A través de Genbeta (gracias @ausaseo por el link) me entero de que Google está ultimando el desarrollo de un plugin que permitirá al usuario decidir NO ser contabilizado por su software de analítica web Google Analytics (noticia original en el blog de Google Analytics)
Es interesante leer las reacciones en los comentarios de Genbeta. Ciertamente, parece un movimiento contradictorio por parte de Google:
- ¿por qué permitir al usuario no ser contabilizado por Google Analytics?
- ¿cuál es la utilidad de que el usuario tenga más facilidades para reducir la exactitud del software de analítica web más utilizado del mercado?
Por un lado, podemos pensar que, dado que esto ya puede realizarse con plugins de terceros, al menos si la gente utiliza su plugin, Google podrá saber cuánta gente lo utiliza, y así estimar el margen de error de los datos.
Por otro lado, en la línea de las últimas decisiones de Google (no operar en China, por ejemplo), quizás sea una cuestión de imagen. Pero el mundo de la analítica web es todavía minoritario, no veo que esto pueda tener mucho impacto en la imagen de Google ante temas como la privacidad, pero quién sabe.
Lo que parece claro es que Google será el primer fabricante de software de analítica web en ofrecer esta funcionalidad al usuario. ¿Cómo van a reaccionar otros fabricantes como Omniture, Webtrends, AT Internet,…? Yo me temo que lo utilizarán como argumento de venta: “nuestro software no es como Google Analytics, que se puede desactivar”. Y tendrán toda la razón, aunque todo software basado en javascript pueda desactivarse, de manera más o menos complicada.
Pero ojo, porque esto se les puede girar en su contra y la de sus clientes. Porque quizás el sitio web pueda decir a sus usuarios: “querido usuario, utilizamos Google Analytics porque es el único que te permite elegir si quieres ser analizado estadísticamente o no. Pero si vas a tal competidor, ojo porque no tendrás esta opción”. En un mundo paranoico con la privacidad en internet (muchas veces por desconocimiento de la realidad), puede funcionar como estrategia de marketing.
En fin, veremos. Lo que queda claro, es que las noticias no paran en nuestro sector. Y esto siempre es bueno.
Jorge – 23 marzo 2010 8:18 pm #
Debariamos entonces también ofrecer al visitante a borrar la entrada que nos deja en el raw log del servidor!? No entiendo muy bien este movimiento, pero… de momento hasta aquí puedo leer
Pere Rovira – 23 marzo 2010 9:05 pm #
Tienes razón Jorge, pero entiendo que el log del servidor ya no se puede controlar. Yo tampoco puedo leer mucho más allá, esperemos y veamos qué acontece, y por qué se da este paso.
Sergio Maldonado – 23 marzo 2010 10:17 pm #
Buenas tardes, Pere. La cosa puede apuntar a los últimos movimientos en Alemania, que han empezado considerando a la IP como dato personal y han terminando demonizando a Google Analytics (y por ende a Google, que hará lo posible por no poner su imagen en entredicho).
No estoy para nada de acuerdo en considerar que estos datos se puedan calificar de personales, pero incluso aceptándolo podríamos evitar el almacenamiento de IPs (con el sacrificio en datos de geosegmentación, red, etc. que esto acarrea) sin cercenar el dato anónimo, cuantitativo e inofensivo (esto requiere la connivencia de GA).
Por último, es verdad que el raw log se guarda en todo momento aunque no lo usemos ya para el análisis, pero al almacenarse por el propio operador (y no un tercero, como GA) permite cumplir con la LOPD sin mayores problemas, incluso en el caso de que la IP fuera considerada dato personal. Saludos
Javier – 23 marzo 2010 10:29 pm #
Pere, me estreno comentando en tu blog
Es normal que GA se suba al carro de la privacidad. Todos los sistemas basados en tags, como Nielsen, Omniture y los demás, ya ofrecen (o deben hacerlo) este tipo de posibilidad.
