Girl with a cookie

Matomo utan cookies

Tomas Persson
2021-10-07

En stor frustration för många webbanalytiker handlar om att man efter GDPR fått in mindre data i sin webbanalys pga att vi helt enkelt måste ha ett medgivande från våra användare innan vi kan spåra dem. Om du valt Matomo som plattform finns det dock en lösning som gör att du kan spåra utan att sätta peristenta cookies vilket gör att man faktiskt kan samla in data utan ett medgivande eftersom man då inte profilerar besökarna (för detta krävs en cookie).

Här går vi igenom stegen du behöver ta för att få det att fungera i Matomo.

Läs också om hur du behöver sätta upp Matomo för att möta GDPR.

Anledningen till att du inte behöver ett medgivande om man inte sätter permanenta cookies handlar om att det är just dessa cookies som gör att vi kan identifiera en webbläsare (besökare) över tid, dvs inte bara samla in data om detta besök utan även om kommande besök.

Det är detta som kallas profilering och i GDPR finns ett särskild avsnitt som beskriver detta och det är  alltså detta som ligger till grund för att ett medgivande krävs.

Vi behöver också förstå cookie lagen som även den pratar om nödvändiga cookies. Det finns undantag i den lagen för kortvariga s.k. sessions cookies som inte lever längre än någon timma.

Exempel med persistenta cookies

Exempel utan persistenta cookies

Andra faktorer som är viktiga för att inte medgivande skall krävas:

* Dela inte data med andra aktörer (som tex i Google om du använder Google Analytics fallet)

* Samkör inte data med andra system (dvs koppla inte ihop eller exportera besöksdata så att de samkörs med annan data på något sätt)

* Samkör inte data med andra webbplatser

Hur sätter jag upp Matomo för att köra utan cookies?

Du kan antingen tvinga alla webbplatser i din Matomo installation till att köra utan cookies genom att går till “Administration -> Privacy -> Anonymize data” och kryssa i “Force tracking without cookies”.

Eller så sätter du upp detta per webbplats (troligtvis bättre för du kanske har webbplatser där du vill hantera saker annorlunda eller testa saker)

Vi kommer bara att detaljerat gå igenom detta för Matomos Tag Manager men principen är egentligen ganska enkel, det krävs en rad i din spårningskod.

Exemplet nedan är för standardspårning (dvs inte i Tag Managern)

// Call disableCookies before calling trackPageView
_paq.push(['disableCookies']);
_paq.push(['trackPageView']);

Matomos Tag Manager

I TagManagern finns det en inställning i den s.k. configurations variabeln, det räcker helt enkelt med att kryssa i alternativet "Disable cookies" där och publicera så kommer Matomo inte att sätta persistenta cookies.

Förbättra datat genom att sätta persistenta cookies när ni får ett medgivande

När vi inte profilerar användare så innebär ju detta att vi inte får riktigt all data om besökarna.

En siffra som man egentligen helt måste bortse ifrån är begreppet återkommande besökare eftersom detta ju är en siffra som man endast kan veta om vi sätter en persistent cookie. Vi kan inte heller få svar på hur ofta en besökare varit på sajten osv.

Det gör att vi såklart gärna vill sätta en cookie så snart vi har ett medgivande så att vi åtminstone kan bygga lite bättre kunskap om våra återkommande besökare.

Principen man utgår ifrån är samma som ovan egentligen, men man gör ett par tillägg för att få detta att fungera.

Steg 1

I Tag Managern så lägger man först till en Custom HTML tag enligt nedan tag som körs på eventet DOM ready (dvs strax före er PageView)

<script>
_paq.push(['requireCookieConsent']);
</script>

Steg 2

Sätta upp en logik för att fånga upp att ni har fått ett medgivande från era besökare.

Det vanligaste är att ni har en cookie som sätts och då kan vi skapa en Variabel i Matomo som läser upp värdet på denna cookie.

Vi skapar sedan en ny Custom HTML tag med koden nedan och skapar en trigger av typen DOM Ready som bara kör om cookien finns eller har rätt värde.

<script>
_paq.push(['rememberCookieConsentGiven']);
</script>

Exempel på cookie variabel

Att skapa cookie variabler kan vara en liten utmaning beroende på hur era consent hantering är gjord.

I det enkla fallet, dvs där det räcker med att veta om cookien finns eller ej så räcker det med att skapa en variabel av typen First-Party-Cookie. Om man sätter ett default värde till tex notset

Vi skapar sedan en trigger av typen DOM ready och validerar att värdet inte är notset.

Slutligen lägger vi till en ny tagg av typen Custom HTML som heter consentGiven.

Avancerat alternativ med validering av värde i en cookie

I vissa fal kanske vi måste leta efter ett värde i en cookie för att veta om vi tillåter spårning (vanligt om man har flera val för sina användare).

I Exemplet nedan har vi en cookie som heter cookieConsent och om den innehåller strängen tracking så betyder det att vi har ett medgivande.

Då kan vi skriva en variabel av typen Custom JavaScript enligt nedan.

function () {
 function getCookie(name) {
   const value = `; ${document.cookie}`;
   const parts = value.split(`; ${name}=`);
   if (parts.length === 2)
     return parts.pop().split(';').shift();
}

//If cookie exists and contains statistics return true
if(getCookie("cookieConsent") != undefined && getCookie("cookieConsent").search("tracking") != -1 ) {
    return true;
}    
else
 return false;
}

Slutligen får vi i detta fall ändra vår trigger (i exemplet ovan) till att bara köra om variabeln returnerar true

Verkar det svårt?

