Justitsministeriet fjerner ulovlige Google Analytics fra sin hjemmeside

og jeg har nu spurgt hvordan legitim interesse kan opvejes ved, at BT har 904 "partnere" som man skal tage stilling til.

459. Once again, the Litigation Chamber finds that due to the large number of TCF partners that may receive their personal data, data subjects cannot reasonably expect the processing associated with this disclosure. In addition, there is the considerable amount of data that, in accordance with the preferences entered within the TCF system, is collected by means of a bid request and transmitted to the adtech vendors within the context of the OpenRTB protocol.

Omkring samtykke til at dele personoplysnigner med hundredevis af virksomheder skriver de følgende:

435. The Litigation Chamber also notes that the TCF makes it particularly difficult for users to obtain more information about the identity of all data controllers to whom they give consent to process their data for certain purposes before obtaining their consent. In particular, the recipients for whom consent is obtained are so numerous that users would need a disproportionate amount of time to read this information, which means that their consent can rarely be sufficiently informed

Jeg deler denne betragtning. Hvis jeg skulle bruge bare ét minut på at tage stilling til hver af de 904 virksomheder, som B.T. deler mine personoplysninger med, ville det tage mig 15 timer at tage stilling til, om jeg ønsker at give samtykke eller ej.

Stavefejlene følger med ub ;o)

Man kan også bare køre nettet i en sandkasse, have dine foretrukne i noepad og koier linkene ind når de skal bruges Sandkaasen dør når du lukker den, notepad kan være lidt bøvlet hvis man ikke gider det der findes rigtig fine sandkassen der kabn hentes på nettethvis man ikke tror på Microsofts

3 Interesseafvejningsreglen kan rumme mange behandlinger af personoplysninger.... De fleste behandlinger af en hjemmeside, som resultere i tracking af brugere..

Installer bl.a. Privacy Badger[1] samt uBlock Origin[2] som tilføjelser (Add-ons) i din browser, så er en god del af snavset blokeret.

Jeg har selv brugt dem i 6-7 år, ingen vrøvl, jeg bestemmer snageriet, opdateres automatisk, er driftstabile og virker lige efter hensigten.

Samt du vil nu på nettet se de firmaer (synderne), der snager - både hele domæner samt mange "uskyldige" sider kan blive dysfunktionelle.

Uden Goblens cookie, fonte og ditto ragelse, så er nogle sider blanke eller fungerer elendigt.

Skal du handle, melde dig til, købe og betale ;) så kan de to nævnt deaktiveres i de minutter du er logget ind eller handler, og derefter aktiveres de igen - tager få sekunder.

• [1] ..https://en.wikipedia.org/wiki/Privacy_Badger - for Chrome, Firefox, Opera, samt Firefox for Android.
• [2] ..https://en.wikipedia.org/wiki/UBlock_Origin - for Chrome, Chromium, Edge, Firefox, Opera, Pale Moon og Safari før ver. 13.

Totalt urealistiskt og uigennemtænkt forslag:

Tilføj google_analytics siderne til samme dns-filter som antipiratgruppen (eller hvad de nu hedder idag) bruger....

Jeg fik nedenstående svar igår fra Datatilsynet (baseret på en mail til Datatilsynet og Erhvervsstyrelsen 30 januar):

