fbpx

Google Analytics ja GDPR - miten pienyrityksesi kannattaa toimia nyt?

Google Analyticsin vanha versio (Universal Analytics) ei käsittele uutta dataa Standard-mittauskokonaisuuksissa 1.7.2023 lähtien. Jos yritykselläsi ei ole vielä asennettuna Google Analytics 4 (GA4) tai vaihtoehtoista ohjelmistoa, suosittelemme sen asentamista ennen 1.7. 2022, jotta dataa voidaan vertailla kahden version välillä vuoden mittaisessa jaksossa.

Tarvitsetko apua GA4 asennuksessa?

Euroopan tietosuojaviranomaisten linjaus siitä, että Google Analyticsin (GA) käyttäminen rikkoo GDPR-asetusta, on herättänyt paljon keskustelua ja kysymyksiä siitä, onko analytiikkatyökalun käyttäminen enää sallittua ja miten nyt pitäisi toimia.

Tästä kuumasta aiheesta näkee nyt myös paljon mainoksia ja blogipostauksia, joissa neuvotaan vaihtamaan analytiikkatyökalua johonkin toiseen palveluntarjoajaan.

Onko Google Analyticsin käyttäminen Suomessa laitonta? Pitääkö analytiikkatyökalu vaihtaa toiseen palveluntarjoajaan?

Google Analyticsin käyttäminen ei ole laitonta Suomessa, eikä Google Analyticsin käyttämistä tarvitse lopettaa.

Samassa tilanteessa ovat kaikki Yhdysvalloissa tai muualla EU:n ulkopuolella dataa säilyttävät yritykset. Google Analytics ei suinkaan ole ainoa järjestelmä, joka on hyödyntänyt Privacy Shieldin suomia oikeuksia; mm. Amazon, Facebook, Twitter, YouTube, TikTok, Apple ja Microsoft ovat tietosuojaviranomaisten tarkastuksen alla.

Tässä blogipostauksessa kerromme miten pienyrityksesi kannattaa toimia nyt Google Analytics -työkalun kanssa tietosuojakysymysten suhteen.

Miksi Google Analyticsin on linjattu rikkovan GDPR-asetusta?

Google vastaanottaa Analytics-seurannasta IP-osoitteita, muita tunnisteita ja parametreja (esim. evästeiden ID-numerot ja 3. osapuolen markkinoinnin evästeet), jotka ovat käyttäjää yksilöiviä tietoja. Viranomaiset ovat tulkinneet nämä tiedot päätöksessään henkilötiedoiksi, joita ei saa lähettää Yhdysvaltoihin.

Muistutuksena vielä, että Google Analytics ei ole kerännyt missään vaiheessa analytiikkadataa, jossa näkyisi kävijöiden nimiä, sähköpostiosoitteita, puhelinnumeroita tai muita vastaavia tietoja.

Miten pienyrityksesi kannattaa toimia nyt?

Tässä vaiheessa kannattaa miettiä rauhassa yrityksellesi sopivia vaihtoehtoja. Voit jatkaa Google Analyticsin käyttämistä ja tehdä tarvittavia muutoksia vasta sitten, jos Google Analyticsin käyttö kielletään. Voit myös varautua mahdollisiin muutoksiin ottamalla käyttöön toisen analytiikkatyökalun tai server-side taggin mittauksen.

Google on ilmoittanut, että he kehittävät ratkaisua esiin nousseisiin haasteisiin ja näin iso toimija haluaa todennäköisesti jatkaa palvelun tarjoamista myös eurooppalaisille asiakkaille. Google Analytics on Googlelle kuitenkin yksi tärkeimmistä työkaluista, joka tuo epäsuorasti Googlelle rahaa. Euroopan komissio ja Yhdysvallat ilmoittivat 25.3.2022 saavuttaneensa yhteisymmärryksen uuden sopimuksen suuntaviivoista. Yksityiskohdista neuvotteleminen jatkuu edelleen.

Jos yritykselläsi on käytössä Universal Analytics, varmista, että Google Analytics-tilillä ja nettisivuilla on tämänhetkisten ohjeiden mukaiset tietosuojaa tukevat asetukset kunnossa:

  1. Huolehdi, että yrityksesi nettisivuilla on evästeilmoitus, joka toimii oikein ja noudattaa Traficomin ohjeistuksia.
 
  1. Varmista, että nettisivuillasi on tietosuojailmoitus-sivu ja päivitä tietoihin kohta, jossa kerrotaan datan keruusta ja siirtämisestä kolmansiin maihin.
 
  1. Anonymisoi Google Analyticsin keräämät IP-osoitteet Tag Managerissa. Google Analyticsin vanha versio (Universal Analytics) ei tee tätä automaattisesti. (GA4 anonymisoi IP-osoitteet automaattisesti.)
 
  1. Poista Google Analyticsissä tilin asetuksista Googlen lupa hyödyntää dataa. (Järjestelmänvalvoja-> Tilin asetukset -> Googlen tuotteet ja palvelut)

Mitä vaihtoehtoja on Google Analyticsin tilalle?

Vaihtaminen analytiikkatyökaluun, jonka palvelimet ovat Euroopassa

Haluatko vaihtaa analytiikkatyökalua toimijaan, jonka palvelimet sijaitsevat Euroopassa? Tunnetuimmat ja käytetyimmät analytiikkatyökalut ovat Matomo ja Piwik Pro.

Matomo on ilmainen työkalu, jos yritykselläsi on oma palvelin käytössä. Voit kuitenkin ostaa heiltä pilvipalvelun datan säilyttämiseen alimmillaan 19 euron hintaan kuukaudessa.

Piwik Pro:ta on mahdollista käyttää ilmaiseksi rajoitetuilla ominaisuuksilla, mutta voit myös ostaa Enterprise-paketin laajemmilla toiminnoilla. Ilmaista versiota pystyy käyttämään 500 000 kuukausittaiseen tapahtumaan asti. Piwik PRO:ssa on Google Ads ja Google Search Console -integraatiot, jotka puuttuvat ainakin vielä Matomon ohjelmistosta.

Server-side tagging (maksullinen vaihtoehto)

Server-side taggingissä dataa säilytetään omalla palvelimella eli koodeja ei asenneta suoraan nettisivuille. Seurantakoodit suoritetaan erillisellä palvelimella käyttäjän selaimen sijasta, mikä mahdollistaa IP-osoitteiden siivoamisen Googlelle päätyvästä datasta. Eli server-side tagging mittauksessa IP-osoitteet anonymisoidaan ennen niiden lähettämistä Googlelle. 

Server-side tagging parantaa lisäksi nettisivujen latausnopeutta, koska seurantakoodeja ei tarvitse enää ladata käyttäjän selaimelle. Mikäli yritykselläsi ei ole omaa palvelinta käytössä, on palvelintilaa mahdollista ostaa myös pilvestä. Esimerkiksi Google tarjoaa maksullisia Cloud-palveluita.

Autamme mielellämme yrityksesi datan hallinnassa ja analytiikan asetuksien muokkaamisessa.