KONTAKT
HJEMMESIDE

Google Analytics er ulovligt. Hvad gør vi nu?

Den 21. september 2022 udgav Datatilsynet nyheden om, at de på baggrund af en gennemgang af Google Analytics har vurderet værktøjet til at være ulovligt, som det i dag anvendes af langt de fleste danske virksomheder.

Helt konkret skriver Datatilsynet i deres udmelding:
”Datatilsynet har set nærmere på værktøjet Google Analytics, dets indstillinger og de vilkår, værktøjet leveres under. På baggrund af denne gennemgang konkluderer Datatilsynet, at værktøjet ikke kan benyttes lovligt uden videre. En lovlig brug forudsætter implementering af en række supplerende foranstaltninger ud over de indstillinger, Google stiller til rådighed.”

Konklusionen er lavet med udgangspunkt i en fælleseuropæisk analyse og falder under GDPR-reglerne, hvilket vil sige, at det er strafferammerne for GDPR, der er gældende ved ulovligt brug af Google Analytics, hvorfor de potentielle bøder også er meget høje.

Det er en hård udmelding, der får de fleste marketingafdelinger til at svede, og selvom der findes flere løsninger på problematikken, kommer ændringerne til at have stor indflydelse på jeres dataindsamling.

Derfor dykker vi i dette blogindlæg ned i nogle af de tiltag, som I kan implementere i jeres dataindsamlingsstrategi, ligesom vi kigger nærmere ind i, hvilke konsekvenser det vil få for jeres data og digitale markedsføring.


Gå direkte til løsningen
Scroll ned for mere info

Hvordan skal I forholde jer?

Baggrunden
For at klæde jer bedst muligt på til at træffe en beslutning om, hvordan I skal forholde jer til konklusionen fra Datatilsynet i jeres virksomhed, vil vi først se lidt nærmere på konklusionen og baggrunden for denne.

I 2018 indføres GDPR og Google melder ud, at Google Analytics er lovligt at anvende i henhold til GDPR. Dette skal ses i lyset af, at der på daværende tidspunkt forelå en aftale mellem USA og EU om overførsel af data, kaldet Privacy Shield-aftalen. Privacy Shield-aftalen blev imidlertid ugyldiggjort i 2020 ved EU-domstolen i den såkaldte Schrems II-sag.

Med Privacy Shield-aftalens fald frafaldt det almindelige aftalegrundlag for dataoverførsel mellem EU og tredjelande, hvilket betyder, at der kræves yderligere foranstaltninger for at sikre den fornødne beskyttelse af persondata.

Det er på baggrund af denne afgørelse og den efterfølgende store fælleseuropæiske analyse af Google Analytics, at Datatilsynet kan konkludere, at Analytics er ulovligt. Her skal det forstås, at det ikke er Google Analytics i sig selv, der er ulovligt og ej heller de data, som systemet opsamler. Det er derimod håndteringen af dataene, der er ulovlig, idet de sendes til USA, og der her ikke er nogen garanti for, at dataene ikke videregives.

Det er jeres beslutning
Det efterlader de danske virksomheder med det helt store spørgsmål: Skal vi lovliggøre vores data eller skal vi vente og se?

Her er der tre springende spørgsmål, som I skal forholde jer til.

  1. Det første spørgsmål er, hvad der sker på området fremadrettet, og om der vil komme nogle politiske løsninger på problemstillingen?Dette er utroligt svært at svare endeligt på, men fakta er, at der er forhandlinger i gang om en ny dataoverførselsaftale, kaldet Privacy Shield 2.0. Disse forhandlinger kan dog tage årevis, så det er utroligt usikkert at binde sig op på.
  2. Det andet spørgsmål er, hvad der sker, hvis værktøjet fortsat anvendes ulovligt? På nuværende tidspunkt er der ikke et klart svar på, hvad der sker, såfremt man ikke lovliggør sin dataindsamlingsstrategi. Datatilsynet er nemlig direkte blevet spurgt om:– Et, om de vil slå ned på de virksomheder, der fortsat anvender Google Analytics ulovligt, hvortil de svarer, at de ikke har en aktuel plan om det, men at man altid er velkommen til at anmelde en virksomhed til Datatilsynet for ulovlig brug.– To, om de vil straffe virksomheder bagud i tid for at anvende Google Analytics ulovligt, hvortil de svarer, at de ikke har nogle aktuelle planer om dette, men at de reelt ikke ved det.Det er dermed meget uklart, om de reelt kommer til at udskrive bøder for ulovlig brug af analyseværktøjet, men det kan samtidig heller ikke udelukkes.
  1. Det tredje spørgsmål er, om I ønsker at overholde loven?
    Det er en mulighed at vente og se, hvad der sker, men faktum er, at hvis I anvender Google Analytics i dag og ikke gør noget, så bryder I loven. Derfor skal I tage stilling til, om I vil gøre noget ved problemstillingen nu, eller om I vil vente at se, velvidende at I bryder loven.