Du kan alltid bli kund till oss på Digitalist så får du hjälp, ta kontakt via formulären på sajten så guidar vi dig rätt.

No items found.

Another Test Item

Hur gör man när man hittar persondata i sin webbanalys?

Matomo och persondata incidenter

Om du använder Matomo har du ett antal verktyg som hjälper dig att hantera dessa situationer.I Matomo kan du nämligen genom gränssnittet rensa bort de besök (visits/sessioner) som innehåller persondata och därigenom minska spridningen / skadan.

Så här gör du för att ta bort data i Matomo

Den enkla processen man behöver följa är:

1. Rensa bort data i visitor loggen.

2. Invalidera rapporter - Dvs processa om de aggregerade rapporterna så att data även försvinner från dessa.

3. Testa och validera (repetera 1 & 2) om du hittar mer data.

Hur skickar vi statistik till Europeiska kommissionen enligt SingleDigitalGateway (SDG)?

Vi har utvecklat två pluginer för Matomo för att stödja den nya EU-förordningen, Single Digital Gateway(SDG), läs mer här. Det första pluginet heter SingleDigitalGateway och den är byggd i enlighet med kraven från EU-kommissionen, för att skicka in kvantitativa rapporter baserad på besöksstatistik i Matomo. Er superanvändare i Matomo kan då definiera vilka URL:er som datat ska skickas för samt er unika API nyckel.

Det andra pluginet heter UserFeedback och ger stöd för att samla in den kvalitativa analysen med hjälp av formulär som bäddas in på er sajt med Matomo Tag Manager (MTM). För att sända insamlad data till EU-kommissionen så krävs SDG pluginet.

För utvecklingen av dessa plugin så har vi samarbetat med Arbetsförmedlingen och Skatteverket. Vi har även varit delaktiga i DIGG:s samarbetsrum tillsammans med andra myndigheter. Önskemål om nya funktioner tillkommer tätt och vi jobbar löpande med förbättringar.

Vi har även utvecklat en PHP klient för att koppla din analysplattform från SDG. Du hittar klienten här.

Installeras med composer: composer require digitalist/sdg-php-client

Är det möjligt att migrera befintlig statistik från Google Analytics?

Ja, det är möjligt att importera data från Google Analytics med hjälp av ett plugin, GoogleAnalyticsImporter - https://matomo.org/docs/google-analytics-importer/

Det kräver normalt handpåläggning för att det ska fungera.

Test FAQ Category

Hur gör man när man hittar persondata i sin webbanalys?

Matomo och persondata incidenter

Om du använder Matomo har du ett antal verktyg som hjälper dig att hantera dessa situationer.I Matomo kan du nämligen genom gränssnittet rensa bort de besök (visits/sessioner) som innehåller persondata och därigenom minska spridningen / skadan.

Så här gör du för att ta bort data i Matomo

Den enkla processen man behöver följa är:

1. Rensa bort data i visitor loggen.

2. Invalidera rapporter - Dvs processa om de aggregerade rapporterna så att data även försvinner från dessa.

3. Testa och validera (repetera 1 & 2) om du hittar mer data.

Är det möjligt att migrera befintlig statistik från Google Analytics?

Ja, det är möjligt att importera data från Google Analytics med hjälp av ett plugin, GoogleAnalyticsImporter - https://matomo.org/docs/google-analytics-importer/

Det kräver normalt handpåläggning för att det ska fungera.

Matomo vs Google Analytics - vad skiljer verktygen åt?

Det faktum att Matomo en gång skapades för att vara ett open source alternativ till GA innebär att väldigt mycket saker i plattformarna är lika, framförallt när det kommer till hur mätning görs. Har du arbetat med GA kommer du snabbt känna igen dig i Matomo.

  • En Property i GA kallas Website i Matomo
  • Users i GA heter Visitors i Matomo
  • Sessioner i GA heter Visits i Matomo
  • Pageviews och Event finns i Matomo också och fungerar mycket likt GA.
  • Landing pages i GA heter Entry pages i Matomo
  • Exit pages finns i Matomo också
  • Site search finns i Matomo också
  • Båda platformarna tillåter Custom Dimensions
  • Båda plattformarna erbjuder Segmentering av användare
  • Kampanjtaggar fungerar i Matomo också
  • Du kan integrera Google Search Console i Matomo för att få mer detaljerad info om organiska sökningar

Hur hanterar Digitalist personuppgifter?

Vi upprättar ett Personuppgiftsbiträdesavtal (DPA) med er så ni kan vara säkra på att ni är i trygga händer. Vidare har Matomo inbyggda funktioner för att gallra personuppgifter, anonymisera IP-adresser, tillgodose GDPR-principerna om interoperabilitet, användarnas rättighet att bli glömda m.m.

Vi kan även erbjuda övervakning av PII-data och generera automatisk larm till våra incidentkanaler.

Hur genomförs utbildningen i Matomo?

Vi har genomfört många halvdags- och heldagsutbildningar genom åren. Vi tar fram det upplägg som passar er bäst. Utbildningar kan genomföras under ett eller flera tillfällen, men allra helst genom att vi arbetar praktiskt med verkliga exempel och behov.

Kontakta oss om ert nästa projekt!

Vill du prata med en kundansvarig direkt? Klicka här! För jobb eller praktik klicka här!