Vad innebär GDPR för Google Analytics?

I Sverige har vi i snart 20 år haft Personuppgiftslagen (PuL) för att skydda den personliga integriteten och styra vilka personuppgifter som får lagras och behandlas. Denna baseras på ett datadirektiv som EU tog fram och många länder har sin egen version av den. Den 25:e maj kommer den att ersättas av GDPR (General Data […]

Publicerat
Inlägg Google

I Sverige har vi i snart 20 år haft Personuppgiftslagen (PuL) för att skydda den personliga integriteten och styra vilka personuppgifter som får lagras och behandlas. Denna baseras på ett datadirektiv som EU tog fram och många länder har sin egen version av den. Den 25:e maj kommer den att ersättas av GDPR (General Data Protection Regulation) eller Allmänna dataskyddsförordningen på svenska.

Internet har ju utvecklats en del på de senaste 20 åren så det råder nog inget tvivel om att reglerna behövde uppdateras. GDPR innebär en mängd olika förändringar som påverkar de flesta företag och Google är naturligtvis inget undantag. Här tänkte jag endast fokusera på Google Analytics, vars huvudfunktion är just att spara uppgifter om besökare till din hemsida.

Många webbplatsägare har fått meddelandet: ”Vi har nyligen infört nya kontroller för datalagring som kan påverka din data från och med 25 maj 2018. Meddelandet slutar visas när du har besökt din egendoms inställningar för datalagring under Administratör > Egendom > Spårningsinformation och klickat på Spara. Läs mer” man är inloggad i Google Analytics. Vad innebär detta och vad behöver du göra? Läs vidare nedan för att får mer information om vad som ändrats och vad du som webbplatsägare bör göra för åtgärden i Google Analytics.

 

 

Vad ändras i Google Analytics?

 

Google har hittills gått ut med två större förändringar som kommer börja gälla från 25:e maj.

  • Tidsbegränsning för lagring av data som identifierar användare
  • Möjlighet till borttagning av all data om individuella besökare

 

Dessa punkter kan verka lite underliga för de som är bekanta med Analytics användaravtal, där det tydligt framgår att man inte får skicka in information som personnummer eller e-postadresser som kan identifiera individuella användare. Det är dock inte hela sanningen. Det finns nämligen möjligheter att genom cookies, annonsidentifierare och andra metoder anonymt spåra individuella användare för att till exempel skapa anpassade annonser. Det är denna information ändringarna handlar om.

Detta innebär alltså att de kommande ändringarna inte påverkar sammanställd data, det vill säga den statistiken som är generell för hemsidan, t.ex. antal besökare per dag, vilka sidor som besöks mest och liknande.

 

Tidsbegränsning av datalagring

 

Det har redan nu tillkommit en ny inställning för Egendomar som heter “Datalagring”. Du hittar den under inställningarna och “Spårningsinformation” här:

 

 

Här kan du välja hur länge data som är kopplat till cookies, användaridentifierare eller annonsidentifierare ska sparas i din statistik. Som standard är det satt till 26 månader och du kan ändra detta till 14, 38 och 50 månader, eller välja att den aldrig ska försvinna.

Det finns även en inställning här som heter “Återställ vid ny aktivitet” som innebär att tidsberäkningen nollställs för en besökare som kommer tillbaka till din hemsida. Om du inaktiverar denna funktionen raderas all data efter den angivna tiden oavsett om besökare kommer tillbaka eller inte.

 

Borttagning av individuella besökare

 

Google har även annonserat att innan den 25 maj kommer de lansera ett nytt verktyg för att radera all information om enskilda användare ur statistiken. Detta är tänkt att användas om en besökare till din webbplats kontaktar dig och ber om att bli borttagen, vilket också är en del av GDPR.

Hur detta verktyg kommer att se ut och fungera kan vi tyvärr inte veta förrän det är lanserat. Den data det handlar om är samma som i den första punkten.

Om ny information om Googles uppdateringar av Analytics kommer fram kan vi komma att uppdatera detta inlägg i framtiden. Läs gärna vårt inlägg om Google Analytics och problem under GDPR.