Bruger du Google Analytics til at holde øje med besøgende på din hjemmeside? Bruger du Googles populære værktøj på din webshop til at lave en avanceret måling af dine salg? I Provi har vi fulgt tæt med i de lovmæssige udfordringer ved brug af Google Analytics, som de sidste par år har været oppe og vende hos de Europæiske domstole. Nu har det danske Datatilsyn her til aften (d. 21-09-22) netop meldt ud at Google Analytics ikke overholder den Europæiske GDPR-lovgivning, og derfor er værktøjet i sin nuværende form ulovlig.
Overholder ikke den europæiske GDPR-lovgivning
Afgørelsen fra Datatilsynet kommer i kølvandet på lignende afgørelser i EU. Her har både det italienske og franske datatilsyn har truffet afgørelse om at Google ikke overholder den europæiske GDPR-lovgivning. Problemet er at Analytics overfører data til Googles computere i USA, altså uden for EU. Fordi man med den rigtige mængde data kan koble et hjemmesidebesøg til en konkret person, skal disse personer beskyttes efter EU’s dataregler. EU-domstolen kom allerede i 2020 frem til at USA’s efterretningstjenesters adgang til oplysninger ikke lever op til gældende EU-lovgivning.
Sådan kan du blive ved at benytte Google Analytics lovligt
Hvis din virksomhed tilhører en af de mange der benytter sig af Analytics, er det vigtigt at du får lagt en plan for hvordan du overholder lovgivningen.
Ifølge Makar Juhl Holst er løsningen, at man sørger for at data først overføres til en lokal server. På den måde kan man sortere og indstille hvilke data der sendes videre til USA. Det franske datatilsynsmyndighed har udarbejdet en guide til at anonymisere data. Den går på at bruge en europæisk server, en såkaldt reverse proxy, inden den resterende data sendes videre til USA.
Du kan finde guiden ved at følge linket à https://www.cnil.fr/en/google-analytics-and-data-transfers-how-make-your-analytics-tool-compliant-gdpr
Kontakt Mathias hvis du vil høre nærmere om ændringen i brug af Google Analytics på mnn@provi.dk / 30 60 40 58
Kilder: