Tracking pixels, wat zijn dit en wat kun je ertegen doen?

bedoel je hiermee :

Mail-als-platte-tekst-weergeven

WebMail-instell_BerichtWeerg_NIET-in-HTML_20220325_PNG10161366×768 95.1 KB

Geen-Afbeeldingen-onder-mijn-mail

WebMail-instell_BerichtWeerg_NIET-Onder_Weergeven_20220325_PNG10211091×620 48.8 KB

Als ik de site van Freedom open, dan wordt door Ghostery de volgende melding gegeven:

afbeelding590×552 42.8 KB

Komt dit door een tracking pixel of door iets anders?

Bedoel je deze? Als je al bent ingelogd op de community server en de website opent?

Welke gegevens zijn zichtbaar voor ons?

Wij kunnen altijd alle content zien die je plaatst, zowel op publieke pagina’s als in privé-gesprekken. Wij zien ook je Freedom account en IP-adres. Ook zien we wanneer je op onze community servers actief was.

We gebruiken cookies, om gegevens te verzamelen. Dat doen we om het gebruiksgemak van de Freedom-community te verbeteren, technische fouten vast te stellen en te verhelpen, onze community te beschermen tegen misbruik en technische aanvallen en om statistieken te verzamelen.

Er wordt een session ID gekoppeld aan je IP-adres.

Als ik even handmatig door de source van https://freedom.nl ga zie ik dat ze op stats.freedom.nl inderdaad Matomo hebben draaien. Daarvoor zit er een stukje javascript in met als alternatief (noscript) een img tag wat inderdaad een tracking pixel zal zijn.
Hoewel dit een enigszins privacyvriendelijke manier van tracking is (zonder data graaiende 3rd party) heb ik toch stats.freedom.nl maar geblokkeerd. Ik ben zelfs wat teleurgesteld dat ik zelfs op de site van freedom niet rond kan kijken zonder bespied te worden. Waar komt het toch vandaan dat we dat zo normaal vinden?

We willen enigszins zicht hebben op welke pagina’s (geaggregeerd) bezocht worden op de site, omdat we bezoekers wel een goede ervaring willen bieden.
Het alternatief zou zijn om hier de server-logs voor te gebruiken, maar zelfs daar zit meer persoonlijk identificeerbare Informatie in, dan de manier waarop we nu Matomo gebruiken. Dat zouden we kunnen doen zonder dat iemand het merkt. Hier hebben we de afweging gemaakt om een oplossing te kiezen die het minst inbreuk doet op de privacy van de bezoekers, en dat tegelijkertijd bewust niet te verhullen.

Bedankt voor je antwoord @Twan

Maare, nu heb je dus en server logs (ik neem even aan dat die niet uitgezet zijn) en een privacyvreter in de vorm van Matomo, hoe is dat beter dan alleen server logs hebben? Je kan toch gewoon het IP adres uit de logs strippen voordat je ze gebruikt voor analyse? Dat is geen rocketscience en is in een one-liner te fixen.

Overigens, in de privacy policy staat dat jullie geen toestemming hoeven te vragen voor het plaatsen van het cookie omdat er na 31 dagen alleen nog anonieme statistieken beschikbaar zijn, maar volgens mij moet je voor alles behalve functionele cookies altijd toestemming vragen. Hoewel tracking cookies een functie hebben zijn het weer geen functionele cookies

Hi pa4wdh,

Ik zal eens vragen wat er met de serverlogs gebeurt, daar heb ik zelf, oprecht, geen idee van.

Logs kunnen inderdaad gebruikt worden voor analyse doeleinden, maar om dit een beetje handig verwerkbaar en presentabel te krijgen is voor mij ondoenlijk.

We zijn en jong bedrijf (weliswaar met een oude ziel) en willen graag voort blijven bestaan, daarom moeten we iedere (online)marketing euro zo goed mogelijk inzetten.

Niet om winst te maximaliseren of profielen op te bouwen van onze bezoekers, maar wel om voortbestaan te garanderen en winst te kunnen investeren in het bedrijf en onze maatschappelijke projecten.

Wat voor mij essentieel is om toch commercieel te kunnen sturen, is inzicht in campagnes. Hoeveel bestellingen heeft die advertentie op www.nrc.nl nou opgeleverd?
Hier wil ik absoluut niet weten wie dit waren, maar ik wil wel graag de geaggregeerde data zien.
X euro uitgegeven aan advertentie/samenwerking Y heeft Z bestellingen opgeleverd. Als je dit inzicht hebt kan je je marketinggeld beter inzetten en lopende campagnes optimaliseren.

