Bruger du Google Analytics til at spore de besøgende på din hjemmeside – og hvem gør ikke det – bryder dit firma GDPR-reglerne for datasikkerhed. Derfor skal du enten foretage en såkaldt pseudonymisering af brugerdata, eller skifte til et andet værktøj, som overholder GDPR-reglerne. Læs med her, og find ud af, hvad du gør. For gør du ikke noget, risikerer du at give dig selv en stor bøde.
Da EU indførte GDPR-reglerne for efterhånden nogle år siden, skete det for at beskytte de europæiske forbrugeres privatliv og personlige data bedre.
Her var et af hovedpunkterne at sikre, at de europæiske forbrugeres data forblev i Europa. Og det er netop det, Google Analytics har problemer med, hvis du bruger tjenesten med standardindstillingerne.
Ikke nok med en simpel ændring af indstillingerne
Men desværre er det ikke nok med en simpel ændring af indstillingerne. For selv om du kan ændre nogle indstillinger, som reducerer risikoen for, at data bliver sendt ud af EU-zonen, er det ikke nogen garanti for, at det ikke sker.
Og vælger du at kryptere brugerdata med en af de tjenester, som gør det muligt, er det heller ikke nogen garanti for, at Google ikke kan spore den enkelte besøgende via deres IP-adresse. For uden den virker HTTPS-protokollen ikke – og så kan Google alligevel spore vedkommende, samt få oplysninger om den enhed, der er brugt til at vise hjemmesiden.
Er der så en løsning?
Ja!
Faktisk er der to:
- Brug reverse proxy til at fjerne den direkte kontakt mellem brugerens enhed og Google Analytics.
- Vælg et andet værktøj til at indsamle data om de besøgende, som overholder GDPR-lovgivningen.
Brug reverse proxy til at anonymisere brugerdata
Er du glad for Google Analytics, og dens tætte integration til andre af Google værktøjer, er den bedste løsning nok at prøve at gøre brugerdata ubrugelige for Google.
Indsætter du en såkaldt reverse proxy mellem den besøgendes enhed og Google Analytics, kan du så at sige pseudoanonymisere informationerne om den enkelte besøgende. Så kan hverken Google eller dem, som får udleveret data fra Google, identificere den enkelte besøgende.
Det stiller dog en række krav til proxy-serveren, som betyder, at det kan blive en ret dyr og omstændelig affære. For der er en række krav til proxy-serverens evne til at anonymisere den enkelte besøgende, som gør, at du ikke kan bruge en hvilken som helst gratis tjeneste som reverse proxy.
Find et alternativ til Google Analytics
Vil du slippe for dyre ekstraudgifter til at sætte reverse proxy op, kan du også vælge at bruge en anden tjeneste til at holde øje med antallet af besøgende, og hvad de foretager sig på din hjemmeside.
Der findes faktisk utallige af den slags værktøjer allerede. Men de er stort set ukendte for andre end dem, som ikke bryder sig om Googles dominans på området.
Det bliver der med garanti lavet om på nu.
Ulempen med de fleste af disse værktøjer er – naturligvis – at det er mere besværligt at forbinde dem til andre af de Google-værktøjer, du bruger til at optimere og analysere din hjemmeside med.
Og så skal du til at vænne dig til en ny brugergrænseflade. Men det skal du jo alligevel, når du skal over på Google Analytics 4.0. Og den er der rigtig mange, som har svært ved at vænne sig til.
Her er nogle af alternativerne:
Se et hurtigt overblik over alternativerne i tabellen herunder og læs beskrivelsen af dem længere nede i artiklen
Alternativ | Gratis udgave | Pris | GDPR |
---|---|---|---|
Tiny Analytics | Ja | 417 kr. / mnd. | Ja |
Matomo | Ja | 141 kr. / mnd. | Ja |
Fathom Analytics | Nej | 144 kr. / mnd. | Ja |
Mouseflow | Ja | 182 kr. / mnd. | Ja |
TinyAnalytics
TinyAnalytics er et af de bedste alternativer til Google Analytics.
Det har endda ry for at give mere akkurate data end Google kan. Og bruger et ekstremt lille script på bare 6kb til at indsamle data.
Samtidig gemmes alle data på en måde, så det kun er dig, der kan tilgå dem. Det betyder, at firmaet bag ikke kan sælge dem til tredjemand.
Derudover er du helt sikker på, at data ikke kommer ud af Europa. For tjenestens server står i London. Og selv om Storbritannien ikke er med i EU, er de stadig en gyldig lokation for dine brugerdata.
TinyAnalytics er endda gratis at bruge, hvis du har under 50.000 sidevisninger om måneden.
Matomo
Er dit fokus mest på at sikre de besøgendes data bedre end Google Analytics kan, er et andet godt valg tjenesten Matomo. De tilbyder en række funktioner og muligheder, som ingen af de andre alternativer har.
Det er nok den mest populære af de mange Google Analytics-alternativer, som er på markedet. For der er allerede over 1 million hjemmesider, som bruger tjenesten. Og flere store, kendte brugere som f.eks. FN, NASA og Europakommissionen.
Med Matomo er du ligesom med TinyAnalytics sikret, at dine data forbliver dine. Samt at danske brugerdata opbevares på en server i Europa. Og så overholder tjenesten GDPR til punkt og prikke.
Derudover er der tale om et Open-Source projekt. Det sikrer total transparens i koden. Og så har de deres egen support-organisation, som er hurtige til at hjælpe med alt, hvad du skulle have behov for.
Fathom Analytics
Fathom Analytics er også centreret om at beskytte dine brugeres privatliv ligesom Matomo. Samtidig er tjenesten ikke følsom over for Ad Blocker-værktøjer. De har tit held til at standse Google Analytic’s registreringer af besøgende, som bruger den type privatlivsværktøjer.
Samtidig giver Fathom Analytics også mulighed for at blokere for besøgende fra bestemte IP-adresser, bestemte lande eller bestemte domæner. Uden at du skal kode så meget som en linje.
GDPR sikres gennem en særlig mulighed for at isolere data inde for EU, og ved at du kan indsamle data anonymt.
Endelig overholder Fathom også andre privatlivsstandarder som f.eks. CCPA, PECR, og e-Privacy.
Mouseflow
Mouseflow er et betalt alternativ til Google Analytics, som udover besøgs- og brugerstatistik også tilbyder f.eks. heatmaps og musesporing på hjemmesiden. Samt en række andre praktiske funktioner til at blive klogere på de besøgendes færden på din hjemmeside.
Har du under 500 registreringer i værktøjet om måneden, er det gratis at bruge. Og ellers starter priserne ved 24 € pr. måned.
Reverse proxy eller nyt værktøj
Som du kan se, er der flere forskellige muligheder for at komme rundt om de problemer, som Google Analytics har med overholdelse af GDPR-reglerne.
Hvad du vælger, er op til dig selv. Men har du ikke allerede ”opgraderet” til Google Analytics 4.0, er det nemmeste for dig at vælge et andet værktøj til at registrere besøgsdata med. For du kommer alligevel til at skulle vænne dig til en ny brugergrænseflade, når du går over til GA 4.0.
Det vigtigste er, at du gør noget nu. For ellers bryder din hjemmeside reglerne for GDPR – og det kan blive en bekostelig affære.
Så hvorfor ikke tage springet til et alternativ, og spare udgifter og besvær med at opsætte reverse proxy?
Relevante kilder: Datatilsynet