Det er to store problemer med Google Analytics: De overfører persondata til USA og dataene som ligger til grunn for analysene har store mangler. Hvordan kan man forstå nettstedet sitt bedre og samtidig ta personvernet på alvor?

Den digitale utviklingen har gått kjemperaskt og endrer samfunnet kontinuerlig, men i forhold til personvern har vi enda ikke klart å henge med. Personvern er viktig og blir tatt på alvor i Europa.

Personvern er en fundamental menneskerett og en forutsetning for fungerende demokratier. Historien har lært oss hvordan stater kan misbruke informasjon om enkeltindivider. Derfor er også overføring av data mellom land en viktig del av det europeiske personvernregelverket - GDPR.

De fleste virksomheter og organisasjoner i Norge har en webside, og analyser av brukerne er viktige for å måle fremdrift og ta beslutninger. 80 prosent av norske virksomheter bruker Google Analytics til dette og vi i the North Alliance har selv hjulpet mange bedrifter med å få dette på plass. Det østeriske datatilsynet konkluderte i vinter at data registrert i en vanlig Google Analytics instans kunne knyttes til identifiserte personer og at overføring av disse dataene til Google i USA derfor var ulovlig. Les dommen her.

Det andre problemet er at Google Analytics baserer seg på informasjon fra såkalte cookies. Mange teknologileverandører har hatt en god og proaktiv holdning til personvern og ofte ligget foran lovgivningen på dette. Selskaper som Microsoft og Apple har de siste årene satt store begrensinger på hvilke persondata verktøyene deres overfører, særlig gjennom cookies. Microsoft Edge og Apples Safari, som er de to mest populære nettleserne etter Google Chrome, har begge strammet inn på at personidentifiserbar informasjon overføres til det man kaller tredjeparter. Dette påvirker Google Analytics. Samtidig har det kommet teknologi som ytterligere begrenser hva som sendes, slik som VPN for privatpersoner, adblockers og anonyme nettlesere som Brave.

En analyseplattform bør være basert på riktige data, skal leve i flere år, og være grunnlaget for å ta gode beslutninger, ikke åpne opp for brudd på GDPR og gi andre stater tilgang til informasjon om kunder. Innsikt i kundenes opplevelser og hvor godt man gjør det, er for viktig til å ta lett på.

De to første alternativene er løsninger hvis man ønsker å fortsette med webrapportering som nå.

  • Anonymiser dataene. Det finnes flere ulike tjenester som legger et mellomlag mellom Google Analytics og anonymiserer dataene, mens de videresender viktige data. Dette løser ikke det grunnleggende problemet med manglende data fra cookies.
  • Erstatt Google Analytics med et likeverdig verktøy som samler data serverside. Det finnes en rekke alternative verktøy for webrapportering og flere av disse samler også inn data serverside for å få et riktigere bilde av kunden.

De siste alternativene er hvis man vil gå dypere inn i analysene eller hvis man vil få en effektiv rigg for datadrevet markedsføring og personalisering.

  • Gå dypere med mer avanserte innsiktsverktøy. Det finnes en rekke verktøy for webrapportering som går dypere, forenkler AB testing og bruker smarte metoder for å se brukertrender, samtidig som de samler data både på cookienivå og serverside.
  • Bli smartere med egne data. Ved å kombinere analytiske verktøy og å sentralisere brukerdata, for eksempel gjennom en kundedataplattform, får man kontroll på dataene om kundene og kan bruke de til avansert digital markedsføring og personalisering av brukeropplevelsen på tvers av kanaler. Og man får økt kontroll på dataene - noe som forenkler etterlevelsen av GDPR vesentlig. Personvern er grunn nr 1 til at mange bedrifter investerer i en kundedataplattform.

Løsningene beskrevet ovenfor begynner å fremstå som beste praksis i det nordiske markedet. De kan bli brukt for en pekepinn på bevisst innhenting av brukerdata som garanterer at behandlingen er i henhold til GDPR. Prosessmessig anbefaler vi å få klarhet om hvilke brukerdata som samles inn fra web-sider, apper og i markedsføringskanalene. Vurder deretter hvilke av disse dataene som er knyttet opp til personidentifiserbare variabler, inkludert IP adresse.

Samtidig bør det vurderes hvordan man ønsker å bruke disse dataene. Ønsker man å få bedre innsikt og forståelse av kundene? Ønsker man å bruke data til personalisering og datadrevet kommunikasjon? Da er dette riktig tid for å gjøre de rette valgene.

Mange store organisasjoner legger nå planer for å få personvernmessig datainnsamling og nettstedsmålinger, blant disse mange av våre kunder i the North Alliance. Markedsføring, kundeservice og salgsfunksjoner er blant de delene av organisasjonen som er mest eksponert for kundedata og vil derfor fort komme i skuddlinjen ved eventuelle saker.

Brudd på GDPR kan gi store bøter, men først og fremst bryter man kundenes personvern og tiltro til hva man gjør med dataene. Brudd på GDPR og kundenes tillit kan få store konsekvenser økonomisk og omdømmemessig. Vi må ligge på den trygge siden av personvernet og dette er ikke i veien for å sikre både god innsikt og gode datadrevne digitale opplevelser.

Artikkelforfatterne er Russell Lack, leder for ScaleUp & Optimization i Noa Ignite og Kjetil Løvlie, Executive Advisor Martech and Personalisation i Noa Ignite.