Google Analytics og GDPR – opdatering

Af Christian Danielsen

Håndtering af data i Google Analytics er nu blevet ulovligt, for alle der er underlagt GDPR. Dette skyldes at rammerne for sikker dataoverførsel, Privacy Shield, ikke længere er gyldige. Læs mere omkring Privacy Shield-dommen her. Det giver derfor anledning til at opdatere artiklen om Google Analytics og GDPR. Den gamle kan læses her.

I denne artikel vil vi sætte fokus på hvordan Google håndterer data fra Google Analytics, hvilken betydning dette har for ens brug af servicen, samt give jer en række forslag til hvad man kan gøre fremover, om man vil forsætte med at bruge Google Analytics eller ej.

Googles håndtering af data og dens problematik

Google generer en ufattelig mængde data på tværs af hele kloden. I alt har virksomheden 20 datacentre spredt på tværs af verden, hvor ud af disse ligger 13, samt deres hovedkontor, placeret i USA.

Problematikken bag dette, er at det datacenter ens data bliver overført og gemt på, bliver tilfældigt valgt. Udover dette, vil samme data som udgangspunkt altid blive videresendt til Googles hovedkontor, så Google kan bruge denne data til egen analyse. Dette gør det umuligt for Google at følge de europæiske restriktioner underlagt i GDPR, da USA’s lovgivning påkræver virksomheder i landet at overføre persondata til regeringen, der kan være til brug for at vedligeholde landets sikkerhed. Det er derfor vigtigt at man danner sig en forståelse af Google Analytics håndtering af ens data. Den data Google indsamler og analyserer gennem Google Analytics er følgende:

  • Data relateret til besøgerens statistik gennem deres browser/enhed, IP-adresse mm, som primært omfatter deres aktivitet (interaktioner, tid, kliks osv.) på jeres website.
  • Annoncerings-id’er som vil blive brugt til identificering af relevante reklamer for den individuelle besøger. Denne type data bliver som udgangspunkt kun indsamlet hos brugere af servicen (det vil sige jer), der også benytter sig af Google Analytics-annonceringsfunktioner.
  • Geolokations data, primært jeres ip-adresser, som vil blive brugt til markedsføring, statistik og bruger-sikkerhed.

For en dybere gennemgang af disse typer data, se Googles beskrivelse under deres sektion for databeskyttelse og datasikkerhed her.

Hvad betyder det for jeres brug af Google Analytics?

Dette betyder at I bør gøre jer nogle overvejelser om hvorvidt brugen af Google Analytics er nødvendigt. Er man besluttet på at forsætte med at benytte sig af Google Analytics, er der visse skridt man kan tage for at gøre ens data mere sikker og anonym:

  1. Man skal sikre sig at have samtykke til behandling af data, f.eks. i et cookiebanner, hvori der specificeres at data videresendes til Google i USA til behandling. Læs mere om cookielovgivningen her.
  2. Vælg indstillingen for hvor længe Google Analytics gemmer din data. Dette kan gøres under Admin>Sporingsoplysninger>Databevaring>Opbevaring af bruger- og hændelsesdata. 
  3. Anonymiser jeres IP-adresser. Dette kan være via en ændring af JavaScript-tagget og Analytics-indsamlingsnetværket. Dette er et mere teknisk skridt, så kontakt os her hos MICO hvis I gerne vil have dette implementeret. 
  4. Slå DoubleClick-cookies fra. Dette kan gøres i Google Analytics indstillinger, og sørger for at 3. parts cookies til remarketing ikke længere er muligt på jeres hjemmeside. Dette kan gøres under Admin>Dataindsamling>Remarketing & Funktioner til annonceringsrapportering.
  5. Sikre adgangen til jeres Google Analytics konto. Hvem har adgangen til Google Analytics i jeres virksomhed? Etabler et overblik over hvem der har adgang til servicen, så man mindsker risikoen for at uvelkomne brugere, får adgang til jeres besøgsdata.

Alternativer til Google Analytics

Hvis man derimod tager beslutningen om at benyttet sig af et andet analytisk program, er der et par alternativer man kan benytte sig af:

  • Fathom Analytics: Udover at Fathom lægger vægt på sikkerheden bag ens data, skaleres prisen ud efter trafikken på ens hjemmeside. Det er derimod også et hurtigt og intuitivt program at benytte sig af, med en gennemgående vejledning på deres hjemmeside.
  • Matomo: Matomo er et open-source og meget gennemgående system, der udover dens mange funktioner også kan importere data fra Google Analytics direkte ind i systemet.
  • Piwik PRO: Piwik PRO tilbyder en række gennemgående funktioner til analyse af web og mobile hjemmesider, samt andre funktioner til virksomheden så som SharePoint analyse, produktions analyse og meget mere.

Disse er blot et par stykker man kan tage til eftertanke. Spørgsmålet om hvilket system man skal benytte sig af, afhænger af ens eget behov. For flere alternativer, kan man læse mere på følgende artikel (engelsk).

Links og kilder