Google Analytics on ollut pitkään de facto analytiikkatyökalu verkkosivuilla ja verkkokaupassa melkoisen suurillakin yrityksillä. Kun Pohjoismaista Ruotsi ja Tanska ovat jo kieltäneet GA:n käytön, pitää yritysjohdon ja lakiosastojen osata varautua tulevaan.
Ruotsin tietosuojavaltuutettu on 3.7.2023 kieltänyt Google Analyticsin käytön kokonaan sekä antanut sakot yrityksille Tele2 ja CDON (https://www.imy.se/en/news/four-companies-must-stop-using-google-analytics/). Tämä on ensimmäinen kerta, kun GA:n käytöstä on annettu sakkorangaistus ja osoittaa vakavuuden, jolla viranomaiset haluavat kiinnittää tietosuojaan huomiota.
Mitä Google Analyticsin tilalle?
EU:n tietosuojan mukaisia analytiikkatyökaluja on useita markkinoilla ja niille yhteistä on, että analytiikan käyttö on maksullista – ”ilmaisen” analytiikan aika on siis auttamatta ohi. Analytiikkatyökalut maksavat jopa kymmeniä tuhansia euroja vuodessa, joten on entistä tärkeämpää valita yrityksen tarpeisiin sopiva ratkaisu.
Yksi EU:n tietosuojan mukaisista analytiikkatyökaluista on Piwik PRO (https://piwik.pro/), joka on mielestäni yksi parhaista GA:n korvaajista markkinoilla. Muita vaihtoehtoja on esimerkiksi open source analytiikkatyökalu Matomo (https://matomo.org/), joka voidaan asentaa yrityksen omalle palvelimelle tai maksulliseen pilvipalveluun.
Piwik PRO - GDPR yhteensopiva analytiikka
Piwik PRO on EU:ssa kehitetty ja ylläpidetty, helppokäyttöinen verkkoanalytiikka, joka tallentaa tiedot EU:n pilvipalveluihin tai yrityksen omaan pilveen. Se on käytössä erityisesti julkishallinnon toimijoilla, mutta viime aikoina myös yksityiset verkkosivustot ovat siirtyneet sen käyttäjiksi. Piwik PRO:sta on kaksi versiota, ilmainen Piwik PRO Core ja maksullinen Piwik PRO Enterprise, joka hinnoitellaan sivustojen aktiviteettimäärän perusteella. Piwik PRO sisältää analytiikan lisäksi oman tag managerin, evästeiden hallinnan sekä CDP asiakkuudenhallintatyökalun, joiden avulla analytiikkatietojen kerääminen ja tietojen käyttö asiakaspalvelussa ja viestinnässä on varmistettu asiakkailta kerättävän hyväksynnän taakse. Solteq on Piwik PRO:n virallinen toimistokumppani Pohjoismaissa, Puolassa ja UK:ssa.
Miksi GA ei ole EU:n tietosuojan mukainen?
Google Analyticsin osalta haasteena on, että se lähettää käyttäjätiedot Yhdysvaltoihin eikä henkilötiedon päätymistä Yhdysvaltojen tiedusteluviranomaisten käyttöön voida varmuudella estää. Rekisterinpitäjän on keskeytettävä henkilötietojen siirrot kolmanteen maahan, jos se ei voi toteuttaa riittäviä täydentäviä suojatoimenpiteitä henkilötietojen suojan varmistamiseksi. Tämä perustuu EU-tuomioistuimen vuoden 2020 päätökseen EU-US Privacy Shield -sopimuksen riittämättömyydestä, mikä vaikuttaa tietosuojaviranomaisten päätöksiin EU-maissa.
Google Analyticsiin liittyviä Pohjoismaisten tietosuojaviranomaisten päätöksiä
Pohjoismaisista tietosuojaviranomaisista
- Ruotsissa on kielletty GA:n käyttö kokonaan (https://www.imy.se/en/news/four-companies-must-stop-using-google-analytics/) sekä annettu sakot kahdelle toimijalle,
- Tanska on kieltänyt GA:n kokonaan (https://www.simpleanalytics.com/blog/denmark-declares-google-analytics-unlawful),
- Norjassa on GA:n alustavasti ilmoitettu olevan henkilötietosuojan vastainen (https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/varsel-om-vedtak-i-google-analytics-saken/) ja
- Suomessa on annettu huomautus Helmet verkkosivustolle ja Ilmatieteen laitokselle (https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-antoi-huomautuksen-kirjastojen-aineistohakutietojen-valittymisesta-yhdysvaltalaisyritys-googlelle, https://tietosuoja.fi/-/ilmatieteen-laitokselle-huomautus-henkilotietojen-siirroista-yhdysvaltalaisyritys-googlelle).
Solteq konsultoi yrityksiä verkkoanalytiikan valinnassa, mittaussuunnitelmien laatimisessa, asennuksissa ja tulosten analysoinnissa. Jos olet kiinnostunut kuulemaan lisää teille parhaiten sopivasta analytiikkaratkaisusta, ota yhteyttä!
Analytiikka, Markkinointi, Digitaalinen markkinointi, web-analytiikka