Google Analytics… Ulovlig?

Av Smart Media AS | 24. januar 2022

Google Analytics… Ulovlig?

Publisert: 24. januar 2022

Bør gnisningene mellom teknologigigantene og europeiske myndigheter bekymre deg?

Østerrike utestenger Google Analytics. Facebook truer med å stenge tjenesten for europeiske brukere. Burde dette bekymre deg? Både ja og nei. Dette er hvorfor:

I januar fant det østerrikske Datatilsynet (DSB) at Google Analytics har mistolket, og dermed operert i strid med loven i lang tid. Nyheten buldret gjennom MARTECH-verdenen som en sjokkbølge, og før røyken hadde rukket å legge seg annonserte META at de akter å trekke sine aktiviteter ut av Europa hvis det innføres forbud mot å lagre EU-borgeres data på amerikansk jord.

Og så, da? Burde vi være bekymret for den østerrikske svartelistingen av Google Analytics? Både ja og nei. Vår partner Cookie Information forklarer hvorfor.

Først, litt bakgrunnsinformasjon

I januar 2022 tok DSB stilling til den første av totalt 101 potensielle klager levert inn av NYOB (None Of Your Business). NYOB ble raskt en av verdens mest kjente aktivistgrupper med fokus på personvern etter at denne saken havnet i nyhetsbildet. Avgjørelsen ble fattet med grunnlag i Schrems II-saken fra 2020 som annullerte Privacy Shield-avtalen mellom EU og USA. En avtale som omhandler overføring av personlige data. Hovedsaklig brukt av amerikanske teknologi-selskap.

Sakens kjerne er: Google (Analytics) fortsetter å EU-borgeres personlige informasjon til USA. Her har ikke EUs datatilsyn mulighet til å overvåke mulig amerikansk overvåking og avlytting. Derfor har DSB bestemt at dataoverføringen strider mot GDPR og dermed Europeisk lovgivning - GDPR.

Ja, du burde bekymre deg

Ja, du burde bekymre deg fordi det er mye mer enn bare Google Analytics som er på spill! Dataoverføring fra EU til USA har en mørk tid i møte hvis dette tilfellet sprer seg. Hvis flere tilfeller resulterer i svartelisting av amerikanske selskap som Google, Meta, Amazon og lignende kan det potensielt bety at europeiske bedrifter må ty til andre metoder for å samle inn data til markedsføringstiltak. Dette vil på sin side bety slutten på en av de beste markedsføringsplattformene vi har brukt, noe som ville ha startet en europeisk teknologirevolusjon - på godt og vondt.

Som om det ikke var nok har Mark Zuckerberg og Meta sagt at de akter å stenge sine tjenester (Facebook & Instagram) for europeiske brukere med mindre de får lov til å lagre EU-borgeres kundedata på amerikansk jord.

Dataoverføring fra EU til USA har en mørk tid i møte hvis dette tilfellet sprer seg.

Nei - Du burde ikke bekymre deg!

Vi har to gode grunner for hvorfor du ikke burde bekymre deg:

1. For mye står på spill. For begge parter.

Google Analytics er det mest utbredte analyseverktøyet for nettsider, og mange nettsider avhenger av Google for å utføre analyse og annonsering. Det samme gjelder for Metas tjenester; Instagram og Facebook. Bedrifter er avhengige av Facebook for å bygge fellesskap og publikum, og for å markedsføre sine produkter og tjenester. Dette er ikke en business du stenger ned over natta.

På den andre siden, slik som det er nå, må USA tilpasse ikke-amerikaneres rettigheter for å beskytte sin egen teknologi-industri. En slik tilpasning innebærer endringer av to lovbestemmelser som etterhvert har blitt ganske kjent: US CLOUD Act og FISA702.

2. Det finnes utallige alternative verktøy.

Samtidig som en fullstendig bannlysing av USA-baserte teknologiselskaper virker urealistisk er det slettes ikke helt umulig. Men er vi forberedt til å bytte til EU-baserte tjenester? De finnes.

For nettanalyse, CRM og samtykkeordninger finnes det mange alternativer du bør sjekke ut. Men det kan vise seg kostbart å endre til en ny plattform hvis du har store mengder historiske data.

Til tross for at avtaler om dataoverførsel mellom EU og USA er utenfor vår kontroll er det allikevel tiltak du kan gjøre for å skjerme dine brukeres personvern på best mulig måte.

Det er akkurat dette saken i Østerrike handler om: EU-borgeres personvern.

Vår partner - Cookie Information - brenner for å gjøre det mulig for deg å sikre godt personvern for dine brukere.

Se etter et samtykkeverktøy med fokus på personvern

Det første steget du kan ta mot personvernsorinetert dataanalyse er: Få samtykke! Samtykke er hjørnesteinen i personvern og hovedingrediensen i GDPR. Ved å være i spydspissen for gyldig samtykkeinnhandling sørger du for å ha en pro-aktiv innstilling til å ivareta personvernet til dine brukere.

Det andre steget er: Overvåk dataoverføringene du drifter. Overfører du data til USA? Cookie Information lager en systematisk oversikt over dataoverføringene din nettside foretar seg. Ikke bare til USA, men til hele verden. Hold deg oppdatert på lovendringer og få innsikt i dine dataoverføringer.

Her er tre tips til hvordan cookie-informasjon, også omtalt som personvernerklæring eller personvern-policy, kan hjelpe deg å sørge for godt personvern for dine brukere samtidig som du følger GDPR-reglene:

Implementer en samtykkeplatform for å samle inn GDPR cookie-samtykker så du er parat til når EU og USA kommer til enighet (når enn det måtte være!)
Sørg for å ha en sikker, god løsning på lagring og prosessering av data innad i EU.
Overvåk dataoverføringer din nettside foretar seg slik at du kan holde deg et hestehode foran lovendringer og nye EU-regler.

Cookie Information har gjort det til deres fokus å hjelpe kundene våre med å overholde GDPR-regler og samtidig fylle opp markedsføringstrakten med lovlydig data.

Ta kontakt med oss angående samtykkeløsninger

Om Cookie Information

Vi har fått tillatelse til å oversette og gjengi innholdet fra artikkelen til Cookie Information.

Kilde: Cookieinformation.com

Publisert i Markedsføring

Personvernerklæring

Personvernerklæringen handler om hvordan denne nettsiden samler inn og bruker informasjon om besøkende. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt, og generell informasjon om hvordan vi behandler personopplysninger. Juridisk eier av nettsiden er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev og benytte del- og tipstjenesten. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

1. Webanalyse og informasjonskapsler (cookies)

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics. Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson. Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern. En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Vi bruker Google Analytics sin sporingskode som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.

2. Søk

Hvis nettsiden har søkefunksjon så lagrer informasjon om hvilke søkeord brukerne benytter i Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

3. Del/tips-tjenesten

Funksjonen "Del med andre" kan brukes til å videresende lenker til nettstedet på e-post, eller til å dele innholdet på sosiale nettsamfunn. Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset hos nettsamfunnet. Vi kan imidlertid ikke garantere at nettsamfunnet ikke logger disse opplysningene. Alle slike tjenester bør derfor brukes med vett. Dersom du benytter e-postfunksjonen, bruker vi bare de oppgitte e-postadressene til å sende meldingen videre uten noen form for lagring.

4. Nyhetsbrev

Nettsiden kan sende ut nyhetsbrev via epost hvis du har registrert deg for å motta dette. For at vi skal kunne sende e-post må du registrere en e-postadresse. Mailchimp er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

5. Påmelding, skjema

Nettsiden kan ha skjema for påmelding, kontaktskjema eller andre skjema. Disse skjemaene er tilgjengeliggjort for publikum for å utføre de oppgaver de er ment å gjøre. Påmeldingsskjema er for at besøkende kan melde seg på eller registrere seg. Kontaktskjema er for at besøkende enkelt kan sende en melding til nettsidens kontaktperson. Vi ber da om navnet på innsender og kontaktinformasjon til denne. Personopplysninger vi mottar blir ikke benyttet til andre formål enn å svare på henvendelsen. Skjema sendes som epost via Mailgun som tredjepartsløsning. Hele innsendelen blir lagret hos Mailgun i 24 timer. Mellom 24 timer og 30 dager er det kun mailheader som blir oppbevart før innsendelsen blir slettet etter 30 dager. Årsaken til denne lagringen er for å bekrefte om eposter blir sendt fra nettsiden og videresendt til riktig mottaker. Når eposten er mottatt av mottaker så er det opp til mottaker å avgjøre Databehandlingsbehovet av eposten.

6. Side- og tjenestefunksjonalitet

Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.

7. Hvordan håndtere informasjonskapsler i din nettleser

På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

Google Analytics… Ulovlig?

Google Analytics… Ulovlig?

Bør gnisningene mellom teknologigigantene og europeiske myndigheter bekymre deg?

Først, litt bakgrunnsinformasjon

Ja, du burde bekymre deg

Nei - Du burde ikke bekymre deg!

Vi har to gode grunner for hvorfor du ikke burde bekymre deg:

1. For mye står på spill. For begge parter.

2. Det finnes utallige alternative verktøy.

Se etter et samtykkeverktøy med fokus på personvern

Om Cookie Information

Generelt

Support

Snarveier