Så gör du Google Analytics GDPR-kompatibelt.

Du kanske har hört talas om ett österrikiskt företag vid namn NetDoktor, som var mycket omtalat i nyheterna i början av året. Enligt den österrikiska dataskyddsmyndigheten delade NetDoktor, oavsiktligt förstås, användardata från sina besökare med Google genom verktyget Google Analytics. Eftersom Google är ett amerikanskt företag överförs de data som NetDoktor samlar in till USA. Här uppstår problemet, eftersom det anses vara ett brott mot EU:s allmänna dataskyddsförordning (GDPR). Sedan dess har både den franska och italienska och senast den danska dataskyddsmyndigheten följt efter och fattat beslut som bedömer användningen av Google Analytics som olaglig.

Det centrala problemet är att det inte finns något dataskyddsavtal mellan EU och USA när det gäller behandling och skydd av europeiska medborgares data.

Om du använder Google Analytics för att spåra användardata måste du ta ställning till hur du ska hantera spårningen av dina användardata framöver.

Det finns flera möjliga lösningar att välja mellan. Du kan fortfarande använda Google Analytics som ditt analysverktyg, men det förutsätter att du gör vissa ändringar. Alternativt kan du överväga att söka nya vägar och hitta alternativ till Google Analytics.

Server-side-taggar är en lösning där du kan använda en lokal molntjänst som kan rensa data från information som inte får delas. Med denna lösning är det möjligt att skicka och ta emot data från användarens webbläsare till din egen webbserver först, innan de överförs någon annanstans. På så sätt kan du uppnå större säkerhet och kontroll när du använder Google Analytics.

Fördelar med server-side-taggar:

• Bättre datakontroll: Du har full kontroll över vilka data varje leverantör tar emot.

• Förbättrad webbplatsprestanda: Genom att ta bort eller minska JavaScript-kod som körs i användarnas webbläsare får du snabbare sidinläsningstider och en bättre användarupplevelse.

Datatillsynsmyndigheten föreslår pseudonymisering som en lösning för att använda Google Analytics lagligt. Det kan göras genom att sätta upp en omvänd proxy eller en tredjeparts server, där personkänsliga data ersätts med ett anonymt värde som förhindrar Google Analytics från att se det ursprungliga värdet. Till exempel kan man anonymisera ett namn genom att ersätta det med ett numeriskt värde i en datamängd. Sambandet mellan detta numeriska värde och namnet behålls sedan i en annan datamängd som är åtskild från den första datamängden.

Inom ramen för GDPR definieras pseudonymisering som en behandling av personuppgifter där uppgifterna inte längre kan hänföras till en specifik person utan ytterligare information. Pseudonymisering gör att uppgifter som personliga identifieringsnummer och personuppgifter blir mindre tillgängliga för obehöriga användare och är ett sätt att uppfylla GDPR-kraven.

Det finns flera olika lösningar för att använda Google Analytics lagligt. Men det kräver också att du är redo att göra förändringar i hur ditt företag hanterar data. Det kan också vara så att du behöver ta en helikopterperspektiv och ompröva hela din spårningskonfiguration och hur den ska vara framåt.Det finns många olika spårningssystem som du kan migrera till:

• Piwik Pro

• Matomo

• Amplitude

Alla spårningssystem kan potentiellt uppfylla dina behov om du överväger att byta från Google Analytics. Det handlar om att hitta det som motsvarar dina behov.Samtidigt måste du också ta ställning till problematiken kring vad du ska göra med data om användare avvisar dina cookies. Det är definitivt värt att överväga när du redan håller på att optimera din spårningskonfiguration. Du kan läsa mer om hur du hanterar cookieproblematiken i vår blogginlägg: Välkommen till en värld utan cookies.

Det kan vara en stor uppgift att börja fundera på att byta eller ändra sin analysuppställning. Vi är här för att hjälpa till med det. Tveka inte att kontakta oss om du vill ha en diskussion om hur en potentiell framtida uppställning kan se ut för dig.

Kontakta oss.