Beslutning angående Google Analytics
Datatilsynet har fullført behandlingen av saken relatert til Google Analytics.
Utfallet er at bruken av Google Analytics har vært ulovlig frem til 1. juli. Imidlertid er det nylig innført nye reguleringer som vil påvirke den fremtidige lovligheten av verktøyet.
Beslutning angående Google Analytics
Organisasjonen noyb har innsendt klager på flere europeiske nettsteder til datatilsynsmyndighetene i EØS på grunn av deres bruk av Google Analytics. Dette er på bakgrunn av hovedregelen om at personlige data ikke kan overføres ut av EØS, og noyb argumenterer for at disse reglene ble overtrådt ved bruk av det amerikanske analyseverktøyet Google Analytics.
En av de påklagende nettstedene, telenor.com, brukte tidligere Google Analytics. Datatilsynet har gransket saken og presentert den for de andre berørte datatilsynsmyndighetene i EØS. Deres konklusjon er at da nettstedet benyttet Google Analytics, ble personopplysninger overført til USA i strid med regelverket. Med andre ord var bruken av Google Analytics ulovlig.
Informasjon fra det danske personverntilsynet (datatilsynet.dk) indikerer at utfallet vil være det samme uavhengig av om Google Analytics 3 eller 4 har vært i bruk.
Nye reguleringer forenkler lovmessig overføring av personopplysninger til USA
Det som var komplisert i denne saken, var overføringen av personopplysninger til USA. Inntil nå har dette vært utfordrende å gjøre lovmessig, noe som er bakgrunnen for Datatilsynets beslutning.
I juli ble det imidlertid innført nye reguleringer for overføring av personopplysninger til USA. Det er nå tillatt å overføre personopplysninger til amerikanske selskaper som er sertifisert under de nye reguleringene. Google er blant disse selskapene.
Kort sagt: Det som tidligere har vært en stor utfordring med Google Analytics, ser ut til å være løst, men Datatilsynet utelukker ikke muligheten for at det kan være andre personvernutfordringer med verktøyet.
Ny veiledning om analyse- og sporingssystemer
Alle som velger å implementere et analyseverktøy på sine nettsteder, har også ansvar for å sikre at bruken av verktøyet er i tråd med personvernreglene. Overføring av personopplysninger til land utenfor EØS er bare ett aspekt man må ta hensyn til.
Er du usikker på om du følger gjeldende regelverk for sporing på din nettside? Ta kontakt så hjelper vi deg med å gjøre det riktig.