permalink

3

Google Analytics: Hvordan skal vi fortolke informeret samtykke?

Fra Odense Kommunes afslag på at bruge Google Apps til Google Analytics
Stort set alle onlinefolk kender den standende diskussion mellem Odense Kommune og Datatilsynet. Kernen i problematikken er, at Odense Kommune gerne vil anvende Google Apps til en række forskellige formål, men Datatilsynet siger no can do, der er tale om personfølsomme oplysninger, og de kan ikke lagres i et mere eller mindre uspecificeret cloud-setup som Googles. Et setup, der højst sandsynligt er underligt The Patriot Act, der giver amerikanske myndighedsorganisationer ret til at få udleveret datasæt på baggrund af formodet mistanke.

Men hvordan forholder det sig med danske virksomheder, organisationer, politiske partier og offentlige myndigheders brug af webanalyseværktøjet Google Analytics?  Det satte jeg mig for at undersøge ved at skrive til Datatilsynet for et lille halvt års tid siden, og nu foreligger svaret (Google Analytics: Lovligt eller ulovligt ifølge Datatilsynet).

Det handler ikke om cookies (for now)
Cookieproblematikken springer vi henover; det er Erhvervs- og Vækstministeriet, der ta’r sig af den slags spørgsmål. I høringssvaret studsede jeg over, at jeg er den første, der har rejst spørgsmålet. Google Analytics gennemsyrer den danske webverden, og det undrer mig, at fx Enhedslisten, der tidligere har udtrykt skarp skepsis over for IT- & Telestyrelsens brug af Google Analytics ikke har rådført sig med Datatilsynet.

Hvordan fortolker du informeret samtykke?
‘Informeret samtykke’ lyder i høringssvaret til at være et krav. Hvordan fortolker I det begreb? Ved alle, der surfter det danske web, at der trackes på livet løs med Google Analytics, Adform, Userreport og andet godt? Eller skal der en privacy policy på sitet til? Eller skal der et lille fint symbol i toppen af bunden, som FDIM (Foreningen af Danske Interaktive Medier) vist har foreslået som løsning.

Læs også: Problematisering af GA ud fra et forretningsmæssigt perspektiv.

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Google Analytics: Hvordan skal vi fortolke informeret samtykke?, 10.0 out of 10 based on 1 rating

3 Comments

  1. Jesper Lund June 9, 2012 at 3:20 pm Reply

    På et tidspunkt bliver DNT (i HTTP GET header) så udbredt og standardiseret, at DNT må skulle fortolkes som en klar afvisning af at give et samtykke til tracking, herunder Google Analytics, Facebook I Like, Google PlusOne, etc etc.

    Hvis et website insisterer på at tracke mig, kan de vise en blank side hvor de beder mig om et samtykke, når de får en DNT header i GET request’et.

    Når der videregives oplysninger fra first-party cookies til tredjepart (som ved GA), må det trække i retning af at kræve forudgående samtykke. En lokal cookie kan slettes, men jeg kan ikke slette de oplysninger der allerede er videregivet om mig til Google. Men der skal nok nogle klagesager til Erhvervsministeret til for at dette bliver afklaret.

    VA:F [1.9.22_1171]
    Rating: 5.0/5 (1 vote cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  2. dj13shadowsilo12 June 9, 2012 at 3:38 pm Reply

    Kære Jesper!

    Mange tak for din gode perspektivering! Jeg må indrømme, at jeg ikke var bekendt med DNT som afvisningsmetode, men det lyder til at kunne blive en bombe under webanalyse- og trackingindustrien.

    Hvad angår førsteparts-cookies, hvor oplysninger videregives til tredjepart er vi helt enige.

    Kunne du have lyst til sammen med mig at formulere en forespørgsel til Erhvervs- & Vækstministeriet ang. den problemstilling?

    Alt godt,

    Kasper

    VN:F [1.9.22_1171]
    Rating: 5.0/5 (1 vote cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  3. dj13shadowsilo12 June 9, 2012 at 3:38 pm Reply

    fang mig evt. på mail: kasper @ mediebevaegelsen . dk

    VN:F [1.9.22_1171]
    Rating: 5.0/5 (1 vote cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Leave a Reply

Required fields are marked *.