Hvordan påvirker Google Analytics- dommen din bedrift?

10.02.22


5 minutter

I januar kom det Østerrikske datatilsynet med en avgjørelse angående bruken av Google Analytics. Dommen tyder på at bruken av Google Analytics i sin nåværende form er ulovlig. Hva betyr dette for bedrifter som bruker Google Analytics?

Bakgrunn

I juli 2020 kom Schrems-II dommen som omhandler overføring av personvernopplysninger til land utenfor EU/EØS. Det trengs et overføringsgrunnlag for å kunne overføre personvernopplysninger til land utenfor EU/EØS og et mye brukt grunnlag var “Privacy shield”. “Privacy shield” ble i Schrems-II dommen besluttet i strid med kravene til om tilstrekkelig beskyttelse i personvernforordningen. 

I lys av dette valgte organisasjonen NOYB (None Of Your Business) og personvernforkjemperen Max Schrems (ja, den samme Schrems) å melde 101 forskjellige europeiske nettsider for brudd på GDPR. Alle de 101 nettsidene brukte eller bruker Google Analytics og sendte/sender dermed personvernopplysninger til USA gjennom tjenesten. Dette har nå ført til dommen fra det Østerrikske datatilsynet. I dommen er det tatt spesielt hensyn til USA sine vide hjemler til amerikansk etterretning.

Hva betyr dette og hvilke konsekvenser kan det ha?

Enkelt forklart betyr det at informasjonen Google Analytics samler inn på nettsider sendes, krypteres og lagres på servere i USA og som forklart tidligere er overføringen av persondata til land utenfor EU/EØS ulovlig uten et overføringsgrunnlag.

I Norge foreligger det foreløpig ingen dom fra det Norske datatilsynet rundt Google Analytics og det er i teorien fortsatt lovlig å bruke, men datatilsynet har gitt signaler om at det kan bli ansett som ulovlig. 

Det betyr at vi som ønsker å samle inn og analysere data fra nettstedene våre må se etter alternativer til Google Analytics som er i tråd med GDPR.

Relevante myndigheter i EU og USA jobber også med å lage et nytt “Privacy Shield” for å sikre et overføringsgrunnlag for å kunne overføre data til land utenfor EU/EØS.

Et annet alternativ er at Google oppretter et eget datasenter i EU/EØS og slik omgå hele problemet ved å ikke sende personverndataene ut av EU/EØS i det hele tatt.

Trenger du hjelp eller en gjennomgang av din nettside og sporingssystemer? Kontakt oss for en hyggelig prat.

På utkikk etter mer lesestoff?

Bra søk logo
Meld deg på vårt nyhetsbrev
Meld deg på vårt nyhetsbrev
Alle rettigheter reservert 2021