Mange websites overholder ikke GDPR

GDPR Google Analytics og Matomo

Mange websites lægger stadig ulovlige cookies på brugernes pc'er, og en del benytter stadig Google Analytics i den tro, at det nu overholder GDPR. Det gør det ikke.

"Det ville kræve reverse proxy, hvis man forsat vil anvende Google Analytics - og så ville man slet ikke kunne bruge sine data til ret meget alligevel," fortæller Matomo-eksperten Preben Sørensen.


Mange virksomheder er ikke klar over, at de kører Google Analytics, da det i nogle tilfælde blot "fulgte med" deres webløsning og nogle tror fejlagtigt, at Google Analytrics nu er godkendt af Datatilsynet efter en aftale i sommers med EU-kommissionen om overførelse af personoplysninger fra EU til USA.

Matomo er et gratis og open source-alternativ til analyseværktøjet Google Analytics, som steg kraftigt i popularitet efter, Datatilsynet i 2022 slog fast, at Google Analytics ikke uden videre kan bruges lovligt, da værktøjet ikke lever op de europæiske GDPR-regler. 

"Hvis privatliv, kontrol over data og tilpasning er højt prioriteret i din virksomhed, så skal du kigge efter alternativer til Google analytics, fx Matomo. Det har også andre fordele: Det er simpelt at bruge, og er open source, hvilket betyder, at det kan tilpasses og udvides efter dine specifikke krav og ønsker, og giver dig fx mulighed for at tilføje egne funktioner”, siger Ole Tange, PROSAs IT-politiske rådgiver.

Ulovlige cookies

Privat benytter Preben Sørensen ofte plugins, som afviser alle cookies. Men når han surfer uden, er det hans oplevelse, at ganske få hjemmesider overholder GDPR og Cookie-bekendgørelsen.

"Når jeg kommer ind på et website og vælger "nej tak" til cookies, så har de allerede lagt cookies på min pc. Dem bør de jo fjerne igen, hvis jeg siger "nej tak", men det sker ikke - og det er ulovligt," forklarer han.


I et open source-alternativ som Matomo ligger alle data enten i EU eller lokalt, alt efter om man vælger Matomos Cloud-løsning eller hoster serveren lokalt. Matomo kan også benyttes uden cookies. Her anvender Matomo et bruger-ID i stedet for cookies, som er session-baseret og slettes efter 24-timer og når browseren eller pc'en lukkes. Og selvom Matomo kan næsten det samme som Google Analytics er registrering af brugens lokalitet dog sparsom.

"Google kan pinpointe, hvor brugerne befinder sig med ganske få meters unøjagtig, fordi de kobler brugernes data med fx mobildata og data fra Google Maps," siger Preben Sørensen.
 

Cookieless

"Matomo kan køres cookieless, så man helt undgår cookies og kan fjerne sine cookie-bannere fra websitet. Men det kræver, at man er yderst opmærksom på alle sine sider både historisk set men også fremover, så der ikke lige ligger en gammel formular eller introduceres nye funktioner, som lægger cookies på brugeres pc, for så skal cookie-banneret på igen, og man skal opdatere sin privatlivspolitik," forklarer Preben Sørensen og forsætter: 

"Cookieless tracking kan være tricky, fordi alle personhenførbare GET-parametre skal fjernes fra websitet".

Hvad er udfordringen ved Google Analytics?

Tirsdag d. 3. oktober holdt PROSA kurset "Matomo - et open source alternativ til Google Analytics" med Preben Sørensen fra Rather & Co, som blandt andet har arbejdet med Google Analytics-migrering og opsætning af Matomo for en række større virksomheder og organisationer. 


> Se alle PROSAs kurser

> GDPR fylder 5 år