Skip to main content

Bruger du Google Analytics? Ikke godt … Nu bliver det ulovligt!

Michael Sønderup Nielsen - Joomla konsulent
Kategori: Joomla GDPR
Opdateret 17. marts 2022

Google Analytics vs GDPR

USAs databeskyttelselovgivning er noget anderledes end i EU og dermed bliver deres databehandling ulovlig her i EU.

Denne beslutning fra flere EU-databeskyttelsesmyndigheder signalerer, at du med brugen af Google Analytics vil du overtræde EUs generelle databeskyttelsesforordning (GDPR). 

Vores egen Datatilsyn er i skrivende stund ved at undersøge, hvordan Danmark stille sig i forhold til problemet. 

Men, jeg kan ikke rigtig se, hvorfor Datatilsynet ikke skulle komme frem til samme konklusion med at Google Analytics bliver ulovlig at benytte i Danmark.

INDHOLDSFORTEGNELSE

Mange virksomheder har gjort sit for at overholder GDPR, men der er mindst lige så mange, der ikke har styr på cookiefunktionen på deres hjemmeside.

Der er meget lidt debat Google Analytics lige nu. Og det jeg har set har handlet mere om, hvordan et forbud mod anvendelsen af Google Analytics besværliggøre markedsføringen for virksomheder. Det handler i mindre grad om borgernes ret til privatliv og databeskyttelse og en opfordring til at stoppe med at benytte Google Analytics.

Beslutningerne er ikke kun en advarsel til de mange virksomheder, der benytter Google Analytics. Det er mere en advarsel til alle virksomheder, der benytter USA-baserede annonce- og marketings-teknologiske platforme, som f.eks. Google Analytics og Google Ads. 

Og der er pænt mange virksomheder der indsamler og overfører data til Google i USA.

Virksomheder er ligeglade med GDPR-regler og cookies

Selvom Datatilsynet p.t. endnu ikke selv er kommet med en endelig afgørelse, så skal virksomheder stadig overholde GDPR-lovgivningen. 

Og der er mange virksomheder, der ikke overholder lovgivningen når det kommer til cookies. Besøger du en hjemmeside, hvor du ikke bliver præsenteret for en cookiebjælke og har muligheden for enten at godkende eller afvise cookies, så er det enten fordi hjemmesiden ikke er koblet til Google Analytics eller der bare ikke er nogen cookie-funktion.

Det er Datatilsynet der har ansvaret for, at loven bliver overholdt. Men, det kunne tyde på at virksomhederne er mere interesserede i at tjene penge end at passe på data, hvilket betyder at ansvaret så lægges over på de besøgende.

Lovgivningen er rimelig klar omkring, at det skal være lige så nemt at takke ja som at takke nej til cookies på en hjemmeside. Det skal være tydeligt beskrevet, hvem deles dataet med, og indhold må ikke skjules på grund af manglende samtykke.

Alligevel har mange skal man på mange virksomheders hjemmesider klikke flere gange for at sige nej til cookies, men kun éngang for at sige ja. 

Der findes forskellige klassificering af cookies, hvor dem der kaldes ukategoriserede cookies ikke er klarereret. Virksomheden ved ikke, hvad denne type cookie gør og hvilke data de henter til hvem, og indhold skjules, indtil man har givet samtykke. 
 
Tilbage i maj 2018 da GDPR-lovgivningen trådte i kraft, blev der gjort en del ud af at fortælle, at man kunne få en kæmpe bøde, hvis der ikke var styr på cookie-setup’et på hjemmesiden. Faktisk op til 4% af sidste års omsætning. Her ca. fire år senere, ser jeg stadig rigtig mange virksomheder overtræde loven, men bøderne udebliver.

Mig bekendt er der ikke rigtig nogen, der er blevet busted endnu. Dog fik Danmarks Meteorologiske Institut en kraftig påtale for dmi.dk, fordi cookiesfunktionen ikke levede op til lovgivningen. Den fik de ret hurtigt fikset. Det samme skete for Den Blå Avis, men ingen har endnu fået en bøde. 

