Må offentlige websites bruge Google Analytics?

Er det et dumt og irrelevant spørgsmål om skatteborgerbetalte websites må bruge Google Analytics? Efter nærmere overvejelse er jeg kommet til den konklusion, at det faktisk er et godt spørgsmål.

Jeg rådgiver om websites for forskellige kunder, herunder offentlige myndigheder. Et typisk krav er, at sitet skal levere en god statistik om brugeradfærd som kan bruges fx til at vurdere om sitet er bygget rigtigt op, om brugeren finder de rigtige informationer og så videre. Google Analytics opfylder kravet ret godt og web-analytikerne er tilfredse med løsningen – og da vores myndigheder fattes penge, er gratis en charmerende egenskab ved løsningen.

Men hvad er omkostningen egentligt ved at bruge en ekstern tracking-service som eksempelvis Google Analytics?

Lad os se på et eksempel – og sætte det på spidsen: Du er bekymret over et eller andet, som er personligt for dig. Noget, som ikke kommer andre ved. Lad os bare sige, at du efter en på flere måder våd Roskildefestival tror, at du er alkoholiker.

Antag nu, at du søger information på en myndigheds hjemmeside om information om alkoholisme uden at logge på. Og antag, at du ikke bruger Google til at finde informationen, ellers er problemstillingen irrelevant.

Da Google Analytics snuser med på hjemmesiden, på opfordring af myndigheden, vil du efter besøget få minutter senere et-eller-andet sted på nettet blive præsenteret for en reklame, baseret på hvad du har læst hos myndigheden. Du ser annoncer for behandlingshjem for alkoholikere – eller for ugens tilbud på Barcardi Breezer fra Netto.

Her er de problematiske elementer i eksemplet:

  • Myndigheden giver Google nogle private informationer om hvad du læser hos myndigheden – og oven i købet uden at du ved det.

  • Google er i konkurrence med andre annonce-udbydere. Online annoncemarkedet i Danmark er på ca. 2 mia. kroner årligt, Google sidder på over halvdelen og konkurrencen er benhård. Her giver myndigheden Google, en udenlandsk virksomhed, en fordel i forhold til andre, måske danske virksomheder. Myndigheden har altså valgt side i et konkurrerende marked.

  • Informationen om, at du er interesseret i alkoholisme, bruges i tråd med hvad er i myndighedens interesse og formål i annoncen for behandlingshjemmet så du kan komme ud af misbruget. Men den misbruges også i annoncen for Barcardi Breezer. Her har Googles adgang til information potentielt skubbet dig længere ud i misbruget, i modstrid med myndighedens interesse men på basis af den information, der blev lækket til Google fra myndighedens hjemmeside.

Sat på spidsen lyder det ikke rart. Måske er vi derhenne, at sundhedsstyrelsen, hospitaler, apoteker og behandlingshjem ikke bør bruge tracking-services, der bruger tracking-data til annonceformål. Og hvad med biblioteker, kommunernes borgerservice eller kommunale hjemmesider? Alle kan de lække informationer af privat karakter. Det viser, at myndigheden bør gøre sig nogle overvejelser før de benytter en ekstern tracking-service.

Men en ting er en teoretisk effekt af sådan en ekstern tracking-service. En ganske anden er, om vi i praksis bør være bekymrede for den type services. Måske kan myndighederne sikre sig mod misbrug og stadig bruge ekstern tracking på deres site? Eller er det lige meget, når vi nu alligevel alle bruger Google/Bing/... til vores søgninger?

Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rasmus Holmann Sørensen

Google Analytics er også speciel, i det den samtidig understøtter Googles reklame foretagende. Det er jo ikke fordi der mangler alternativer. Eksternt hosted er der f.eks. Clicky og Reinvegorate, lokalt hosted er der blandt andre Piwik og Open Web Analytics. Så mulighederne for at beskytte brugernes data er tilstede, spørgsmålet er så bare om de offentlige sites skal tvinges til sikre personfølsommeoplysninger eller om de selv kan se problematikken og rette ind frivilligt.

Jesper Lund

God beskrivelse af privatlivsproblemerne ved Google Analytics.