På baggrund af ovenstående bliver det i høj grad op til jer i virksomheden at beslutte, om I venter med at reagere, tager chancen og bruger værktøjet ulovligt eller løser problemet, så I overholder loven. Uanset hvad I vælger at gøre, er det vigtigt, at I tager et aktivt valg og kender konsekvenserne bedst muligt.

Den lovlige løsning

Vælger I at løse problemet, er der tre overordnede muligheder, som hver især har sine fordele og ulemper.

De tre løsninger er:
1. Drop brugen af tracking-værktøjer
2. Anvend et alternativt værktøj
3. Lovliggør Google Analytics

1. Drop brugen af tracking-værktøjer

Vil I lynhurtigt udfordringen til livs og sikre, at I overholder loven, kan I vælge at droppe brugen af Google Analytics og andre tracking-værktøjer. Det er den absolut nemmeste og billigste løsning, men det giver også sig selv, at det ikke er en reel løsning, da I blot fjerner hele jeres tracking-setup.

Fordele

2. Anvend et alternativt værktøj

Som tidligere nævnt er det ikke selve dataindsamlingen eller dataenes natur, der er ulovlig, men derimod det faktum, at dataene sendes til USA. Derfor kan et godt alternativ være at anvende alternative systemer, der er europæisk baseret. Fordelen er, at I ikke mister vigtige data, men samtidig er de alternative løsninger betalte løsninger, hvor I betaler et månedligt abonnement. Dertil skal I starte forfra med jeres dataindsamling, og sammenligning med tidligere år bliver derfor besværliggjort.

Af alternative europæisk baseret systemer kan vi blandt andet nævne:

  • Piwik
  • Simple Analytics
  • Matomo
  • Dreamdata
Fordele

3. Lovliggør Google Analytics

Google Analytics kan godt lovliggøres med den rette opsætning. Denne løsning kommer dog ikke uden omkostninger, da den dels kræver et mere avanceret teknisk setup, og det samtidig kræves, at vigtige data skæres fra. Løsningen kræver nemlig et setup med en proxy server baseret i EU, som samtidig er EU-ejet samt pseudonymisering af data. Dette setup giver jer nemlig fuld kontrol over dataene inden de sendes til EU, ligesom den personførbare data gøres ikke personførbar.

Proxy server
Kort fortalt fungerer denne server som mellemled til dataene og bruges til at opbevare den personførbare data og håndtere den, indtil den er pseudonymiseret og sendes til Google Analytics. Som før nævnt skal proxy serveren være baseret i EU, og den skal ligeledes være EU-ejet. En sådan proxy server koster en lille smule at leje, men det er et overkommeligt beløb for virksomheder med ikke alt for stor websitetrafik.

Pseudonymisering
Pseudonymisering af dataene vil sige, at vi tager al personførbar data og overskriver denne til ikke personførbar data. Dette dækker eksempelvis over IP-adressen og alle UTM-parametre, såsom hvilken platform brugeren kommer fra.

Konklusion
Med dette setup bliver jeres Google Analytics lovligt, men det er samtidig vigtigt at understrege, at al data, som bruges til optimering af markedsføringsindsatser, bliver skåret fra. Det vil sige, at I ikke længere kan bruge Analytics til at se, om jeres salg kommer fra Facebook Ads eller Google Ads samt en lang række andre data. Det efterlader Google Analytics som et rent website-adfærdsværktøj, som primært kan vise, hvor jeres brugere navigerer rundt på jeres website, og hvor længe de bliver på det.

Fordele

Opsamling

Datatilsynets konklusion er klar, men konsekvenserne og løsninger herfra er langt mere komplicerede end et quick fix. Der findes løsninger på problemstillingen, men de kommer ikke uden kompromiser – enten i form af en dårligere løsning eller øgede omkostninger og en nulstilling af jeres dataindsamling.

Uanset hvilken løsning I hælder til, kræver det en grundig overvejelse af fordele og ulemper, og det er i sidste ende en intern beslutning, som I skal træffe, men vi står selvfølgelig klar til at rådgive jer og hjælpe jer videre med den løsning, der passer bedst til jeres virksomhed.

Skal vi tage en snak om jeres dataindsamling?

Kontakt os her til en uforpligtende og uddybende snak omkring jeres dataindsamling og den bedste løsning for jer.

Hvordan skal I forholde jer?

Baggrunden
For at klæde jer bedst muligt på til at træffe en beslutning om, hvordan I skal forholde jer til konklusionen fra Datatilsynet i jeres virksomhed, vil vi først se lidt nærmere på konklusionen og baggrunden for denne.

I 2018 indføres GDPR og Google melder ud, at Google Analytics er lovligt at anvende i henhold til GDPR. Dette skal ses i lyset af, at der på daværende tidspunkt forelå en aftale mellem USA og EU om overførsel af data, kaldet Privacy Shield-aftalen. Privacy Shield-aftalen blev imidlertid ugyldiggjort i 2020 ved EU-domstolen i den såkaldte Schrems II-sag.

Med Privacy Shield-aftalens fald frafaldt det almindelige aftalegrundlag for dataoverførsel mellem EU og tredjelande, hvilket betyder, at der kræves yderligere foranstaltninger for at sikre den fornødne beskyttelse af persondata.

Det er på baggrund af denne afgørelse og den efterfølgende store fælleseuropæiske analyse af Google Analytics, at Datatilsynet kan konkludere, at Analytics er ulovligt. Her skal det forstås, at det ikke er Google Analytics i sig selv, der er ulovligt og ej heller de data, som systemet opsamler. Det er derimod håndteringen af dataene, der er ulovlig, idet de sendes til USA, og der her ikke er nogen garanti for, at dataene ikke videregives.

Det er jeres beslutning
Det efterlader de danske virksomheder med det helt store spørgsmål: Skal vi lovliggøre vores data eller skal vi vente og se?

Her er der tre springende spørgsmål, som I skal forholde jer til.

  1. Det første spørgsmål er, hvad der sker på området fremadrettet, og om der vil komme nogle politiske løsninger på problemstillingen?Dette er utroligt svært at svare endeligt på, men fakta er, at der er forhandlinger i gang om en ny dataoverførselsaftale, kaldet Privacy Shield 2.0. Disse forhandlinger kan dog tage årevis, så det er utroligt usikkert at binde sig op på.
  2. Det andet spørgsmål er, hvad der sker, hvis værktøjet fortsat anvendes ulovligt? På nuværende tidspunkt er der ikke et klart svar på, hvad der sker, såfremt man ikke lovliggør sin dataindsamlingsstrategi. Datatilsynet er nemlig direkte blevet spurgt om:– Et, om de vil slå ned på de virksomheder, der fortsat anvender Google Analytics ulovligt, hvortil de svarer, at de ikke har en aktuel plan om det, men at man altid er velkommen til at anmelde en virksomhed til Datatilsynet for ulovlig brug.– To, om de vil straffe virksomheder bagud i tid for at anvende Google Analytics ulovligt, hvortil de svarer, at de ikke har nogle aktuelle planer om dette, men at de reelt ikke ved det.Det er dermed meget uklart, om de reelt kommer til at udskrive bøder for ulovlig brug af analyseværktøjet, men det kan samtidig heller ikke udelukkes.
  1. Det tredje spørgsmål er, om I ønsker at overholde loven?
    Det er en mulighed at vente og se, hvad der sker, men faktum er, at hvis I anvender Google Analytics i dag og ikke gør noget, så bryder I loven. Derfor skal I tage stilling til, om I vil gøre noget ved problemstillingen nu, eller om I vil vente at se, velvidende at I bryder loven.

På baggrund af ovenstående bliver det i høj grad op til jer i virksomheden at beslutte, om I venter med at reagere, tager chancen og bruger værktøjet ulovligt eller løser problemet, så I overholder loven. Uanset hvad I vælger at gøre, er det vigtigt, at I tager et aktivt valg og kender konsekvenserne bedst muligt.

Den lovlige løsning

Vælger I at løse problemet, er der tre overordnede muligheder, som hver især har sine fordele og ulemper.

De tre løsninger er:
1. Drop brugen af tracking-værktøjer
2. Anvend et alternativt værktøj
3. Lovliggør Google Analytics

1. Drop brugen af tracking-værktøjer

Vil I lynhurtigt udfordringen til livs og sikre, at I overholder loven, kan I vælge at droppe brugen af Google Analytics og andre tracking-værktøjer. Det er den absolut nemmeste og billigste løsning, men det giver også sig selv, at det ikke er en reel løsning, da I blot fjerner hele jeres tracking-setup.

Fordele

2. Anvend et alternativt værktøj

Som tidligere nævnt er det ikke selve dataindsamlingen eller dataenes natur, der er ulovlig, men derimod det faktum, at dataene sendes til USA. Derfor kan et godt alternativ være at anvende alternative systemer, der er europæisk baseret. Fordelen er, at I ikke mister vigtige data, men samtidig er de alternative løsninger betalte løsninger, hvor I betaler et månedligt abonnement. Dertil skal I starte forfra med jeres dataindsamling, og sammenligning med tidligere år bliver derfor besværliggjort.

Af alternative europæisk baseret systemer kan vi blandt andet nævne:

  • Piwik
  • Simple Analytics
  • Matomo
  • Dreamdata
Fordele

3. Lovliggør Google Analytics

Google Analytics kan godt lovliggøres med den rette opsætning. Denne løsning kommer dog ikke uden omkostninger, da den dels kræver et mere avanceret teknisk setup, og det samtidig kræves, at vigtige data skæres fra. Løsningen kræver nemlig et setup med en proxy server baseret i EU, som samtidig er EU-ejet samt pseudonymisering af data. Dette setup giver jer nemlig fuld kontrol over dataene inden de sendes til EU, ligesom den personførbare data gøres ikke personførbar.

Proxy server
Kort fortalt fungerer denne server som mellemled til dataene og bruges til at opbevare den personførbare data og håndtere den, indtil den er pseudonymiseret og sendes til Google Analytics. Som før nævnt skal proxy serveren være baseret i EU, og den skal ligeledes være EU-ejet. En sådan proxy server koster en lille smule at leje, men det er et overkommeligt beløb for virksomheder med ikke alt for stor websitetrafik.

Pseudonymisering
Pseudonymisering af dataene vil sige, at vi tager al personførbar data og overskriver denne til ikke personførbar data. Dette dækker eksempelvis over IP-adressen og alle UTM-parametre, såsom hvilken platform brugeren kommer fra.

Konklusion
Med dette setup bliver jeres Google Analytics lovligt, men det er samtidig vigtigt at understrege, at al data, som bruges til optimering af markedsføringsindsatser, bliver skåret fra. Det vil sige, at I ikke længere kan bruge Analytics til at se, om jeres salg kommer fra Facebook Ads eller Google Ads samt en lang række andre data. Det efterlader Google Analytics som et rent website-adfærdsværktøj, som primært kan vise, hvor jeres brugere navigerer rundt på jeres website, og hvor længe de bliver på det.

Fordele

Opsamling

Datatilsynets konklusion er klar, men konsekvenserne og løsninger herfra er langt mere komplicerede end et quick fix. Der findes løsninger på problemstillingen, men de kommer ikke uden kompromiser – enten i form af en dårligere løsning eller øgede omkostninger og en nulstilling af jeres dataindsamling.

Uanset hvilken løsning I hælder til, kræver det en grundig overvejelse af fordele og ulemper, og det er i sidste ende en intern beslutning, som I skal træffe, men vi står selvfølgelig klar til at rådgive jer og hjælpe jer videre med den løsning, der passer bedst til jeres virksomhed.

Skal vi tage en snak om jeres dataindsamling?

Kontakt os her til en uforpligtende og uddybende snak omkring jeres dataindsamling og den bedste løsning for jer.

Vil I have en vækstskabende
strategisk samarbejdspartner nu?​​​​​

Skriv til Daniel

KONTAKT

KOMPETENCER

INFORMATION

SERVICE

© 2024 MerkurNord
crossmenu