien dat deze tracking niet plaatsvindt voor betalende leden.

Ik weet dat jullie nu zullen zeggen "maar we hebben die inzichten nodig", dus om dat voor te zijn:

- Betalende leden zijn een kleine subset van de gebruikers. Ook zonder onze data is er nog genoeg inzicht te betalen. Maak het eventueel een opt-out setting.
- Er zijn allerlei privacyvriendelijke manieren om bij te houden hoe je site wordt bezocht. E.g. Matomo. Daarmee zou je voor dit segment nog steeds inzichten kunnen verkrijgen.
- Dit product werd aangeprezen als het alternatief om tracking door dit soort partijen te ontwijken. Neem dat serieus.
Snowplow hosten we zelf, maar totdat het op het niveau zit van Webtrekk met wat we kunnen moeten we beiden tijdelijk zij aan zij houden. We zijn pas dit jaar begonnen met dit traject. Matomo hebben we ook bekeken, maar was het toch niet helemaal.

Ik vraag mij overigens af wat je bedoelt met gedragsanalyse. De analyse voer ik uit, niet Snowplow danwel Webtrekk. Zij verzamelen en groeperen de data op dag / week / maandniveau, zodat ik kan zien of het aantal page views op de Frontpage, Pricewatch [insert sectie van de site] stijgt of daalt, de time on site e.d. en alle andere metrics waarop een website performance zou beoordeeld moeten worden.

Als Webtrekk andere dingen met de data doet, dan overtreden zij de contractuele afspraken en de AVG en zetten zij hun reputatie op het spel. Voor een Duitse partij die zich strak aan de AVG richtlijnen houden, mogen wij dat wel aannemen.

Wat betreft een kleine subset: het is wel een subset wat afwijkt in gedrag (net als de groep die adblockers gebruikt). De stromen zijn net anders, de onderwerpen kunnen anders zijn en dat is handige informatie voor de redactie of zij bepaalde onderwerpen moeten schrappen of niet.

Verder is het zo dat ik in Webtrekk alleen kan zien of een bepaalde page view gedaan is door een abonnee of niet. Er staat geen userId bij, de sessieId kan ik niet koppelen aan onze andere databronnen e.d. En als analist zijnde is het ook niet 'waardevol' om de website alleen op één specifieke user af te stemmen. Dat is niet efficiënt.

woensdag 14 april 2021 09:29

Acties:
  • 0 Henk 'm!
  • XWB
  • Registratie: Januari 2002
  • Niet online

XWB

Devver
@unfold Ik snap de angst voor Webtrekk niet. Sowieso plaatst deze tool alleen first party cookies, je kan dus niet gevolgd worden over het hele internet. Verder geldt dat er geen persoonsgegevens gelogd worden. Als concreet voorbeeld: wanneer ik inlog op Webtrekk kan ik bijvoorbeeld schermresoluties en gebruikte browsers zien, maar niets van dat alles is terug te herleiden naar een persoon. Het is simpelweg een hoop metadata wat niet terug te herleiden is naar een account. Dit soort data heeft dan ook niks met privacy te maken.

Webtrekk is geen 'echte' tracking in de zin dat er geen personen gevolgd worden.

March of the Eagles

woensdag 14 april 2021 09:58

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Om jullie de geanonimiseerde reporten te tonen moeten deze partijen wel eerst in hoog detail data verzamelen. Zoals ik aangaf zie je bijvoorbeeld dat SmartOcto dat ook op haar website aanprijst. Hun JS zit blijkbaar in elke pagina, en houdt in hoog detail bij wat ik doe. Dat jullie vervolgens geanonimiseerde rapporten afnemen is voor mij geen geruststeling. Ik lees dagelijks - onder andere op Tweakers - hoe dit soort data op onverwachte plekken terechtkomt.
Ik vraag mij overigens af wat je bedoelt met gedragsanalyse.
Ik bedoel de dingen die ik eerder citeerde van de website van Smart Octo.
Webtrekk GmbH is a German company that offers marketing analytics and customer intelligence software. With Webtrekk, companies can connect, analyze and activate user and marketing data across all devices.
The Webtrekk Customer Analytics suite includes user-centric analytics, personalized product recommendations, customer intelligence dashboards, customer journey tracking, tag integration, and web behavior re-targeting
Re-targetting is een vorm van profiling waarbij je de wandelgangen van een individu over het internet volgt zodat je overal advertenties kan hertonen. Het kunnen re-targetten "accross devices" klinkt als user stitching, en dat is flink invasief. Dan gebruiken ze o.a. machine learning om te achterhalen welke apparaten ik allemaal bezig, en koppelen die allemaal aan 1 identiteit.

Dit soort partijen verzamelen een super gedetailleerd plaatje over online wandelgangen in hun databases. Het is niet zo dat ze voor Tweakers een aparte database maken waarin ze alles meteen naar aggregatienniveau trekken. Dat kan ook niet - om een samenvatting te maken over periode X zul je voor periode X details nodig hebben. Alles gaat in 1 grote database, en daar halen analyses uit. Maar ondertussen is die database er wel.

