Är Google Analytics GDPR compliant?

Är Google Analytics GDPR compliant?

Kategori

Om man kikar på GDPR så finns det 8 punkter vi behöver förhålla oss till rent generellt:

1. Rätten att bli informerad

Rätten att bli informerad handlar om din skyldighet att tillhandahålla "rättvis bearbetningsinformation", vanligen genom ett privacy meddelande. Det betonar behovet av insyn i hur du använder personuppgifter.

2. Rätten till åtkomst

Individer har rätt att få tillgång till den data och personuppgifter som finns lagrade om dem.

3. Rätten till rättelse

GDPR ger enskilda individer rätt att få personuppgifter korrigerade. Personuppgifter skall därför kunna ändras om de är felaktiga eller ofullständiga.

4. Rätten att bli bortglömd

Denna rättighet handlar om att en individ kan begära att personuppgifter raderas eller tas bort där det inte finns någon tvingande orsak till dess fortsatta behandling. Undantag finn tex för myndigheter.

5. Rätten att begränsa bearbetningen

Individer har rätt att "blockera" eller begränsa behandling av deras lagrade personuppgifter. Denna kommer att bli väldigt svårt att bedöma är min gissning.

6. Rätten till dataöverföring

Rätten till dataöverföring tillåter individer att begära ut och återanvända sina personuppgifter för sina egna ändamål som tex i en annan tjänst.

7. Rätten att invända

Individer har rätt att invända mot: bearbetning baserat på legitima intressen eller utförandet av en uppgift i allmänhetens intresse / utövande av offentlig myndighet (inklusive profilering).

8. Rättigheter i relation till automatiserad beslutsfattande och profilering.

GDPR ger skydd för enskilda personer mot risken att ett potentiellt skadligt beslut fattas utan mänsklig intervention. Identifiera om någon av dina bearbetningsoperationer utgör automatiserad beslutsfattande och överväga om du behöver uppdatera dina procedurer för att hantera kraven i GDPR.

Huvudutmaningen med webb analys och GDPR

I teorin finns inga problem så länge du inte lagrar personliga data. Då faller i princip allt punkter ovan bort.

Så vad är då problemet med Google Analytics?

Du kan inte garantera huruvida profiling sker

Att Google sedan länga erbjudit "gratis" tjänster som Gmail, Google Analytics etc kan man bara göra eftersom den data man samlar in om användarna används till att i huvudsak sälja annonsplatser där man tack vare den kunskap man samlat in kan presentera annonser med personligt budskap. Datan skickas till servar utanför Sverige

Du kan inte radera data selektivt

Det andra problemet med Google Analytics handlar om vad man gör om man råkar lagra personlig data, där brukar jag citera en kapten inom flottan från min värnplikt som alltid sa:

"Det finns 2 sorters sjömän; "De som har gått på grund och de som skall gå på grund" .

Vad gör du när om eller kanske när vi lagrat personlig data i Google Analytics? Faktum är att vi inte kan ta bort data i Google Analytics idag, eller jo det kan vi men det betyder att vi måste ta bort hela vårt konto, dvs allt vårt data. Det är knappast något vi vill göra. Det ryktas om att Google skall ta fram funktioner för detta, men ännu så länge finns det inte något sådant stöd.

No items found.
Intervju med långdistanscyklisten, webbanalytikern och SEO-experten Marc

Intervju med långdistanscyklisten, webbanalytikern och SEO-experten Marc

För att kunna matcha ett eller flera erbjudanden mot potentiella målgrupper och deras behov krävs det att man har mätbara mål.

Läs bloggpost
Att skriva för sökmotorer och användare

Att skriva för sökmotorer och användare

Att skriva för sökmotorer och användare är inte så svårt om man kan grunderna. Kolla in våra grundtips och kontakta oss gärna så hjälper vi er!

Läs bloggpost

Var inte blyg, kontakta oss!

Vill du istället prata med en av våra kundansvariga direkt? Klicka här!