Jeg er enig i at der bør gælde stærkere krav for offentlige websites, for eksempel skat.dk som vi allesammen er tvunget til at bruge (mange vejledninger til den komplicerede skattelovgivning eksisterer kun elektronisk). Jeg vil blive meget irriteret hvis der en dag kom bannerreklamer på skat.dk, mens jeg accepterer dette på eb.dk (well, der er jo altid Adblock Plus..).

I forhold til Google Analytics synes jeg dog ikke at forskellene mellem private og offentlige websites er så store. Hverken private eller offentlige virksomheder modtager nogen betaling for at udlevere danskernes trafikinformation til Google. De får en (for dem) gratis webstatistik, men værdien heraf er minimal i forhold til værdien af de persondata som Google får leveret som modydelse.

Et ligeså relevant spørgsmål, som det Peter stiller, er: må websites overhovedet udlevere data til Google [Analytics] uden forudgåede eksplicit samtykke?

Spørgsmålet må være reguleret af persondataloven (der mig bekendt generelt forbyder videregivelse af personhenførbare data uden samtykke) og inden længe også cookie bekendtgørelsen, som bl.a. regulerer adgangen til information gemt i cookies og kræver samtykke (ikke nærmere specificeret) for at sætte cookies
http://www.version2.dk/artikel/foelger-din-webside-de-nye-cookie-regler-...

Hvis jeg laver en Google søgning, ligger der et implicit samtykke i at der sendes data til Google (medmindre jeg vil indskyde en anonymiserende proxy, kan det ikke undgås pga internettets struktur). Med Google Analytics ved jeg ikke på forhånd om website xyz.invalid bruger det (og videregiver information til Google), og det er ikke en videregivelse af information som på nogen som helst måde er nødvendig pga. internettets struktur. Google har ganske enkelt ingen retmæssig andel i mit besøg på skat.dk eller dr.dk (men det synes SKAT og DR at de skal have).

Peter Nørregaard Blogger

Både Jesper og Per mener, at Google får personhenførbare data - men er det rigtigt?

Husk at eksemplet var uden login, altså uden fx CPR-nummer eller navn/adresse noget sted i kommunikationen.

Der er dog i hvert fald tale om "identitetshenførbare" data hvor en browser identificeres på tværs af websites, evt. kombineret med et Google-id, men de data er ikke nødvendigvis koblet til personen bag. Altså kan brugeren skifte eller slører identitet ved at slette cookies på browseren. Så er brugen af Google Analytics i strid med persondataloven i det hele taget?

Mogens Hansen

Jeg har selv haft lignende overvejelser, og synes du er godt til at sætte ord på problemet.

Og Jesper Lund rejser en interessant problemstilling - er dette personhenførbare oplysninger? Det er jo bare en cookie, og i princippet ved Google ikke hvem jeg er - blot at jeg har set på en annonce fra AA for nyligt. Men hvad nu, hvis jeg også har brugt min private gmail konto som jeg tilgår fra den samme browser session? Den har ikke bare min e-mail adresse, den har ofte også mit mobil nummer og alternative mail adresser tilknyttet.

På alle mine maskiner har jeg for lang tid siden lagt Google Analytics i min hosts fil -> 127.0.0.1, men jeg hjælper jo ikke meget, når jeg sidder på biblioteket.

Jesper Lund

Både Jesper og Per mener, at Google får personhenførbare data - men er det rigtigt?

Husk at eksemplet var uden login, altså uden fx CPR-nummer eller navn/adresse noget sted i kommunikationen.

Der er dog i hvert fald tale om "identitetshenførbare" data hvor en browser identificeres på tværs af websites, evt. kombineret med et Google-id, men de data er ikke nødvendigvis koblet til personen bag. Altså kan brugeren skifte eller slører identitet ved at slette cookies på browseren. Så er brugen af Google Analytics i strid med persondataloven i det hele taget?

Hver af dine GA sessioner (hvert website) har ganske vist deres eget persistente ID, men det må forventes at Google kan kæde dine GA sessioner sammen til en og samme person (identitet, bare ikke navngivet).

