Aktuelt

    GDPR - Google Analytics på tynn is!

    21. januar 2022

    Litt inspirasjon å ta med seg inn i fredagen, 
    med ønske om en riktig god helg!

    Group 235

     

    God fredag!

    Aller først, la oss snakke litt om Google Analytics og hvorvidt veldig mange markedsførere nå må finne andre løsninger for å tracke sitt arbeid.

    Forrige torsdag, den 13. januar konkluderte datatilsynet i Østerrike (DSB) med at bruken av Google Analytics er ulovlig.

    Dette betyr ikke at GA er direkte ulovlig i Norge riktig enda, men den europeiske personvernlovgivningen skal forstås og tolkes likt, uavhengig av hvilket europeisk datatilsyn som behandler klagen. Det er derfor rimelig å anta at et lignende vedtak vil fattes i Norge i løpet av kort tid.

    Denne uken kom det dessuten frem at det norske Datatilsynet anbefaler norske virksomheter å se etter andre alternativer til Google Analytics. Til digi.no meldte de at «det er vanskelig å se hvordan bruk av Google Analytics kan være lovlig». 

    Er du én av de mange som benytter Google Analytics kan det derfor være lurt å sette i gang med prosessen å finne alternative analyseverktøy som oppbevarer personopplysningene i Europa eller på annen måte beskytter dataene utenfor Europa. 

    Her har du noen nyttige artikler i den sammenheng: 

     

    Ikke fått med deg hvordan vi kom hit? 

    Skjermbilde 2022-01-21 kl. 11.00.51

    I sentrum av denne saken står personvernaktivisten Maximilian Schrems og hans personvernorganisasjon Noyb («None of your business» - en juridisk ideell organisasjon). Noyb står også bak forgjengeren til Shrems II, Safe Harbor-dommen i oktober 2015.

     
     

    "Schrems I & II"

    Schrems ble kjent etter at han i 2012 skrev til Facebook og krevde å få utlevert all informasjon om seg selv, og deretter mottok et dokument på 1222 sider. Max hevdet at hans personopplysninger gitt til Facebook i Europa var blitt overført til USA uten hans godkjennelse, og at den daværende «Safe Harbour»-avtalen som ble inngått i år 2000 for utveksling av informasjon mellom EU og USA, ikke ga den beskyttelsen den var tiltenkt å ha.

     

    Denne rettsaken omtales som «Max Schrems I». Saken omfattet i utgangspunktet store lagringsselskaper (Amazon, Google, Microsoft, Facebook etc) som tilbyr lagring i sine datasentre som en skytjeneste, og hvor Safe Harbour skulle sikre at personopplysninger kun var tilgjengelig for brukeren i Europa.

    Ved en avgjørelse 6. oktober 2015 vant Schrems frem med sin klage, idet Domstolenopphevet den såkalte Safe Harbor-avtalen inngått mellom EU og USA.I 2016 ble «Privacy Shield» etablert som et nytt regelverk for utveksling av informasjon mellom EU og USA. Max Schrem mente igjen at rettssikkerheten ikke var ivaretatt siden Amerikanske myndigheter fremdeles åpnet for innsyn fra sikkerhetsbyråer, til tross for at man nå måtte grunngi hvorfor man krevde innsyn.

    På ny gikk ferden til domstolene og Privacy Shield ble formelt annullert sommer 2020, populært kalt Schrems II-dommen. Dommen innebar tilleggskriterier for utveksling av personopplysninger fra EU/EØS-land til land utenom EU/EØS.

    I etterkant av dommen klaget Noyb inn 101 europeiske virksomheter, hvorav tre av de var norske, for brudd på reglene gjeldende overføring av personopplysninger til land utenfor EØS. Felles for alle virksomhetene er at de har benyttet Google Analytics eller Facebook Connect.

     

    I respons kom den ferske dommen fra det østerrikske datatilsynet hvor konkluderes med at ID-nummeret som lagres av Google Analytics i en cookie, og brukes til å identifisere brukere som besøker et nettsted over tid, er å regne som en «online identifier» som GDPR i 2018 besluttet at er ulovlig å benytte seg av. 

    ... Og dermed er vi her.

    Her kan du lese Datatilsynets Utfyllende veiledning om Schrems II.

    Terrenget innen personvern og databehandling blir stadig vanskeligere å navigere i. I løpet av 2022 vil vi sakte med sikkert ta helt farvel til informasjonskapsler som betyr at vi markedsførere må jobbe helt annerledes for å klare å levere personlige kundeopplevelser i fremtiden. 


    Første- og nullpartsdata du selv eier vil være uvurderlige for å sikre god effekt av markedsføringen din. For å samle inn og administrere disse dataene og gjøre dem handlingsdyktige på tvers av markedsføringskanaler bør du sørge for å ha en solid CDP/kundedataplattform i bunnen. 

    Her kan du lese litt om hvorfor:

    CDP is the new CRM of the cookieless, post-pandemic world. This is why you should focus on zero and first party customer data

    cookiedøden


    Fikk du ikke med deg dette foredraget? Tre meget kloke hoder tar for seg hvordan man skal manøvrere og overleve når cookiedøden er et faktum. Ta lunsjen med denne gjengen og få oversikt over situasjonen:

    • Håkon Fasting, Head of Advertising and Sales i Schibsted
    • Kristoffer Semelenge, Head of Data & Analytics, iProspect
    • Paal Luth, Senior Analyst, Data Insights & CRO, iProspect

     

    Se frokostmøtet på MFO Innsikt her

     

    Ikke medlem i MFO? 

    Her finner du de arrangementene du allerede nå kan melde deg på. Flere arrangementer lanseres fortløpende. Vi skal naturligvis også fortsette med våre månedlige MFO-frokostmøter med både dagsaktuell og evigung tematikk. Les mer om medlemskap her.