71 99 34 74
kontakt@wemarket.dk
D. 21 september 2022 skulle vise sig at blive en historisk dag for de mange af os danskere, som arbejder med marketing.
Datatilsynet udsendte en pressemeddelelse med deres konklusioner vedr. brugen af Google Analytics inden for EU.
Er Google Analytics ulovligt at bruge?
Både ja og nej.
Ja, hvis du laver en standard implementering, vil opsætningen ikke leve op til loven. Datatilsynet klokkeklare er nemlig, at “værktøjet ikke kan benyttes lovligt uden videre”. Bum.
Men svaret er nej, hvis du implementerer “en række supplerende foranstaltninger ud over de indstillinger, Google stiller til rådighed”.
Det betyder, at der er en løsning, der giver dig mulighed for fortsat at bruge Google Analytics i EU, helt lovligt.
Det kommer vi lige tilbage til længere nede i indlægget her.
Gå ikke i panik – men gå i gang
Før du går i panik, skal du slå koldt vand i blodet. Datatilsynet skriver nemlig også, at de har:
“forståelse for, at mange organisationer allerede bruger Google Analytics (…) Derfor er budskabet fra Datatilsynet, at hvis man bruger Google Analytics, skal man lægge en plan for at lovliggøre sin brug ved at træffe supplerende foranstaltninger.”
Sådan. Det var lidt bedre. Du behøver altså ikke smide alt, hvad du har i hænderne i dag. Men det betyder stadig, at hvis du fortsat vil bruge Google Analytics – og overholde loven – skal du i gang med at omstille dig. Alternativt skal du udskifte analyseværktøj.
Hvordan gør jeg Google Analytics lovligt?
Har du læst med hertil, er det nok klart, at du skal gøre noget, men hvad er ‘noget’?
For at svare på det, opsummerer vi lige, hvad udfordringen er: Google Analytics sender webdata til servere i USA, der som bekendt ikke er indbefattet af europæisk lovgivning.
Det mest populære værktøj i Danmark til at analysere webtrafik skal altså derfor enten udskiftes eller omdirigeres, så du ikke sender personfølsomme (jf. GDPR) oplysninger ud af EU.
I WeMarket kan vi hjælpe med en såkaldt reverse proxy, som etablerer en effektiv pseudonymisering (på jysk betyder det at indehaveren af dataen (dig) har nøglen til at identificere personen bag, men det har 3. parten ikke – i dette tilfælde Google Analytics).
Dette er illustreret herunder 👇
Det betyder, at du laver et mellemled (proxy serveren), der sorterer i den opsamlede data, før denne sendes til fx Google Analytics. Og her er det naturligvis essentielt, at din proxy server hostes i EU – og lever op til de krav, der gælder i EU.
Lyder det kringlet? Sandsynligvis. Derfor anbefaler WeMarket også, at du finder hjælp eksterne, så du er sikker på, du får en korrekt implementering, der følger retningslinjerne – medmindre I har kompetencer in house til korrekt opsætning.
Det lille (men vigtige) “men”
Sidder du lige nu og tripper for at komme i gang med at tilpasse din Google Analytics-opsætning? Hold lige vejret et øjeblik, og læs med lidt videre.
I meddelelsen henviser til CNIL (det franske datatilsyn), der har lavet en guide til, hvordan man kan “etablere en effektiv pseudonymisering ved hjælp af en såkaldt reverse proxy”. Her opstilles der 7 krav til en lovlig konfigurering:
- The absence of transfer of the IP address to the servers of the analytics tool.
- The replacement of the user identifier by the proxy server.
- The removal of external referrer information from the site
- The removal of any parameters contained in the collected URL
- Reprocessing of information that can be used to generate a fingerprint
- The absence of collection of cross-site or lasting identifiers
- The deletion of any other data that could lead to re-identification
Her er det særligt punkt 3+4, der gør det lidt surt set i det digital marketing-perspektiv. I bund og grund betyder disse to punkter, at Google Analytics ikke længere kan vise dig, fx hvilken kanal en session/besøgende kom fra. Og når du mangler den indsigt, mister værktøjet en stor del af sin berettigelse, hvis ikke det hele.
Er der alternativer til Google Analytics, og hvilke er der?
Ja, der findes et hav af analyseværktøjer, som er GDPR compliant – og dermed compliant i EU. Vil du derfor hellere skifte analyseværktøj, har du altså rig mulighed for dette.
Lad os nævne et par stykker:
… listen kan fortsætte, men lad os stoppe her.
Udfordringen er selvfølgelig, at 99% af alle virksomheder er integreret tæt ind i Google Analytics – og at det kræver mange interne ressourcer at omstille til et helt nyt analyseværktøj. Du bør derfor ikke forhaste beslutningen om GA/ikke-GA, tværtimod.
Som udgangspunkt vil vi anbefale, at du kigger ind din nuværende brug af Google Analytics og tager et kig på dine muligheder, for dem er der faktisk en del af – og det er ikke dårlige muligheder. Tag derfor også gerne et snak med dit bureau om, hvad de vil anbefale dig.
