Hyödynnä Google Analytics 4:n tietosuojaominaisuudet

Kategoriat

Web-analytiikka | Päivitetty 14.8.2023

Outi Aramo
Partner, Management Consultant, Analytics Lead

Google Analytics 4 sisältää tietosuojaominaisuuksia, joita nykyisessä Universal Analyticsissä ei ole ja jotka kannattaa ottaa mahdollisten tietosuojariskien minimoimiseksi käyttöön. 

Seuraavassa yhteenvetoa niistä toimista, joita voit välittömästi tehdä parantaaksesi GA4:n tietosuojaa. Huomaa kuitenkin, että nämäkään eivät aukottomasti ratkaise kansainvälisiin tiedonsiirtoihin liittyviä riskejä, jotka ovat olleet EU:n tietosuojaviranomaisten pääasiallinen kritiikki Google Analyticsiä kohtaan.

Lue myös lisää artikkelistamme: Mitä nyt pitäisi tietää Google Analyticsin tietosuojariskeistä?

×

Tilaa Kivan uutiskirje

Huomioita, näkökulmia ja tietoa digimarkkinoinnista ja analytiikasta.

Nimi(Pakollinen)
Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

GA4:ssa on jo seuraavia tapoja hallita tietosuojariskejä:

Sisäänrakennetut parannukset:

  • Seurantatieto kerätään ja säilytetään EU:n alueella
  • Kerätessään tietoja Google Analytics 4 ei kirjaa tai tallenna IP-osoitteita

Google Analytics 4 – käyttäjälle mahdollistetut valinnat

  • Propertytason tiedonkeruuvalinnat
  • Tilitason valinnat

EU:ssa sijaitsevilta laitteilta kerätään data EU:ssa

Google Analytics 4 kerää kaikki tiedot EU-pohjaisista laitteista (IP-geo-haun perusteella) verkkotunnusten kautta ja EU:ssa sijaitsevilta palvelimilta ennen liikenteen välittymistä Analytics-palvelimille käsittelyä varten.

Jos käytät tällä hetkellä sisällön suojauskäytäntöä (Content Security Policy eli CSP), päivitä määritykset (img-src- ja connection-src-käskyt) sallimaan seuraavat Analyticsin käyttämät verkkotunnukset:

  • *.google-analytics.com
  • *.analytics.google.com

→ Sisäänrakennettu ominaisuus, joka on automaattisesti käytössä EU:ssa olevilla laitteilla

Google Analytics 4 ei kirjaa tai tallenna yksittäisiä IP-osoitteita

Toisin kuin Universal Analyticsissä, tämä pätee automaattisesti Euroopassa eikä manuaalisia toimenpiteitä ei tarvita.

Alueellinen tiedonkeruu

Kun Analytics muodostaa yhteyden lähimpään saatavilla olevaan Googlen tiedonkeruukeskukseen, mittaustiedot lähetetään Analyticsille salatun HTTPS-yhteyden kautta. Keräyskeskuksissa tiedot edelleen salataan ennen kuin ne välitetään Analyticsin käsittelypalvelimille ja näytetään Analytics-alustalla. IP-osoitteita käytetään optimaalisen paikallisen datakeskuksen määrittämiseen.

Google Analytics 4:ssä IP-osoitteita käytetään keräämishetkellä sijaintitietojen määrittämiseen (maa, kaupunki, kaupungin leveys- ja pituusaste), ja ne hylätään ennen kuin tiedot kirjataan mihinkään palvelinkeskukseen tai palvelimeen.

Yllämainittu kohta on se, johon EU:n tietosuojaviranomaiset ovat kiinnittäneet huomiota. GA4:n käyttäjillä ei ole täyttä varmuutta siitä, missä vaiheessa tallennusprosessia ja minkä viranomaistahojen ulottuville Yhdysvalloissa IP-tietoa mahdollisesti päätyy. Huomaa, että IP-tieto on tässä luokiteltu käyttäjät yksilöiväksi tiedoksi.

Google Signals – toiminto

→ Voit poistaa käytöstä tietosuojariskien minimoimiseksi

Google signals toiminto Google Analyticsissä yhdistää sivustolta ja/tai sovelluksista kerätyt käyntitiedot sellaisten kirjautuneiden käyttäjien tilien Google-tietoihin, jotka ovat hyväksyneet tämän yhdistämisen mainosten personointia varten. Nämä Googlen tiedot voivat sisältää loppukäyttäjän sijainnin, hakuhistorian, YouTube-historian ja dataa Googlen kanssa kumppaneilta toimivilta sivustoilta – ja niitä käytetään koottujen ja anonymisoitujen näkemysten tarjoamiseen käyttäjien toiminnasta eri laitteilla.

Google signals tiedonkeruun voi ottaa käyttöön tai poistaa käytöstä aluekohtaisesti. 

Kun poistat keräämisen käytöstä tietyltä alueelta, Analytics säilyttää kaikki kerätyt historialliset tiedot, mutta muita tietoja ei kerätä muutoksen jälkeen. Jos poistat Google-signaalien tietojen keräämisen käytöstä, et voi käyttää eri alustojen raportointia, Analytics-tietoihin perustuvia uudelleenmarkkinointiluetteloita, mainonnan raportointiominaisuuksia tai demografisia tietoja ja kiinnostuksen kohteita. 

