Hos IIH Nordic har vi forsøgt at besvare de mest stillede spørgsmål i forbindelse med den nyeste udmelding fra Datatilsynet angående Google Analytics (D. 21/9 2022), og hvordan I skal forholde jer.
“På baggrund af denne gennemgang konkluderer Datatilsynet, at værktøjet ikke kan benyttes lovligt uden videre. En lovlig brug forudsætter implementering af en række supplerende foranstaltninger ud over de indstillinger, Google stiller til rådighed.”
Det er standdardopsætningen af Google Analytics, som er ulovlig, men der er fortsat måder på, hvordan man kan overholde de guidelines, som er sat op. En af løsningerne er ved at bruge Recapture.
De sidste par år har vi hos IIH Nordic allerede implementeret de løsninger, som overholder de nye guidelines, og vi står klar til også at hjælpe jer igang med Recapture.
Er Google Analytics ulovligt at bruge i Danmark?
Datatilsynet har konkluderet, at der skal implementeres ekstra foranstaltninger for at sikre, at Google Analytics lever op til reglerne i databeskyttelsesloven. Hvis ingen af de anbefalede foranstaltninger implementeres, vil brugen af Google Analytics være i strid med Datatilsynets retningslinjer.
Hvilke generelle råd kan man give, så man mindsker risikoen for at overtræde Datatilsynets retningslinjer og stadig kan arbejde med Google Analytics?
-
- Samarbejd med IIH Nordic, så der kan implementeres løbende aktive foranstaltninger for at forbedre beskyttelsen af personlige oplysninger.
-
- Sørg for, at din håndtering af samtykke til cookies fungerer efter hensigten.
-
- Arbejd sammen med IIH for at udvikle en minimums målingsplan.
-
- Minimér dataindsamling til det allermest nødvendige.
-
- Fjern Universal Analytics og arbejd kun med Google Analytics 4.
-
- Implementér en løsning til server-side tracking.
-
- Opbevar data på din egen BigQuery-dataserver og undgå at bruge Google Analytics til datalagring.
Er IIH Nordics anbefalinger til overholdelse af retningslinjerne nye og uprøvede?
Nej, IIH Nordic har i mere end 2 år arbejdet på en løsning, der kan forbedre Google-produkternes beskyttelse af personlige oplysninger og kommercielle muligheder. Vi har mange løsninger, der tager udgangspunkt i vores anbefalinger, og som alle har bestået en omfattende juridisk kontrol.
Henviser Datatilsynet til både GA4 og UA i deres udmelding?
Nej. Datatilsynet henviser udelukkende til Universal Analytics og har endnu ikke gennemgået GA4 på en lignende måde.
Har Datatilsynet offentliggjort en lov, eller er der tale om retningslinjer?
Datatilsynet har offentliggjort en vejledning og dermed ikke en lov. En overtrædelse af retningslinjerne skal bevises ved en domstol, før der kan idømmes en bøde. Selv om det ikke kan garanteres, vil der højst sandsynligt blive givet en advarsel ved mistanke om overtrædelse af retningslinjerne.
Hvad er de vigtigste foranstaltninger, der bør implementeres med GA4 for at opfylde Datatilsynets retningslinjer?
IIH Nordic anbefaler alle kunder, der ønsker at bevare den maksimale kommercielle beslutningstagningskapacitet i deres analytics, at gå over til en server-side tagging-løsning.
Er der ekstra omkostninger forbundet med at flytte server-side?
Ja. De ekstra omkostninger kan variere afhængigt af størrelsen og antallet af besøgende på et websted.
Er der alternativer til Google Analytics, som er gratis og anses for at være godkendt af den danske databeskyttelsesmyndighed?
Ja – der findes webanalyseværktøjer, der kan tælle, hvor mange der besøger et websted. Der er få (om nogen) værktøjer, der kan integreres med Google Search, Display og YouTube samt Google Analytics. Bruger man Google Advertising, og vælger at stoppe med at anvende Google Analytics, er der sandsynlighed for, at det kan have forretningsmæssige konsekvenser. Retainer-kunder kan få sparring på dette emne, ellers tilbyder vi konsulentaftaler til at undersøge alternativer.
Kan GA4 konfigureres på en måde, så man undgår overførsel af personlige oplysninger til USA?
Ja – IIH Nordic kan tilbyde flere forskellige løsninger, der hver især har varierende konsekvenser for compliance og kommercielle muligheder. Kontakt en konsulent for at få mere at vide.
Kan Google Analytics konfigureres, så man undgår indsamling af alle personligt identificerbare oplysninger?
Ja – IIH Nordic kan tilbyde flere forskellige løsninger, der hver især har varierende konsekvenser for compliance og kommercielle muligheder. Kontakt en konsulent for at få mere at vide.
Kan Google Analytics bruges udelukkende i EU uden overførsel af data til USA?
Ja – IIH Nordic kan tilbyde flere forskellige løsninger, der hver især har varierende konsekvenser for compliance og kommercielle muligheder. Kontakt en konsulent for at få mere at vide.
Er det nok at få samtykke til, at der anvendes analytics tracking for at tillade brug af Google Analytics og overførsel af data til USA?
Nej, samtykke hjælper helt sikkert, men det beskytter ikke organisationer mod juridisk kontrol.
Hvordan kan organisationer få mere kontrol over beskyttelsen af brugernes privatliv samt minimere data, der behandles af Google Analytics i USA?
IIH Nordic anbefaler at gå over til en server-side tagging-tilgang, som vil muliggøre en privacy-first tilgang til dataindsamling.
Har du stadig spørgsmål? Kontakt os endelig hos IIH Nordic!
I kan kontakte Steen Rasmussen på steen@iihnordic.com eller Robert Johnson på robert@iihnordic.com.
Pressemeddelelse fra Datatilsynet
Læs pressemedelelsen fra Datatilsynet her.
