Åh åh… Inden vi alle panikker, så lad os lige trække vejret!
De seneste år er vi alle blevet tvangsfodret med GDPR og EU’s bekymringer for indsamling af persondata. Og ædegildet er kun lige begyndt – og hovedretten byder på Google Analytics.
I januar 2022 faldt der en afgørelse hos Østrigs Datatilsyn, hvor Google Analytics blev stempelt, som et ulovligt værktøj i dets nuværende form pga. ulovlige overførsler af data til USA. Hurtigt efter fulgte Frankrig og Italiens Datatilsyn trop på det brandvarme emne.
Lige som alt der er varmt, så stiger det opad –> og ganske rigtigt steg det nordpå og har nu ramt Danmarks Datatilsyn, som i går (d. 21. september 2022) traf beslutningen om, at Google Analytics ikke kan benyttes lovligt uden videre…
De forskellige klagesager fra hvert af de pågældende lande er behandlet samlet i en arbejdsgruppe hos Det Europæiske Databeskyttelsesråd – de samme som står bag GDPR.
“Reglerne i GDPR er lavet for at beskytte europæiske borgeres privatliv. Det betyder blandt andet, at man skal kunne besøge en hjemmeside, uden at ens oplysninger kan ende i de forkerte hænder. Vi har gennemgået mulighederne i Google Analytics nøje og er kommet frem til, at man ikke kan bruge værktøjet i sin nuværende form uden at træffe yderligere foranstaltninger…”
– Makar Juhl Holst, chefkonsulent i Datatilsynet
Google Analytics på 20 sek
Google Analytics er et gratis værktøj, som gør det muligt at tracke og indsamle data fra dit website eller app. Disse data er mange og dækker bl.a. over:
- Antal brugere
- Hvor mange besøg
- Hvor kommer din trafik fra
- Hvilke sider folk kigger på
- Webshops måler hvad folk køber
- Geolokationer trackes
- Oplysinger om din browser- og device
Tænk det lidt som en journal eller log for dit website – altså historisk data omkring adfærden på dit website.
Skal jeg nu i fængsel?!
…tænker du måske? Og svaret er nej, du skal ikke i fængsel. Men du skal tage et aktivt valg, om hvad der skal ske med din Google Analytics fremover.
For at gøre din Google Analytics lovlig (igen), er en simpel ændring i de tekniske indstillinger desværre ikke nok.
Uden at blive for teknisk (og dermed måske kedelig at høre på), så ligger problemet i behandle europæiske internetbrugeres privatdata inden for EU’s grænser – f.eks. må data fra din telefon, når du besøger et website ikke skydes direkte videre til Google uden først at blive krypteret i EU.
Metoden er altså at “bryde” den direkte kontakt af din data til Googles servere – lad os kalde det en “kryptret datablokade” eller cock-blocking.
Løsningen (ah, endelig!)
Dit website sender sikkert lige nu data enten direkte til Google Analytics eller til en Google Tag Manager Webcontainer, der samler dataen og sender den videre til Google Analytics og andre services.
Det er den praksis, som Datatilsynet nu kalder ulovlig.
Løsningen er, at dit website eller din GTM Webcontainer i stedet skal sende data til en proxy server (i EU), der kan pseudonymisere dataen (altså gøre den ikke-personhenførbar) og derefter sende den videre til Googles servere (i USA).
Nu er det din tur!
Vi anbefaler dig at tage stilling til de 3 forskellige veje, som du kan gå herfra:
- Du kan selv lave de nødvendige tekniske tiltag – altså den “krypterede datablokade”.
- Du kan hyre dit digitale bureau eller IT-leverandør, som klarer ærterne for dig.
- Du kan stoppe med at bruge Google Analytics – det vil dog betyde at du mister “journalen” for dit website.
Du er altid velkommen til at skrive eller ringe til os, så vi kan finde frem til den bedste løsning for dig og dit website.