Kirjaston huomautus - onko syytä paniikkiin?
Hiljattain mediassa paljon huomiota saanut pääkaupunkiseudun Helmet-kirjastojen saama huomautus apulaistietosuojavaltuutetulta on pelästyttänyt monet Google Analyticsin käyttäjät pohtimaan oman sivustonsa tietosuoja-asetusten ajantasaisuutta. Huomautuksen kohteena olivat Google Analytics ja Google Tag manager kirjaston sivuston käytössä.
Keskeinen ongelma oli huono informointi: vierailijoille ei käytännössä kerrottu tarpeeksi sivuston seurantaevästeistä, eikä niistä kieltäytymistä oltu tehty yhtä helpoksi kuin hyväksymistä. Toinen esiin nostettu ongelma oli ettei seurannan datan lähettämistä Yhdysvaltoihin ollut nostettu esille kunnolla.
Pitkässä tekstissä esiin nousi myös ongelmat huolimattoman tiedonkeruun suhteen - Google Analytics oli kytketty pois esim. teoshakusivuilta, mutta teoshaku toimi niin että osoiteriville jäi haetun teoksen nimi, ja siirryttäessä seuraavalle sivulle (jossa Analytics oli jälleen vastassa) jäi tieto haetusta teoksesta mukaan analytiikkaan, joka mahdollistaa Analyticsille myös sellaisen tiedon keräämisen, mitä ei ollut tarkoitus kerätä.
Helmet-kirjastot päätyivät ratkaisuun lopettaa Google Analyticsin käyttö kokonaan, ja siirtyä käyttämään Matomoa sen sijaan. Matomolla saa kerättyä runsaasti kävijädataa anonyymisti, sekä Euroopan sisällä.
Apulaistietosuojavaltuutetun päätös kokonaisuudessaan luettavissa täällä.
Huomioithan tätä artikkelia lukiessasi, että tämän on kirjoittanut verkkosivuyrittäjä, ei lakimies tai korkeamman tason GDPR-asiantuntija. Vaikka teemme Wildcard Groupilla kaikkemme pysyäksemme ajantasalla, tarkista silti lukemasi tiedot vielä toisesta lähteestä varmuuden vuoksi. Mikäli löydät epäkohtia, tai vanhaa tietoa, kerrothan siitä pikimmiten sähköpostitse osoitteeseen esa@wildcard.fi niin korjaamme virheet viipymättä.
Google Analytics ja GDPR, mikä mättää?
Google Analytics on ollut monelle verkkosivun ylläpitäjälle tähän asti se helpoin ja ilmainen tapa kerätä kävijätietoa sivustolta. On totuttu siihen että kun sivut on valmiit, tehdään googletili tai lisätään sivusto olemassaolevaan, pamautetaan seurantapätkä sisään sivustolle ja valmis, sitten vaan huoletta seuraillaan käppyröitä ja numeroita. Tätä on tehty ihan puhtaasti myös pelkän kävijäluvun takia, ymmärtämättä juuri muista mittareista. Ongelmaksi ymmärtämättömyys muodostuu Helmet-kirjaston kaltaisissa tilanteissa joissa kerätään vahingossa tietoa jota oli nimenomaisesti tarkoitus olla keräämättä - erityisesti jos se menee myös suoraan sellaisenaan jakoon eteenpäin kolmansiin maihin ja tuntemattomien tahojen nähtäville ilman minkäänlaista keinoa hallita tiedonkulkua.
Google kerää oletuksena Analyticsin kautta valtavan määrän muutakin dataa kuin päivittyvää kävijänumeroa, ja siihen dataan liittyy paljon yksilöivää, henkilötietoihin rinnastettavaa tietoa jonka kerääminen ja rekisterissä pito vaatii kohteelta suostumuksen uuden GDPR:n myötä. Todennäköistä on että häviävän pieni osa Google Analyticsin käyttäjistä edes tietää mitä kaikkea tietoa se vierailijoista kerää, ja mihin sitä käytetään.
Mitä evästeet on? Pelkkää vakoilua, suuri vitsaus?
Evästeet on pieniä tiedostoja mitä sivusto asentaa vierailijan selaimeen. Evästeiden negatiivinen kaiku johtuu pitkälti kontekstista missä niistä on keskusteltu, mutta tosiasiassa niillä tehdään paljon muutakin kuin vakoillaan kävijöitä.