Is het heel gek dat ik dat een onplezierige gedachte vind?

woensdag 14 april 2021 11:42

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

unfold schreef op woensdag 14 april 2021 @ 09:58:
Om jullie de geanonimiseerde reporten te tonen moeten deze partijen wel eerst in hoog detail data verzamelen. Zoals ik aangaf zie je bijvoorbeeld dat SmartOcto dat ook op haar website aanprijst. Hun JS zit blijkbaar in elke pagina, en houdt in hoog detail bij wat ik doe. Dat jullie vervolgens geanonimiseerde rapporten afnemen is voor mij geen geruststeling. Ik lees dagelijks - onder andere op Tweakers - hoe dit soort data op onverwachte plekken terechtkomt.
SmartOcto wordt alleen geinclude op de frontpage en in artikelen, niet op de rest van de site.
[...]

Ik bedoel de dingen die ik eerder citeerde van de website van Smart Octo.

[...]

Re-targetting is een vorm van profiling waarbij je de wandelgangen van een individu over het internet volgt zodat je overal advertenties kan hertonen. Het kunnen re-targetten "accross devices" klinkt als user stitching, en dat is flink invasief. Dan gebruiken ze o.a. machine learning om te achterhalen welke apparaten ik allemaal bezig, en koppelen die allemaal aan 1 identiteit.

Dit soort partijen verzamelen een super gedetailleerd plaatje over online wandelgangen in hun databases. Het is niet zo dat ze voor Tweakers een aparte database maken waarin ze alles meteen naar aggregatienniveau trekken. Dat kan ook niet - om een samenvatting te maken over periode X zul je voor periode X details nodig hebben. Alles gaat in 1 grote database, en daar halen analyses uit. Maar ondertussen is die database er wel.

Is het heel gek dat ik dat een onplezierige gedachte vind?
Ik snap dat je de gedachte onplezierig vind, maar het wil absoluut niet zeggen dat wij of zij ook al datgene doen wat ze op hun website schrijven dat ze kunnen doen.

Om analytische tools ueberhaupt zonder consent te mogen gebruiken moet de implementatie aan strenge regels voldoen. Dat doen ze bij ons, en dat betekent onder andere dat data die gelogd wordt niet herleidbaar is tot personen.

Ik begrijp heel goed dat je je kritisch opstelt, en voor ons is dat ook goed want het houdt ons scherp ;) Echter hebben we hier in het kader van wet- en regelgeving de laaste jaren al uitvoerig naar gekeken en ik denk dat we het op dit vlak eigenlijk al bovengemiddeld 'goed' doen.

Dat laat overigens niet onverlet dat het ook altijd beter kan hoor ;)

Intentionally left blank

donderdag 15 april 2021 12:25

Acties:
  • 0 Henk 'm!
  • unfold
  • Registratie: Juni 2011
  • Laatst online: 26-12-2024

unfold

Topicstarter
Tja, daar was dus dit hele stukje voor:
Ik weet dat jullie nu zullen zeggen "maar we hebben die inzichten nodig", dus om dat voor te zijn:

- Betalende leden zijn een kleine subset van de gebruikers. Ook zonder onze data is er nog genoeg inzicht te behalen. Maak het eventueel een opt-out setting.
- Er zijn allerlei privacyvriendelijke manieren om bij te houden hoe je site wordt bezocht. E.g. Matomo. Daarmee zou je voor dit segment nog steeds inzichten kunnen verkrijgen.
- Dit product werd aangeprezen als het alternatief om tracking door dit soort partijen te ontwijken. Neem dat serieus.
Jullie stellen:
dat betekent onder andere dat data die gelogd wordt niet herleidbaar is tot personen.
Een blik op de websites en privacy policies van deze bedrijven toont mij in ieder geval dat het partijen zijn waarbij ik liever uit de database blijf. Ik vind hun praktijken onethisch.

Kunnen jullie de verwerkersovereenkomsten ergens delen wellicht?
Echter hebben we hier in het kader van wet- en regelgeving de laaste jaren al uitvoerig naar gekeken en ik denk dat we het op dit vlak eigenlijk al bovengemiddeld 'goed' doen.
Het kan inderdaad een stuk slechter.

https://pagexray.fouanalytics.com/q/tweakers.net

https://themarkup.org/blacklight?url=tweakers.net

Tegelijkertijd vind ik het een pittige stelling gezien Tweakers er al heel lang op gewezen is dat de cookiemuur constructie niet aan de GDPR voldeed. Maar goed, ik waardeer de inzet enorm, en het is super dat jullie een product hebben neergezet dat uberhaupt tracking als pijnpunt erkent en van het verminderen een USP maakt.

Terug naar mijn oorspronkelijke punt. Dat ging erover dat ik als betalende klant graag zo min mogelijk in de "interne" logs wil komen (wat nu helaas ook al betekent dat ik in de logs kom bij derde partijen). Het verschil tussen de onbetaalde en betaalde variant, is voor mij nu erg klein. Terwijl het abonnement werd aangeprezen als een manier om tracking tegen te gaan. Daar mag van mij wel een asterisk bij. Het kan wat mij betreft echt nog een stukje beter.

En zoals gezegd: daar betaal ik met alle plezier ook nog iets meer voor. Dan zou er voor mij in ieder geval echt een reden zijn om voor een duurdere abonnementsvorm te kiezen.

Ondertussen blokkeert uBlock Origin SmartOco, en regelt uMatrix de rest. Maar het is toch jammer dat dat moet.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq