AVG & Privacy vriendelijk 2/3: AddThis & ShareThis

Twitter widgets, social share buttons als ook youtube video's misstaan niet op een website. Social sharing op je website? Grote kans dat de website niet AVG compliant is. In deel 2 uit 3: addthis & sharethis

Praktische tips uit onze AVG & Privacy vriendelijke serie:

  1. Cookie-loze youtube video's
  2. AddThis & ShareThis
  3. Twitter & Facebook Widget

Met de mogelijkheid om webpagina's of gewoonweg artikelen te kunnen delen via Social Media, kan een artikel of merk de gewenste exposure genieten. Deel mogelijkheden via share-plugins zijn dan ook zeer wenselijk, waarvan AddThis & ShareThis de meest bekende zijn.

Voordelen van AddThis en ShareThis

De voordelen van AddThis en ShareThis zijn overzichtelijk en eenvoudig. Met een enkel bestand (of in het geval van CMS'en zoals Wordpress of Joomla, een enkele plugin), tover je deel-mogelijkheden op je webpagina. Middels een plugin kan Wordpress of Joomla afdwingen dat dit vervolgens op elke pagina toegepast wordt. Ineens heb je een breed aanbod aan deel-mogelijkheden van zelfs social media platformen waar je nog nooit van gehoord had. En dat, helemaal gratis!

AddThis, ShareThis en de AVG

Een ander voordeel, is dat AddThis of ShareThis voor de gebruiker kan onthouden op welk platform een link gedeeld is als ook dat een gebruiker (jouw websitebezoeker), een platform weg kan halen uit de lijst.

Op die manier zal een gebruiker bij opvolgende bezoeken, enkel de deel-mogelijkheden zien voor platformen waarvan ShareThis of Addthis concludeert dat ze gebruikt gaan worden. Alhoewel dit middels een cookie gebeurt en dit onder de Telecommunicatiewet (binnenkort ePrivacy verordening) valt, is de AVG hierop nog niet van toepassing.

ShareThis voor website eigenaren en adverteerders

Toch verzamelt bijvoorbeeld ShareThis, ook meer persoonlijke data. Alhoewel ze aangeven bekommerd te zijn om je privacy, gebeurt het verzamelen zonder toestemming vooraf en zijn ze daarmee niet AVG compliant (opt-out mogelijkheid is overigens aanwezig, maar daarvoor dient je website bezoeker eerst de website van ShareThis te bezoeken, zo lijkt het). Zelf zeggen ze over het verzamelen het volgende:

We offer the standard ShareThis Publisher Applications on Our Website at no charge to Publishers in consideration of our Publishers giving Us the right to collect and use data from the use of our ShareThis Publisher Applications on the Publisher Site.

In ruil voor gebruik van de gratis toepassing, verzamelt ShareThis niet enkel data over het gebruik van de ShareThis deelmogelijkheid. Wat ze exact bijhouden? Onder meer het volgende, volgens hun website:

  • Waar jouw website bezoekers vandaan kwamen;
  • Gebruikte browser en besturingssyteem;
  • ip-adres;
  • bepaalde portie onderdelen waar ze online naar hebben gebrowsed.

ShareThis geeft aan dat ze gepseudonimiseerde data gebruiken. Onduidelijk is of ze zelf van mening zijn dat dit onder de categorie gepseudonimiseerde data valt (niet het geval namelijk), of dat ze het achteraf pseudonimiseren (lijkt onpraktisch, omdat data dan niet meer voor adverteerders gebruikt kan worden, hetgeen dat third party share-toepassingen bestaansrecht geeft).

Op de juiste manier data pseudonimiseren?

Voordelen voor advertisers

ShareThis geeft aan de verzamelde data van je websitebezoekers in te zetten voor adverteerders. Adverteerders kunnen zo consumenten vinden met specifieke interesses. Bijvoorbeeld, in het geval je veel voetbal-artikelen leest. Delen hoeft hierbij geen vereiste zijn, want data wordt immers direct door ShareThis verzameld.

Door data voor advertenteerders-doeleinden in te zetten, kunnen ze de dienst gratis aanbieden. ShareThis lijkt via hun publishers-pagina te suggereren bezig te zijn met een variant waarbij er geen cookies meer worden gebruikt. Echter, daarmee ontkomt ShareThis toepassing aan de AVG noch aan de Telecommunicatiewet. De Telecommunicatiewet beslaat namelijk meer dan enkel cookies, AVG beslaat verwerking van persoonsgegevens in het algemeen, ongeacht toepassing.

ShareThis sluit dit onderdeel af met de mededeling dat de verantwoordelijkheid van website bezoekers informeren, bij de website eigenaar ligt. Op zichzelf niet vreemd, betere oplossing zou zijn als middels een parameter de standaard instelling meegegeven kan worden, zodat een eventuele cookie-melding en de keuze van de website bezoeker, de juiste configuratie af kan dwingen.

AddThis to the rescue?

