Onko Google Analytics laiton? Miten nyt kannattaa toimia?

Analytiikkamarkkinat ovat pienimuotoisessa mullistuksessa tietosuojaviranomaisten uusien linjauksien takia. Uudet päätökset aiheuttavat haasteita monille yrityksille, koska olemme tottuneet luottamaan sivuston seurannassa suurelta osin esimerkiksi Googlen tarjoamiin palveluihin.

Euroopan tietosuojaviranomaiset ovat tuoreessa päätöksessään linjanneet, että Google Analyticsin käyttö verkkosivustoilla on tietosuojalainsäädännön vastaista. Päätöksen antoi johtava valvontaviranomainen eli Ranskan valvontaviranomainen CNIL. Lue tietosuojavaltuutetun toimiston suomenkielinen tiivistys päätöksestä.

EU:n taistelu sen omien kansalaisten tietosuojan turvaamiseksi näkyy enenevissä määrin yritysten arjessa. EU:n yleinen tietosuoja-asetus (GDPR) tuli voimaan vuonna 2018, ja tietosuojaviranomaisten mukaan Google Analytics siis rikkoo asetusta.

Haastavaksi tilanteen tekee se, että Google Analytics on markkinoiden ylivoimaisesti käytetyin työkalu nettisivun seurantaan. Kirjasimme vaihtoehdot, jotta saat käsityksen siitä, miten voit jatkossa toimia.

On hyvä huomioida, että Google Analytics on vain yksi yhdysvaltalainen työkalu, jonka avulla käsitellään EU-kansalaisten tuottamaa dataa. Tietosuojaviranomaisten päätöksellä päätöksellä voi olla seurauksia laajemmassa mittakaavassa, joten yritysten kannattaa olla hereillä. 

Mikä tekee Google Analyticsista viranomaisten mukaan laittoman?

Lyhyesti sanottuna laittomaksi on todettu yksilöivän tiedon eli verkkosivuston käyttäjien ip-osoitteiden ja muiden yksilöivien henkilötietojen siirto yhdysvaltalaisen yrityksen säilytettäväksi.

Laittomuus siis liittyy ennen kaikkea Euroopan kansalaisten ip-tietuiden siirtoon. Tietosuojaviranomaisten tulkinnan mukaan nämä ovat yksilöiviä tietoja, jotka päätyvät yhdysvaltalaisille palvelimille. Koska Googlella on velvollisuus luovuttaa tietoja Yhdysvaltain tiedusteluviranomaisille, on lisäksi mahdollista, että eurooppalaisten tietoja päätyy vieraan vallan käsiin. 

Mitä Google Analyticsin käyttäjän pitäisi tehdä?

Aloita samoin kuin GDPR-säädösten kanssa: hengitä syvään. Päätösten täytäntöönpanossa menee aina oma aikansa. Ratkaisuvaihtoehtoja on, eikä valintaa tarvitse tehdä välittömästi. Odottaminen ja tilanteen kehittymisen seuraaminen on hyvä vaihtoehto.

Mitkä ovat yrityksen vaihtoehdot tässä tilanteessa? 

1. Googlen ratkaisun odottaminen

Googlella on markkinajohtajana asema, jota se haluaa puolustaa ja kykenee puolustamaan. Yhtiö on jo ilmoittanut luovansa ratkaisun, joka lisää Google Analytics -käyttäjien valtaa dataan ja tätä kautta toimii vastauksena tehtyihin päätöksiin. Tämä ratkaisu on todennäköisesti Googlen omassa prioriteettilistassa hyvin korkealla. Ilman ratkaisua yhtiö luopuisi omasta asemastaan markkinajohtajana. 

Tämän vaihtoehdon edut:

  • Ei vaadi investointeja tässä tilanteessa.
  • Hyvin suurella todennäköisyydellä Googlelta tulee ratkaisu asiaan.
  • Työkalu pysyy samana ja yritys voi hyödyntää Googlen ekosysteemiä.

Tämän vaihtoehdon haitat:

  • Jos Google ei tuo ratkaisua, joudut joka tapauksessa uudistamaan seurantaa tai vaihtamaan käytettävää työkalua.
  • Mahdollisten sanktioiden uhka.
  • Seuranta pitää päivittää uuteen Google 4  versioon ja luopua yleisesti käytössä olevasta Universal Analyticsista (Googlen Universal Analytics lopettaa datan keräämisen vuoden 2023 heinäkuussa.)

2. Google-seurannan tekninen muokkaaminen (server-side tracking)

Server-side tracking on uusi tapa toteuttaa seurantaa. Perinteisessä tavassa seurantakoodit on asetettu suoraan sivuston koodiin. Tällä vuosikymmenellä Googlen Tag Manager on vakiintunut yleisimmäksi tavaksi, jossa sivustolle on voitu kahden javascript-koodin kautta asentaa haluttu seurantakoodien kirjo aina Google Analyticsista Facebookiin. 

