Google Analytics og personvern: Hva du trenger å vite

Google Analytics og personvern.


Google Analytics blir angivelig brukt av mer enn halvparten av alle nettsteder. Dette betyr i løpet av en hvilken som helst gitt nettlesingsperiode, det er sannsynlig at i det minste noe av den brukerens aktivitet blir sporet av nettstedseiere og data blir sendt til Google.

Populariteten til Google Analytics er ingen overraskelse, siden den inneholder en kraftig pakke med verktøy, er ganske enkel å komme i gang med og er gratis. Så nyttig som denne tjenesten er for bedriftseiere, er den også kraftig for Google selv. Det driver innsamling og rapportering av enorme datamengder og bidrar til Googles posisjon som et datakraftverk.

Når vi snakker data, må vi også snakke personvern. Selvfølgelig er det ikke egentlig Analytics-kunder (nettstedseiere) som trenger å bekymre deg. Det er snarere brukerne (besøkende) som blir sporet. Mens personvernregler er på plass, er det allment kjent at disse ikke alltid blir overholdt av nettstedseiere. Som sådan kan det store flertallet av brukerne gi fra seg mer informasjon til Google enn de er klar over.

I denne artikkelen kommer vi inn på Google Analytics og tilhørende retningslinjer for personvern. Vi tar en titt på hvordan informasjon blir samlet inn og brukt. Til slutt vil vi gi innsikt i hva nettstedseiere kan gjøre for å sikre at de overholder retningslinjene, og hva besøkende kan gjøre for å beskytte informasjonen deres.

En introduksjon til Google Analytics og datasikkerhet

Den grunnleggende måten Google Analytics fungerer på er at kunder samler inn data via nettstedet sitt, og det blir sendt til Google for analyse. Deretter returneres data til kunden for å gi innsikt i nettstedstrafikken deres (f.eks. Geografisk region og hvilken type enhet som brukes) og brukeraktivitet (f.eks. Sidevisninger og koblingsklikk).

Google Analytics User Explorer-grensesnitt.Et Google Analytics-oversikt som viser data per bruker.

Når det gjelder personvern, er det selvfølgelig potensielle bekymringer for besøkende. Mange gir personlig informasjon, for eksempel e-postadresser og faktureringsinformasjon, til eieren av nettstedet. Og de lurer kanskje på om Google mottar den informasjonen. Tross alt samler Google inn så mye personlig informasjon som det kan om så mange brukere som mulig. Faktisk dreier hele forretningsmodellen seg om dette. Under forutsetningen om å betjene kunder bedre, bygger det egentlig en detaljert profil for hver internettbruker for å selge reklame.

Google er veldig eksplisitt om dette i sin teppet personvernpolicy (det er ingen egen for Google Analytics) der den beskriver hvordan informasjon samles inn og hva den brukes til. Når det gjelder Google Analytics, ser det imidlertid ut til at tabellene er snudd. Google uttaler at den ikke ønsker tilgang til personlig informasjon om brukere gjennom kunder. I tillegg skal ikke kunder lagre eller spore slik data selv gjennom Analytics-plattformen. Dette er nødvendig for å overholde forskjellige forskrifter (landavhengig) rundt lagring av personopplysninger.

Onus er på kunder

I stedet ber Google kunder (nettstedseiere) om å sørge for at de ikke sender noen personlig identifiserbar informasjon (PII) via Analytics. Som sådan er det eierne som bærer hovedrollen når det gjelder anonymisering av informasjon:

"Du vil ikke og vil ikke hjelpe eller tillate noen tredjepart å gi informasjon til Google som Google kan bruke eller gjenkjenne som personlig identifiserbar informasjon."

Google tilbyr forskjellige verktøy for å hjelpe dem med å gjøre dette, og fastsetter regler i tjenestevilkårene. En av de viktigste retningslinjene fastholder at hver Google Analytics-kunde må ha en personvernpolicy på nettstedet sitt som inkluderer en omtale av det faktum at nettstedet bruker analyser.

"Du må legge ut en personvernpolicy, og at personvernreglene må varsle om din bruk av informasjonskapsler som brukes til å samle inn data. Du må oppgi bruken av Google Analytics, og hvordan den samler inn og behandler data. Dette kan gjøres ved å vise en fremtredende lenke til nettstedet "Slik bruker Google data når du bruker våre partners nettsteder eller apper", (ligger på www.google.com/policies/privacy/partners/, eller en hvilken som helst annen URL Google kan gi fra tid til annen). "

Google Analytics-seksjonen om personvern og vilkår.Nettsiden som Google foreslår at eiere av nettstedet linker til i personvernreglene.

