Möter Google Analytics 4 kraven från GDPR och Schrems?

February 7, 2023

MicrosoftTeams-image+(17)+–+Redigerad+(1)

Den 1 juli 2023 kommer Google Analytics 4 att helt ersätta Google Analytics Universal. Och många frågar sig huruvida Google Analytics 4 möter kraven på GDPR och Schrems eller inte. Här berättar vi mer.

Kort bakgrund

Du minns säkert när EU-domstolen ogiltigförklarade Privacy Shield framework, och det inte längre var tillåtet att lagra personliga data från EU i USA? I och med Schrems II-domen var det vissa länder inom EU som ansåg att Google Analytics var olagligt.

Ett av Googles mål med Google Analytics 4 är att bättre möta kraven när det kommer till GDPR och Schrems. Och hur har det gått?

Kortfattat så har Google Analytics 4 (GA4) nya eller uppdaterade funktioner som gör det lättare att vara mer compliant. Sedan ligger det fortfarande mycket ansvar hos dig att säkerställa att data som lagras är GDPR-vänlig och att du bara lagrar den data som du och företaget verkligen behöver.

Nya och uppdaterade funktioner i GA4

Automatisk anonymisering av IP-adresser: IP-adresser är enligt GDPR personliga data. I Universal behöver du själv säkerställa anonymisering genom en inställning. Med GA4 är anonymiseringen standard och sker automatiskt. Det här är en viktig ny funktion som hjälper dig möta kraven på GDPR.

Kortare tid att spara data: I Universal kan du spara personliga data upp till 64 månader. Med GA4 kommer du ha två val – 2 månader eller 14 månader. GDPR-lagen säger att personliga data endast får sparas så länge det är absolut nödvändigt.

Ta bort personuppgifter: GDPR ger individen rätten att be om att få sina personuppgifter borttagna. Med GA4 har du möjligheten att ta bort en individs personuppgifter inom en bestämd tidsram.

Lagra data i BigQuery: BigQuery ger dig bland annat möjligheten att ta kontroll över var din data lagras, där du kan välja att den lagras inom EU.

Säkerställ att din data är GDPR-vänlig

Oavsett om du använder alla nya uppdateringar i GA4 för att möta lagen, är det inte enbart det som gör att ditt analysarbete är GDPR-vänligt. Du bär fortfarande ett ansvar att se över vilken data om användarna som verksamheten samlar in.

Kom ihåg att:

  • Endast samla in den data som är nödvändig för verksamheten.
  • Kryptera data så gott det går, och ta bort känslig information som kan kopplas till en person.
  • Spara inte data längre än vad som är absolut nödvändigt.

Är du osäker på om allting blir compliant, vänd dig till er jurist för råd och stöd.