Kun poistat Google-signaalit käytöstä, uudelleenmarkkinointi ei ole käytettävissä kyseisillä alueilla. Lisäksi laitteiden välinen ja EVC-mallinnuksen määrä vähenee merkittävästi. Tämä vaikuttaa myös loppupään konversiomallinnukseen ja raportointiin linkitetyillä Google Ads -tileillä.

Löydät Google Signals asetuksen GA4:stä seuraavalla tavalla:

  1. Mene Admin-puolelle
  2. Avaa kohta Data Settings GA4-propertyn valikosta
  3. Mene kohtaan Data Collection ja Google signals data collection
  4. Jos näet sinisen painikkeen “Get started” ei sinulla ole signalsia päälle kytkettynä.

Yksityiskohtaisten sijainti- ja laitetietojen kerääminen

→ Voit poistaa käytöstä tietosuojariskien minimoimiseksi

Google Analytics 4 mahdollistaa sen, että voit rajoittaa yksityiskohtaisten sijainti- ja laitetietojen keräämistä aluekohtaisesti. Analytics kerää nämä tiedot oletuksena. Jos poistat tämän tiedonkeruun käytöstä, Analytics ei kerää seuraavia tietoja:

  • City
  • Latitude (of city)
  • Longitude (of city)
  • Browser minor version
  • Browser User-Agent string
  • Device brand
  • Device model
  • Device name
  • Operating system minor version
  • Platform minor version
  • Screen resolution

Jos muokkaat asetuksia ja poistat keräämisen käytöstä alueelta, Analytics säilyttää kaikki keräämäsi historialliset tiedot, mutta muita tietoja ei kerätä muutoksen jälkeen.

Jos poistat tietyn alueen tarkkojen sijainti- ja laitetietojen keräämisen käytöstä, mallinnettujen konversioiden määrä vähenee merkittävästi kyseisellä alueella. Tämä vaikuttaa myös loppupään konversiomallinnukseen ja raportointiin linkitetyillä Google Ads- ja Search Ads 360 -tileillä.


Löydät yksityiskohtaisten tietojen keräysasetuksen GA4:stä seuraavalla tavalla:

  1. Mene Admin-puolelle
  2. Avaa kohta Data Settings GA4-propertyn valikosta
  3. Mene kohtaan Data Collection ja Granular location and device data collection
  4. Voit kääntää kytkimellä seurannan päälle tai pois

Tietojen säilyttämisaika

→ Mitä lyhyempi säilytysaika, sen vähemmän säilöt turhaa tietoa

Google Analyticsin tietojen säilyttämisen säätimillä voit määrittää ajan, jonka jälkeen Google Analyticsin tallentamat käyttäjätason ja tapahtumatason tiedot poistetaan automaattisesti Analytics-palvelimista.

Google Analytics poistaa oletuksena tietyt käyttäjän avaintiedot (kuten ikä, sukupuoli, kiinnostuksen kohteet) kahden kuukauden käyttämättömyyden jälkeen Google Analytics 4:ssä.

Voit valita, kuinka kauan Analytics säilyttää tiedot, ennen kuin ne poistetaan automaattisesti.

Analytics 360:n Google Analytics 4 ‑seurannoissa voidaan asettaa käyttäjätason datan, mukaan lukien konversiot, säilytysajaksi enintään 50 kuukautta. Kaikille muille tapahtumatiedoille voi valita säilytysajan, joka on lyhimmillään 2 kuukautta.

Jos lyhennät säilytysaikaa, kaikki asiaan liittyvät tiedot poistetaan seuraavan kuukausittaisen prosessin aikana. Jos esimerkiksi vaihdat 26 kuukaudesta 14 kuukauteen, kaikki yli 14 kuukautta vanhat tiedot poistetaan seuraavan kuukausittaisen prosessin aikana.

Tietojen säilytysasetus ei vaikuta Google Analytics 4 -propertyssä oleviin tavallisiin koontiraportteihin (mukaan lukien ensisijaiset ja toissijaiset ulottuvuudet), vain Explorations-raportteihin.

Löydät tiedon säilytysasetuksen GA4:stä seuraavalla tavalla:

  1. Mene Admin-puolelle
  2. Avaa kohta Data Settings GA4-propertyn valikosta
  3. Mene kohtaan Data Retention
  4. Voit valita tapahtumatietojen säilytysajan valikosta

Google Analytics -tilitason asetukset tietojen jakamista varten

Analytics-tilillä on useita tietojen jakamisasetuksia. Kyseisten asetusten avulla voi rajoittaa miten GA:lla kerättyä tietoa voi Google hyödyntää. Tietojen jakamisasetuksista riippumatta Google voi käyttää Analytics-tietoja omien käyttöehtojensa mukaan vain siinä määrin kuin se on tarpeen Analytics-palvelun ylläpitämiseksi ja suojaamiseksi.

