Google Analytics ja EUArtikkelit

Google Analytics ja Euroopan tietosuojaviranomaisen linjaus

28.3.2022

Päivitetty 22.3.2022

Euroopan tietosuojaviranomaiset ovat linjanneet tuoreessa päätöksessä (helmikuussa 2022), että Google Analytics -palvelun käyttö rikkoo EU:n yleistä tietosuoja-asetusta. Syyksi on kerrottu, että Google Analytics siirtää yksilöivää tietoa (ip-osoitteita ja tunnisteita) Yhdysvaltalaiselle yritykselle vaikka palvelimet olisikin Euroopassa. Yhdysvaltojen tiedustelupalvelulla on pääsy näihin tietoihin, joten viranomainen tulkitsee, että Analytics rikkoo GDPR:ää.

Tämä linjaus on verkkokauppiaan kannalta huomioonotettava asia, sillä valtaosa verkkokaupoista käyttää Google Analyticsia analytiikkatyökalunaan. Analytiikka on koko verkkokaupankäynnin yksi tärkeimmistä asioista, koska se mahdollistaa dataan perustuvan päätöksenteon ja systemaattisen myynnin kasvattamisen.

Kysymys kuuluukin, että mitä verkkokauppiaan tulisi tehdä analytiikkaan liittyen?

Evästehallinta kuntoon viimeistään nyt

Päädyt verkkokauppiaana mihin tahansa ratkaisuun analytiikan suhteen, niin ensimmäisenä tulisi kuitenkin hoitaa GDPR:ään liittyvät velvoitteet kuntoon. GDPR ei ole sidoksissa yhteenkään analytiikkapalveluun vaan kauppiaan on huolehdittava niistä riippumatta siitä millä palvelulla analytiikan hoitaa.


Toukokuussa 2021 hallinto-oikeus tarkensi evästesääntelyn tulkintaa
, mutta silti vielä todella isolta osalta verkkokauppiaista puuttuu oikeanlainen evästehallinta. Nyt tämän analytiikkakysymyksen kynnyksellä on viimeistään hyvä hetki laittaa verkkokaupan evästehallinta uuden sääntelyn mukaiseksi.

Uuden evästesääntelyn tulkinnan tärkein pihvi on, ettei evästeitä saa ladata ennen kuin käyttäjä on hyväksynyt evästeet ja hänelle tulee avata myös evästeiden käyttötarkoitukset. Vaatimuksia on paljon muitakin ja meidän ratkaisumme aiheeseen löydät täältä: CookieHub -evästetyökalun käyttöönotto.

Varaudu analytiikan muutoksiin lähitulevaisuudessa

Google on ilmoittanut, että se tulee reagoimaan uuteen linjaukseen ja viestii siitä tulevina viikkoina. Silti verkkokauppiaan kannattaa miettiä jo etukäteen, että mitä tekee jos Analyticsin käyttö on lopetettava. Eteneminen eri vaihtoehtojen osalta riippuu siitä, miten suhtaudut riskeihin. Vaihtoehtoinasi on:

1. Odottaminen

Olettaen, että evästehallinta on kunnossa niin voit odottaa, että ohjeistuksia tarkennetaan tai Google tuo oman ratkaisunsa tähän ongelmaan. Jos et tee mitään niin pystyt hyödyntämään analyticsin dataa, eikä sinun tarvitse käyttää rahaa uuden analytiikan käyttöönottoon.

Riskeinä odottamisessa on sanktiot GDPR:n rikkomisesta ja myös maineriski tietosuojarikkomuksesta johtuen. Sen lisäksi jos homma iskee isosti vanteelle niin kiireellä uutta analytiikkaratkaisua etsiessä kustannukset voivat olla korkeampia tai joudut väliaikaisesti tyytymään huonompaan dataan.

2. Toisen analytiikkaohjelmiston käyttöönotto

Toinen vaihtoehto on lopettaa Google Analyticsin käyttö tai ainakin ottaa rinnalle toinen analytiikkatyökalu, jonka omistus ja ylläpito on EU:n sisällä. Eurooppalaisia vaihtoehtoja ovat esimerkiksi Matomo ja Piwik PRO. Matomo on avointa lähdekoodia ja edullisempi vaihtoehto. Piwik PRO puolestaan soveltuu erityisesti isommille verkkokaupoille, mutta se on huomattavasti arvokkaampi työkalu.