Naturligvis blir bestemmelsen i stor grad ignorert eller ikke engang lest i utgangspunktet, noe som ikke er en god start.

Kunder kan gjøre flere ting for å stoppe at personlig informasjon blir avslørt, inkludert maskering av IP-adresser og deaktivering av sporing på visse sider.

Igjen, de fleste gjør faktisk ikke dette og kan ikke engang lese gjennom nok dokumentasjon til å kjenne til alternativene. Det er mulig at Google er avhengig av at eiere er uaktsomme, da dette betyr at den har tilgang til mer personlig informasjon mens ansvarsbyrden ligger på en annen part.

Hvis Google ikke ønsket tilgang til dataene, kan det aktivere personvernkontroller som IP-maskering og deaktivert sporing som standard. På denne måten må eierne manuelt slå av slike kontroller, noe som sannsynligvis vil øke overholdelsen drastisk. Ved å fortelle eierne hva de kan og ikke kan gjøre og gi verktøyene for å gjøre det, fritar Google seg fra ansvar og kan fortsette å samle inn brukerinformasjon.

I Innstillinger for datadeling del av policyen, er det klart at virkelige mennesker har tilgang til brukerdata sendt av eiere: "Alle Google-representanter som kan få tilgang til kontodata, inkludert leverandører, må godta vilkårene for interne tilgangspolitikk. Datatilgang krever passende godkjenning; all tilgang er over SSL og er logget for sikkerhetsgjennomgang, og representanter kan bare bruke Google-godkjente datamaskiner når de får tilgang til kundedata. "

Selv om Google har mye å si når det gjelder temaet om eiere som ikke sender PII, er det ikke mye å si hva som skjer når Google utilsiktet mottar slik informasjon. I retningslinjene heter det at lagring av slik informasjon av eiere av nettstedet kan føre til at kontoer avsluttes. Men gitt den etter sigende lave overholdelsen, er det lite sannsynlig at dette skjer så ofte. I tillegg avslører det fremdeles ikke hva Google kan gjøre med informasjonen. Denne mangelen på kommentarer om konsekvensene av avvik er sannsynligvis det mest bekymringsfulle ved det.

Google Universal Analytics

Google Universal Analytics bringer konseptet om en brukerprofil til eiere av nettsteder. Det betyr i utgangspunktet at eiere vil få innsikt i brukere basert på flere økter for å få et bedre syn på hvordan hver enkelt kunde samhandler med sin virksomhet. Dette er ikke ment å være bundet til noen PII, men en bruker-ID (ikke ansett som PII) kan tilordnes i stedet.

Hva dette betyr for brukerne er nok en gang det blir bygget en profil om dem. Dette er et tveegget sverd. Selv om det kan hjelpe bedrifter til å betjene brukere bedre, for eksempel ved å skape en mer personlig opplevelse av nettstedet, kan det også føles som en invasjon av personvern.

Typene informasjon som samles inn

Så hva ser egentlig eiere og Google når du er på et nettsted som bruker Google Analytics? Her skal vi forklare hvilken informasjon brukere gir opp og hvordan den samles inn.

kjeks

Som det fremgår av Beskyttelse av dataene dine svardelen "Google Analytics bruker hovedsakelig førsteparts informasjonskapsler for å rapportere om brukerinteraksjoner på Google Analytics-kunders nettsteder." Informasjonskapsler er små biter av data som nettsteder bruker for å spore besøk og aktivitet fra bestemte brukere. Informasjonskapslene som brukes av Google Analytics sporer bruker-IDer og kampanjeinformasjon om hver bruker.

Her er noen av elementene som spores:

  • Sidesporing: Kunder kan spore sidevisninger på et generelt eller brukerspesifikt grunnlag
  • Hendelsessporing: Hendelser kan være ting som nedlastinger, videospill og mobilannonseklikk.
  • Sosiale interaksjoner: Dette er en mer spesifikk versjon av begivenhetssporing som fokuserer på sosiale medieelementer, for eksempel Facebook “Likes”.
  • App / skjermsporing: Dette sporer hvilken del av innholdet brukerne ser på.

Totalt sett kan brukeraktiviteter på et bestemt nettsted spores til et veldig spesifikt nivå.

