Uutisia heinäkuulta: kuten oli odotettavissa, EU ja USA saivat hyväksytyksi uuden tiedonsiirtosopimuksen (EU-U.S. Data Privacy Framework). Tämä muuttaa myös Google Analyticsin tilanteen täysin niiltä osin, kun eurooppalaisten tietosuojaviranomaisten esiin nostamat tietosuojarikkomukset ovat liittyneet mannertenväliseen tiedonsiirtoon.
Suomen Tietosuojavaltuutetun toimisto julkaisi heti sopimuksen voimaan astuttua artikkelin “Tiedonsiirto Yhdysvaltoihin helpottuu – Euroopan komissio hyväksyi päätöksen Yhdysvaltojen tietosuojan riittävästä tasosta”. Sopimus helpottaa merkittävästi yritysten mahdollisuuksia jatkaa Google Analyticsin käyttöä turvallisesti.
Google Analytics ei siis ole laiton ja sitä voi käyttää seurantaan Suomessa. Myöskään muissa EU-maissa sen käyttöä eivät enää rajoita tiedonsiirtokysymykset.
Miten Google Analyticsiä voi käyttää GDPR:n vaatimusten mukaisesti?
Google Analyticsin käytössä ovat huolta herättäneet ensinnäkin mahdollisuus kerätä yksilöivää tietoa kävijöistä ja toiseksi tiedon siirtäminen Yhdysvaltoihin.
Mannertenvälinen tiedonsiirtosopimus hälventää huolen datan siirron osalta. Mutta muilta osin Google Analyticsin käytössä tulee noudattaa huolellisesti hyviä tietosuojakäytänteitä.
Tärkeimmät toimenpiteet tietosuojaa huomioivassa analytiikassa ovat:
- Huolehtia, että palvelun kävijöiltä kysytään lupa seurantatiedon keräämiseen evästebannerilla.
- Kunnioittaa aidosti käyttäjien evästevalintoja.
- Kertoa tietosuojaselosteessa miten tietoa hyödynnetään palvelun.
- Hyödyntää GA4:n tietosuojaominaisuudet.