Norsk datatilsyn dømmer brugen af Google Analytics ulovlig

21. august 2012 kl. 13:079
Googles værktøj til at følge med i trafikken på hjemmesider, Google Analytics, er ulovligt. Det mener det norske Datatilsynet. Ingen ved, hvad Google bruger informationerne til, lyder en del af kritikken.
Artiklen er ældre end 30 dage

Google Analytics, der er verdens mest udbredte værktøj til at holde øje med websiders besøgstrafik, er blevet kendt ulovligt i Norge. Her har det norske Datatilsynet i en længere tid undersøgt brugen af Google Analytics på hjemmesiderne Lånekassen og Skattedirektoratet. Det skriver digi.no.

Googles meget anvendte program kan hurtigt og bekvemt spytte oplysninger ud om de IP-adresser, der svinger forbi den pågældende hjemmeside. Men det er ulovligt, mener Datatilsynet. Konklusionen kommer på baggrund af et EU-direktiv fra 2008, som fastslår, at IP-adresser er personlige data, og det må man ikke uden videre indsamle på den måde, Google giver mulighed for i Analytics.

Artiklen fortsætter efter annoncen

»Programmet er på den måde i strid med personoplysningsloven,« udtaler Bjørn Erik Thon fra det norske Datatilsynet til digi.no.

Nervøs for databrugen

Datatilsynet har derfor givet det store amerikanske firma tre uger til at dokumentere, at deres analyseprogram ikke bliver brugt til andet end netop analyse, og at de personlige oplysninger ikke går videre til Googles egne systemer. Det skyldes, at Datatilsynet ikke har nogle aftaler med Google i forhold til de personfølsomme data. Samtidig mener tilsynet, at Google ved at samle data ind for et utal af hjemmesider kan bruge informationen om brugerne til at sælge reklamer og lignende.

Det er en ekspertgruppe i EU-Kommissionen, som har redegjort for, hvad overtrædelser af denne type konkludere. Og ifølge det norske Datatilsyn, så falder Googles analyseprogram her under artikel 29, som omhandler persondatadirektivet.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
24. august 2012 kl. 10:26

Hej Jesper

Pointen med koden er netop at den fulde IP-adresse IKKE bliver sendt til Google.

Den er udviklet af Google specielt til Tyskland i samarbejde med den tyske regering for at leve op til den tyske fortolkning af EU's krav om en anonymisering af IP adressen.

Så du kan være ret sikker på at data ikke kommer til USA før det bliver "sløret".

9
24. august 2012 kl. 13:08

Pointen med koden er netop at den fulde IP-adresse IKKE bliver sendt til Google.

Forklar mig lige hvordan jeg undgår det? Jeg er med at på websitet med GA kan lave en delvis anonymisering af den IP adresse som er encoded i den URL som bruges til at downloade __utm.gif (altså den metode som data overføres til Google på).

Men det er stadig brugeren selv som downloader __utm.gif fra Google, og i den forbindelse modtager Google den fulde IP adresse sammen med GET requestet. Det er muligt at Google ikke gemmer denne oplysning, men hvordan kan jeg være sikker på det?

Med _anonymizeIp() vil det website som bruger GA ikke få adgang til brugerens IP adresser. Spørgsmålet er hvad Google har adgang til?

Det er ubestridt at Google modtager den fulde IP adresse, jf. ovenfor. Kan websitet med GA dokumentere over for mig at Google ikke bruger den fulde IP adresse, som de modtager, til noget?

5
21. august 2012 kl. 22:11

Læste lige en kommentar på digi.no af en gut ved navn Max I.

Åpn opp skatteetaten.no og søk etter "_gaq.push(['_gat._anonymizeIp']);".

Google kallet og finn dokumentasjonen (LMGTFY: https://developers.google.com/analytics/devguides/collection/gajs/methods/gaJSApi_gat#_gat._anonymizeIp )

Fra dokumentasjonen: "Tells Google Analytics to anonymize the information sent by the tracker objects by removing the last octet of the IP address prior to its storage.".

Dette er tilstrekkelig (Lånekassen bruker samme metode).

Datatilsynet viser seg inkompetente i denne saken.

6
22. august 2012 kl. 01:05

Fra dokumentasjonen: "Tells Google Analytics to anonymize the information sent by the tracker objects by removing the last octet of the IP address prior to its storage.".

Det ændrer ikke ved at den fulde IP adresse bliver sendt til Google. Det er muligt at Google smider denne information væk (en ting Google ikke ligefrem er glad for..), og kun lagrer den delvist anonymiserede IP adresse, men hvordan kan vi kontrollere det?

4
21. august 2012 kl. 14:50

Så er det vel også ulovligt at inkludere fx jQuery fra jquery.com? Så sender brugerne af ens side også sin Åhh så private IP-adresse videre til et amerikansk virksomhed (og vi aner jo ikke hvad de bruger deres log til !!).

Jeg synes det lyder som endnu en idiotisk "cookie regel" :(

7
22. august 2012 kl. 01:25

Så er det vel også ulovligt at inkludere fx jQuery fra jquery.com? Så sender brugerne af ens side også sin Åhh så private IP-adresse videre til et amerikansk virksomhed (og vi aner jo ikke hvad de bruger deres log til !!).

Her er et godt eksempel på hvorfor det ikke er smart at inkludere det samme third-party element i en masse forskellige websiderhttp://www.propublica.org/article/how-mitt-romney-followed-me-around-the-internet

Synes du at dine politiske interesser er en privatsag? Ikke på internettet hvis tracking lobbyen får magt som de har agt.

I princippet behøver det bare at være en 1x1 pixel webbug og et persistent ID i en cookie. Hver gang dette element inkluderes på en webside, modtager third-party sitet referer + ID fra cookie, altså din færden på internettet. Uden cookie (f.eks. fordi third-party cookies blokeres eller hvis du frygter "cookie loven") kan man bruge browserens nærmest unikke fingerprinthttps://panopticlick.eff.org/

Det er næppe formålet med jquery.com (sitet satte ingen cookies, men de modtager i princippet referer fra de sites hvor elementerne inkluderes).

Derfor er referer blocking og blokering af third-party cookies en rigtig god ide. Referer blocking hjælper selvfølgelig ikke hvis reference siden er en del af URL'en for third-party elementet, som ved eksempelvis Google Analytics eller Facebook "I like".

Der er skabt utroligt mange forretningsmodeller baseret på at det samme third-party element inkluderes på en masse websider, således at dette kan (mis)bruges til at overvåge folks færden på internettet. Google Analytics er blot en af mange.

3
21. august 2012 kl. 14:46

Gad vide om det også ville kunne ske i DK?

1
21. august 2012 kl. 13:23

eller det er de måske bare når det lige passer dem :p ?

2
21. august 2012 kl. 13:43

Norge er associeret EU via EØS-samarbejdet. I EØS gælder bestemmelserne om det indre marked. I bestemmelserne om det indre marked kan man bla. finde bestemmelserne om databeskyttelse.