Google Analytics laiton Suomessa? Varaudu näin

24.04.2023

Euroopan tietosuojaviranomaiset ovat linjanneet tuoreessa päätöksessä, että Google Analytics -palvelun käyttö rikkoo EU:n yleistä tietosuoja-asetusta.

Mm Itävallassa Google Analytics on ehditty julistaa jo laittomaksi. Googlen sivuilta löytyy tietoa:

Tietoa kansainvälisistä datansiirroista Google Analyticsissa. 


Mitä ihmettä? Google on ollut meidän yrittäjien paras kaveri jo niin monta vuotta, että tämä uutinen kirpaisee. Miten varautua tilanteeseen? Googlen palveluiden suurin ongelma Euroopan tietosuojaviranomaisten arvioinnissa ovat ehdot, joilla Google Analyticsillä kerättyjä henkilötietoja on siirretty Yhdysvaltoihin sekä siirrosta rekisteröidyille aiheutuvia riskejä.

Google on nyt tulilinjalla, mutta muutkin amerikkalaiset digijätit, erityisesti Facebook-pikselin käyttö ja markkinoinnin automaatiojärjestelmät kuten esimerkiksi Hubspot lienevät samalla viivalla myöhemmin.

Arvostamani digimarkkinoinnin toimisto Hopkins järjesti teemasta erinomaisen webinaarin Onko Google Analytcs laiton ja heidän sivuiltaan löytyy kolme tapaa varautua. Riippuu yrityksestäsi, riskinsietokyvystäsi sekä siitä millä kunnioituksella suhtaudut asiakkaidesi yksityisyydensuojaan ja miten vastuullisuutesi näkyy toiminnassasi.

Kohke kulminoituu Google Analyticsin keräämiin IP-osoitteisiin, mutta mukana on myös muita tunnisteita tai parametrejä, joilla verkkopalvelun käyttäjä voidaan mahdollisesti yksilöidä kuten evästeID: tai 3. osapuolen markkinoinnin evästeet. PII -tiedon (Personally Identifiable Information) kerääminen tai tallentaminen on ollut kiellettyä Google Analyticsiin.

Monet käyttävät edelleen Googlen Universal versiota, mutta uusi analytics GA4 on jo parempi. Siinä on parempi mahdollisuus rajata datan säilytysaikaa JA se antaa mahdollisesti mahdollisuudet säilyttää dataa eurooppalaisilla palvelimilla. GA4:ssa versiossa IP-osoitteet anonymisoidaan automaattisesti. Anonymisointi tehdään Googlen palvelimilla, eli ennen kuin se tallennetaan tietyn Google Analytics -tilin analytiikkadataan. IP-osoitetieto siirtyy kuitenkin käytännössä Yhdysvaltoihin, vaikka Google Analytics -tilin omistaja ei pääse tähän tietoon käsiksi. Anonymisoinnin vuoksi IP-osoitteet eivät näy datassa.

Mitä voit nyt tehdä?

Varmista evästeasetukset sivullasi. Vastuullisuus tarkoittaa tässä eniten sitä, että kunnioitat ihmisen valintaa, kun hän tulee sivuillesi. Kyse on evästeistä ja niiden hallinnasta. Käytännössä siis analytiikan ja markkinoinnin evästeisiin on kysyttävä kävijän suostumus ja evästehallinnan on myös toimittava käyttäjän antamien suostumusten mukaisesti.

Lisäksi tietosuojailmoituksessa on oltava maininta datan keruusta ja siirtämisestä kolmansiin maihin.

Tarkista Traficomin evästeohjeistukset ja laita omat asetuksesi kuntoon.

Itse käytän Cookie Scriptin evästelisäosaa. Siitä on olemassa sekä ilmainen versio että maksullinen lisäosa. Saat halutessasi myös raportin evästeistäsi.

Googlen ja tietosuojalainsäädännön sekä muiden tahojen neuvottelujen tulosta odotellessa, voit aina varautua muutoksiin.

Kolme tapaa

  1. Voit jäädä odottelemaan, että Google ratkaisee asian Euroopassa, eikä sinun tarvitse tehdä mitään.
  2. Voit tehdä muutoksia Google Analyticissa, esimerkiksi siirtyä Google Analytics Unversalista GA4:ään
  3. Voit siirtyä täysin eurooppalaisiin analytiikkatyökaluihin kuten Matomo Analytics tai Piwick.

Isoja muutoksia on joka tapauksessa tulossa digimarkkinointiin, datan keräämiseen ja analysointiin.