Google Analytics-informasjonskapslene er bare en av flere typer informasjonskapsler som brukes av Google. Annonsering av informasjonskapsler er en annen type du potensielt kan være opptatt av. Disse dekker ting som tidligere Google-søk og interaksjoner med annonser. Når kunder bruker Googles annonseringsfunksjoner, samtykker de i å ha disse informasjonskapslene på nettstedet sitt. Igjen, de er ment å avsløre dette i personvernreglene, men vi vil ikke holde pusten.

Måleprotokoll

Google tilbyr også bruk av måleprotokollen. Dette innebærer å sende HTTP-forespørsler om rå brukerinteraksjonsdata fra ethvert miljø. Et av bruksområdene til dette er å gi kundene muligheten til å "binde seg online til offline oppførsel." I tidsalderen for tingenes internett (IoT) er det ikke bare skrivebordet, nettbrettet og smarttelefonen som er koblet til internett.

Måleprotokollen går utover nettsteder og mobilapper for å sende Google-data om aktiviteter utenfor stedet som e-poståpning, URL-klikk, QR-kodeskanning og offline kjøp. Og det stopper ikke der. Alt fra TV-er og lydanlegg til mikrobølger og vaskemaskiner kan også være tilkoblet.

Data kan sendes fra hvilken som helst av disse enhetene via Google Analytics via måleprotokollen, noe som betyr at bedrifter virkelig kan lære om din offline oppførsel. De med såkalte ‘smarte hjem’ kunne få kartlagt hele dagen, fra hvilket tidspunkt de brygger kaffen sin til hvilken dag de hvitvasker sine delikatesser. Kanskje litt for skummel.

Dessuten skryter Google i en av sine casestudier at måleprotokollen hjalp "ved å fange opp trafikk fra mobile enheter som ikke støtter (eller har deaktivert) JavaScript." Ironisk nok er en av hovedårsakene til å deaktivere JavaScript på en mobil enheten er å forhindre at du spores i utgangspunktet.

Hvordan det hele kommer sammen

Google er et datakraftverk, og selv om denne bransjen gjennomgår noen endringer, viser den ikke tegn til å bremse. Selskapets viktigste inntektsstrøm er annonsering, og den bruker brukerinformasjon for å drive det svært lukrative Google Adwords. Den enorme mengden data den har samlet hjelper bedrifter med å målrette annonsene sine på et veldig spesifikt nivå, og dermed gjør Google til noen alvorlige fortjeneste.

Analytics er gratis å bruke og tilbyr det perfekte komplimentet til AdWords-modellen, slik at kundene kan se hvor effektive annonsene deres er. Du trenger ikke å være AdWords-kunde for å bruke Analytics (og omvendt). Men hvis du allerede bruker Analytics og ønsker å kjøre betalte annonser, er sjansen stor for at AdWords vil virke som en naturlig progresjon. De to kan enkelt integreres og nås via samme grensesnitt.

Integrering av AdWords og Google Analytics.Analytics og AdWords kan kobles sammen med bare noen få klikk.

Google har allerede så mye informasjon om brukerne på nettstedet ditt at det har makt til å hjelpe deg med å publisere svært målrettede annonser. I tillegg, selv om en bruker ikke oppgraderer til Adwords, har Google fortsatt tilgang til massevis av samlede data om nettstedet som det kan bruke til fordel for andre Adwords-kunder.

Innenfor AdWords tilbyr Google en remarketingfunksjon. Dette hjelper kunder med å målrette tidligere besøkende på nettstedet ved å skyve ut annonser på alle brukerens enheter. Dette betyr at når du besøker et nettsted på skrivebordet ditt, kan det enkle faktum at du har tilgang til det nettstedet, bety at du begynner å se annonser for den virksomheten dukke opp overalt, på skrivebordet og mobile enheter..

Dette kan føles alvorlig inngripende. Det er ikke bare upraktisk og irriterende, men det kan utgjøre personvernproblemer, spesielt hvis du deler noen enheter med andre. Vil du overraske kjæresten din med et bryllupsforslag? Da bør du absolutt unngå å se på ringer på nettet, ellers vil ikke hemmeligheten din være trygg på lenge.

Hvordan beskytte personvernet ditt

Heldigvis trenger du ikke gjøre massevis av graving og finjustering for å sikre at dataene dine er så sikre som mulig. Enten du er en Google Analytics-kunde eller en besøkende på nettstedet, er det kontroller tilgjengelig for å hjelpe deg.

Kunder (nettstedseiere)

Vi nevnte noen av alternativene som var tilgjengelige tidligere, men vi vil gå nærmere inn på dem her. Igjen er brukeren på Google Analytics-kunder for å sikre at personlig informasjon ikke kommer til Google.

