Det snabba svaret här är ett stort rungande NEJ!
För ett tag sedan publicerades en rad artiklar om integritetsmydighetens beslut i att sanktionsbelägga två företag efter att dessa har använt Google Analytics. Därefter har frågan om Google Analytics är olagligt exploderat. I denna artikel kommer vi gå igenom detta i detalj och ge en djupare förklaring till det beslutet som integritetsmydigheten har tagit.
Vad är det som integritetsmyndigheten har granskat?
Integritetsmyndigheten har granskat fyra bolag och dess användning av Google Analytics. Bolagen som har granskats är Tele2, CDON, Coop och Dagens Industri. Det som myndigheten har granskat är primärt om användningen av Google Analytics har brutit mot GDPR genom att ha överfört personuppgifter till ett tredje land. Och myndigheten har funnit att alla fyra bolagen har brutit mot GDPR då Google Analytics har haft datalagring i USA. Tele2 och CDON har fått sanktionsavgifter på 12 miljoner kronor respektive 300 0000 kronor för att ha brutit mot GDPR.
Det som ska tydliggöras här är dock att integritetsmyndigheten har granskat användandet av Universal Google Analytics (UA) version från 2020. UA har sedan den 1 juli blivit nedlagt av Google och helt och hållet ersatts av Google Analytics 4 (GA4) som vi tidigare har skrivit om bland annat här: Allt du behöver vet inför bytet från UA till GA4. Den huvudsakliga skillnaden mellan de två versionerna är att Google Analytics 4 inte överför data till USA och har funktioner som gör att datan lagras i det land där användaren befinner sig. Dessutom sparar man inte längre IP-nummer vilket numera ses som en personuppgift. Att säga att Google Analytics är olagligt är därför extremt missvisande och helt felaktigt. Det domen gäller är alltså den gamla versionen som ingen längre kan använda ens om de skulle vilja.
Är användandet av Google Analytics 4 förbjudet av integrationemyndigheten ?
Nej det är det inte. Som tydligt framgår av pressmeddelandet från integrationsmyndigheten är granskningen gjord för Universal Google Analtyics (UA) “Granskningarna avser en version av Google Analytics från 14 augusti 2020.”
(https://www.imy.se/nyheter/fyra-bolag-maste-sluta-anvanda-google-analytics/)
Det är därför lätt att tro att själva verktyget är olagligt när media och även integritetsmyndigheten inte tydligt skiljer på dessa och förtydligar detta i deras beslut. Det skapar oro bland alla företag och digitala marknadsförare som behöver spendera dyrbar tid och resurser på att försöka ta reda på om detta ska hända deras organisationer härnäst eller till och med helt i onödan byter webbanalysverktyg.
Läs pressmeddelandet från integrationsmyndigheten samt alla fulla beslut här:
https://www.imy.se/nyheter/fyra-bolag-maste-sluta-anvanda-google-analytics/
Vill du lära dig hur du kommer igång med GA4 och hur du arbetar med GA4? Gå vår webbkurs: Introduktion till GA4
Behöver digitala marknadsförare oroa sig för hur Google Analytics 4 hanterar personuppgifter?
Definitionen av personuppgifter har förändrats över tid och det går därför inte att ge ett långsiktigt svar på denna fråga. Så som definitionerna är för tillfället så behöver digitala marknadsförare inte oroa sig för hur Google Analytics använder personuppgifter. Detta är primärt kopplat till att data inte överförs till tredje land t.ex. USA om besökaren befinner sig i EU.
Hur länge sparas data från Google Analytics (UA)?
Per den 1 juli 2023 samlas ingen ny data in till Universal Google Analytics (dvs den äldre versionen). Du kommer kunna komma åt historisk UA data fram till den 1 juli 2024 men efter det kommer egendomen att raderas och du kommer inte åt datan.
Är historisk data som är sparad i Google Analytics olaglig?
Även om data inte längre samlas in så är själva “databasen” och innehållet olaglig då den överförs till tredje land. Vår rekommendation är att radera denna data och även ta bort eventuell UA kod som finns kvar på webbplatsen. Det går att exportera ut data från UA som du kan spara själv om du så önskar.
Vad är skillnaden på GA4 och Matomo?
Matomo har på sina håll målats upp som ett ledande alternativ till GA4. Matomo är precis som GA4 ett webbanalysverktyg som mäter bland annat webbtrafik, trafikhänvisningar, konverteringar m.m. Den stora skillnaden mellan Matomo och GA4 är att du själv kan välja var datan ska sparas. Du kan sätta upp en helt egen server att spara datan på och visualisera den genom programmet Matomo. Det går även att, genom Matomo, köpa serverutrymme på specifika platser för att säkerställa att din webbdata sparas där.
Med GA4 kan du exportera data från GA4 och spara ned på en egen server om man skulle vilja, men GA4 kommer att hämta in och spara data baserat på var användaren befinner sig.
Vad är Schrems II?
Schrems II är en dom från EUs domstol som slog fast att man inte kan föra över data till tredje land hur som helst och primärt inte till USA. Det gör det svårare att använda sig av molnlagring där servrar finns i USA.
Kommer det komma ett Shrems III?
Det har funnits diskussioner kring att öppna upp för dataöverföring till USA men det har varit på tal i flera år och nu verkar det mer osannolikt att det skulle hända. Om den domen då skulle kallas Schrems III är tveksamt :)
Varför är Google analytics olagligt?
Google Analytics är inte olagligt. Den nya versionen Google Analytics 4 är laglig. Dock är den äldre versionen som lagts ned och inte längre kan samla in ny data olaglig enligt integritesmyndighetens beslut som kom i juli 2023.
Vad är skillnaden mellan UA och GA4?
Den primära skillnaden är hur data lagras och vilken typ av data som lagras utöver lite UX. UA sparade data på servrar utanför EU och samlade även in IP-nummer. GA4 sparar data i det geografiska området där besökaren finns så att det inte skickas data till tredje land samt att GA4 inte samlar IP nummer. Vidare så är GA4 händelsebaserat istället för sessionsbaserat som UA var. Läs gärna denna artikel för att djupdyka i detta. : Allt du behöver vet inför bytet från UA till GA4.
Vad finns det för alternativ till Google Analytics?
Det finns en hel drös med verktyg som mäter webbtrafik. Matomo som nämns ovan i denna artikel är ett exempel. Adobe Analytics, Kissmetric, Tiny analytics är ytterligare några exempel. Sedan har de flesta CMS egna webbanalysverktyg som t.ex. Wix eller Shopify.
Vill du lära dig hur du kommer igång med GA4 och hur du arbetar med GA4? Gå vår webbkurs: Introduktion till GA4
OBS! Vi på Contitude är inte jurister utan digitala marknadsförare. Vi ger därför inte rådgivning kring juridik utan berättar vår syn på en händelse.