Data sendes til Google via et HTTP GET request for __utm.gif, og i den forbindelse får Google nogle metadata om din browser indkodet i URL'en, din IP adresse og de normale HTTP GET headers. Det bør generelt være rigeligt til at skelne mellem 5-6 computere i en husstand bag en NAT router/samme IP (100+ fuldstændig ens konfigurerede computere på en arbejdsplads bag NAT/webproxy er nok lidt mere tricky, men sammenkædning af information er Google's speciale, og jeg tør ikke undervurdere deres evner her).

Da problemet med GA er sammenkædning af GA sessioner, tror jeg ikke at det hjælper voldsomt meget at slette GA cookies en gang i mellem. Du skal blokere at der sendes data til Google, eller endnu bedre at deres javascript slet ikke bliver eksekveret.

Problemet med GA i en nøddeskal er at (næsten) alle bruger det, og dermed får Google information om stort set hvert eneste website som vi besøger, fordi Google kan sammenkæde de enkelte GA sessioner.

Det er korrekt at der aldrig sendes login information eller dit navn til Google, men med tilpas meget information om dig kan du nemt identificeres uden disse ting
http://en.wikipedia.org/wiki/AOL_search_data_scandal

Jørgen Elgaard Larsen

Så længe en myndighed ikke har kontrol over, hvad der lækkes af informationer om brugeren til en ekstern tjeneste, bør de ikke anvende den pågældende tjeneste.

Et eksempel er ePosthuset. Da de nye "nej tak til reklamer"-skilte blev indført, gik jeg ind på ePosthuset for at tilmelde mig. For at logge på, skulle jeg bruge digital signatur eller logge ind via min netbank.

Derefter kom jeg ind på en side, hvor mit CPR-nummer stod frit læseligt. Samme side anvendte Google Analytics.

Godt nok havde ePosthuset gjort sig den umage at kopiere den involverede javascipt-fil til deres egen server, så de havde en vis kontrol over den. Men ved at gennemlæse pågældende (obfuskerede) javascript-kode, kunne jeg se, at den hentede mere kode fra Google, som den så udførte.

Med andre ord havde Google muligheden for at sende vilkårlig javascript til mig, herunder noget som læste mit CPR-nummer fra sidens DOM og sendte til Google.

Det gjorde de nok ikke, men de havde muligheden, og ePosthuset havde ingen kontrol med, om de gjorde det.

Den slags finder jeg uacceptabelt på en offentlig side, hvor man endda logger ind med "sikre" metoder og bliver identificeret med personnummer.

Jeg skrev til ePosthuset om det, men de kunne slet ikke se problemet. De mente ikke, at Google havde adgang til mit CPR-nummer.

Så problemet er ikke bare, at myndigheder etc. er ligeglade - de forstår simpelthen ikke, at der kan være et problem.

(Ja, jeg ved godt, at PostDanmark ikke er en rigtig offentlig myndighed, men de fungerer som sådan i den henseende, at der er ikke andre steder, man kan framelde sig reklamer).

John Vedsegaard

Uanset af hvilke årsager, mener jeg ikke offentlige hjemmesider skal bruge den slags "værktøjer" overhovedet.

Dette af flere årsager, dels påviser du og andre i debatten indtil flere gode grunde, dels kan det være fuldstændig ligegyldigt om en offentlig hjemmeside ligger højt på google, endelig koster det formuer at vedligeholde og oprette de links.

Med medsyn til om brugerne anvender siden på ønsket måde, kan en ganske almindelig statistik fortælle meget mere. Eventuelt supleret med en årlig brugerundersøgelse, eller afstemnings felter.

Reelt er den eneste der får noget ud af det google, nemlig en masse gratis arbejdskraft skabt og betalt af de Danske skatteydere.

Havde man i stedet én hjemmeside som kunne være borger.dk kunne den hjemmeside linke til samtlige andre offentlige hjemmesider, så simpelt er det, der behøver endda næppe at være en fuldtidsansat til det arbejde, da ting som database, log ind og lignende ikke er nødvendigt på nogle få sider med links, det er simpel html. PÅ en sådan side, vil jeg samtidig ikke komme ud for at lande på en side fra et bryggeri, når jeg søger efter alkoholafvænning.