Hyviä "välttämättömiä" evästeitä on esimerkiksi ne mitkä mahdollistavat sivuston toimintaa ja esimerkiksi sisään kirjautumista. Selaimen ja sivuston kommunikoinnissa on tärkeää pystyä pitämään kirjaa siitä kuka on kirjautunut sisään, olipa kyseessä sitten vaikka verkkokauppa tai keskustelufoorumi.
Vähemmän välttämättömiä evästeitä on sitten ne, jotka myös samalla tavalla käyttäjää "merkaten" seuraa mitä sivustolla tehdään, mitä artikkeleita luetaan, mistä on tultu tai mihin on menty. Osa seurantaohjelmista (esim. Microsoft Clarity ja Hotjar) pystyy myös tallentamaan koko käyttäjäistunnon jota ohjelmasta voi sitten jälkikäteen tarkastella, nähden mm. missä hiiri liikkuu, mitä klikkaillaan, minkä tuotteen kohdalla kaupassa viipyillään pohdiskellen, ja niin edespäin.
GDPR puuttuu jälkimmäisiin vaatimalla vierailijalle valtaa halutessaan kieltäytyä markkinoinnillisesta seurannasta, ja sivuston ylläpitäjän on se lain mukaan mahdollistettava. GDPR kuitenkin ymmärtää eron välttämättömien evästeiden ja muiden evästeiden välillä, niin jatkossakaan esimerkiksi sivuston toiminnallisuuteen olennaisesti liittyvien evästeiden käytöstä ei tarvitse erikseen mainita eikä lupia kysellä.
Data Yhdysvalloissa tiedustelupalvelun kourissa
Keskustelu aiheen ympärillä on monesti vaikeaselkoista, mutta käytännössä ongelma GDPR:n ja Yhdysvaltojen yhteensopivuudesta tulee siitä että Yhdysvaltain lainsäädäntö pakottaa yrityksiä antamaan tiedustelupalvelulle pääsyn kaikkeen dataan, jolloin yksityisyyttä ei käytännössä voida suojata kunnolla. Tämä tarkoittaa että mikä tahansa eurooppalainen henkilötieto jota käsitellään Yhdysvaltain maaperällä rikkoo GDPR:ää.
Googlella ei toistaiseksi ole tarjolla palvelua jossa voitaisiin varmistua ettei käyttäjän keräämä data siirry Yhdysvaltoihin ja täten tiedustelupalvelun kouriin, joten on hieman tulkinnanvaraista ja harmaalla alueella onko koko Google Analyticsin käyttö GDPR:n vastaista, vaikka mitä tekisi, vai riittääkö että vierailijalle tiedotetaan tarpeeksi hyvin ettei datan käyttöä voida käytännössä valvoa sen jälkeen kun se on siirretty Yhdysvaltain maaperälle.
Wildcard Group suosittelee Google Analyticsista luopumista ainakin toistaiseksi, ellei sen käyttöön ole yrityksellä todella painavia perusteita, kuten siitä riippuvaista liiketoiminnan kannalta olennaista raskaampaa koneistoa tai automaatiota tai markkinointihärveleitä - ja jos on, niin silloin kannattaa satsata ihan kunnolla lakimiehiin ja Google-asiantuntijoihin jotta systeemistä saa mahdollisimman laillisen ja yksityisyyttä kunnioittavan. Useimmille kuitenkin yksityisyyttä kunnioittavammat ratkaisut, kuten Plausible, Matomo tai Hockeystack toimii varsin hyvin, ja helppokäyttöisyytensä ansiosta monesti myös paremmin kuin Google Analytics koskaan.
Mitä GDPR tarkoittaa sivuston omistajalle?
Toimia kaivataan vain jos sivusto seuraa vierailijoitaan, tai tallentaa esimerkiksi henkilötietoja.
Tiukimman tulkinnan mukaan myös, jos sivustolla on esimerkiksi Google Fonts käytössä, sillä sivua selaimeen ladatessa vierailijan IP-osoite välittyy Googlelle fonttien latauksen yhteydessä, ja tiukimman tulkinnan mukaan sekin nähdään GDPR-asiana. Fonttien lisääminen omalle palvelimelle on kuitenkin mahdollista, ja sillä voi kätevästi ratkaista tuon ongelman, jos se yhtään huolettaa.
Tärkein kysymys on kerätäänkö henkilötietoja, ja jos niin kysytäänkö niihin suostumus ja tallennetaanko suostumus asianmukaiseen lokitiedostoon?