Vis en personvernpolicy

Når du blir Analytics-kunder, samtykker du til vilkår som inkluderer at du legger ut en personvernpolicy på nettstedet ditt. Dette innebærer ikke bare en omtale av det faktum at du bruker Analytics. Du må også forklare hvilke funksjoner som brukes og hva som skjer med dataene. Hvis du bruker annonseringsfunksjoner, må du opplyse om dette også.

Fjern PII fra data

Selv om det kan være en tungvint oppgave, er å fjerne PII fra nettstedets data et must hvis du vil overholde reglene. Uansett data som samles inn fra nettstedet ditt, det være seg navn, e-postadresser eller telefonnumre, bør de fjernes før dataene sendes til Google.

Anonymiser IP

Hvis en nettstedseier ber om anonymisering av IP-adresse, vil Google sette den endelige delen av hver bruker-IP-adresse til nuller, slik at hele adressen aldri blir lagret. Men siden IP-adressen hvis den brukes til geografisk rapportering, kan maskering av IP gjøre dette mindre nøyaktig.

Deaktiver sporing

Det er muligheten for å deaktivere sporing på bestemte sider eller for bestemte brukere. Dette betyr at eiere potensielt kan tilby sine brukere muligheten til å velge bort (eller melde seg inn hvis det er satt opp på den måten) for sporing av Google Analytics.

Brukere (besøkende)

Siden det fremgår av studier at mange eiere ikke kan stole på å følge retningslinjene på plass, vil brukerne være forsiktige med å sette sine egne tiltak for å forhindre at informasjonen deres spores og samles inn.

Googles personvernkontroll

Google har satt opp en hel seksjon for personvernkontroll for å hjelpe deg med å bestemme ting som hvilken informasjon Google samler inn, hvilken type data som er tilknyttet kontoen din og hvilke annonser som vises. Selv om dette er flott, er det et par problemer. Først må du være Google-kontoinnehaver (f.eks. Kunde hos Gmail eller G Suite) for å få tilgang til kontrollene, noe som betyr at du kan ende med å overlate mer personlig informasjon. For det andre er innstillingene som standard stort sett satt til de minst private alternativene. Du må gå inn i hver seksjon manuelt og endre alt hvis du har noen forhåpninger om å opprettholde noe privatliv.

Google Analytics fravalg av nettlesertillegg

Hvis det bare er Analytics du er opptatt av, kan du bruke Google Analytics bortvalg av nettleser. Dette vil forhindre at nettstedaktiviteten din overvåkes av Google Analytics. Det hindrer ikke nettstedseiere å samle informasjon via andre metoder.

Tredjeparts utvidelser

Hvis du vil ha et mer omfattende nettlesertillegg, er det nok av tredjepartsutvidelser tilgjengelig. Disse vil bidra til å sperre sporingsskjema fra Google Analytics så vel som andre vanlige sporingssider.

Bruk et virtuelt privat nettverk (VPN)

Endelig er en av de beste måtene å bla gjennom bekymringsfri ved å bruke et virtuelt privat nettverk (VPN) som ExpressVPN eller CyberGhost. Disse gir IP-maskering ved å gi deg en helt annen IP fra en serverplassering du ønsker. På denne måten trenger du ikke å stole på nettstedseiere for å anonymisere dataene dine for deg. I tillegg har VPN-er mange andre fordeler, inkludert å sikre åpne wifi-tilkoblinger og fjerne blokkering av geo-begrenset innhold. Noen priser starter på under $ 3 per måned, og det er verdt sinnsroen.

Sluttkommentarer

I dagens landskap vil det være vanskelig for mange bedrifter - spesielt online - å konkurrere uten bruk av analyseprogramvare. Suksessen til mange selskaper henger faktisk sammen med deres evne til å spore hvordan kunder samhandler med nettstedene sine. Derfor kan innsamling av minst noen anonymiserte data anses som avgjørende.

Når det er sagt, fortsetter personvern å være en reell og gyldig bekymring for forbrukerne. Som sådan er det stadig viktigere for bedrifter å få en balanse mellom å spore forbrukeraktivitet og å respektere privatlivet deres. Som skissert over, er dette mulig ved å være tydelig på nøyaktig hvilken informasjon som samles inn, iverksette tiltak for å anonymisere data og forklare hvordan man kan velge bort helt.

“Google Analytics” av Negative Space lisensiert under CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

6 + 3 =