Google Analytics olagligt?

Är Google Analytics olagligt?

Du kanske hört talas om Schrems II eller GDPR och hur det påverkar användandet av utländska tjänster? Kortfattat handlar det om att det för europeiska företag inte är tillåtet att föra ut personuppgifter till länder som inte har samma skydd som Sverige och EU kring personuppgifter.

Problemet för standardkonfigurationer av Google Analytics är att personuppgifter i form av besökarens IP-adress skickas till servrar i USA. Och även om servrarna skulle ha legat inom EU hade det inte räckt i och med att företaget Google är amerikanskt och styrs av lagar i USA som säger att de kan bli tvungna att lämna över personuppgifter till amerikanska myndigheter.

Utöver att IP-adressen inte får skickas får du inte heller skicka personuppgifter i form av exempelvis epostadresser, namn eller telefonnummer som kan användas för att identifiera personer.

Under första halvåret kommer även Sveriges integritetsmyndighet IMY komma med beslut i granskningen av en mängd större svenska företag. Utfallet där bör följa liknande domslut i exempelvis Österrike men det är möjligt att det blir något annorlunda utfall. När beslut har fattats kommer ni kunna följa resultatet här på vår blogg.

Är Google Analytics olagligt i EU?

Ja, i de flesta fall. Utan att göra anpassningar så är utfallen i de senaste rättsfallen att det inte är tillåtet att använda Google Analytics.

Vilka steg skall tas för att användande av Google Analytics inom EU ska följa lagen?

Dels behöver du be om medgivande för att använda cookies i statistik och/eller marknadsföringssyfte. Sedan behöver du skicka Google Analytics-anropen till en server inom EU som tvättar data:t rent på personuppgifter och IP-adresser innan den skickas vidare till Google Analytics servrar.

Det finns exempel på andra tjänster som inte heller får användas om rättsläget står sig. Det gäller exempelvis: Facebook-pixlar, LinkedIn pixlar, Google Fonts, CDN-nätverk så som CloudFlare etc.

Kontakta Optimest AB för rådgivning kring legal webbspårning eller hjälp med cookiepolicies och cookiesystem genom formuläret nedan.

Google Consent Mode v2 – Åtgärda innan mars 2024

Google har i slutet av 2023 introducerat en ny version 2 av Google Consent Mode. Skälet till detta är främst ökat tryck från europeisk lagstiftning kring samtycken för spårning och kakor som finns i Digital Markets Act. Genom Consent Mode skickas data med till Google om vilka samtycken som användaren gar givit i en cookie […]

Google Tag Manager Server-side (ssGTM)

Behöver du hjälp med uppsättning och konfiguration av Google Tag Manager server-side? GTM server-side är GTM som tar emot data från en vanlig webbehållare för GTM och därifrån skickar data till exempel GA4 eller Facebook via CAPI. Fördelar med att använda GTM via server är bland annat: Kontakta Erik Stenman Andersson för hjälp med uppsättning […]