Gelukkig hebben we AddThis nog als alternatief. Echter, AddThis deelt dezelfde bestaansrecht, namelijk data gebruiken voor adverteerders-doeleinden. 
AddThis geeft aan geen direct identificeerbare gegevens te verzamelen (zoals persoonsnaam), maar lijkt voorbij te gaan aan het feit dat ook ip-adres een persoonsgegeven is, waardoor de AVG van toepassing is. Ook zij bieden geen opt-in, maar enkel opt-out achteraf. Dat betekent dus dat een website gebruiker vooraf geen toestemming kan geven.

AddThis probeert in alle goedheid nog te linken naar een "EDAA opt-out program". Hierin kan als website bezoeker per adverteerder (of voor alle) aangegeven worden of advertenties door hen op basis van data die AddThis over je website bezoekers heeft verzameld, gebruikt mag worden. Deze website draait spijtig genoeg zonder SSL certificaat.

AddToAny als oplossing

Een derde en minst bekende social sharing platformen van de drie, is AddToAny. AddToAny lijkt minder om privacy heen te draaien maar privacy wel beter aangepakt te hebben. Hun privacystatement wekt de indruk dat ze het goed voor elkaar hebben. 

Echter, AddToAny verzamelt uiteraard ook browserinformatie, als ook bezoekgedrag. Doordat men het ip-adres anonimiseert, lijkt de AVG niet van toepassing. De telecommunicatiewet is nog wel van toepassing, doordat het wel privacy gevoelige cookies betreft, die AddToAny voorschotelt.

Social sharing op AVG vriendelijke wijze

Het meest eenvoudig advies om op privacy en AVG vriendelijke wijze toch de mogelijkheid te bieden om het delen van bijvoorbeeld artikelen mogelijk te maken, is door afstand te doen van third party oplossingen. Third party oplossingen als ShareThis en AddThis zorgt ervoor dat er minder grip is op wat er met door hen verzamelde data nu en in de toekomst gebeurt. Bovendien is zowel de AVG als ook Telecommunicatiewet/ePrivacy van toepassing, ook wanneer ze wèl data correct pseudonimiseren of gebruik van cookies schrappen.

Geen cookie popup benodigd

Door voor bijvoorbeeld een interne oplossing te kiezen, kan de noodzaak voor een cookie-popup voor specifiek social sharing doeleinden overbodig worden gemaakt. Onze deelmogelijkheden zijn zonder third-party oplossingen tot stand gekomen. Wèl wordt een gebruiker doorverwezen naar de deel-toepassing van de bijbehorende platformen.

Hier wordt de gebruiker echter over geinformeerd via de nodige verklaringen die onze website kent. Een website bezoeker krijgt niet per definitie, zonder mogelijkheid om vooraf actie te ondernemen, reeds cookies voorgeschoteld. AVG en Telecommunicatiewet is hierdoor niet van toepassing.

Wèl deelstatistieken

Via Google Tag Manager als ook (uiteraard geanonimiseerde) Google Analytics, zijn events vast te leggen. Op die manier zijn alsnog statistieken te verzamelen over het gebruik van de social share buttons, door events op deze buttons vast te leggen. Zelfs het tonen van het gebruik van de deel-buttons per artikel, is weer te geven middels de API van Google Analytics. Toegegeven: dit kan wat voeten in de aarde hebben.

Hulp benodigd voor 'in-house' implementatie van social sharing, al dan niet inclusief meten en weergave van statistieken? Trek ons hierover gerust eens aan de mouw.

Toch AddThis, ShareThis of AddToAny, conform AVG

Ligt de voorkeur voor social sharing toch bij oplossingen als AddThis of ShareThis? Bijvoorbeeld wanneer een CMS geen eigen oplossing kent, of geen plugins kent om dit zonder third party oplossingen te introduceren? Dan dient het volgende te gebeuren wanneer je wilt dat de website AVG compliant is.

Toestemming vragen

Introduceer een cookie-melding, waarmee bovendien toestemming gevraagd kan worden voor tracking-mechanismen, in dit geval cookies. De cookies die AddThis en ShareThis voort brengen vallen onder tracking cookies. Hiervoor is toestemming benodigd.

Technisch implementeren

Met alleen een cookie, ben je er helaas nog niet. Aanvullend moet verzorgd worden dat de website of CMS ook enkel de third-party widget inlaadt, als er toestemming is gegeven via de cookie-popup.

Dat betekent dat de gegeven voorkeur voor cookies in bijvoorbeeld een cookie opgeslagen kan worden, zodat dit op CMS c.q. server niveau uitgelezen kan worden, om daarop de juiste actie te ondernemen (wel of niet invoegen van een third-party oplossing voor social sharing).

Privacy en cookie policy

De betrokken cookies (als ook andere tracking mechanismen of verwerking van persoonsgegevens), zullen in een privacy policy en/of cookiepolicy toegelicht moeten worden. Licht in dit geval toe wat ShareThis, AddThis of een ander social share toepassing met de data van de gebruiker doet.

Vragen over bovenstaand, issues bij technische implementatie? Bel of mail gerust. In zijn geheel een AVG compliant website, zonder zorgen over Analytics, Youtube video's, Twitter widgets of Social social sharing? Wij hebben als uitkomst het LightBolt CMS in het leven geroepen.