2023-08-14
"Google Analytics 4 godkänd av EU – nu kan vi andas ut!"
I somras slog nyheten ner som en bomb – IMY (Integritetsskyddsmyndigheten) uttalade att bolag måste avstå från att använda Google Analytics. Oro spreds sig som en löpeld bland företag och organisationer, men nu är det dags för en uppdatering som kommer att sätta punkt för en del av denna oro. Ni som följer oss vet redan att EU har höga krav på skyddet av personuppgifter. Tidigare i sommar insisterade IMY att företag måste lämna Google Analytics bakom sig på grund av oroande insamling av data som inte uppfyllde dagens krav. Men – det är inte så illa som vi först trodde!
Från och med den 10 juli har EU-kommissionen konstaterat att USA faktiskt säkerställer en adekvat skyddsnivå för personuppgifter som överförs från EU till amerikanska företag som deltar i EU-USA:s dataskyddslagstiftning. Detta är goda nyheter eftersom det innebär att USA lever upp till samma standard som EU när det gäller skyddande av personuppgifter (förutsatt att bolaget som tillhandahåller tjänsten är listat – se länk nedan).
IMY:s uttalande i juli var kopplat till användningen av en äldre version av Google Analytics som fanns i augusti 2020. Det innebär att om ni har uppgraderat till den senare versionen, Google Analytics 4 (GA4), så har ni inget att frukta. Denna senare version har ännu inte blivit granskad av IMY, men med tanke på EU-kommissionens uttalande bör vi kunna fortsätta använda GA4 utan problem.
Med det sagt vill vi ändå vara på den säkra sidan och rekommenderar att man tar bort det tidigare Universal Analytics-skriptet från era webbplatser om det fortfarande används, eftersom denna äldre version inte uppfyller kraven. Vi erbjuder gärna hjälp om ni behöver det. Dessutom är det viktigt att ni kollar andra hemsidor som ni ansvarar för och ser till att de också tar bort Universal Analytics-skriptet för att undvika eventuella problem.
Den 10 juli 2023 blev det alltså klart att det finns ett avtal kallat ”EU-U.S. Data Privacy Framework”, som garanterar att USA har infört bindande skyddsåtgärder för att hantera de frågor som EU-domstolen tog upp i sitt Schrems II-beslut från juli 2020. Detta innebär att vi nu kan andas ut och fortsätta mäta och följa upp resultat enligt GA4, utan att behöva ta andra brådskande åtgärder. Även Meta (Facebook och Instagram) och Microsoft (där LinkedIn ingår) står med som aktörer på Data Privacy Frameworks site.
För att ni också ska kunna känna er trygga i situationen rekommenderar vi att ni delar den informationen med era jurister för att få deras syn på saken.
Länkar för ytterligare läsning och för att kolla om era tjänster omfattas finns här:
EU-kommissionens svar: https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752
Lista över omfattade tjänster: https://www.dataprivacyframework.gov/s/
Vi hoppas att detta inlägg har lugnat er oro och gett er den information ni behöver för att fortsätta använda Google Analytics 4 med gott samvete. Om ni har några frågor eller funderingar är ni alltid välkomna att höra av er till oss.
Ha en fantastiskt dag!