Google Analytics og GDPR: du må vite det
Mye har endret seg siden GDPR trådte i kraft. Det er imidlertid fortsatt mulig å overvåke surfeatferd på ditt eget nettsted via Google Analytics - så lenge du følger noen retningslinjer. Av CHIP-ekspert Florian Kolbe
GDPR og databeskyttelse: Hva du bør vurdere med Google Analytics
Google-analyseverktøyet blir ofte sterkt kritisert av eksperter på databeskyttelse.
- Fordi sporingsatferden ikke bare registrerer hvor lenge en besøkende blir på et nettsted og hvilke sider han er spesielt opptatt med. Det gir også muligheten til å finne ut hvor brukeren kommer fra.
- Disse dataene er svært verdifulle og viktige for online markedsføring og søkemotoroptimalisering. SEO-byråer som Online Solutions Group bruker dataene fra Google Analytics for å identifisere og implementere optimaliseringspotensial.
- Dataene gir også viktig innsikt for bloggere og hobbymastere, for eksempel om ofte sett innhold.
- Datavernere argumenterer på sin side med frivilligheten som slike tiltak bør tillate: Brukeren skal kunne bestemme om hans oppholdssted og andre data registreres.
- Det er grunnen til at databeskyttelseserklæringer alltid ble ledsaget av en henvisning til Google Analytics. I tillegg ble brukerne ofte informert om bruken av informasjonskapsler og tilhørende innsamling av data.
- Imidlertid var det ofte ikke mulig å gjøre innvendinger mot datainnsamlingen.
- Regelverket i EUs generelle databeskyttelsesforordning (GDPR) går nå mye lenger. Likevel er det mulig å lage et nettsted lovlig og påminnelsessikkert ved å bruke Googles analyseverktøy. I det følgende vil du finne ut hvilke tiltak som er nødvendige for dette.
Anonymisering av IP-adressen: viktig for Google Analytics?
IP-adressen til en datamaskin eller en mobil enhet, for eksempel en smarttelefon, er egnet for nøyaktig å identifisere en bruker og tydelig spore den tilbake. Her satte databeskyttelsesansvarlige i EU en klar stopp.
- IP-adressen til brukerne av nettstedet ditt må anonymiseres profesjonelt.
- Du kan gjøre dette ved å bare legge til relevant informasjon i Google Analytics-sporingskoden.
- Den relevante kommandoen er ga ('set', 'anonymizeIP', true); og vil bli lagt til sporingskoden.
- I tillegg må sporings-IDen til din egen datamaskin legges inn i skjemaet.
GDPR: kontrakt for databehandling
Kontrakten for databehandling er også obligatorisk for selskapets nettsted.
- Signer dette og send det til Googles europeiske kontor i Irland.
- Du vil motta din kopi av kontrakten cirka 14 dager senere, som du bør oppbevare for å kunne vise deg i tilfelle en nødsituasjon. Dette gjelder ikke bare Google Analytics, men også for bruk av produkter fra andre tjenesteleverandører.
- Disse tiltakene er egnet til å overholde EUs generelle databeskyttelsesforordning. Så du kan absolutt kombinere databeskyttelse med sporingsverktøy, selv om du får annen informasjon andre steder.
Endre innstillinger for datalagring
EUs databeskyttelsesforordning sier også tydelig hvor lenge brukernes data i det hele tatt kan lagres.
- Innstillinger i datalagring med Google Analytics hjelper deg med å ikke overskride disse lagringsperiodene.
- Hvis du er usikker på hvilke data som kan oppbevares og hvor lenge, spør en ekspert på databeskyttelse.
- Innstillingene finner du under fanen "Administrasjon" i "Trafikkinformasjon" i eiendomsinnstillingene.
Juster personvernregler
Datasikkerhetserklæringen på nettstedet er obligatorisk. Det har alltid måtte opplyses der at Google Analytics brukes.
- Nå krever imidlertid den generelle databeskyttelsesforordningen også omfattende informasjon for brukerne.
- Besøkende på nettstedet ditt må informeres om hvilke data som samles inn og hva de brukes til.
- I denne sammenheng er det også viktig for deg å vite at data fra kunder og interesserte bare kan samles i den grad det er nødvendig. Dette betyr for eksempel at nyhetsbrevet ikke rettferdiggjør kunden at du ber om postadresse eller telefonnummer.
- Du må vurdere alt dette siden innføringen av GDPR for å handle lovlig.
Hold øye med Google Maps
Google Maps er ofte integrert i et nettsted for å gjøre det enklere for kunder og potensielle kunder å komme seg til et selskap.
- Dette må nå også tydelig fremgå av operatørene av et nettsted, som også må finne sin plass i databeskyttelseserklæringen.
- Dette implementeres vanligvis også av et selskaps databeskyttelsesansvarlig.
- Hvis du ikke trenger å fylle denne stillingen i selskapet, trenger du en profesjonell innen databeskyttelse som forstår sitt håndverk på grunn av kompleksiteten i det nye regelverket.
Om forfatteren
Florian Kolbe jobber i Online Solutions Group som online markedssjef. For ham er det å jobbe med SEO, SEA og de tilsvarende verktøyene en del av hverdagen.