Kruso Logo
Kontakta oss

Så gör du Google Analytics GDPR-kompatibelt.

Det började med den österrikiska datatillsynsmyndigheten som i januari förbjöd användningen av Google Analytics eftersom det inte följer GDPR-lagstiftningen. Nu har den danska datatillsynsmyndigheten genomfört en undersökning av Google Analytics och också kommit fram till att verktyget inte längre kan användas lagligt. Men påverkar det dig? Om du har en webbplats eller webbutik där du spårar besökares data är det mycket troligt att du är en av de många danska företag som använder sig av Google Analytics.

Freaka inte ut och byt inte bara för att byta. Datatillsynsmyndigheten har ännu inte ställt några förutsättningar för när och hur du ska hantera problemet. I den här bloggposten försöker vi ge dig en överblick över situationen och några möjliga lösningar eller alternativa verktyg som du kan överväga.

Vad är problemet?

Du kanske har hört talas om ett österrikiskt företag vid namn NetDoktor, som var mycket omtalat i nyheterna i början av året. Enligt den österrikiska dataskyddsmyndigheten delade NetDoktor, oavsiktligt förstås, användardata från sina besökare med Google genom verktyget Google Analytics. Eftersom Google är ett amerikanskt företag överförs de data som NetDoktor samlar in till USA. Här uppstår problemet, eftersom det anses vara ett brott mot EU:s allmänna dataskyddsförordning (GDPR). Sedan dess har både den franska och italienska och senast den danska dataskyddsmyndigheten följt efter och fattat beslut som bedömer användningen av Google Analytics som olaglig.

Det centrala problemet är att det inte finns något dataskyddsavtal mellan EU och USA när det gäller behandling och skydd av europeiska medborgares data.

Hur ska du förhålla dig till det?

Om du använder Google Analytics för att spåra användardata måste du ta ställning till hur du ska hantera spårningen av dina användardata framöver.

Det finns flera möjliga lösningar att välja mellan. Du kan fortfarande använda Google Analytics som ditt analysverktyg, men det förutsätter att du gör vissa ändringar. Alternativt kan du överväga att söka nya vägar och hitta alternativ till Google Analytics.

Server-side-taggar genom Google Analytics

Server-side-taggar är en lösning där du kan använda en lokal molntjänst som kan rensa data från information som inte får delas. Med denna lösning är det möjligt att skicka och ta emot data från användarens webbläsare till din egen webbserver först, innan de överförs någon annanstans. På så sätt kan du uppnå större säkerhet och kontroll när du använder Google Analytics.

Fördelar med server-side-taggar:

  • Bättre datakontroll: Du har full kontroll över vilka data varje leverantör tar emot.

  • Förbättrad webbplatsprestanda: Genom att ta bort eller minska JavaScript-kod som körs i användarnas webbläsare fÃ¥r du snabbare sidinläsningstider och en bättre användarupplevelse.

Hur används pseudonymisering i samband med dataskydd?

Datatillsynsmyndigheten föreslår pseudonymisering som en lösning för att använda Google Analytics lagligt. Det kan göras genom att sätta upp en omvänd proxy eller en tredjeparts server, där personkänsliga data ersätts med ett anonymt värde som förhindrar Google Analytics från att se det ursprungliga värdet. Till exempel kan man anonymisera ett namn genom att ersätta det med ett numeriskt värde i en datamängd. Sambandet mellan detta numeriska värde och namnet behålls sedan i en annan datamängd som är åtskild från den första datamängden.

Inom ramen för GDPR definieras pseudonymisering som en behandling av personuppgifter där uppgifterna inte längre kan hänföras till en specifik person utan ytterligare information. Pseudonymisering gör att uppgifter som personliga identifieringsnummer och personuppgifter blir mindre tillgängliga för obehöriga användare och är ett sätt att uppfylla GDPR-kraven.

Framtidsäkra ditt företag med ledande säkerhetslösningar

Det finns flera olika lösningar för att använda Google Analytics lagligt. Men det kräver också att du är redo att göra förändringar i hur ditt företag hanterar data. Det kan också vara så att du behöver ta en helikopterperspektiv och ompröva hela din spårningskonfiguration och hur den ska vara framåt.Det finns många olika spårningssystem som du kan migrera till:

  • Piwik Pro

  • Matomo

  • Amplitude

Alla spårningssystem kan potentiellt uppfylla dina behov om du överväger att byta från Google Analytics. Det handlar om att hitta det som motsvarar dina behov.Samtidigt måste du också ta ställning till problematiken kring vad du ska göra med data om användare avvisar dina cookies. Det är definitivt värt att överväga när du redan håller på att optimera din spårningskonfiguration. Du kan läsa mer om hur du hanterar cookieproblematiken i vår blogginlägg: Välkommen till en värld utan cookies.

Få hjälp med din framtida spårningsuppställning

Det kan vara en stor uppgift att börja fundera på att byta eller ändra sin analysuppställning. Vi är här för att hjälpa till med det. Tveka inte att kontakta oss om du vill ha en diskussion om hur en potentiell framtida uppställning kan se ut för dig.

Kontakta oss.