Cada día los organismos son más conscientes de este tipo de incidencia con la pivacidad, por lo que lo único que ha hecho GA es ajustarse a las normas.
Andrés Flores – 24 marzo 2010 12:00 am #
Buenas noches,
1) Pere, algunas observaciones:
Yahoo Analytics! ofrece opt-out casi desde el comienzo cuando dejo de ser, Indextools. De hecho su ToS te pide expresamente que agregues un enlace en los términos de privacidad de tu sitio apuntando a la página de opt-out http://bit.ly/cBgkqs
Coremetrics también ofrece opt-out. Mas información en: http://bit.ly/ai9abH
Omniture ofrece opt-out de su cookie 3rd party. Mas información: http://bit.ly/a0VnXu
Webtrends también tiene la opción de opt-out. Más información aquí: http://bit.ly/9GJKwh
No estoy seguro de Unica, AT Internet, Weborama, etc…
En general en el aviso legal o términos de privacidad de las web que usan estas soluciones, junto con comunicar el uso de cookies, se debería indicar estas direcciones para que los usuarios pudieran eventualmente hacer el opt-out.
2) Sergio, comentarios sobre Alemania, IPs, privacidad, LOPD, AGPD y España…
En mi opinión donde los Alemanes han sido estrictos, y no digo que este de acuerdo con ellos, los Españoles no lo han sido ya que según la Agencia de Protección de Datos Española (AGPD) en su informe del 2003 (http://bit.ly/cxHAs1) le daba carácter de personal a la dirección IP en una interpretación/aclaración de la LOPD del 1999. En ese sentido he tenido clientes cuyo departamento legal no ha validado el envió de las direcciones IPs de los usuarios a los servidores de registros de Google Analytics.
Aun cuando se considerará la IP como un dato de carácter personal hay dos muy buenos argumentos esgrimidos por Google en el caso de Alemania y que serían totalmente aplicables al caso Español: 1) Los datacenter de Google están en conformidad con el tratado o estándar Safe Harbour y 2) en el caso de Google Analytics las IPs son procesadas para obtener la información de geo-localización y luego descartadas.
Es más con anterioridad a la iniciativa del opt-out Google ha manifestado expresamente en su ToS (http://bit.ly/d329cF) que Google Analytics no debe ser utilizado para capturar información de carácter personal:
7. PRIVACY . You will not (and will not allow any third party to) use the Service to track or collect personally identifiable information of Internet users, nor will You (or will You allow any third party to) associate any data gathered from Your website(s) (or such third parties’ website(s)) with any personally identifying information from any source as part of Your use (or such third parties’ use) of the Service. You will have and abide by an appropriate privacy policy and will comply with all applicable laws relating to the collection of information from visitors to Your websites. You must post a privacy policy and that policy must provide notice of your use of a cookie that collects anonymous traffic data.
3) Por último yo soy mas amigo de la interpretación que hace Peterson en su blog (http://bit.ly/a1Kas2) y creo que este anuncio del opt-out viene de la mano del anuncio que Google hizo en su blog a mediados de Febrero (http://bit.ly/d20wZi) comunicando que finalmente el gobierno de E.E.U.U. había aprobado el uso de de Google Analytics en los sitios gubernamentales.
En mi opinión una decisión no fácil pero si natural para la presente administración. Habiendo disfrutado de Google Analytics durante la campaña electoral, Obama sufrió un primer bochorno cuando a los poco días de asumido el gobierno hubo una polémica por el uso de GA en su sitio oficial ya que la normativa vigente no lo permitía , con eso en mente siguieron el debate público en el blog de la OSTP (Office of Science and Technology Policy) hablando de las distintas maneras de usar las cookies hasta llegar al anuncio de comienzos de este año. Finalmente como comenta Peterson el opt-out no es el único gesto de Google ya que en los meses anteriores se ha modificado el fichero ga.js para permitir medir con cookies que duran la sesión, practica muy común en los sitios de gobierno estadounidenses.
