Webanalyse og personvern

Personvern | Datatilsynet | Gratisverktøy | Databehandler | Webtrends
Google Analytics | IP-adresser | Personvernpolitikk | Eierskap til data | Big Data

Personvern

Personvern er regulert av lovgivningen. Enhver virksomhet i Norge plikter å sette seg inn i gjeldende lover og regler. Denne siden samler viktige punkter i forbindelse med webanalyse og personvern, slik vi i Arena Data ser det. Vi har tatt med viktige lenker til norske og utenlandske nettsteder, slik at man kan lese mer om lovgivningen, sette seg inn i hva som gjelder, samt se eksempler på hva andre gjør.

Datatilsynet

Datatilsynet publiserte 21.08.2012 følgende artikkel om Bruk av webanalyseverktøy. Vi anbefaler alle om å lese denne artikkelen grundig. Et viktig avsnitt i denne artikkelen er følgende:

Datatilsynet anbefaler alle som bruker webanalyseverktøy om å skaffe seg klarhet i hvilke opplysninger som behandles og hvordan. Dersom analyseverktøyet er gratis er det gode grunner til å spørre seg hvorfor det er slik og hva virksomheten faktisk godtar, på vegne av de besøkende til nettstedet, ved å bruke verktøyet vederlagsfritt. Spørsmål som også bør avklares er:

  • Etter innsamlingen anonymiseres eller endres IP-adressene slik at besøkende på nettstedet ikke kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson.
  • Behandling av innsamlet informasjon skal bare brukes til statistiske formål. Virksomheten skal ikke samle inn flere opplysninger enn det som er nødvendig for dette formålet.
  • Besøkende på nettstedet skal gis informasjon om hvilke opplysninger som samles inn og behandles og hvordan dette gjøres.

Gratisverktøy

Som Datatilsynet påpeker er det viktig å spørre hvorfor et verktøy er gratis, gitt at selve tjenesten i seg selv har en kostnad. Dette er noe vi anbefaler at hver enkelt virksomhet tar stilling til. Det viktige her er ellers at man har en Databehandleravtale, som sikrer at data ikke misbrukes.

Databehandler

Den som behandler dine data blir definert som Databehandler. Dette vil typisk være tjenesteleverandører som Evry, Basefarm, Webtrends, Arena Data, Google osv. Datatilsynet krever at man har en tilfredstillende databehandleravtale, som sikrer at personlige data ikke brukes til annet enn det avtalen og loven sier.

Webtrends

Webtrends leverer en betalt tjeneste som danner basisen for alle Webtrends webanalysene Arena Data leverer i Norge, såvel som til utlandet i de tilfellene vi har internasjonale kunder. Denne tjenesten er dekket av en databehandleravtale mellom kunden og Arena Data. Avtalen sikrer kunden eierskap til alle data. Det betyr at de data som samles inn til webanalyse-formål ikke brukes til annet enn webanalyse levert til kunden, og alle data eies av kunden selv. Ingen andre har tilgang til disse data, og kun personell autorisert av kunden får tilgang på de data som samles inn på kundens vegne.

Google Analytics

Arena Data utfører konsulentbistand på Google Analytics. Her er det viktig å være klar over at det er kunden selv som er ansvarlig for avtalen for innsamling av data. Dvs. Google er databehandler, ikke Arena Data. Det er avtalen mellom kunden og Google som regulerer databehandlingen. Derfor er det viktig at innholdet i denne avtalen avklares, slik Datatilsynet påpeker.

IP-adresser

I EU og Norge er IP-adresser ansett som en personopplysning. IP-adresser kan brukes til å identifisere en person; ikke ved navn, men tilstrekkelig presist til at man kan spores og bli tilført reklame osv. Derfor er det viktig at IP-adressen behandles som andre persondata. I forbindelse med artikkelen om webanalyse publisert av Datatilsynet 21.08.2012 (se lenke lenger oppe i denne siden) ble det påpekt at behandlingen av IP-adresser via Google Analytics kunne være lovstridig. Etter undersøkelser og modifikasjoner kom Datatilsynet ut med artikkelen Bruk av Google Analytics (pr. 05.02.2013).

Her viser vi spesielt til følgende punkt, som er en forutsetning for at Google Analytics skal være lovlig implementert i Norge:

Forutsetninger for bruk av Google analytics
En forutsetning for at Datatilsynet kan akseptere bruk av Google analytics, er at anonymiseringsfunksjonen er aktivert, at avtalen med Google er klar nok, og at virksomheten i tilstrekkelig grad er kjent med hvordan Google håndter personopplysningene.

Virksomheter som benytter webanalyseverktøyet forutsettes også å informere de besøkende nettbrukerne om at de bruker webanalyseverktøyet.

NB! Denne artikkelen gjelder Google Analytics, og ikke andre webanalyseverktøy såsom Webtrends. Med Webtrends har man en databehandleravtale. Det er ikke relevant å maskere IP-adresser i Webtrends, da man er garantert at IP-adressen behandles sikkert og i henhold til loven.

Personvernpolitikk

Personvernpolitikk og behandlingen av informasjonskapsler/cookies og IP-adresser er noe alle nettsteder skal ha egne sider om. Se hva andre har lagt inn her. Vi viser av prinsipielle årsaker ikke eksempler fra egne Webtrends-kunder i Norge, men det følgende er et et lite utvalg internasjonale Webtrends-kunder, og hvordan de informerer om sitt personvern egne sider:

Eierskap til data

Når man som kunde går inn på innloggede sider i en bank er man i høyeste grad identifisert. Da logges alt man gjør av transaksjoner i nettbanken, identifisert, og disse data sendes for større kunder videre inn i CRM-systemer. Man bruker disse data til å gi kunden en sikrere og bedre løsning. Stadig flere kunder legger inn identifisering av de besøkende gjennom en kryptert nøkkel, som er den del av webmålingen. Denne identifiseringen er langt mer unik og verdifull enn en IP-adresse, og derfor er det spesielt viktig å informere kundene om at webdata målinger benyttes til å forbedre kundens bruk av den digitale kanalen. Hva man så velger å bruke disse data til ut over webanalyse er opp til den enkelte. Noen sender ut nyhetsbrev til kunder som åpenbart har problemer med å bruke nettstedet. Dette har ikke noe med IP-adresser å gjøre, men om hvilke etiske og juridiske standarder den enkelte kunde har for kundebehandling. Det viktige her er at bruken er godt dokumentert på nettstedet og i henhold til avtale med kunden.

Big Data

Big Data er en betegnelse på store datamengder. Man ser for seg de enorme datamengdene som samles inn av Google, Apple, Facebook og andre store aktører. Disse datamengdene inngår i store analyser der man kan krysskoble alle data opp mot gitte målsetninger. Det er viktig å være klar over at data innsamlet med Webtrends IKKE inngår i slike Big Data. Webtrends er en databehandler, og data sendes IKKE videre til andre enn kunden selv. De brukes heller ikke til noe annet enn selve webanalysen. Vi ønsker å påpeke dette, fordi enkelte artikler i pressen har indikert at Big Data kan inneholde stort sett alle slags webanalysedata, noe som er feil.

Kontakt oss

Kontakt oss dersom du har spørsmål om webanalyse og personvern.