I nærmest hele EU vurderes det nå om Google Analytics bryter GDPR-reglene.
Siden årsskiftet har tilsynsmyndigheter i Østerrike og Frankrike allerede landet på «ja», og det er også under vurdering i Danmark, Nederland og Belgia. Selv vårt hjemlige Datatilsyn har uttalt at Google Analytics kan være ulovlig, og at det kan være lurt å vurdere alternativer.
Presset må ha vært merkbart for Google, som onsdag 16. mars kunngjorde de legger ned produktet Universal Analytics for godt 1. oktober 2023.
– Jeg tror mange ble tatt litt på senga av dette, men vi har jo sett at seriøse aktører ikke har vært helt komfortable med at det har hersket usikkerheten rundt disse spørsmålene, tror Nils Riise, som for eksempel viser til at Telenor allerede har slått av Google Analytics.
Data gir riktige handlinger
Riise er Norden-sjef for Piano Software, som leverer verktøy en rekke internasjonale selskaper har tatt i bruk for at websidene deres skal bidra mer til å skaffe flere og mer lønnsomme kunder.
– Ett av disse verktøyene inneholder funksjonalitet som erstatter Google Analytics, om enn med flere viktige forskjeller: Vårt analyseverktøy er utviklet med utgangspunkt i nettopp de idealene som EUs regler for personvern bygger på. Samtidig bidrar verktøyet med kritisk, strategisk forretningsfunksjonalitet for kundene, sier han.
Riise og Piano Software mener at reaksjonene som Google nå blir gjenstand for i ulike EU-land, er viktig for å beskytte personvernet som konsept. Det gir samtidig bedrifter en god anledning til å bygge tillit hos publikum ved å bytte til en analyseløsning som innfrir fem viktige hensyn: Den må overholde reglene, være bygget med personvern som utgangspunkt, på konfliktfrie data, av en leverandør som har relevant ekspertise på personvern og tillit hos europeiske myndigheter.
Ifølge Riise står Pianos analyseløsning her på svært trygg grunn.
Trygt analyseprodukt
– Alle data vårt verktøy samler inn, er 100 % eid av kundene. I tillegg behandles og lagres de innad i EU, i overensstemmelse med regionens gjeldende regler. Løsningen vår er bygget for å være det mest personvernbevisste analyseproduktet på markedet, siden personvern er en veldig viktig verdi for oss som selskap. Det gjør også at vi ser både ePrivacy-direktivet og GDPR som det beste som kunne skjedd bransjen vår, sier han.
Gjennom en årrekke har Piano dessuten opparbeidet seg ekspertise på å hjelpe bedrifter med å etterleve ulike personvernregimer. Det gjelder ikke bare EUs GDPR-regler eller ePrivacy-direktivet, men også nyere regler som for eksempel Californias CCPA, fremhever Riise.
– Et annet poeng er også at vi aldri bruker, selger eller overfører data, eller på annen måte gjør noe som går på tvers av GDPR eller lokale regler. Dette, i kombinasjon med at vår løsning har alle nødvendige sertifiseringer fra relevante aktører både i og utenfor EU, gjør at løsningen nyter stor tillit både hos publikum og myndigheter, sier han.
Det samme kan ikke sies om Googles løsninger, blant dem produktet Google Analytics 4, som fortsetter i markedet. Selv om dette vil fremstå som et ganske annet produkt for mange av kundene, ikke minst hva oppsett og grensesnitt angår, ser EU også i denne løsningen mange av de samme utfordringene på personvern-siden som de så i forgjengeren.
– Ikke slutt med datainnsamling
Riise forstår godt hvorfor mange bedrifter legger stor vekt på å følge med på webtrafikken uten å tråkke på brukernes personvern. Men ifølge ham ligger imidlertid den virkelige utfordringen for mange markedsførere et annet sted:
– Mange finner det svært krevende å benytte den innsikten nettsidene gir til å fatte gode, datadrevne beslutninger med korte ledetider. Det er derfor det blir så viktig å ha de riktige verktøyene til å hjelpe seg med å bruke innsikten strategisk – for eksempel gjennom å vurdere hvordan data som samles inn kan bidra til å velge hvilke aktiviteter og handlinger som på best mulig måte vil hjelpe bedriften med å nå sine mål, fortsetter han.
Riise presiserer at det ikke er noen motsetning mellom å sikre publikums rett til et godt personvern og bedrifters behov for kjenne sitt publikum. Han er også tydelig på at et godt og solid personvern ikke betyr at bedrifter må slutte å samle inn kunnskap om sine kunder.
– Kundene ønsker jo heller ikke det. De er blitt vant til at aktører som de har et kundeforhold til, skal «huske» detaljer om historikken de har hatt sammen, slik at de kan få en bedre kundeopplevelse. Men det de uansett ønsker og fortjener, er innsikt i, valgmuligheter for, og kontroll over hvordan dataene deres blir samlet inn og brukt, slår Riise fast.
Klikk her for å avtale en demonstrasjon av hvordan Piano kan beskytte din bedrift mot omdømmetapet og de potensielle økonomiske sanksjonene som kan følge av overtredelser mot GDPR-regelverket!