De Nieuwe Zaak Blog

Meer privacy op je website door Server-Side Tagging

Geschreven door Martijn Hazelhorst | 23 september 2020

In de afgelopen jaren is er veel discussie ontstaan over de veiligheid en de privacy van het internet. De persoonlijke data van internetgebruikers kan makkelijk door verschillende partijen op een website worden achterhaald, verzameld en ingezet voor verschillende doeleinden. Vaak gebeurt dit allemaal zonder toestemming van de gebruiker, waardoor deze de controle over zijn eigen persoonlijke data verliest.

Als reactie hierop werd er in 2018 de nieuwe AVG-wetgeving in het leven geroepen om de controle over persoonlijke data terug te geven aan de gebruiker. Sindsdien hebben gebruikers het recht om wel of geen toestemming te geven om hun persoonlijke data te verzamelen en te delen. Ook kunnen ze hiermee bepalen voor welke doeleinden deze data kan worden ingezet.

De nieuwe wetgeving is niet genoeg geweest om een punt te zetten achter deze gevoelige kwestie. De discussie zet zich namelijk voort op de manier waarop data wordt verzameld en gedeeld met derde partijen, ook al heeft de gebruiker zijn toestemming hiervoor gegeven. Om de veiligheid van dataverzameling op te schroeven en het vertrouwen van de gebruikers terug te winnen, is er een nieuwe manier om dataprocessen op je website in te richten.

Server-Side Tagging

Google heeft recentelijk een nieuwe functionaliteit beschikbaar gesteld die de online veiligheid, privacy en prestaties van je website kan verbeteren. Hiermee kunnen marketing managers en websitebeheerders niet alleen de veiligheid en privacy van hun websitebezoekers garanderen, maar ook de website prestaties verbeteren en betrouwbaardere web analyses uitvoeren.

Dit onderwerp raakt beide vlakken: zowel het technische vlak als het marketingvlak. Ben je alleen geïnteresseerd in wat Server-Side Tagging voor jouw website en marketingdoeleinden kan betekenen, klik dan verder naar het volgende deel:

Hoe kan Server-Side Tagging jouw website future-proof maken?

In het technische deel van dit blog ga ik in op een aantal onderwerpen die van te pas komen bij het begrijpen van:

Hoe wordt persoonlijke data nu verzameld en gedeeld?

Bedrijven proberen haar websitebezoekers beter te begrijpen en te bereiken. Hierbij is persoonlijke data natuurlijk van groot belang om, onder andere, meer doelgerichte campagnes op te zetten. Voor het opzetten van zulke campagnes, heb je vaak de service nodig van derde partijen. Om deze service in gebruik te nemen, moet je een stukje code (ook wel een tag genoemd) van de derde partij in een container plaatsen die ook weer op je website staat.

Een container is een stukje code op de website die de tag manager beschikbaar stelt om tags af te vuren bij bepaalde gebeurtenissen.

Een container kan meerdere tags bevatten. Een tag kan zowel analytische- als marketingdoeleinden hebben. Een tag haalt data via de browser van de gebruiker op en stuurt deze door naar de server van de desbetreffende partij (zoals Facebook).

Deze marketing tag wordt geactiveerd zodra een bezoeker op de website toestemming heeft gegeven om zijn of haar data beschikbaar te stellen voor marketing of sociale doeleinden. Wanneer een tag toestemming heeft, krijgt het toegang tot persoonlijke informatie die op de pagina’s staat waar de tag actief is. Dat is heel veel data! Vaak veel meer data dan een tag nodig heeft om de specifieke service te bieden.

Tags van derden

Daarnaast wordt er door websites gebruik gemaakt van meerdere tags van derde partijen. Dit betekent dat de website iedere keer als een nieuwe pagina laadt, meerdere stukjes code (tags) in de website moet inladen. Omdat de browser al deze code moet inladen, kun je je voorstellen dat dit veel rekenkracht vraagt van de browser waardoor het langer duurt voordat de pagina wordt ingeladen. Dit is nou niet erg vriendelijk voor de gebruikerservaring.

Om de privacy van websitebezoekers te waarborgen en deze scripts van derde partijen te weren, heeft Apple al eerder maatregelen tegen cookies genomen door de invoering van “Intelligent Tracking Protection” (ITP). De first- en third-party cookies worden in deze browsers maar voor één dag opgeslagen. Firefox heeft een maand later soortgelijke maatregelen genomen met hun “Enhanced Tracking Protection” die alle third-party cookies automatisch blokkeert.

Google kan niet achterblijven en heeft in augustus een een eigen functionaliteit in het leven geroepen die een oplossing biedt voor het beschermen van persoonlijke gegevens en het inladen van third-party scripts in de browsers. De nieuwe oplossing van data verzamelen en delen heet ook wel “Server-Side Tagging”.