Server-side tracking -ratkaisussa Googlen Tag Manager toimii erikseen hankitun palvelimen kautta, jonne käyttäjien sivustolla tekemät toimet välitetään. Tämän jälkeen tieto välitetään eteenpäin esimerkiksi Google Analyticsiin. Tämä mahdollistaa datan muokkaamisen ennen kuin se välitetään eteenpäin seurantatyökaluun. Näin välitettävästä datasta voi tehdä tietosuojaviranomaisten hyväksynnän mukaista ostetun palvelintilan avulla.

Server-side trackingin hyvät puolet:

  • Mahdollistaa Google Analyticsin käytön tietosuojaviranomaisten päätösten mukaisesti.
  • Voi nopeuttaa sivustoa, kun Javascript-kirjastoa ei ladata suoraan sivustolla vaan erillisellä palvelimella.
  • Ennustetaan muuttavan tulevaisuudessa tavan tehdä seurantaa kaikilla sivustoilla.

Server-side trackingin huonot puolet:

  • Vaatii edistyneempää teknistä osaamista.
  • Vaatii ulkopuolisen palvelintilan hankinnan.
  • Jos itsellä ei ole osaamista, seurannan tekoon tarvitaan ulkopuolinen kumppani.
  • Kaikki seuranta, kuten lämpökartta-analyysit, eivät onnistu tässä ratkaisussa, vaan rinnalle tarvitaan edelleen perinteinen Tag Manager -ratkaisu.
  • Seurannan mahdollisuudet osittain rajallisemmat verrattuna perinteiseen tapaan.

3. Google Analyticsin vaihtaminen ulkopuoliseen ratkaisuun

Google Analytics ei toki ole ainoa ratkaisu kerätä web-analytiikkaa. Esimerkiksi kuntapuolella Matomo on yleistynyt vauhdilla. Samassa työkalussa on useita vakuuttavia ominaisuuksia, kuten lämpökartta-analyysi ja A/B-testaus. Täällä voit tutustua Matomon demoon. Toinen yleistynyt ratkaisu on Piwik Pro.

Kumpikin palvelu täyttää tietosuojaviranomaisten ehdot ja kummastakin löytyy Googlen seurantaekosysteemin kaltaisia sovelluksia. Matomo perustuu avoimeen lähdekoodiin ja avoimuuteen, ja sen toimintatapa muistuttaa hieman Mozillan Firefoxia. Piwik Prossa on valmiit integraatiot Google Adsiin ja Search Consoleen, mikä helpottaa käyttöönottoa. 

Uuden työkalun edut:

  • Mahdollistaa seurannan tietosuojaviranomaisten hyväksymällä tavalla.
  • Ekosysteemistä löytyy samanlaisia ratkaisuja kuin Googlelta.
  • Ainakin osittainen datan siirto Google Analyticsista on mahdollista.

Uuden työkalun haitat:

  • Integraatiot muiden työkalujen kanssa eivät ole samalla tasolla kuin Googlen palveluilla.
  • Datan keruu pitää jossain määrin aloittaa alusta, eivätkä esimerkiksi Google Adsiin luodut yleisöt toimi.
  • Säilyttää seurantadataa vähemmän aikaa kuin Google Analytics.
  • Vaatii jonkin verran uuden opettelua.
  • Työkalussa on datan määrään perustuva kuukausimaksu.

Tiivistettynä: mitä siis kannattaa tehdä?

Kuntapuolen toimijoiden ja muiden, joille datan keruu on erityisen sensitiivistä, on hyvä tutustua Matomon ja Piwik Pron tarjoamiin analytiikkatyökaluihin. Isoille toimijoille, jotka haluavat hypätä tulevaisuuteen säilyttäen datansa, server-side tracking on yksi hyvä ratkaisu. Mihin vaihtoehtoon päädytkin, tai jos tarvitset konsultaatiota asiaan liittyen, me olemme tukenasi! Voimme hoitaa uuden ratkaisun käyttöönoton turvallisesti puolestasi.

Seuraamme tilanteen kehittymistä ja tiedotamme sinua Googlen muutoksista ja tietosuojaan liittyvistä päätöksistä. 

Eli…

Euroopan tietosuojaviranomaiset ovat linjanneet, että Google Analyticsin käyttö verkkosivustoilla on tietosuojalainsäädännön vastaista. Mihin vaihtoehtoon päädytkin, voimme hoitaa uuden ratkaisun käyttöönoton puolestasi.

Kirjoittaja

Juuso Koivuniemi

Juuso on digipilveen sujuvasti sukeltava, kohdennetun verkkomainonnan ja verkon ostopolkujen asiantuntija. Juuso nauttii asiakkaiden bisneksen tukemisesta digitaalisen markkinoinnin keinoin ja kehittää omaa osaamistaan jatkuvasti. Hän uskoo, että markkinoinnin automaatio vie yritysten markkinoinnin mitattavuuden uudelle tasolle.

Lisää aiheesta