Betyder det så at du fint kan bryde loven indtil at du får besøg af Datatilsynet og først der behøver at gøre noget ved cookiefunktionen? Nu er jeg ikke jurist og ville heller ikke anbefale dig til at køre 150 km/t på motorvejen, fordi de andre også gør det. Så, det er helt op til dig, hvad du gør. Beslutter du dig for at gøre noget, men ved ikke hvordan, så kontakt mig gerne og så hjælper jeg dig i mål.

Hvem har ansvaret for at GDPR-lovgivningen overholdes?

Det er min oplevelse, når jeg snakker med nogle virksomheder, at så neglieres hjemmesidens cookiefunktion, fordi der typisk følger en udgift med. Ikke alverden, men lidt købmand er man vel. 

Men, når ”GDPR-politiet” (Datatilsynet) ikke formår at sørge for at loven overholdes, og virksomhederne hellere vil tjene penge end at beskytte data, så lægges ansvaret som nævnt over på den besøgende, der selv skal forholde sig til cookies.

Det er altså store krav at stille til den ”almindelig” borger, at han/hun/hen skal vide alt om cookies og ikke mindst, holde sig opdateret i forhold til den gældende datahåndteringslovgivning. Og ikke mindst, vide hvad teksten i disse cookie-bjælker/popups betyder og hvordan deres data behandles.

Sagt på en anden måde så skal du forholde dig til, om du vil tage beskyttelsen af dine besøgendes data seriøst eller om du ikke vil overholde GDPR-lovgivningen – også kaldt persondataloven.

Hvad bør du gøre nu?

Vil lige slå fast, at jeg hverken er jurist eller eller kan bestemme, hvad du bør gøre. Men, du kan starte med at stille dig selv og din virksomhed følgende spørgsmål:

  • Hvilke data indsamles der på virksomhedens hjemmeside?
  • Hvor opbevares det?
  • Hvordan opbevares det?
  • Hvem kan få adgang til det?
  • Sørg for en fuld forståelse af virksomhedens egen og dine leverandørers dataflow.
  • Hvordan påvirker evt. kontraktlige forpligtelser dine overholdelseskrav?
  • Hvordan kan du gøre mere ud fra et teknisk og sikkerhedsmæssigt perspektiv – kan data f.eks. anonymiseres før det deles?
  • Baseret svarene indtil videre, føler du dig sikker på, at du kan fortsætte med at arbejde med amerikansk-baserede leverandører eller bør du overveje alternativer?

Faktisk bør enhver virksomhed, der opererer i Europa, og som indsamler data om sine kunder og besøgende via hjemmesiden holde en pause for at begynde en ”revurdering”. Er virksomhedens indsamling af data i overensstemmelse med disse nye beslutninger vedrørende tjenester fra USA-baserede platforme, som f.eks. Google Analytics og Facebook?

Jamen, hvordan kan jeg overholde GDPR-lovgivningen og cookies?

Du skal starte med at tage ansvar for, at din virksomhed overholder lovgivningen!

Dernæst skal du finde alternativer til Google Analytics. 

 

whaaat

 

Findes der virkelige alternativer til Google Analytics the Almighty???

Ja, det gør der.

Der findes flere interessante alternativer til Google Analytics, der ikke kompromitterer det indsamlede data og hvor du faktisk samtidig får et bedre analyseværktøj.

Her vil jeg især gerne henlede din opmærksomhed på Matomo Analytics.

Matomo er en gratis (ja, gratis!) analyseplatform, der minder utroligt meget om Google Analytics. Matomo giver dig detaljerede data om besøgende på din hjemmeside, herunder oplysninger såsom de sider de besøger, søgeord de finder din hjemmeside på, henvisninger m.v.

I modsætning til Google Analytics bruger Matomo ikke det indsamlede data til deres egne formål, hvilket gør det til et mere etisk valg for dit webanalyseværktøj.

Du kan læse mere om Matomo Analytics i dette blogindlæg.

Brug for hjælp til at slippe for cookiefunktionen?

Har du spørgsmål, er i tvivl om du skal gøre noget eller er du bare superklar til at slippe af med cookiebjælken på din hjemmeside, så kontakt mig.

 


Hjælp til Joomla?