Google Analytics er fast inventar på mange hjemmesider. Men ifølge norske myndigheder kan det være på tide at smide Googles analyseværktøj på gaden.
Google Analytics (GA) anvendes til at samle info om brugernes adfærd på hjemmesider. Men Google bruger også oplysningerne i sine andre tjenester - til at lave målrettet reklame.
Efter to måneders tænketid siger den norske direktør i Datatilsynet til Digi.no, at det kan være med til at gøre GA ulovligt.
"Måden som det bliver anvendt på i dag er i strid med persondataloven," lyder den korte forklaring fra direktør Bjørn Erik Thon.
Det danske datatilsyn har ikke taget samme drastiske holdning til GA.
"Vi har ikke haft anledning til at kigge på Google Analytics på samme måde. Vi har sendt en borger videre til Erhvervs- og Vækstministeriet omkring et spørgsmål om cookies i Google Analytics. Men nu vil vi først læse de norske rapporter med interesse," siger kontorchef Lena Andersen til ComON.
Der kommer en nærmere forklaring
Humlen er nemlig, at det norske datatilsyn bruger en EU-tolkning, der betragter ip-adresser som personhenførbare oplysninger.
Firmaer og offentlige institutioner, der anvender Google Analytics, skal derfor sørge for at ip-adresser bliver anonymiseret. Det har de to offentlige instanser Lånekassen og Skattedirektoratet ikke været i stand til at få Google til at bekræfte sker, når man anvender Google Analytics.
"Siderne må gerne bruge webanalyse for at analysere de besøgendes adfærd på hjemmesiden. Det gør vi også selv hos Datatilsynet. Men de oplysninger skal ikke sendes videre ned i Googles andre systemer. Når man besøger statens hjemmesider, har man ikke indgået nogen aftale med Google. Og den besøgende aner ikke, hvad data bruges til," siger Bjørn Erik Thon til Digi.no.
Han understreger, at private norske firmaer også skal leve op til samme krav.
Det norske datatilsyn har lovet at lægge en nærmere forklaring offentligt frem, så hjemmesideejere kan finde ud af, hvordan de lever op til tilsynets tolkning. Se på Datatilsynet.no.
Lena Andersen fra Datatilsynet i Danmark kender ikke endnu den norske kritik til bunds men ser frem til normændenes endelige konklusioner. Hun peger desuden på, at hendes svenske kolleger i Datainspektionen også har haft Google Analytics under luppen.
I Sverige har Datainspektionen redegjort for, at tilsynet overholder gældende lov, selv om det også selv anvender Google Analytics.
Det begrundes med, at Google i sine generelle betingelser for Google Analytics nævner, at der ikke bliver lavet nogle kobling mellem ip-adressen og andre data om brugeren. Desuden er Google med i safe harbor-ordningen, der blandt andet medfører, at firmaet forpligtiger sig til at beskytte privatlivets fred og sørge for databeskyttelse. Og kun udlevere data til organisationer, der lever op til samme regelsæt.
Derfor mener det svenske datatilsyn, at det er inden for lovens rammer, at tilsynet selv anvender Google Analytics.
EU-beslutning
De norske sider, der får kritik for at anvende GA på den nuværende måde, gør et ihærdigt forsøg på at oplyse om, hvilke ting der gemmes og deles med Google. Men tilsynet vil have endnu tydeligere angivelse af, hvad de indsamlede data anvendes til og hvordan IP-adresser anonymiseres.
Den norske beslutning er dog kun en foreløbig afgørelse. Læs mere hos Aftenposten.
Flere er begyndt at bruge open source analyse-værktøjet Picwik for at undgå at dele oplysninger med Google.
(Opdateret: Citat fra Datatilsynet præciseret. Se kommentarfeltet)