Pere Rovira – 24 marzo 2010 12:16 am #
genial, muchísimas gracias por las aclaraciones andrés y por la visión de peterson. un saludo, pere
PabloTorrecilla – 24 marzo 2010 3:55 pm #
Hola Pere,
De todas maneras a través de módulo de drupal y otros cms, esta acción ya se podía hacer, no es asi?
Sergio Maldonado – 24 marzo 2010 5:06 pm #
Te lo has currado, Andrés. Enhorabuena por el post en sí mismo que representa tu comentario. Brevemente, a tus cuestiones (y de aquí nos vamos todos al Tribunal Supremo, porque creo que ya nos van a regalar la toga):
- Me tocó asistir a la defensa que en su día hizo el director de la Agencia de esa aclaración que mencionas (sobre la IP) en un evento organizado por Garrigues. No convenció a nadie. Sin embargo, coincido: Los departamentos jurídicos de muchas grandes entidades están ahí para evitar riesgos. Y es muy previsible que ante la duda opten por prohibir la remisión de IPs. De ahí la razón de fondo de muchos despliegues “onsite” de mi propio equipo (sobre todo en banca). Y de ahí el bombo que se ha dado a Urchin en Alemania en meses recientes. Moscas a cañonazos.
- “Safe Harbor” es un registro que no implica exención, sino la posibilidad de remitir datos a EEUU. Es decir, equipara EEUU a un “país con protección efectiva” (ej. Argentina, Suiza…). Pero la normativa a cumplir sigue siendo la misma. Mismas garantías, mismos derechos. Con lo que el problema persiste (como mínimo, derechos de cancelación y modificación, pudiendo esquivar el de acceso si encaja en la excepción).
- El tercer punto es el más interesante y el más discutido: los TOS de GA. Son una forma ideal de evitar responsabilidad bajo LOPD y análogas. Lo mismo han hecho otros (si abrís el contrato de Omniture SC o WebTrends Analytics veréis ejemplos), pero con una peculiaridad (que en ese párrafo has copiado): GA va más allá de la prohibición de envío del dato “personal” e impide su uso ulterior en asociación con otros datos.
Resumiendo, la propia solución propuesta por Google (descartar la IP tras su traducción) es ideal. Como nos ha tocado hacer lo mismo con otras tres herramientas (que no menciono por respeto al resto), creo que pueden ir por ahí los tiros antes de lanzar el plan B con despliegue local.
El problema del Opt-out para todos nosotros es que cubre la necesidad de imagen del producto, pero seguimos obligados a cumplir la normativa para todos aquellos usuarios que no han hecho “Opt-out”. Por supuesto, a menos que logremos convencer a la AEPD de que la normativa no es aplicable en la mayor parte de los casos (es decir, los que no llegan a este extremo: http://bit.ly/bobwOC ).
Saludos a todos
Miguel Angel (@Analyclicweb) – 26 marzo 2010 1:18 am #
Hola, me dejáis totalmente absorto con vuestros comentarios, no sabía que para dedicarse a la analítica web había que tener tanto conocimiento legal. De todas las maneras, bajo mi punto de vista, creo que Google lo que está haciendo es ponerse la benda antes de la herida, no le conviene en absoluto que la gente digo NO a ser contabilizado pero lav su imagen de marca y de empresa dando a la gente la oportunidad de elegir, está claro que lo dicen con la boca pequeña, pero quedan muy bien de cara al resto del mundo, pero ésto es solo una apreciación mía.
Saludos!!
Jorge Simon – 26 marzo 2010 6:13 am #
Vale, vale, tiene algo más de sentido, además confirman que el visitante rara vez opta por el opt-out. Gracias por compartir tanta sabiduría.
Azalee Selem – 5 diciembre 2010 2:36 pm #
Te agradezco, este post me fue interesante