1. Jeg kan i forbindelse med dit første spørgsmål oplyse, at Datatilsynet ikke har afvist muligheden for at bruge ’legitim interesse’ (interesseafvejningsreglen), som hjemmel til behandling af statistisk data, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Tilsynet har imidlertid afvist muligheden for at bruge Google Analytics til statistisk behandling, jf. interesseafvejningsreglen.</p>
<ol start="2">
<li>
<p>Dataansvaret vil komme an på, hvem en behandling er fastlagt og sker på vegne af. Det vil kræve nærmere kendskab til parternes aftaler, såfremt et dataansvar endegyldigt skal fastlægges.</p>
</li>
<li>
<p>Interesseafvejningsreglen kan rumme mange behandlinger af personoplysninger, men det kræver – som navnet antyder – at behandlingen er legitim, og der sker en konkret afvejning mellem den registreredes og den dataansvarliges (eller tredjemands berettigede) interesser. De fleste behandlinger af en hjemmeside, som resultere i tracking af brugere, vil dog oftest kræve samtykke. Datatilsynet har fokus på området, bl.a. også i samarbejde med vores europæiske kollegear, men det vil – henset til bestemmelses natur – ikke være muligt at lave en udtømmende liste over behandlinger omfattet af interesseafvejningsreglen.</p>
</li>
<li>
<p>Erhvervsstyrelsen fører tilsyn med reglerne i cookiebekendtgørelse (hvornår man må sætte cookies), mens Datatilsynet fører tilsyn med databeskyttelsesforordningen (hvornår man må behandle eventuelle personoplysninger fra en cookie).</p>
</li>
</ol>
<p>

og jeg har nu spurgt hvordan legitim interesse kan opvejes ved, at BT har 904 "partnere" som man skal tage stilling til.

suk

men jeg kæmper videre...

Google Analytics er jo ikke ulovligt endnu, så tag lige en slapper.

I og for sig enig i at det ikke 100% kan siges at GA er lovligt eller ulovligt i EU førend vi har en konkret dom fra CJEU. Men at Datatilsynet ikke har udarbejdet en anbefaling til virksomhederne gør jo i princippet heller ingen forskel, da det blot vil være tilsynets fortolkning af reglerne, selvom denne i praksis selvfølgelig vil have stor indflydelse. Hvis politiet sagde at grønne biler var ulovlige eller at narkokørsel var lovligt, ville det jo ikke blive det af den grund.

Lige nu er vi i en situation hvor virksomhederne selv skal undersøge om de mener at deres brug af GA er lovlig, og der er ikke mange gode argumenter for at det skulle være det. Hvis vi til gengæld ser en dom om et par måneder/år der slår fast at GA er ulovligt, så vil det altså også have været ulovligt dags dato - så det er også forkert at sige at GA ikke er ulovligt endnu.

Går man ind på UM's hjemmeside - um.dk og benytter f.eks uBlock Origin kan man i uBlocks log se at GA loades indirekte via "via.ritzau.dk". Eksemplet viser tydeligt at når man benytter 3. part links i hjemmesiden er det ikke så nemt at styre hvad der ryger ud til brugerne. Hvis GA bliver forbudt går der nok noget tid får der er "ryttet helt op"...

Tak for svar, Pernille Tranberg.

det er Jammerbugt, Langeland, Svendborg og Varde

bemærk også kun kun 4 ud ag 98 kommuner bruger GA. et lille skridt ad gangen.

dejligt at JM - hvis minister en gang sagde noget om at overvågning var frihed ? - dumper GA. det er ikke erklæret ulovligt i DK af Datatilsynet. vi venter stadig på en udtalelse fra det fælles europæiske datatilsyn, men når Ø og F erklærer det ulovligt, så er det sandsynligvis allerede koordineret. og en ting er lovligheden. Hvad med etikken. Er det dataetisk af en off myndighed (og også af private) at sladre som sine borgere (kunder) til Google og co? det mener vi ikke i DataEthics.eu hvorfor vi lavede undersøgelsen. Vi har sammen m bl.a. IT Politisk Forening mange gange kritiseret brugen. så lad os ? af at det off endelig lytter. bemærk også kun kun 4 ud ag 98 kommuner bruger GA. et lille skridt ad gangen.

Der er jo alternativet IndexedDB og er understøttet af de fleste browsere. Same origin betyder at data ikke kan indsamles automatisk fra andre end ens eget domæne.

Det betyder dog ikke at domæne-og hjemmesideejeren ikke kan forære/sælge data væk - men så er vi ovre i noget aktivt kriminelt.