Ook is het voor mij erg fijn om te zien waar de bottlenecks zich bevinden in onze online processen, ook hier weer, totaal geen interesse in het individu. (ja we houden van je, maar willen je echt niet overal volgen)
Als je bijvoorbeeld weet dat 50% van de bezoekers afhaakt in stap 3 van bestelproces, dan moest ik maar eens naar stap 3 gaan kijken…

Matomo een privacyvreter noemen vind ik wat ver gaan.
Matomo is het meeste privacy vriendelijke, opensource webanalyse programma wat ik ken. Matomo krijgt niets van de data mee, de integratie draait immers gewoon bij ons “on-premise’. In dit geval zou Freedom dan de privacyvreter zijn.

Ook andere bedrijven die privacy zeer hoog in het vaandel hebben staan, of zelfs 100% gefocust zijn op privacy gebruiken Matomo. Denk hierbij aan onze vrienden van None Of Your Business (NOYB enforces your right to privacy everyday), de Privacy Company (https://www.privacycompany.eu/) of Bits of Freedom (https://www.bitsoffreedom.nl/).

De Privacy Company geeft overigens een mooi overzicht van wat er gemeten wordt, waarom er gemeten wordt en wat dit voor jou betekent als bezoeker. Dit zal ik binnenkort ook eens uitschrijven.

Je aanname voor consent uitvraag enkel voor functionele cookies is onjuist. Voor onze implementatie van Matomo worden er analytische cookies gezet. Hiervoor hoeft geen toestemming gevraagd te worden.

Wederom bedankt voor je uitgebreide antwoord @Twan

Logisch dat je dat wil weten/meten. Maar moet daarvoor iedere pagina van de site getracked worden?
Ook server logs kunnen hierbij helpen (met de aanname dat referrers gelogd worden, wat meestal de default is).

Dat is volgens mij typisch iets wat je uit de logs kan halen.

Het is misschien wat sterk uitgedrukt, en dat zegt dan weer meer over hoe ik over producten als matomo denk . En ja, helaas hoort freedom daar dan ook bij, want ook in de nieuwsbrief zit -in tegenstelling tot wat in de privacy policy staat- tracking, zowel door een derde partij als door matomo. Dat anderen het ook gebruiken zegt niets, tot mijn verbazing zit bijvoorbeeld privacy first volop op sociale media.

Omdat ik me bewust ben dat mijn kennis op dat vlak wat oud is heb ik het even opgezocht:
https://wetten.overheid.nl/BWBR0009950/2020-12-21#Hoofdstuk11_Paragraaf11.1_Artikel11.7a
Lid 1 geeft hierbij duidelijk aan dat altijd toestemming vereist is. Lid 3b geeft als uitzondering dat het niet hoeft als het noodzakelijk is voor het functioneren van de website, ofwel “functionele cookies”. Aangezien de website prima functioneert zonder kan 3b naar mijn mening niet van toepassing zijn, dus zou volgens lid 1 toestemming gevraagd moeten worden.

Beste pa4wdh,

Onze nieuwsbrief zou geen trackingpixels moeten bevatten. Enkel reffers in de url van de links die aangeven dat het bezoek afkomstig is uit de nieuwsbrief.

Ik vind trouwens wel dat een enorm verschil is tussen trackingkcookies en cookies voor webanalyse. Tracking cookies zijn veelal advertentie cookies, die je volgen over internet (niet maar 1 site) en zo je gedrag ik kaart brengen en hierop inspelen en andere content kunnen laten zien. Daarnaast zijn ze vaak van een 3e partij, die daarmee een profiel van je kunnen opbouwen. Voor Matomo web analyse is dit niet het geval. Zoals aangegeven heeft Matomo hierin geen inzicht omdat we het pakket zelf hosten en er geen verkeer via servers van derden loopt.

Autoriteits Persoonsgevens zegt het volgende over analytische cookies:
U heeft geen toestemming nodig voor het plaatsen van analytische cookies , mits u die cookies alleen gebruikt om bezoekers te tellen. Met analytische cookies krijgt u beter inzicht in het functioneren van uw website. Kunt u de analytische cookies niet gebruiken om mensen anders te behandelen?

