Google Analytics olagligt

Är Google Analytics olagligt?

Strider Google Analytics mot GDPR? EU:s lagar säger att man måste få ett visst europeiskt skydd när man skickar data över Atlanten medan amerikanska lagar inte kan ge ett garanterat skydd. österrikiska företaget NetDoktor har kommit i kläm mellan dessa lagar då de inte hade implementerat en funktion för anonymisering på rätt sätt.


Bakgrund

Den österrikiska websiten NetDoktor som skriver om medicinska nyheter gör som miljoner andra företag. En cookie från Google Analytics blir placerad på din enhet efter ditt första besök. Denna spårar sedan dina mönster under ditt besök på sidan. Mönster om vilka sidor du besöker, information om vad för enhet du använder, hur länge du är på webbsidan etcetera. Men Google använder även en kod som identifierar din webbläsare för att länkas till annan data.

Det som sedan sker är att trafik från Google Analytics överföringstjänst passerar Googles servrar över Atlanten och till USA. Det innebär att personlig data överförs till amerikanska servrar. Detta är emot EU:s regler och General Data Protection Regulation, förkortat GDPR, eller dataskyddsförordningen på svenska.

Det mindre österrikiska företaget NetDoktor har kommit i kläm mellan amerikanska lagar och Europas hårda integritetslagar. Det var i slutet av december som den österrikiska tillsynsmyndigheten för data gick ut med att den data som Google Analytics använde sig av genom NetDoktor bröt mot GDPR då en funktion för anonymisering av IP-adresser inte hade implementerats rätt på webbplatsen. Men regulatorn fann ändå att datan från IP-adressen var personliga uppgifter med möjligheten att datan kunde kombineras med annan digital data för att identifiera besökaren likt en pusselbit. Österrikiska dataskyddsmyndigheten ser inte att uppgifterna som skickades till USA kunde skyddas mot en potentiell åtkomst av den amerikanska underrättelsetjänsten.

Österrike, EU och Google Analytics – Vad händer nu?!

Det blir inte olagligt att använda sig av Google Analytics än så länge trots den österrikiska dataskyddsmyndigheten anser att användande av Google Analytics strider mot kraven i GDPR. Liknande beslut kan ske i Sverige inom snar framtid.

Hur kan Ampilio hjälpa er för bästa säkerhet?

Christopher Wijk Karlsson jobbar som Digital Analyst och SEM-specialist på Ampilio, tipsar om hur viktigt det är för Ampilio och som en digital firma att man hjälper sina kunder genom att implementera lösningar kring GDPR och olika cookies för att kunden ska få en så trygg upplevelse som möjligt. Christopher berättar även att om man ska göra det ännu mer säkert kan man använda sig av Server side tracking där man själv plockar ut vad som ska lämnas vidare. Även om Google och Facebook vill så kan de inte få reda på den känsliga informationen då man krypterar datan som lämnas över till dem. Man kan även maskera känslig information. Samtidigt som man får ha is i magen med vad som anses vara tillräckligt för att skydda genom juridisk väg.

Du kan läsa beslutet från Österrikes tillsynsmyndigheter här och även från den europeiska tillsynsmyndigheten går att läsa här.

Är du nyfiken på att veta mer hur vi säkrast kan hjälpa dig är du välkommen att kontakta oss:

Dela artikeln: