Hyppää sisältöön

Google Analyticsin tulevaisuus EU:ssa

Google Analyticsin käyttö EU:ssa on herättänyt viime aikoina paljon huolta, sillä tietosuojaviranomaiset ovat antaneet lausuntonsa sen vastustamisesta. GDPR sisältää edelleen monia harmaita alueita, ja asioiden kehittymistä on vaikea ennustaa. Tällä hetkellä suuntauksena on kuitenkin selvästi siirtyminen kohti tiukempia rajoituksia henkilötietojen käytön osalta.

Tatu Kallonen, 01.03.2022

Ongelma on kolmijakoinen:

  1. Google Analytics kerää oletuksena käyttäjien henkilökohtaisia ​​tietoja
    Google Analytics kerää käyttäjien IP-osoitteita ja muita tietoja, joita voidaan käyttää käyttäjien tunnistamiseen (esim. Client ID tai laitetiedot). Osan tästä voi poistaa seurannasta muokkaamalla koodia tai Google Tag Managerin asetuksia, mutta ainoa tapa piilottaa käyttäjän IP-osoite Googlelta on palvelinpohjainen seuranta.
  2. Käyttäjädata on EU:ssa GDPR:n suojaamaa 
    GDPR edellyttää riittävää tietosuojan tasoa, kun tietoja siirretään EU:n ulkopuolelle. Google Analytics ei tällä hetkellä pysty tarjoamaan vaadittua suojaustasoa.
  3. Google on yhdysvaltalainen yritys ja Yhdysvaltojen lakien alainen
    Yhdysvaltain viranomaiset voivat määrätä Googlen luovuttamaan EU:n kansalaisten henkilötietoja. Tämä on selkeässä ristiriidassa GDPR:n tietosuojavaatimusten kanssa.

Ongelman ratkaisemiseksi on kolme lähestymistapaa:

  1. Odota ja katso, minkä liikkeen Google tekee seuraavaksi
    Google on jo kommentoinut asiaa ja luvannut jakaa lisätietoja lähiviikoina. Voimme odottaa Googlelta lisää työkaluja datan keräämisen hallintaan, mutta tähän mennessä tarjotut ratkaisut (IP-osoittiden anonymisointi ja Consent mode) eivät ole toistaiseksi tarjonneet riittävän korkeaa tietosuojaa.
  2. Vaihda palvelinpohjaiseen seurantaan
    Kun vaihdat oletusarvoisesta Google Analytics -seurannasta palvelinpuolelle, voit edelleen jatkaa Google Analyticsin käyttöä analytiikkatyökalunasi. Asennus vaatii teknisiä taitoja, mutta lopputulos on melko lähellä Google Analyticsin oletusseurantaa. Merkittävin ero on se, että demografiset tiedot sekä sijainti- ja laitetiedot puuttuvat analytiikasta. Myös asiakastunnusta (Client ID) on muutettava niin, ettei sitä ei pidetä henkilötietona. Tällainen muutos vaikuttaa käyttäjien ja istuntojen määrän laskentaan Googlen oletusasetuksiin verrattuna.
  3. Vaihda eurooppalaiseen analytiikkatyökaluun
    Tunnetuimmat eurooppalaiset Google Analyticsin vaihtoehdot ovat Matomo ja Piwik Pro. Analytiikka-alustan vaihtaminen jompaankumpaan näistä edellyttää toki analytiikka-asetuksien ja raportoinnin täydellistä uusimista.

Ennen kuin päätät, kuinka toimit verkkosivustosi seurannan kanssa, sinun kannattaa käydä läpi nykyiset analytiikka-asetuksesi ja arvioida, kuinka hyvin ne sopivat tarpeisiisi. Jos et tarvitse käyttäjien henkilötietoja analytiikassa, anonymisoitu palvelinpohjinen seuranta on loistava vaihtoehto. Jos sinun on seurattava myös käyttäjien henkilökohtaisia ​​tietoja, voi esimerkiksi Matomo olla sinulle oikea työkalu.

Muista myös, että nämä tietosuojaviranomaisten päätökset koskevat kaikkia työkaluja, jotka siirtävät henkilötietoja EU:sta Yhdysvaltoihin – eivät vain Google Analyticsia.

Jos sinulla on kysyttävää Google Analyticsin käytöstä tai GDPR:n noudattamisesta, ota meihin yhteyttä, niin autamme!

Haku