"Ifølge en undersøgelse fra tænketanken DataEthics bruger 18 procent af danske statslige hjemmesider Google Analytics. Den er fra starten af februar, så her indgår Justitsministeriet også. Andre hjemmesider, der i skrivende stund stadig bruger tjenesten, tilhører Det Kriminalpræventive Råd, Sundhedsdatastyrelsen, Børnerådet og Socialstyrelsen. Ud over statslige institutioner bruger 71 procent af den offentligt finansierede uddannelsessektor den problematiske tjeneste. Det gælder også for 58 procent af statsstøttede medier samt 86 procent af statsstøttede NGO’er, skriver DataEthics. Man kan se fremgangsmåden for undersøgelsen i bunden af meddelelsen."

Det kunne være interessant, hvis I ville undersøge følgende:

• Nu har JM indrømmet, at de faktisk ikke bruger GA til noget, og derfor sagtens kan undvære den. Hvor mange offentlige hjemmesider, som har GA som del af hjemmesiden, bruger faktisk GA til noget?

• I bekræftende fald: Hvad bliver GA brugt til - altså af den pågældende offentlige hjemmeside - ikke af Google?

• Hvordan er GA kommet ind på den pågældende hjemmeside? Et aktiv valg, eller er den bare fulgt med en "pakke"? Hvis det sidste: Hvad har pakken bestået af?

Så hvornår fjerner de den ulovlige overvågning af alle danskerne som den danske stat laver?

https://nyheder.ku.dk/alle_nyheder/2021/09/den-ulovlige-lov-masseovervaagningen-af-danskerne/

Google Fonts er dog stadig på sitet. Det fortæller ikke helt så meget til Google om den enkelte besøgende, men dog nok til at Google stadig tracker.

https://www.theregister.com/2022/01/31/website_fine_google_fonts_gdpr/

Men sådan er der jo så meget.

ER det i virkeligheden sådan, at et firma, som får til opgave at skabe en hjemmeside, indsætter et bredt udvalg af cookies, som firmaet får betaling af de bagvedlligende cookie-firmaer for at sætte - og så ryger hjemmesiden afsted til "offentlig institution X", som så bare siger "pænt tak", uden at ane, hvad de siger "pænt tak" til?

Betaler cookie-firmaerne for at få lov at lægge deres cookies på diverse hjemmesider (under "samarbejdspartnere" og "legitime interesser")?

Eller hvordan går det til, at disse cookies havner på offentlige hjemmesider?

Selvfølgelig er der ikke det Jesper. Men den her konspiratoriske ide om at der er en eller anden lyssky aftale mellem JM's hjemmeside og NSA/Google er et stretch. Det er en info-side - ikke en snabel ned i noget bagvedliggende :P

Justitsministeriet ved ikke, om personoplysninger om de besøgende på hjemmesiden bliver udleveret til NSA. Det er essensen af problemet og grunden til at de ikke lovligt kan bruge Google Analytics.

Hvad er det for en pakke, som JM har taget imod til hjemmesiden, og som GA (og beslægtede) er en del af., Christoffer Bünner?

Om det er NSA/Google, man har en alliance med, eller om man har ladet sig bestikke, eller om man bare er torskesnotdumme/ligeglade, ved jeg ikke. Men jeg savner stadig den gode forklaring på, at en offentlig hjemmeside - oven i købet JM's - er "kommet til" at acceptere GA, uden at have den fjerneste idé om, hvad man skal bruge den til.

Min naive forestilling om, hvordan hjemmesider i det offentlige fremkommer, er, at der er en it-afdeling, som får til opgave at skabe en hjemmeside, som kan nogle bestemte ting. ELLER at man udlicererer en sådan opgave til et firma. Men hvor i processen, og hvorfor, opstår behovet for at indsætte GA? Hvem beslutter det? Og hvem i organisationen er det, som har behov for GA?

Selvfølgelig er der ikke det Jesper. Men den her konspiratoriske ide om at der er en eller anden lyssky aftale mellem JM's hjemmeside og NSA/Google er et stretch. Det er en info-side - ikke en snabel ned i noget bagvedliggende :P

Det korte svar: Ja IP-tracking er nødvendigt for at løsningen fungerer. Dog er GA bygget til at annonymisere IP-adresser. Da GA grundlæggende bruger profilering til at bestemme hvor brugerne kommer fra og om de har besøgt sitet før.