Jos käytössä on esimerkiksi Plausible Analytics, eikä muita analytiikkaa tallentavia työkaluja, on hyvin mahdollista että suostumusta ei edes tarvitse kysyä, sillä kaikki tallennettava data on hyvin anonymisoitua ja Euroopassa ylläpidettyä, ettei se edes kuulu GDPR:n piiriin.
Kuitenkin tilanteissa missä turvataan Googleen tai käytössä on Hotjaria tai vastaavia vierailijatietoa tallentavia systeemeitä on syytä olla asianmukainen kyselybanneri, mahdollisuus muuttaa mieltään, sekä loki mihin kerätyt suostumukset tallennetaan.
Aloitetaan kyselybannerista - nyrkkisääntönä voidaan pitää että siinä tulisi hyväksynnän ja kieltäytymisen olla tasavertaiset vaihtoehdot. Tämä tarkoittaa että jos toinen nappi on vihreä, toisenkin on syytä olla vihreä. Molempien tulisi olla saman kokoiset, ja yhtä helposti saatavilla (eikä esim. piilotettuna jonkun "Näytä lisää vaihtoehtoja"-nappulan taakse. Kaikki "Muuta asetuksia / Hyväksy kaikki"-kyhäelmät heitetään samantien roskakoriin muiden dark pattern-kikkailujen kanssa. Myöskään "käyttämällä sivustoa hyväksyt.."-lausekkeet eivät ole enää minkään arvoisia.
Valtaosa ilmaisista evästelisäosista tarjoaa mahdollisuuden tuohon banneriin, ja myös seurannan karsinoimisen hyväksyntää odottamaan niin ettei se ole päällä ennen hyväksynnän saamista, mutta tuo pirullinen lokitietovaatimus tarkoittaa monesti sitä, että ilmaisversion ominaisuudet ei enää riitä, vaan pitää alkaa maksamaan pro-versiosta. Maksullisten vaihtoehtojen suosituimmasta päästä löytyy Complianz joka on suhteellisen vaivaton ottaa käyttöön, ja täyttää GDPR-vaatimukset.
Parhaat vaihtoehdot tässä maailmantilassa?
Tiedonkeruun modernissa maailmassa tulisi tapahtua ensisijaisesti tarveperäisesti ja tiedostavasti. Kaiken datan haaliminen, vain koska voi, on mennyttä aikaa. Nykyään ei ole enää eettisesti kestävää lihottaa internetin jättiläisten datapankkia toimimalla palkattomina datalähteinä myyden omien asiakkaiden henkilötietoja "ilmaisen käytön" nimissä.
Perusteltu datan kerääminen oman liiketoiminnan kehittämiseen ja seurantaan on tärkeä kivijalka kasvutyölle, mutta huolimaton tietojen käsittely ja luvaton kerääminen voi johtaa ikäviin seurauksiin, niin mainehaittaan kuin huomautuksiin, sakkoihin tai muihin sanktioihin. Tilanne on myös varsin kiusallinen jos henkilötietoja on kerätty, mutta ei itsekään tarkalleen tiedetä miten, ja ollaan sormi suussa tai peukalo keskellä kämmentä jos asiakas sattuu tietopyynnön tekemään. Tätä kirjoittaessa Suomessa on jo määrätty GDPR:ää laiminlyöneille tahoille sakkorangaistuksia jo kahdesti tietopyyntöjen laiminlyönnistä.
Luvanvaraisten tilastointien hyvät ja huonot puolet
Henkilötietoja, kaikenlaisia signaaleja ja tunnisteita tallentavat järjestelmät voivat parhaimmillaan olla uskomattoman tehokkaita siinä mitä tekevät, olipa kyseessä sitten markkinoinnin automaatio, mainosten kohdentaminen, liidihaavit tai mikä vaan muu hyvin läheltä ja isolla suurennuslasilla tarkasteleva seurantajärjestelmä. Iso osa Yhdysvalloista tulevista järeistä kasvutyökaluista nojaa teknologiaan joka viis veisaa yksityisyydestä, ja kahmii vaan kaiken mitä vierailijoista irti saa, silloin tulee Eurooppalaisen yrittäjän olla tarkkana, ja jokaisen jolla on Eurooppalaisia vierailijoita sivustollaan.
