Server-side tracking - de route naar data privacy, veiligheid en kwaliteit, en een betere gebruikerservaring

De noodzaak om te voldoen aan de EU General Data Protection (GDPR) en te zorgen voor een betere data bescherming en beveiliging heeft het belang onderstreept van het hosten van Europese data op Europese servers, waardoor er meer juridische en technische beperkingen komen op het verzamelen en delen van data (bijvoorbeeld website tracking) dat cruciaal is voor zakelijk inzicht, en gerichte marketing in het bijzonder.

Het lijdt geen twijfel dat in een wereld die steeds meer gericht is op privacy, werkwijzen moeten worden aangepast. En in dit geval biedt server-side tracking een alternatief dat momenteel nog niet op grote schaal wordt gebruikt.

Er zijn verschillende opties voor server-side tracking op de markt; misschien is het geen verrassing dat Google Tag Manager (GTM) de meest prominente en gebruikelijke oplossing voor server-side tracking is.

De meeste bedrijven gebruiken momenteel client-side tracking, wat een directe verbinding creëert tussen het apparaat van een gebruiker en de trackingcode van derden die wordt gebruikt door de website die ze bekijken. Tags voor marketinganalyse in de vorm van JavaScript-fragmenten, die worden gedownload wanneer de pagina wordt geopend, worden op het apparaat geladen, waardoor de prestaties van de website afnemen. Deze code van derden is moeilijk te controleren. Bovendien beperken sommige trackingpreventies in browsers de levensduur van de tracking cookies die via JavaScript is ingesteld, en voorkomen in sommige gevallen de hele data stroom.

Server-side tracking stelt bedrijven in staat om meet- en reclametags van de website naar een beveiligde server te verplaatsen. De meerdere data streams tussen de webpagina die door de eindgebruiker wordt bekeken en de server kunnen worden teruggebracht tot één, waardoor zowel de code van derden als de trackingtags die op de website nodig zijn, worden verminderd.

Wanneer iemand een website bekijkt, worden zijn pageviews en interacties naar de server tag manager gestuurd (die, omdat hij op een subdomein van die website gehost kan worden, betekent dat details in een first-party context verzameld worden). De tags voor leveranciers zoals Google Analytics, Google Ads en Facebook die in de server tag manager geconfigureerd zijn, hebben toegang tot de informatie, maar de eigenaar van de server bepaalt welke data er naar deze servers van derden gestuurd wordt - door bijvoorbeeld te specificeren dat IP-adressen bewerkt moeten worden.

Het instellen van de cookies die nodig zijn om gebruikers over verschillende browsersessies heen te herkennen via de server, betekent dat ze alleen door de server van de website gelezen kunnen worden. Dit maakt ze veiliger dan wanneer ze worden ingesteld via JavaScript (de methode die wordt gebruikt bij client-side tracking), terwijl hun levensduur niet wordt beperkt door de trackingpreventie van de browser. Als gevolg hiervan is de gebruikersherkenning effectiever met server-side tracking en verbetert de kwaliteit van de data.

Samenvattend is er geen directe verbinding tussen het apparaat van de gebruiker en leveranciers van derden; deze ontvangen alleen data die door de server gedefinieerd is.

Door gebruik te maken van server-side tracking kan alleen de server van de site in kwestie de gegevens en interacties van de gebruiker lezen. De delen van de data die moeten worden doorgestuurd naar externe leveranciers kunnen dan binnen de server worden gedefinieerd. Dit staat in schril contrast met client-side tracking, waarbij JavaScript cookies instelt en data rechtstreeks naar derden stuurt.

Server-side tracking beperkt de toegang tot de data van een gebruiker en beschermt deze zo tegen inzameling door derden, d.w.z. anderen dan de site die ze bezoeken. En met minder code van derden en trackingtags worden pagina's automatisch sneller geladen, waardoor de gebruikerservaring verbetert - en het conversiepercentage in de kooptrechter mogelijk toeneemt.

Hulpmiddelen van derden ontvangen geen informatie over het apparaat van de gebruiker omdat de tag manager-server tussen hen in zit; deze kan alles wat als PII wordt beschouwd, zoals het IP-adres en de webbrowser, overschrijven voordat het naar derden wordt verzonden. (Google Analytics heeft wel IP-anonimisering, maar dit wordt uitgevoerd nadat de volledige informatie naar de server is verzonden).

Het first-party karakter van de verzamelde data verbetert ook de kwaliteit ervan.

Spambeveiligingstools helpen ervoor te zorgen dat alleen echte gebruikers worden gevolgd. Terwijl tools zoals Google Analytics ingebouwde filters hebben, geeft een server tag manager de eigenaar de controle, zodat hij zijn eigen lijst kan definiëren van bots en crawlers die geblokkeerd moeten worden, en welke data hij wel naar een derde partij wil sturen.

Tools zoals Google Analytics moeten informatie in een bepaald formaat en binnen bepaalde parameters ontvangen; in de tag manager van de server kunnen specifieke regels gedefinieerd worden om data te controleren en eventueel noodzakelijke correcties aan te brengen voordat het verzonden wordt. De tag manager gebruiker kan ook de data van de gebruiker verrijken met zijn eigen (first-party) data.

In termen van de Oostenrijkse en Franse DPA-uitspraken helpt het verzamelen van data via server-side tracking om ervoor te zorgen dat de activiteiten veilig zijn, aangezien het eigendom en de controle van data dicht bij de bedrijven en serverhouders blijft.

Server-side tracking is relevant voor elke organisatie die haar controle over het data verkeer van haar website wil versterken, de kwaliteit van het data verkeer dat ze volgt wil verbeteren, en de ervaring van haar klanten wil verbeteren. Ondanks deze voordelen is het nog steeds een onderbenutte manier van werken.

Maar om te voldoen aan zowel de prestatie- als privacyvereisten van de huidige concurrerende en steeds meer gereguleerde markt, zou server-side tracking, met GTM of een ander aanbod, op de radar van de meeste bedrijven moeten staan.