Google Analytics er et populært analyseværktøj, der bruges af mange virksomheder til at spore trafikken og brugeradfærden på hjemmesider. Nylige afgørelser truffet af databeskyttelsesmyndigheder i Østrig, Frankrig og Italien har imidlertid sat spørgsmålstegn ved lovligheden af at bruge Google Analytics på europæiske hjemmesider.
Datatilsynet har i Danmark truffet samme beslutning, så Google Analytics kun kan bruges iht. GDPR, hvis virksomhederne indfører foranstaltninger for at sikre, at værktøjet overholder databeskyttelseslovgivningen.
Læs hele nyheden fra Datatilsynet.
Problemet er, at værktøjet sender oplysningerne ud af EU og over til Googles amerikanske afdeling. Den franske databeskyttelsesmyndighed har udarbejdet en vejledning om, hvordan man kan bruge Google Analytics og stadig overholde GDPR-reglerne. Hvis du ikke kan iværksætte effektive foranstaltninger til at bremse datastrømmen til Google i USA, siger Datatilsynet, at du bør stoppe med at bruge værktøjet og eventuelt finde et andet værktøj, der kan levere webstatistik.
Selv om dette kan være ubelejligt for nogle virksomheder, er det vigtigt at huske, at det er vigtigt at overholde GDPR for at beskytte EU-borgernes data. Ved at træffe foranstaltninger til at sikre, at data ikke sendes ud af EU, kan virksomheder beskytte sig mod potentielle bøder og andre sanktioner.
Datatilsynet vedkender, at mange organisationer allerede bruger Google Analytics, og at der tidligere har været en lettilgængelig mulighed for at overføre data til USA i form af en såkaldt afgørelse om tilstrækkelighed fra Europa-Kommissionen. EU-Domstolen erklærede imidlertid denne kommissionsbeslutning ugyldig i juli 2020. Budskabet fra Datatilsynet er derfor, at hvis du bruger Google Analytics, bør du lave en plan for at legalisere din brug ved at træffe yderligere foranstaltninger. Datatilsynet anbefaler, at organisationer gennemgår deres brug af Google Analytics og vurderer, om de fortsat kan fortsætte med at behandle personoplysninger lovligt i lyset af dommen.
Det er dog ikke nemt at opfylde kravende fra Datatilsynet. Du skal nemlig gøre følgende, for at leve op til kravene:
Det er ret vide begreber, som reelt betyder, at din tracking i Google Analytics desværre forringes en hel del. Løsningen er pseudonymisering.
En mulig teknisk foranstaltning, der kan være relevant, når man bruger Google Analytics, er pseudonymisering. Den franske databeskyttelsesmyndighed har udsendt en detaljeret vejledning til organisationer, der ønsker at etablere effektiv pseudonymisering ved hjælp af en såkaldt reverse proxy. Hvis det ikke er muligt at træffe effektive supplerende foranstaltninger, skal man stoppe med at bruge værktøjet og eventuelt finde et andet værktøj, der kan levere webstatistik, og som gør det muligt at overholde databeskyttelsesreglerne, f.eks. ved ikke at overføre besøgsoplysninger til usikrede tredjelande.
En anden løsning er at EU og USA løser problematikken på et overordnet plan.
Google Analytics er en af de mange tjenester, der er stærkt afhængige af en politisk aftale om dataoverførsel fra EU til USA. Europa-Kommissionen har meddelt, at den har indgået en principaftale med USA om etablering af en ny transatlantisk ramme for databeskyttelse (TADPF). Formålet er at lette dataoverførsler mellem EU og USA med GDPR i tankerne, og der forventes yderligere opdateringer i slutningen af 2022. Selv om dette er en positiv udvikling, er det endnu uvist, hvor effektiv TADPF vil være i praksis. I mellemtiden vil Google Analytics og andre lignende tjenester fortsat fungere under de eksisterende betingelser.
I og med at Google Analytics pt. fortsætter under de eksisterende betingelser, er vi blandt dem der gerne vil mane til besindighed. Men der er allerede nu løsninger, der kan gøre en forskel for dine brugere ved at anonymisere dataen og behandle den på en respektfuld måde. Til gavn for dine brugere!
Cloudflare er nok velkendt for mange. Det tilbyder en lang række funktionaliteter og er i sig selv en rigtig brugbart værktøj. Bl.a. kan Cloudflare tage det tunge arbejde ud af hastighedsoptimeringer, ved at tilbyde en lang række optimeringsmuligheder som webp billeder, caching, brotli compression og optimering af LCP, som er et af de vigtige områder at optimere ift. Core Web Vitals. Vi bruger selv Cloudflare i kombination med Zaraz, for knivskarpe loadtider og for at sikre vores brugeres data.
Her kan du se hvordan vi har optimeret vores egen hastighed på hhv mobil og desktop:
Zaraz er en cloud-baseret platform, der hjælper dig med at indlæse tredjepartsværktøjer uden at ændre din kode. Dette kan forbedre din hastighed, sikkerhed og brugernes privatliv. Zaraz giver en hurtigere brugeroplevelse end traditionelle metoder, fordi det ikke er nødvendigt at indlæse hvert enkelt værktøj i browseren. Zaraz foretager kun et enkelt kald til serveren.
Det betyder, at din hjemmeside indlæses hurtigere, og at dine besøgende får en bedre oplevelse. Desuden er Zaraz mere sikker, fordi værktøjerne fra tredjeparter ikke indlæses direkte på din webserver. Det betyder, at hvis et af disse værktøjer bliver kompromitteret, vil dit websted ikke blive påvirket.
Endelig er Zaraz mere privat, fordi dine besøgendes data ikke deles med værktøjerne fra tredjepart. Det betyder, at du kan holde dine besøgendes data sikre og beskyttede. Og den sidste del er essentiel ift. den nye lovgivning på området.
Læs alt om indlæsning af tredjepartsværktøjer gennem Zaraz her.
Anders Larsen, SEO Specialist