Suuri voima tuo kuitenkin suuren vastuun, ja suostumukset on osattava kysyä asianmukaisesti, sekä datankeruu on syytä osata rajata siihen mitä tarvitsee. Tietämättömyys ei kelpaa perusteluksi, jos myöhemmin selviää että sivustolla on ollut joku lisäosa, scripti tai integraatio johonkin rekisteriä rakentavaan seurantasysteemiin mikä oli asennuksen jälkeen päässyt unohtumaan, tai minkä seurantaominaisuuksista ei yrittäjä ollut lainkaan perillä.
Pienemmille yrityksille, joilla ei välttämättä budjetti riitä asiantuntijoiden palkkaamiseen, suosittelemme yksityisyyttä kunnioittavaa analytiikkaa kävijäseurantaan, ja ylimääräisten tungettelevien järjestelmien ja lisäosien jättämistä suosiolla kokonaan pois. Tehokkaammat, enemmän huomiota, rahaa ja aikaa vaativat järeät työkalut on fiksumpaa ottaa käyttöön vasta kun siihen on aikaa perehtyä kunnolla, ja sitä on valmis myös hyödyntämään kaiken sen vaivannäön jälkeen tehokkaasti.
Seuranta joka ei tarvitse erillistä hyväksyntää - helpommat ja kevyemmät vaihtoehdot Google Analyticsille
Kevyemmät seurantajärjestelmät antavat monelle pienelle ja keskisuurelle yritykselle kaiken olennaisen datan, mutta huomattavasti pienemmällä huolella ja säätämisellä. Tarve on maailmalla tunnistettu, ja valikoimaakin alkaa jo löytyä. Tässä kolme Wildcard Groupin suosikkia:
1) Plausible Analytics.
Luotettava, helppo ja yksinkertainen. Plausible on suunniteltu nimenomaisesti yksityisyys edellä, ja se toimii avoimella lähdekoodilla, mikä tarkoittaa että skeptikot pääsevät aivan vapaasti tonkimaan ja tutkimaan, eikä mitään piilotella verhon takana.
Taitavimmat nikkarit saavat halutessaan ylläpidettyä omaa Plausible Analytics-instanssiaan omalla palvelinkoneellaan täysin ilmaiseksi. Muille lienee helpointa maksaa asiantuntijalle asennuksesta, ja kuukausittaisesta käytöstä. Riippuen myyjätahosta kustannukset pyörii 4-50€ kuukausihinnoissa.
Wildcard Group asentaa Plausiblen 60€ kertamaksulla sivustolle, ja veloittaa kuukausimaksuna noin euron per tuhat kävijää (min. 15€/kk).
2) Hockeystack Analytics.
Hockeystack Analytics on pienemmän firman lippulaivatuote joka erikoistuu kevyeen evästeettömään anonymisoidun datan keräämiseen ja "suppiloiden" rakentamiseen niin että analytiikasta on helppo poimia tilastot määritellyille asiakaspoluille, mitata konversioita esim. napinpainallusten tai sivuvierailujen perusteella, ja niin edespäin.
Hockeystack näyttää muuttaneen liiketoimintaansa suurempien asiakkaiden suuntaan, niin pienyrityksille sopivalla hinnoittelulla tarjolla on enää kevyempiä paketteja jälleenmyyjien kautta.
Wildcard Group tarjoaa Hockeystackista kevytversiota jossa asiakas näkee sivuston kävijät linkin kautta, mutta mahdolliset tarkemmat suppilosuunnittelut ja konversioseurannat toteutetaan erikseen tilattavina töinä Wildcard Groupin kautta.
Asennus WordPress-sivustolle 60€ ja käytön perushinta on 10€/kk rajoittamattomalla kävijämäärällä.
3) Matomo Analytics.
Matomo Analytics on lähimpänä Google Analyticsia ominaisuuksiensa puolesta, mutta irrallaan Googlesta se on huomattavasti yksityisyyttä kunnioittavampi avoimen lähdekoodin vaihtoehto. Matomoa ei tällä hetkellä saa Wildcard Groupin kautta, mutta se on silti varsin varteenotettava vaihtoehto, mikäli Plausible tai Hockeystacks ei täytä seurannan tarpeita, ja haluaa kuitenkin pysyä muuttuvassa ilmastossa Googlen suhteen ns. turvallisemmalla puolella.
Mietityttääkö vielä?
Ota yhteyttä, kysy lisää, tai lähetä tarjouspyyntö täältä.
Artikkelia päivitetty 17.2.2023: Lisätty linkki uuteen artikkeliin Google Fontsista ja sen GDPR-vaikutuksista: https://wildcard.fi/google-fonts-ja-gdpr/