Tracking og profilering af anonyme brugere..

Ha ha, det er god marketing BS.

(Og ja, jeg ved godt hvordan Google Analytics fungerer; der er ikke noget som er anonymt).

At GA bruger IP-adresse og online-ID er bare den måde værktøjet virker på - ikke et eller anden konspiratortisk setup til Google/NSA.

Google gør det da ikke for vores blå øjnes skyld. Selvfølgelig bruges disse data til målrettet marketing.

Det kan så også bruges til at hjemmesideejeren kan få oplysninger om brugen, og lade de besøgende betale regningen.

Og det er sandsynligvis en del af en hjemmesidepakke, og man kommer hele tiden forbi hjemmesider, som har GA, og tydeligvis ikke bruger den information til noget som helst.

Og så skal offentlige sider, som på forhånd er betalt af os alle sammen, da under ingen omstændigheder sælge vores oplysninger. Det synes jeg nærmer sig at tage af kassen.

Da GA grundlæggende bruger profilering til at bestemme hvor brugerne kommer fra og om de har besøgt sitet før. F.eks. så det kan ses hvor brugerne kommer fra (browser, land, område, osv.).

Hvis det står til troende, at det offentlige bare - i hele landet - siger "Ja tak" til hjemmesider (hvem har lavet den?) , helt uden at tage stilling til, hvad der gemmer sig på den/i den, på trods af diverse kritik i årevis, så må konklusionen åbenbart være, at det offentliges it-afdelinger er befolket af fuldstændigt tanketomme fjolser. Eller hvad?

Hvem har mon lavet JM's hjemmeside? Google? Er det Google, der står for at levere hjemmesider til store dele af det offentlige, og så får de bare frit spil? Eller hvordan havner GA på hjemmesiden? Har nogen aktivt bestilt den?

For er de pågældende oplysninger virkeligt "Need to Know" for ret mange offentlige hjemmesider - eller er de i virkeligheden ikke en gang "Nice to Know" for så mange andre end Google?

Det korte svar: Ja IP-tracking er nødvendigt for at løsningen fungerer. Dog er GA bygget til at annonymisere IP-adresser. Da GA grundlæggende bruger profilering til at bestemme hvor brugerne kommer fra og om de har besøgt sitet før. F.eks. så det kan ses hvor brugerne kommer fra (browser, land, område, osv.). Der er forskel på om man måler et sidebesøg, en session, en bruger, osv. Det kan sættes op så IP-adresser bliver yderligere annonymiseret, men da JM.dk bare har "aktiveret" løsningen, så er der helt sikkert ikke taget stillig til den del.

Du kan læse Google egen beskrivelse af IP-tracking her: https://support.google.com/analytics/answer/2763052?hl=da

Du kan også læse om andres input til hvorfor værktøjet gør det på den måde her: https://www.datadrivenu.com/ip-tracking-google-analytics/

Den helt korte: JM.dk fik ny hjemmeside, med en Google Analytics løsning. De brugte den ikke til at se på besøg på sitet og har derfor deaktiveret den efter kritik af deres manglende indsigt i brugen af GA.

Det er generelt rigtig rart at vide noget om besøgende på sin hjemmeside, men de har vist bare ikke nogen ansat til at håndtere værktøjet.

"Det er generelt rigtig rart at vide noget om besøgende på sin hjemmeside, men de har vist bare ikke nogen ansat til at håndtere værktøjet. "

Her må du forklare lidt nærmere - hvad har man brug for, ud over evt. at tælle, hvilke emner besøgende har mest brug for at kigge på? Det kan man jo gøre, uden at logge IP-adresser og internet-ID?

