Oslo Digital Logo
Edmond og Jun Jie jobber med konseptutvikling og konseptualisering

Er Google Analytics ulovlig? Hva du kan gjøre?

Den 13. januar i år erklærte datatilsynet i Østerrike at å bruke Google Analytics strider med EUs personvernlovgivning. Hvorfor?

I 2022 har flere europeiske land begynt å erklære bruken av Google Analytics som ulovlig etter den såkalte Schrems II saken som slo fast at overføringen av persondata fra EU/EØS til USA eller andre land utenfor EU/EØS strider med europeiske GDPR lover. Google Analytics, som er verdens mest populære analyse verktøy, er ulovlig fordi at Google kan gjenkjenne brukere på tvers av nettsider hvis de er pålogget sine Google-kontoer gjennom delvis anonymiserte cookies. Disse cookisene innholder et IDnummer som gis til hver enkelt bruker som inneholder blant annet enhetstype og IP adresse som samlet blir til persondata. EUs GDPR lover sier at dette IDnummeret er personinfo, selv uten navn, adresse, personnummer eller telefonnummer. Et annet problem som gjør det ulovlig er at amerikanske myndigheter kan kreve tilgang på data som er lagret i USA, det vil også si data av europeiske borgere. 

Men hva om man ikke tillater cookies?

Selv om man ikke tillater cookies når man besøker et nettsted, blir det fortsatt lagret en identifikasjonskode som blir sendt til blant annet Google som forteller om hvor mange som besøker nettstedet og hvor lang tid de tilbringer der.
Og selv om besøkende tillater alle cookies er det ikke greit å bruke Google Analytics, verktøyet strider fortsatt i mot en del GDPR regler selv om dataen ikke skulle blitt lagret i USA.

Hva om bedriften fortsetter å bruke Google Analytics?

Hvis man ikke følger reglene for GDPR i EU/EØS kan man risikere å få bøter på oppmot 4% av bedriftens globale omsetning eller maks 20 millioner euro. For mange er dette en stor pris å betale for å bruke et verktøy som er gratis. Men lovgivningen er ikke der for å straffe europeiske bedrifter, men for å legge press på amerikanske giganter som fortsetter å bruke EU borgere sin persondata i sin harde markedsføring. Det tyske datatilsynet etterforsker nå rundt 200 000 saker mot nettsider som bruker Google Analytics på en “ulovlig” måte, så det er lurt å ikke vente for lenge med å fjerne verktøyet fra sine nettsteder. 

Hva kan man gjøre? 

Problemet med Google Analytics er at det blir samlet data som kan bli identifisert som persondata og som blir lagret i USA. Hvis Google vil fortsette å ha en europeisk brukergruppe av analyseverktøyet deres må de etablere et datasenter i Europa og anonymisere dataen enda mer.
Det europeiske bedrifter kan gjøre øyeblikkelig er å benytte andre analyse verktøy, for de finnes! Verktøyet som ligner mest på Google Analytics er Matomo, som gir bedrifter 100% dataeierskap over 100% personvern vennlig data. Matomo kan man bruke uten “Tracking consent”, noe man ikke kan gjøre med Google siden de bruker dataen til sin egne formål. De fleste merker en nedgang i brukere etter at de implementerte en cookie consent bar på nettsiden sin. 

Andre alternativer som flere mener er litt mer brukervennlige er Fathom og Plausible, som kun har ett dashbord sammenlignet med Google sine endeløse rapporter og dashboard. Disse verktøyene er også 100% personvern trygge ettersom de samler inn dataen på en måte som gjør at det ikke kan regnes som persondata, det man da ikke får er mer nøyaktig informasjon om brukerne sine, men man får fortsatt god indikasjon på antall besøkende og hvor lenge de er på nettsiden.
På den komplekse enden finnes Adobe Analytics, men som gir litt av de samme problemene som google Analytics siden det er amerikansk selskap som lagrer dataen i USA, i tillegg er det ganske dyrt for mange bedrifter. 

Hva med markedsførere?

Som følge av disse endringene og tredjeparts cookies som forsvinner blir det vanskeligere for markedsførere å drive datadrevet retargeting av målgrupper. For å erstatte tredjeparts cookies måtte bedrifter samle inn førsteparts cookies men siden det nå er problematisk å samle inn persondata uten å vite hvor det ender opp blir det også vanskelig. Det er ulovlig å samle inn data uten å ha et spesifisert formål, så det er lovlig å for eksempel samle inn data hvis det skal brukes i markedsføring.
Det markedsførere må gjøre da er å bygge bedre relasjoner med målgruppen sin sånn at de ikke trenger å “påminne” dem om at de finnes, og begynne å plassere annonser på riktig sted og ikke til riktig person lenger.

Ta kontakt for rådgivning om hvordan din bedrift kan effektivt samle inn data og innsikt til markedsføring.

Del denne artikkelen: