Google Analytics ulovlig i Danmark
Efter sager i Østrig, Frankrig og Italien er det nu kommet til Danmark: Datatilsynet har erklæret, at Google Analytics (GA) ikke er lovligt at bruge i Danmark uden at tage særlige forholdsregler.
Den korte version er, at GA ikke kan bruges lovligt ved bare at tilpasse indstillingerne. Måden GA håndterer data på, gør det uforeneligt med GDPR.
Det er vist ingen hemmelighed, at EU med GDPR i den grad har taget kampen om mod multinationale virksomheders indsamling og brug af besøgsdata. Og Google har flere gange tidligere været i Datatilsynets søgelys.
Problemet er persondata i US
Udfordringen er persondata som defineret under GDPR. Det kan ikke lade sig gøre for Google at garantere brugere samme sikkerhed som kræves i EU – simpelthen fordi, det er en amerikansk ejet virksomhed og dermed altid skal stille indsamlede data til rådighed for de amerikanske myndigheder. Det kan man ikke aftale sig ud af.
Man kan som bruger godt give tilladelse til at data gemmes og bruges, men under GDPR har man krav på at kunne se gemte data – og til at fortryde samtykke og kræve sletning. Og det kan ikke lade sig gøre med GA og lovgivningen i US.
Du kan læse mere i Datatilsynets redegørelse.
Løsning med skjulte data
Den eneste mulighed er derfor at stoppe persondata fra at nå Google. Det kan gøres med en proxy server, hvor data pseudo-anonymiseres (altså ugenkendelige for modtager) inden de sendes til håndtering hos Google.
En sådan løsning er ret kompleks. Og den vil derfor kun være relevant løsning for større webshops og andre former for onlinetjenester – i hvert fald indtil nogen får lavet en nem og hurtig løsning.
Der er alternativer til Google
Jeg har kigget lidt hurtigt rundt i markedet og fundet nogle alternativer
Automattic leverer i Jetpack også en form for statistik, men da Automattic også er en amerikanskejet virksomhed, så tør jeg ikke anbefale det som et brugbart alternativ. Hvis brugerdata sendes ud af systemet, så har du samme problem som med Google.
Jetpack ser ud til at være også at være et relevant og lovligt alternativ: https://jetpack.com/blog/jetpack-gdpr/
Jeg stemmer for Plausible
Jeg har været lidt rundt og kigge på de forskellige muligheder og for mig er valget faldet på Plausible.io. Det var ikke noget let valg, for går man først væk fra Google er der faktisk mange muligheder.
Hvis du vil have en simpel og gratis løsning, så er Koko Analytics perfekt. Den sender ikke dine data nogen steder hen, men beholder dem i din egen WordPress. Du får et fint tillæg til dit kontrolpanel, hvor du kan se antal besøgende og hvad de ar kigget på.
Jeg har brug for lidt mere, da jeg gerne vil se hvor de kommer fra; hvor de går og om de ender på bestemte sider efter at have gennemført et køb eller en tilmelding. Derfor har jeg valgt Plausible og tilbyder det som en del af WordPress serviceaftale.
ellegaard
Uddannet underviser, IT-administrator og WordPress-guru. Har arbejdet med design og udvikling af digitale løsninger siden 2005.