Vaihtamalla analytiikkatyökalun hoidat tämän ongelman pois päiväjärjestyksestä ja saat toisaalta jopa osittain parempaakin dataa. Edellä mainitut ohjelmistot ovat keskittyneet tietosuojaan huomattavasti enemmän kuin Google Analytics, joten uudet tulevaisuuden säännöstelyt pystytään todennäköisemmin täyttämään.

Haittoina tietysti vanhan datan osittainen menetys ja kaikki siihen liittyvien palveluiden yleisöjen ja seurantojen menettämisen. Nämä pitää rakentaa uudestaan ja ylipäätään ottaa uusi sovellus käyttöön. Ei parane unohtaa myöskään henkilöstön kouluttamiseen kuluvaa aikaa.

3. Server side tagging

Kolmas vaihtoehto on niin kutsuttu server side tagging -menetelmä, jossa IP-osoitteet puhdistetaan pois Googlelle lähtevästä datasta erillisellä palvelimella ja näin ollen ongelma saadaan ratkaistua. Server side tagging -menetelmän käyttöönotto on kohtuu työlästä ja vaatii myös erillisen palvelimen, joka kasvattaa juoksevia kustannuksia.

Hyötynä tässä menetelmässä on nopeampi verkkokauppa (kun scriptejä ei ladata verkkokaupassa). Uskomme vahvasti, että tulevaisuudessa tämä palvelinpuolella tapahtuva mittaaminen on yleistyvää ja sitä tekevätkin jo monet kasvavista verkkokaupoista.

4. Analytiikan poistaminen

Tämä on tottakai myös yksi vaihtoehto, mutta sitä emme voi suositella missään nimessä. Ilman analytiikkaa verkkokaupan konversio-optimoinnista sekä mainonnan ja markkinoinnin automaation mittaamisesta tulee täydellistä mutu-toimintaa ja sehän ei yleensä ole halpaa.

Mikä ratkaisu verkkokaupassani kannattaisi valita?

Jokainen yritys suhtautuu hieman eri lailla riskeihin ja tietosuoja-asioihin. Jos pyörität isoa verkkokauppaa niin suosittelemme ottamaan asian entistä vakavammin ja miettimaan joko uuden työkalun tai server side tagging -menetelmän käyttöönottoa. Pienempi yritys / verkkokauppa voi ehkä napsun turvallisemmin mielin vain odotella ja seurata tilannetta (erityisesti Googlen mahdollisia muutoksia ja Suomen viranomaisten kantaa asiaan). Joka tapauksessa kannattaa jotenkin varautua ja ainakin seurata tilannetta aktiivisesti.

Loppuun on hyvä muistaa, että kaikkeen yksilöivään dataan tulee suhtautua jatkossa vakavasti: ei panikoiden, mutta hyväksyä siihen liittyvä lainsäädäntö. Vastuuta ei voi ulkoistaa kolmansien osapuolten palveluille, joten kannattaa varautua muutoksiin myös tulevaisuudessa. Verkkokaupan maturiteetti on vielä sen verran pieni, että olemme saaneet vuosia mennä kohtuullisen kevyellä lainsäädännöllä. Nautitaan vielä tästä tilanteesta ja reagoidaan lainsäätäjien mahdollisiin muutoksiin kun niitä eteen tulee – nämä muutokset voivat tuntua nyt vaan pakolliselta pahalta, mutta uskomme vahvasti näiden huomiotta jättämisen vaikuttavan ajan kuluessa negatiivisesti verkkokaupan myyntiin. Valistuneemmat asiakkaat alkavat varmasti jopa suosimaan verkkokauppoja, jotka suhtautuvat kunnioittaen yksityisyyteen.

Suosittelemme edelleen keskittymään verkkokaupassasi siihen, että asiakkaasi haluavat jakaa yhteystietonsa kanssasi etkä joudu turvautumaan pelkästään heidän seuraamiseensa ”salaa”.

Google Universal Analytics poistuu 1.7.2023

HUOM. 16.3.2022 Google julkaisi, että perinteinen Universal Analytics poistuu 1.7.2023 ja jäljelle jää kohtuu tuore analytiikkapalvelu Google Analytics 4. Kirjoitamme tästä lisää tulevina viikkoina, mutta tämä kannattaa ottaa huomioon analytiikkatyökaluista päätettäessä.