Klopt, geen trackingpixels. De links hebben inderdaad allemaal een campaign variabele in de query sectie staan, iets wat door matomo zelf campagintracking genoemd wordt.
Zelf bekijk ik de nieuwsbrieven als plain-text en dan begint het met:
https://freedom-internet.email-provider.nl/web/(blob verwijderd)/(blob verwijderd)
Nog buiten dat een link een wat vreemde aanhef is (), is het voor mij als gebruiker totaal onduidelijk wat die blobs zijn en wat voor data ze bevatten, wel duidelijk is dat het geen generieke link naar een nieuwsbrief is maar dat deze zeer waarschijnlijk persoonlijk is, tracking door een derde partij dus. Dit terwijl jullie privacy policy zegt:

(Waarbij andere refereert aan anders dan Matomo wat daarvoor uitgelegd is)

Uiteraard zijn er technieken die nog meer evil zijn, persoonlijk maak ik geen onderscheid in wie of wat mij tracked en waarom, ik vindt het in alle gevallen onacceptabel als dit zonder toestemming gebeurd.
Stel je loopt een normale winkel binnen. Bij binnenkomst wordt je netjes ontvangen “Dit is onze medewerker Matomo, hij loopt met u mee om te noteren waar u allemaal naar kijkt. Het is privacy vriendelijk hoor, hij hoeft alleen maar de eerste 4 cijfers van uw BSN te weten”. Dat zouden we toch ook niet accepteren? Het enige verschil is dat jullie Matomo voor een normale gebruiker niet zichtbaar is en z’n werk stiekem doet.
Ik herken en erken ook wel dat jullie de meest privacy vriendelijke optie gekozen hebben. Voor mij is privacy vriendelijk tracken ongeveer hetzelfde als diervriendelijk slachten: Het bestaat niet.

Als ik kijk naar de features van Matomo (de link van Privacy Company die je eerder gaf) dan gaat dat veel verder dan alleen bezoekers tellen. Dat gaat ook om de sessie over de site volgen, info verzamelen zoals OS, browser, plugins, schermresolutie, enz.

@pa4wdh en @Twan ,

ik meld even dat ik deze respectvolle discussie zinvol en nuttig acht.
Hierdoor kan er méér boven tafel komen.

Ik snap de standpunten van beide kanten nu beter.

Inderdaad fijn om eens een goed gesprek over zoiets te kunnen hebben. De meeste bedrijven die aan tracking doen krijg je daar nooit te spreken, dus fijn dat @Twan open staat voor het gesprek hierover

Wat mij betreft zijn wij zo open en transparant als we maar kunnen zijn. Vragen mag altijd en zal altijd zo compleet mogelijk proberen te antwoorden.
Lastig is dat zelfs eenvoudige tooling zich voor kan doen als ‘evil’ tracking, zonder dat je er zelf van op de hoogte bent, of dat het het überhaupt is.
Ik ben er even ingedoken en zo lijken de externe verwijzingen in onze nieuwsbrief ( https://freedom-internet.email-provider.nl/web niets anders zijn dan de afbeeldingen die wij gebruiken in onze nieuwsbrief om de nieuwsbrief er wat gezelliger uit te laten zien. Feitelijk is het ook niet heel veel anders, een tracking pixel is een plaatje van 1x1 pixels en onze afbeelding is ook een plaatje, maar dan van iets van 700x200 pixels, maar net een totaal ander doel.
Fijn om elkaar scherp te kunnen houden!

Fijn dat duidelijk is wat voor links dat zijn, klopt mijn vermoeden dat de links “gepersonaliseerd” zijn of zijn ze voor iedere nieuwsbriefontvanger gelijk? In het eerste geval is het naast een gezellig plaatje ook direct tracking of iemand de email geopend heeft (mits als HTML gelezen en het automagisch laden van externe content aan staat).
Ook wel apart om dat soort plaatjes door een 3e partij de laten hosten trouwens (met alle risico op data verzameling door die partij), dat kan toch prima ergens binnen freedom.nl? Zowel qua opslag als transfer zullen het geen hoeveelheden data zijn waar een ISP warm van wordt

In de meeste e-mail clients kun die gezelligheid uitzetten.

Zolang er geen tracking inzit laat ik het wel toe want het is immers gezellig.

De mails die vol tracking zitten gaan in de ban of ik druk de ‘tracking’ link om de mailing op te zeggen. Toch maar zondigen!

Ik ben eenmaal een purist.

Heb weer even verder zitten pluizen
De afbeelding(en) zijn voor iedereen gelijk. Ik zie wel een gepersonaliseerde link, dit is de uitschrijflink, hierdoor hoe je je e-mailadres niet meer op te geven op de uitschrijfpagina (en kan je alleen jezelf uitschrijven).
Het hosten of insluiten van de plaatjes ga ik even achteraan. Dit moeten we natuurlijk zelf kunnen, maar is nog geen optie in het nieuwsbrief systeem van La Posta.

Dit topic is 14 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.