Wat is Server-Side Tagging?

Een container is op de website geïmplementeerd en in deze container zitten vaak meerdere tags. De container opereert in de browser van een websitebezoeker. Dat betekent dat elke tag volledige toegang heeft tot de informatie die in de browser beschikbaar is. Ook moet elke tag in de browser worden ingeladen wat een website een stuk trager kan maken.

De client is een andere benaming voor browser of applicatie. De server is de plek waar een website wordt gehost. Deze structuur wordt ook wel de client-server model genoemd.

Server-Side Tagging (afkorting SS-Tagging) gooit het over een andere boeg. Deze manier zorgt er namelijk voor dat de container niet in de browser van de websitebezoeker opereert, maar op de server. Dit zorgt ervoor dat het bedrijf achter de website volledige controle heeft over alle persoonlijke informatie die wordt verzameld en gedeeld met derde partijen. De container kun je zien als wachtruimte waar de data binnenkomt voordat het naar andere partijen wordt doorgestuurd. In deze ruimte kun je data valideren en manipuleren. Op de server kun je het landschap zodanig inrichten dat je selectieve stukjes informatie deelt met een derde partij, in plaats van dat een derde partij toegang heeft tot alle informatie die beschikbaar is in de browser. Als voorbeeld gebruik ik ons bureau.

De Nieuwe Zaak verzamelt alle informatie van de website en van haar bezoekers op een server die volledig eigendom is van De Nieuwe Zaak. Dit betekent dat De Nieuwe Zaak zelf kan bepalen wie welk stukje informatie krijgt toegediend. Zo zorgen wij ervoor dat wij correct omgaan met de gegevens van onze websitebezoekers en ook voldoen aan de wetgeving, ook wel bekend als de AVG wet- en regelgeving.

Elke keer als de websitebezoeker een actie uitvoert op de website, stuurt de browser van de websitebezoeker een HTTP-request naar de server. Deze server opereert op het sub-domein van de website (bijvoorbeeld server.denieuwezaak.nl).

Een HTTP-request bevat enorm veel informatie. Denk hierbij aan informatie van de website, de cookies in de browser, maar ook parameters van bepaalde gebeurtenissen die op de website hebben plaatsgevonden. Deze HTTP-requests worden opgevangen door een applicatie op de server side tagging server (van Google). Deze applicatie verzamelt alle inkomende data. Wanneer deze informatie binnen komt, kan deze informatie worden beoordeeld, bewerkt en (deels) doorgegeven aan een of meerdere derde partijen. Welke data doorgestuurd wordt is afhankelijk van de afspraken die gemaakt worden met de derde partij.

Hoe gebruik ik Server-Side Tagging?

Er zijn een aantal zaken die je als bedrijf in acht moet nemen als je de meetprotocollen wilt verplaatsen van de client-side (browsers/applicaties) naar de server-side (Cloud).

1. Kosten

Aan het runnen van een server zijn kosten verbonden. Alle HTTP-requests die naar de server worden gestuurd, moeten namelijk worden uitgelezen, bewerkt en gedeeld met de derde partijen/ Dit kost rekenkracht en zal dus ook kosten met zich meebrengen. Momenteel is het alleen mogelijk om de server side tagging oplossing af te nemen bij Google. Hiervoor zul je een project aan moeten maken op het Google Cloud Platform. Het is onwaarschijnlijk dat de server applicatie ook bij een andere cloud provider (AWS/Micosoft Azure) kan worden gehost.

De kosten zijn moeilijk in te schatten omdat dit erg afhankelijk is van:
1. Het aantal HTTP-requests dat je naar een server-container stuurt
2. Het aantal tags dat je in de server-container plaatst
3. Het aantal projecten dat je hebt lopen in het Google Cloud Platform

Het zou zomaar kunnen zijn dat het opzetten van de server-container het eerste “project” is dat je realiseert op het Google Cloud Platform. Je zou daarom in aanmerking kunnen komen voor de gratis versie waardoor je niet hoeft te betalen voor het opzetten en runnen van de server-side container. Als jij benieuwd bent naar wat het kost om een server-side container voor jouw website op te zetten, dan zoeken wij dat graag voor je uit zodat je niet met onverwachte kosten te maken krijgt.

2. Transparantie naar de websitebezoeker

Het verplaatsen van de dataprocessen van de client-side naar de server-side betekent dat gebruikers of auditors geen inzage meer hebben in welke data wordt verzameld en welke data wordt doorgestuurd naar derden. Het is daarom van belang om zo transparant mogelijk te zijn naar de website bezoekers toe over welke data wordt verzameld, hoe hiermee wordt omgegaan en welke partijen toegang hebben tot welke stukjes data (in het geval dat een websitebezoeker toestemming heeft gegeven). Het is aan te raden om hiervoor je privacy policy te gebruiken en te updaten indien dat noodzakelijk is.

