Slik gjør du personvernvennlig webanalyse

Den siste tiden har det igjen blitt tatt opp til vurdering hvorvidt Google Analytics er innenfor EUs personvernregelverk. Uten å ta stilling til hverken debatten eller det juridiske, så finnes det måter du kan sikre deg en løsning som ikke er, eller kan være, i strid med reglene:

  1. Ikke lagre persondata
  2. Ikke send brukerdata ut av landet/EU
  3. Ikke bruk cookies uten samtykke

Google Analytics med Anonymize_ip-funksjonen aktivert har vært en rask løsning for mange, men det er omstridt om dette er nok for å være innenfor regelverket. Da vi vurderte alternative analyseløsninger for Datatilsynet, så vi også på Fathom, som leverer cookieless / anonym tracking, men Datatilsynet ønsket heller ikke å bruke dem, siden de lagrer besøksdata i USA.

[Endret 14.2.22]: Etter at vi gjorde vurderingen, i 2020, lanserte Fathom sin «EU-Isolation»-funksjonalitet, som kort fortalt sørger for at besøksdata hverken lagres i USA eller på andre måter vil være tilgjengelig for myndighetene der.

Hva er behovet?

Aktører som driver markedsføring og salg på nett har stor nytte av å kunne gjøre analyser, ikke bare med hensyn til hvordan kundene bruker løsningene, men også hvor de kommer fra, hvem de er og hva de gjør på andre nettsteder eller i sosiale medier. Sporing av hver enkelt sluttbruker for å kunne spisse og personalisere kundereise, budskap og oppfølging har vært normen.

Men hva om du ikke har dette behovet? Informasjonsnettsteder trenger kanskje ikke alt dette.

Novacare har laget et eget analyseverktøy hvor Datatilsynet kan ta ut enkle statistikker over besøkstall, besøkstid, nedlastinger, mest populære artikler – og innhold som ikke er besøkt. Det brukes både i det daglige arbeidet og til årsrapportering.

Skjermdump fra Datatilsynets analysemodul laget av Novacare viser eksempler på grafer og tabeller.

Dette er langt ifra like omfattende som det man kan få ut av Google Analytics, men ifølge Datatilsynet gir det nok informasjon til at de kan gjøre de rette prioriteringene og jobbe målrettet med innhold og brukervennlighet på nettsidene sine.

«Mange har nok utgangspunktet at mest mulig informasjon er best, også bruker de det de trenger. Vi tenker annerledes, og det er også et av hovedprinsippene i GDPR - å begrense datapunktene. Med denne løsningen henter vi akkurat det vi trenger i vår hverdag for å gjøre jobben vår, og ikke mer. I vårt arbeid med innholdsforvaltning fungerer dette veldig bra», sier nettredaktør i Datatilsynet Guro Skåltveit.

Løsningen sender også automatisk ukentlige rapporter til kommunikasjonsavdelingen.

«Hver mandag morgen ligger det en ferdig rapport med hva som er mest lest. Det er så enkelt!», sier Skåltveit. «Det har vært viktig med en løsning som fullt og helt anonymiserer brukerdata og tar vare på brukernes personvern. Dette var også bakgrunnen for at vi valgte å få laget løsningen selv, slik at vi har full kontroll».

Analyseverktøyet vi utviklet er i tillegg tatt i bruk på www.dubestemmer.no, som er et samarbeidsprosjekt mellom Datatilsynet og Utdanningsdirektoratet.

Datatilsynet ser, naturlig nok, på seg selv som en aktør som må sette personvern i høysetet og ha full kontroll på egne besøksdata. Med denne løsningen er alle data som lagres anonymisert og lagret i Norge. Den bruker heller ingen ekstra cookies. Analysemodulen er integrert i Datatilsynets CMS-plattform, men fungerer også frittstående eller koblet til hvilken som helst CMS.

«Selve ideen om hvordan vi kan spore bruken helt anonymt og hvordan data lagres, fikk vi fra en bloggpost fra Fathom», sier løsningsansvarlig for Datatilsynet, Espen Holmedal, seniorutvikler i Novacare.

Flere muligheter

Det finnes også andre muligheter, hvis du ikke har anledning til å utvikle egen løsning: Her er en liste med alternative analyseverktøy basert innenfor EU.

For ytterligere informasjon, eller om du ønsker å ta en prat med oss om hvordan vi kan løse tilsvarende utfordring for deg eller din virksomhet, kontakt oss gjerne, så skal vi bistå etter beste evne.

Martin Smestad Hansen
Salgssjef og Seniorrådgiver
martin.smestad.hansen@novacare.no
+47 926 47 314

Novacare er en del av NOVA (NOVA Consulting Group). NOVA består av en gruppe ekspertmiljøer med et bredt og tverrfaglig utvalg av digitale tjenester. De bistår noen av Norges største varemerker med strategisk rådgivning, brukeropplevelse, design, digital tjenesteutvikling, samhandling og skytjenester, og digital markedsføring.