Poul Pedersen

Reelt er den eneste der får noget ud af det google, nemlig en masse gratis arbejdskraft skabt og betalt af de Danske skatteydere.

Nah det er vist ikke helt korrekt, for de leverer trods alt en statistik til ejeren af hjemmesiden, det koster normalt ikke helt gratis at have kørende.

Jesper Lund

Nah det er vist ikke helt korrekt, for de leverer trods alt en statistik til ejeren af hjemmesiden, det koster normalt ikke helt gratis at have kørende.

Det er korrekt at Google Analytics er "gratis" for website XYZ, men det skyldes at betalingen falder i form af udlevering af brugernes trafikdata til Google. Det ville svare til at min bank udleverede oplysninger om hvor jeg havde brugt mit dankort (hvilket heldigvis er ulovligt, både efter persondataloven og lov om finansiel virksomhed), eller at min internetudbyder rapporterede til Google hvilke websites jeg besøgte (også ulovligt).

Google Analytics er som forurening af miljøet. Det er gratis for den som laver forureningen, men der er en betydelig omkostning (eksternalitet) for andre i samfundet. På miljøområdet løser vi dette problem med lovgivning, for eksempel "forureneren betaler" princippet (afgifter) i kombination med forbud mod de værste former for forurening.

På samme måde skal vi have stoppet at websites, private såvel som offentlige, videregiver vores trafikdata til Google. Det kan diskuteres om det bør være lovligt med et eksplicit forudgående samtykke fra brugeren (kun en relevant diskussion for private websites), men den nuværende praksis er helt uacceptabel, og den nuværende praksis kan umuligt være foreneligt med den cookie lovgivning der skulle være trådt i kraft den 25. maj i år.

Anders Christensen

Og hvis vi så blander den nye cookiebekendtgørelse ind i sagen, så bliver det straks noget mere indviklet.

For brugeren skal jo have mulighed for at sige nej tak til at blive registreret og dermed undlade at benytte hjemmesiden.
Men man kan som borger næppe fravælge den digitale selvbetjening hos det offentlige, når det jo netop er meningen at alt efterhånden skal foregå online.

Så de kommer næppe udenom at skulle give brugeren mulighed for at bruge sitet uden at blive sporet af 3. part cookies som Google Analytics.

Klavs Klavsen

@John G.:
Hvis de har tænkt de tanker - hvorfor pokker er det så overhovedet tilladt at offentlige websites bruger google analytics istedet?

Får de "noget" hos google analytics som den statslige ydelse ikke kan? Og er den statslige ting endnu en egenudviklet ting - udviklet pga. NIH syndromet :)

Peter Nørregaard Blogger

Har du læst http://www.version2.dk/artikel/google-afviser-enhedslistens-angreb-de-ta... ?

Her afviser Googles danske direktør Lars Friis at brugen af Analytics på diverse sites giver google muligheder for at profilere dig som bruger - og hvis den gør, at Google så slet ikke griber muligheden.

Det er meget relevant i forhold til problemstillingen her. Hvis du ved mere, evt hvis du er ansat i Google, så skriv nedenfor (eller skriv til p.norregaard på gmail).

Dennis Sørensen

Jeg følger lige med her. Kan dog se at dette er en gammel tråd, men kunne være rart hvis nogen har opdaterede oplysninger om emnet.

Hos [Jeg følger lige med her. Kan dog se at dette er en gammel tråd, men kunne være rart hvis nogen har opdaterede oplysninger om emnet.

Hos Cooper Webdesign kunne vi nemlig komme ud for samme problem.

Gert Madsen

for de leverer trods alt en statistik til ejeren af hjemmesiden, det koster normalt ikke helt gratis at have kørende.


Nej, sikkerhed er ikke gratis. Men selvfølgelig skal man kunne bruge offentlige hjemmesider, uden at der videresendes information til nogen som helst udenforstående.
Google analytics er blevet noget man ruller på som standard, og ofte har man indtryk af at ingen udover google, nogensinde bruger den statistik til noget fornuftigt. Dvs. en ren loose-loose.

Log ind eller Opret konto for at kommentere