Kaikkien Googlen edustajien, jotka voivat käyttää tilitietoja, on hyväksyttävä sisäisen käyttöoikeuskäytännön ehdot. Tietojen käyttö edellyttää asianmukaista todennusta; kaikki käyttöoikeudet ovat SSL:n kautta ja kirjataan tietoturvatarkistusta varten, ja edustajat voivat käyttää vain Googlen hyväksymiä tietokoneita käsitellessään asiakastietoja.

→ Yleisohje: ota kaikki tarpeeton pois päältä

Löydät seuraavassa läpikäytävät asetukset Google Analytics – tilitasolta ensimmäisestä kohdasta Account Settings.

Google products & services

Kun tämä on valittuna Google voi käyttää käyttää näitä tietoja Googlen tuotteiden ja palveluiden parantamiseen. Näitä tietoja voidaan käyttää esimerkiksi parantamaan Google Adsin järjestelmätyökaluja. 

Kaikki Googlen ”Googlen tuotteet ja palvelut” -asetuksen mukaisesti keräämät ja käyttämät tiedot ovat rekisterinpitäjän ja rekisterinpitäjän tietosuojaehtojen alaisia, ja Google on GDPR-tarkoituksiin riippumaton tällaisten tietojen rekisterinpitäjä.

→ Jos laitat pois päältä, ei itse seurannan sisältö muutu

Modeling contributions & business insights

Jos tämä on valittu, jaat tietoja mallintamista ja vertailua varten. Tiedot kootaan muiden verkkosivustojen ja sovellusten tietojen kanssa ja tehdään anonyymeiksi, jotta niitä ei voida käyttää yksittäisen analytics-tilin tai käyttäjien tunnistamiseen.

Jos poistat tämän asetuksen käytöstä, data voi edelleen kulkea Analyticsin ja muiden Google-tuotteiden välillä, jotka on linkitetty johonkin propertyistäsi.

→ Jos laitat pois päältä, ei itse seurannan sisältö muutu

Technical Support eli Googlen Tekninen tuki

Analyticsin tuen on joskus päästävä tilillesi tarjotakseen palvelua ja ratkaistakseen teknisiä ongelmia. Kun otat tämän asetuksen käyttöön, tukiedustajat voivat käyttää tietojasi teknisten ongelmien ratkaisemiseksi. Jos poistat tämän asetuksen käytöstä, tukiedustajat eivät ehkä pysty ratkaisemaan teknisiä ongelmia.

→ Laita päälle vain silloin, kun tarvitset tukea. Poista jako, kun en tarvitse.

Account specialists

Jos tämä on valittu, Googlen myynti- ja markkinointiasiantuntijat voivat tarkastella ja arvioida eri käyttöönottostrategioiden ja tilimääritysten tehokkuutta. Toisen asetus tarjoaa Googlen myyntiasiantuntijoille mahdollisuuden käyttää tiliäsi.

→ Jos laitat pois päältä, ei itse seurannan sisältö muutu

Tutustu Google Analyticsin tietojenkäsittelyehtoihin

Google Analytics -tilin omistajana voit siis vaikuttaa monella tavalla tiedonkeruun tietosuojaan. Tutustu Google Analytics- tilin Admin-puolelta löytyviin tietojenkäsittelyehtoihin ja hyväksy DPA (Data Processing Agreement). Vakiosopimuslausekkeet (SCC:t) ovat Googlen tietojenkäsittelysopimuksessa mukana. Tarkista, että olet hyväksynyt viimeisimmät päivitetyt ehdot. Nimeä myös organisaatiostasi tietosuojavastuulliset. Lisää aiheesta Googlen ohjeartikkelissa.

Yhteenveto

Google on pyrkinyt vastaamaan lisääntyneisiin tietosuojavaatimuksiin tuomalla uusimpaan GA-versioonsa lisättyjä valintoja. Jo aiemmin on ollut mahdollista tehdä seurantatilin tasolla valintoja, mutta nyt myös property-tasolla on joitain mahdollisuuksia vaikuttaa tiedonkeruuseen. Ne kannattaa toki hyödyntää.

Täysin läpinäkyvää ei tiedonkeruu kuitenkaan vieläkään ole eikä palvelun käyttäjä voi esimerkiksi rajata datan säilytystä tapahtuvaksi ainoastaan EU:n alueella. Tämä tiedonsiirron sisältämä potentiaalinen riski on edelleen ongelma, johon tietosuojaviranomaiset voivat puuttua.

Google Analytics liittyy uuteen EU:n ja Yhdysvaltain välisen tiedonsiirron sopimukseen 1.9.2023.

×

Tilaa Kivan uutiskirje

Huomioita, näkökulmia ja tietoa digimarkkinoinnista ja analytiikasta.

Nimi(Pakollinen)
Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Anna Kivan auttaa sinua

Tukea ja apua verkkopalvelujesi evästehallintaan, datan hallintaan ja analytiikan asetuksiin ja tulokselliseen mainontaan voit aina kysyä meiltä!

Lue lisää:

Mitä nyt pitäisi tietää Google Analyticsin tietosuojariskeistä?

Google Analyticsin tietosuoja – Missä nyt mennään?

Jaa artikkeli: Kopioi linkki