Du har muligvis ret i, at det bare er en del af standardpakken, men jeg må indrømme, at jeg - i al min tilbageværende naivitet - havde troet/forventet, at "nogen" trods alt tog stilling til sådanne standardpakker, inden man plastrer den sagesløse befolkning ind i dem. Især da når det offentlige i en årrække er blevet ved med at kæmpe for at beholde dette "værktøj" - hvorfor det, når de angiveligt ikke bruger det til noget?

Et par forståelsesspørgsmål: Er disse personhenførbare data faktisk nødvendige for GA's fungeren? Hvorfor? Hvordan fungerer de i GA?

Eller er det mere Googles snagen og profilering, de er "nødvendige" for?

Ja, der er sikkert meget torskesnotdumhed i sagen, men jeg er overbevist om, at Google også har afholdt mange lobbyistmøder med det offentlige - hvor en del "uskyldig smøring" har været en del af pakken. Det kan ikke passe, at vi simpelthen har en hel torskesnotdum offentlig sektor - dere må også hist og her være fagfolk/magthavere, som udmærket har været klare over dette, men som af den ene eller den anden grund (smøring?) alligevel helt ukritisk bare sluger "hele pakken", og måske ligefrem kæmper aktivt for den, selv om de er klare over, at deres institution ikke har noget at bruge så nærgående tracking til.

Kan Version2 ikke lige stramme op og holde sig fra clickbait-titler. Ja der er dom i Østrig og flere lande følger trop, men som i selv nævner i teksten har Datatilsynet ikke lavet en dansk anbefaling endnu. Google Analytics er jo ikke ulovligt endnu, så tag lige en slapper.

Eller er alle de dataansvarlige/ansvarlige politikere og embedsfolk bare torskesnotdumme og naive?

Rolig nu Anne-Marie. Det er tydeligt at det var en del af "standard-pakken" da de fik ny hjemmeside, men ingen i kommunikations-afdelingen har påtaget sig opgaven at bruge værktøjet. Det ses alle steder. Det er generelt rigtig rart at vide noget om besøgende på sin hjemmeside, men de har vist bare ikke nogen ansat til at håndtere værktøjet. Så ja det læner sig op af dumhed. At GA bruger IP-adresse og online-ID er bare den måde værktøjet virker på - ikke et eller anden konspiratortisk setup til Google/NSA.

DNT: (Do Not Track) Vi har jo DNT, så hvorfor ikke tvinge hjemmeside ejerne til at acceptere DNT instillingen!!..

" IP-adresser og unikke online-ID’er."

Hvorfor er de data relevante ift. statistik over besøg og færdsel på hjemmesiden, og udvikling af dennes funktionalitet? Umiddelbart lyder det da som rent snageri - til brug for profilering, går jeg ud fra. Men hvorfor skal Justitsministeriet profilere deres besøgende? Har de lyssky formål, eller har det simpelthen været en service fra JM til Google/NSA - ven til ven? Eller hvad er/har været meningen? Hvem har tilladt det? Højeste sted, eller en underordnet it-medarbejder?

Og når så mange øvrige offentlige hjemmesider også har bidraget til Googles snageri på IP- og unikke online-ID-er, så har det offentlige godt nok i i mine øjne i kriminel grad solgt egne borgere til stanglakrids til en global, udemokratisk, supermagt. Hvorfor dog? Hvad har de fået for det? Eller er alle de dataansvarlige/ansvarlige politikere og embedsfolk bare torskesnotdumme og naive? Eller bliver de "bestukket"? (Det, som i forbindelse med Atea-sagen af embedsfolk blev betegnet som uskyldigt "smøreri")

Jeg er lidt målløs. Jeg stoler stadig ikke på dem over en dørtærskel, uanset at de nu angiveligt har fjernet Google Analytics.

Få nu lagt denne funktionalitet ind i browseren så brugeren selv kan blokere for cookies og om data skal videre til Analytics.

Det kan ikke være, hver hjemmesides opgave at stå for det.

Så slipper vi også for den popup boks hele tiden, det er ulideligt at browse rundt, specielt på offentlige sider.