3. De Server-Side Container is nu een publieke bèta-versie

Deze nieuwe functionaliteit is sinds begin augustus 2020 publiekelijk uitgerold door Google. Dit betekent dat er nog altijd extra functionaliteiten aan kunnen worden toegevoegd in de komende maanden. Momenteel zijn er twee client-templates beschikbaar in de server container: Universal Analytics en App + Web.

De adoptie van Server-Side Tagging is momenteel afhankelijk van hoe snel derden als Facebook, Criteo, Hotjar etc. een template beschikbaar stellen voor de server-container in Google Tag Manager. Deze templates zijn nodig om een connectie te kunnen realiseren tussen twee servers, de server van Google waar de container in draait, en de server van de derde partij.

Hoe kan Server-Side Tagging jouw website future-proof maken?

Server-Side Tagging is dus een nieuwe manier van hoe dataprocessen op het internet worden ingericht. Als bedrijf dat online opereert ben je onwijs veel bezig met data, zowel voor analytische- als marketingdoeleinden. Data is enorm waardevol voor bedrijven, maar kan ook schadelijk zijn als er niet verantwoord mee wordt omgegaan. Door het herinrichten van de dataprocessen op jouw website kan je profiteren van de voordelen die Server-Side Tagging met zich meebrengt:

1. De privacy van de websitebezoeker is gewaarborgd

De website wordt niet meer “gerund” in de browser of op de mobiele apparaten van de gebruiker. Ook wordt de persoonlijke data niet meer opgeslagen in de browser en opgehaald door middel van stukjes code van derde partijen (bijv. Facebook), maar de data wordt naar de server gestuurd en opgeslagen. Dit wordt ook wel server side data genoemd.

De inrichting van de server-side tagging staat onder controle van het bedrijf die de website runt waardoor geen enkele andere derde partij toegang heeft tot de persoonlijke data die naar de server wordt gestuurd. Vanuit de server kan het bedrijf zelf besluiten welke data naar welke partij wordt gestuurd. De eindgebruiker geeft hierbij natuurlijk zijn voorkeuren voor aan.

Server-Side Tagging is een mooie kans om als bedrijf gehoor te geven aan de beleidsmakers die de wetten opstellen om de privacy van deze gebruikers online te waarborgen. Ook geef je gehoor aan de internetgebruiker door verantwoordelijk om te gaan met zijn of haar persoonlijke data. Deze manier van opstellen zal gegarandeerd worden gewaardeerd in een toekomst waarbij privacy en dataverzameling van de eindgebruiker hoog aan het vaandel staat.

2. Controle over data

Met het inrichten van een Server-Side Container richt je een soort “storage room” in waar de data naartoe wordt gestuurd. Al het gedrag van de gebruikers op de website of app wordt in deze zogenoemde “storage room” tijdelijk opgeslagen. Vanuit hier heb je als bedrijf de volledige controle over wat er met de server side data gebeurt. Je kunt zelf bepalen welke data je verzamelt en hoe je deze data manipuleert, valideert en deelt met andere partijen. You are the king of your own castle (in dit geval je website).

3. Snellere laadtijd van je website

Server-Side tagging is in eerste instantie in het leven geroepen om dataprocessen te herinrichten, maar heeft ook nog een positief side-effect! Al die stukjes code, oftewel third-party scripts, worden bij Server-Side Tagging in de server uitgevoerd en niet in de browser of mobiel van een gebruiker. Dit verbetert de prestaties van je website aanzienlijk. Dit zorgt niet alleen voor een verbeterde gebruikerservaring, maar zorgt ook voor meer vertrouwen in het bedrijf achter de website.

Wil jij als bedrijf de volgende stappen zetten om het vertrouwen in het internet en die van jouw websitegebruikers terug te winnen? Neem dan contact met ons op over de mogelijkheden van het inrichten van Server-Side Tagging voor jouw website.

 

Veelgestelde vragen

  1.  Wat kost Server-Side Tagging?
    Het draaien van één script voor één maand via Server-Side Tagging kost ongeveer 100 euro. Bij dit voorbeeld werden 12.000 paginaweergaves geregistreerd.
  2. Waarom zijn dit de kosten van Server-Side Tagging?
    De kosten zijn afhankelijk van hoeveel scripts je gebruikt en het uitvoeren van de scripts. Hoe vaker je scripts worden uitgevoerd, hoe hoger de kosten.
  3. Moet ik mijn hele Tag Setup overzetten als ik aan Server-Side begin?
    Het is niet noodzakelijk om alles server-side door te meten. Je kunt er ook voor kiezen om te starten met alleen je marketing scripts om zo de bijbehorende kosten zo laag mogelijk te houden.