I Østrig har datatilsynet dømt brugen af Google Analytics ulovlig, da det ifølge tilsynet bryder med GDPR-reglerne. Hvorfor?
Det østrigske datatilsyn skriver i afgørelsen, at tjenesten Google Analytics er underlagt overvågning af de amerikanske myndigheder, hvilket gør USA til et usikkert tredjeland, der ikke tilbyder samme beskyttelse som i EU. Persondataforordningen (GDPR) gælder i hele EU og beskytter borgernes persondata. Ordningen indeholder strenge krav til, hvordan hjemmesider, organisationer og virksomheder må indsamle og behandle persondata fra personer i EU.
Ifølge SMEC handler det ikke om Google Analytics som værktøj, men om selve håndteringen af de forskellige data. Håndterer du din data troværdigt, danner det i sidste ende grundlag for et godt og sundt forhold mellem dig og dine kunder.
Brug kun Google Analytics ved samtykke
EU’s GDPR-lovgivning kræver, at du skal bede om at indhente og få samtykke til at behandle personlige dataoplysninger. Persondata omfatter cookies, unikke ID’er, IP-adresser samt søge- og browserhistorik.
Google Analytics bruger flere forskellige cookies til at spore brugere og deres adfærd på din hjemmeside. Alle cookies skal have brugernes samtykke før de kan tages i brug, og brugerne kan afvise alle, acceptere alle eller selv tilpasse, hvilke de vil have til.
Hvordan overholder du GDPR-lovgivningen?
Du er sikker på at overholde lovgivningen, når du opnår et gyldigt samtykke fra dine brugere. Derudover skal dine privatlivspolitik indeholde detaljerede oplysninger om alle Google Analytics-cookies, der anvendes på din hjemmeside. Sørg for at al databehandling er tydeligt angivet i din privatlivspolitik – herunder hvilke formål du indsamler data til, hvilken type data du indsamler og hvem du deler oplysningerne med.
Din cookiepolitik skal ligeledes, som enten en del af din privatlivspolitik eller som en tilføjelse, være tilgængelig for dine brugere. Cookiepolitikken skal beskrive, hvilke cookies du anvender, hvilket formål de har, og hvordan den enkelte bruger kan til- eller fravælge dem.
Til sidst er det væsentligt, at du slår IP-anonymisering til i din Google Analytics-konto. IP-adresser er i EU’s GDPR-lovgivning defineret som personoplysninger. Her bruger Google IP-adresserne til at levere data om geolokationer.
Kan du sætte hak ved alle ovenstående? Så er du, indtil videre, godt kørende og sikker i din brug af Google Analytics.