Diskussionen om, hvorvidt det er lovligt at anvende Google Analytics, har fyldt meget i medierne den seneste tid, og henover sommeren har sagen taget endnu en drejning. D. 10 juli vedtog EU Kommissionen det nye regelsæt ‘Data Privacy Framework’, som åbner op for dataoverførsel mellem Europa og USA.
Med den nye aftale på plads kan det virke, som om problematikken med Google Analytics nu er løst. Men der er en række områder, man som virksomhed skal være opmærksom på, og som sjældent får spalteplads i snakken om “Google Analytics er ulovlig”.
Det er nemlig kun data transfer-problematikken, der bliver nævnt, når snakken falder på Google Analytics, og sjældent bliver databeskyttelse og datakvalitet omtalt. Vi gennemgår i dette blogindlæg de 3 problematikker – og hvorfor vores service Recapture har sin berettigelse med den nye dataaftale på plads.
1. DATA TRANSFER
Først fremmest hersker der stadig tvivl om, hvorvidt alt er bragt i orden med den nye dataaftale. For Google Analytics kan potentielt blive ulovlig igen.
NOYB har udfordret ‘EU-U.S. Data Privacy Framework’-aftalen, da de mener, at den næsten er en kopi af den tidligere aftale. Hvis de får medhold (for 3. gang), er vi tilbage til, at Google Analytics er ulovlig – eller at data transfer til USA er ulovligt.
Det kan også være, at Datatilsynet på et tidspunkt finder noget andet ved Google Analytics, der er ulovligt.
Begge dele er dog spekulation, men er det en risiko virksomhederne vil tage, når der nu findes en løsning på markedet, der får dem til at sove roligt om natten, uanset hvad NOYB eller Datatilsynet kommer op med?
Usikkerheden er en stor risiko for mange virksomheder. Dette løser Recapture for Google Analytics 4. ‘EU-U.S. Data Privacy Framework’-aftalen løser kun data transfer-problematikken og gør Google Analytics lovlig ift. at overføre data til USA – i hvert fald for nu.
2. DATABESKYTTELSE
Selvom det nu, indtil videre, er lovligt at sende persondata til USA, skal alle danske (og EU-) virksomheder stadig dokumentere alle persondata, der behandles, indsamles og sendes til udlandet.
Recapture producerer en dokumenteret kontrol og styring af dataindsamling i Google Analytics 4 – specielt for de punkter fra CNIL’s liste, der klassificeres som “personal data identifiers”, f.eks IP adresse, m.m. Virksomheder kan pålægges bøder, hvis de ikke kan påvise kontrol og styring af GDPR-reglerne, og det er derfor vigtigt at være opmærksom på dette aspekt.
Når en virksomhed indsamler og behandler personoplysninger (i markedsføringsøjemed – det er ofte her, Google Analytics bruges), er de dataansvarlige. Data transfer til USA er én regel, de skal forholde sig til. Derudover kan der være en række yderligere regler, de skal være opmærksomme på. Det drejer sig bl.a. om markedsføringsloven, forbrugeraftaleloven og cookiebekendtgørelsen.
Cirka samme tidspunkt som ‘EU-U.S. Data Privacy Framework’ blev vedtaget, udsendte Datatilsynet deres vejledning om Direkte Markedsføring og GDPR, da virksomhederne har en række forpligtelser, når de indsamler persondata (med bla. Google Analytics), der følger af databeskyttelsesreglerne. Den er vigtig for alle virksomheder, der indsamler data via Google Analytics (eller andre Analytics tools) og/eller bruger data til markedsføring målrettet enkeltpersoner, fx via deres hjemmeside, e-mail, SMS, SoMe eller andre digitale kanaler.
Google Analytics (og andre Analytics tools) indsamler data, der klassificeres som “personal data identifiers”, f.eks IP adresse, m.m. Deraf CNIL’s liste.
Vejledningen indeholder detaljerede oplysninger om, hvordan virksomheder kan håndtere personoplysninger på en lovlig og etisk måde.
3. DATAKVALITET
Sidst, men ikke mindst, er der aspektet omkring datakvalitet. ‘EU-U.S. Data Privacy Framework’-aftalen hjælper ikke ift. forebyggelse af:
a. datatab på grund af cookie-samtykke (cookiebekendtgørelsen)
b. datatab på grund af annonceblokkere
Der er mange strømninger, der arbejder hen mod en “cookieless future”. Det ses bl.a. ift. cookiebekendtgørelsen.
Recapture er den eneste løsning til Google Analytics 4, der giver en anonym data collection og cookieless tracking af adfærden hos dem, der besøger en virksomheds website – og der kan endda laves en form for personalisering baseret på anonym data.
Denne tilgang sikrer også, at Recapture anonymt kan “fange” data, der tabes i dag, når folk afviser cookies i mødet med cookiebanneret på hjemmesiden. Virksomhederne kan derved have en privacy-first tilgang til indsamling af data, og fremover have adgang til data de normalt ikke vil have pga. cookiebekendtgørelsen.
I dag taber virksomheder i gennemsnit 30-35% af deres data pga. afvisning af cookies ift. cookiebekendtgørelsen. For udvalgte marketingkanaler/marketingkampagner kan det tal være op til 80-85%, hvilket kan bidrage til, at virksomhederne tager forkerte forretningsmæssige beslutninger.
Recapture løser alle 3 problematikker med Google Analytics 4
Der er mange danske virksomheder og websites, der håber, at alt nu er i den skønneste orden med vedtagelsen af ‘EU-U.S. Data Privacy Framework’. Men aftalen løser kun data transfer-problematikken.
Recapture er den eneste løsning, der løser alle 3 områder for Google Analytics 4: 1. Data transfer, 2. Databeskyttelse og 3. Datakvalitet.
At vi nu ikke længere skal debattere problematikken om data transfer, er blot en fordel for Recapture, da den største forretningsmæssige værdi for virksomhederne ved løsningen er databeskyttelse og datakvalitet. Det faktum, at løsningen også løser udfordringerne ved data transfer i uklare tider, er blot en ekstra upside og gør Recapture til et digitalt Kinderæg.
