Kundcase

Skatteverket

Skatteverket insåg att de var tvungna att sluta med Google Analytics eftersom det fanns risk för läckage av personuppgifter.

“Det mest värdefulla är det faktum att vi äntligen kan se besöksstatistik och användarbeteende i flertalet av våra tjänster. När vi nu har tekniska förutsättningar, kan vi äntligen fokusera på att ta fram gemensamma KPI:er och mätetal.”

Anders Åhlund, webbanalytiker Skatteverket

Problemet

Skatteverket driftar och förvaltar ett antal webbplatser avsedda för olika ändamål och organisationer (Skatteverket.se, Rättslig vägledning, Skatterättsnämnden, m.fl.). Webbplatserna omfattar totalt ca 25000 sidor med statiskt innehåll. Skatteverket har dessutom ett 40-tal s.k. e-tjänster, separata webbflöden där man kan ta del av och anmäla individuell information i inloggat läge. För att få en uppfattning om hur mycket webbplatserna och tillhörande e-tjänster används idag, och hur väl de levererar mot förväntade mål och effekter, användes tjänsten Google Analytics. Denna har samlat in meta-information om besökarna, hur de navigerar och agerar, varifrån de kommer, hur länge ett besök varat etc. Efter en granskning av denna lösning drog Skatteverket slutsatsen att den information som registrerats i tjänsten kan anses vara av personuppgiftskaraktär. Den molnbaserade tjänsteleveransen med ett amerikanskt bolag (Google) som huvudman, den kommande dataskyddsförordningen samt andra legala oklarheter på EU-nivå (t.ex. Safe Harbour) ställde ytterligare frågetecken huruvida lösningen var lämplig ur integritetssynpunkt. Skatteverket plockade därför bort rapportering till Google Analytics. Även om ett webbanalysföretag har sina servrar inom EU, så kan de vara etablerade i ett icke medlemsland, som USA. Då finns det risk att analysverktyget läcker personuppgifter till tredje land.

Målet

Skatteverket behövde en lösning med motsvarande funktionalitet som Google Analytics gällande insamling och analys, men som beaktar alla aspekter av personuppgiftshantering. Önskvärt var också att ta höjd för kommande lagstiftning på området. Målet med projektet var att kunna bedriva webbanalys på ett etiskt sätt utan att riskera röja personuppgifter till tredje land.

Lösning

Digitalists lösning var att använda oss av en Open Source-applikation, Matomo, som vi kan installera och drifta hos en svensk molnleverantörer vilken uppfyller kraven inom Dataskyddsförordningen. Matomos funktionalitet motsvarar den som finns i Google Analytics och insamling, begrepp och rapportering fungerar likvärdigt. Tack vare att Matomo är baserat på Open Source och att vi tar hand om hela systemet själva kan man även anpassa produkten utifrån organisationens behov. Det kan exempelvis handla om nivå på inställningar kring integritet, men det handlar också om att man kan lägga till ny funktionalitet i Matomo. Man kan också göra A/B-tester eller enkäter mot sina besökare där data behandlas på ett säkert sätt.  


Vi hjälper våra kunder att sätta upp och bedriva webbanalys på ett säkert, lagligt och etiskt sätt. Digitalist är drivande i communityt kring Matomo, och bidrar med utveckling och dokumentation av verktyget.

“Kvantitativ webbanalys och Matomo som verktyg är en väldigt viktig del i den fortsatta utvecklingen av vårt digitala kundmöte. Vi behöver insikter och webbanalys för att försöka förstå vilka delar som kanske kan förenklas och förbättras. Med Matomo har vi har full kontroll över den besöksstatistik som samlas in. Vi har också stora möjligheter att själva eller tillsammans med andra myndighetskollegor anpassa och forma Matomo efter våra egna behov.”

Anders Åhlund, webbanalytiker Skatteverket