Datavern

I denne artikkelen oppsummerer vi praksisene for databehandling som følges av Google Analytics, og tiltakene Analytics har iverksatt for å sørge for at data holdes sikre og forblir konfidensielle. Her kan personer som besøker eller bruker apper eller nettsteder der Google Analytics benyttes («brukere»), finne ut mer om brukerkontrollene våre.

Dette kan også være en nyttig ressurs for app- og nettstedseiere som bruker Google Analytics («kunder»), kanskje spesielt eiere av bedrifter som er berørt av EUs personvernforordning eller California Consumer Privacy Act. Ta også en titt på Googles personvernregler og Google-nettstedet med informasjon til kunder og partnere.

Informasjon til besøkende i apper og på nettsteder der Google Analytics brukes

Personvernreglene våre

Hos Google er vi svært bevisst på tilliten du viser oss, og ansvaret vi har for å verne om personvernet ditt og dataene dine. En del av dette ansvaret innebærer å informere deg om hva slags opplysninger vi samler inn når du bruker produktene og tjenestene våre, hvorfor vi samler inn disse opplysningene, og hvordan vi bruker dem for å forbedre brukeropplevelsen din. I Googles personvernregler og -prinsipper finner du informasjon om hvordan vi behandler personopplysninger når du bruker Googles produkter og tjenester, inkludert Google Analytics.

Identifikatorer og informasjonskapsler i Google Analytics

Google Analytics bruker hovedsakelig informasjonskapsler fra førsteparter til å rapportere om interaksjonene de besøkende (brukerne) har på nettstedene til Google Analytics-kunder. Brukerne kan deaktivere informasjonskapsler eller slette hver enkelt informasjonskapsel. Finn ut mer

I tillegg støtter Google Analytics et valgfritt nettlesertillegg. Når tillegget er aktivert, deaktiveres måling via Google Analytics på alle nettstedene brukeren besøker. Merk at dette tillegget bare deaktiverer Google Analytics-måling.

Hvis Google Analytics for Apps SDK eller Google Analytics for Firebase SDK brukes i en app eller på et nettsted, registrerer Google Analytics inn identifikatorer for appforekomster. Dette er et tilfeldig generert nummer som identifiserer en unik appinstallasjon. Hvis brukeren tilbakestiller annonseringsidentifikatoren sin (dette kalles en «annonserings-ID» på Android og «ID for annonsører» på iOS), blir identifikatoren for appforekomsten også tilbakestilt.

I apper og på nettsteder der Google Analytics er implementert med andre annonseringsprodukter fra Google (f.eks. Google Ads), kan det hende at flere annonseringsidentifikatorer samles inn. Brukerne kan velge bort denne funksjonen og administrere innstillingene sine for denne informasjonskapselen via annonseinnstillingene. Finn ut mer

Google Analytics samler også inn IP-adresser for å levere og sikre tjenesten samt for å gi nettstedeiere informasjon om i hvilke land, regioner og byer brukerne deres befinner seg (også kjent som «geolokalisering av IP-adresser»). Google Analytics leverer en metode for å maskere IP-er som samles inn (som er nærmere beskrevet nedenfor), men merk deg at nettstedeiere har tilgang til brukernes IP-adresser selv om nettstedeierne ikke bruker Google Analytics.

Informasjon til apper og nettsteder som bruker Google Analytics

Google Analytics i henhold til EUs personvernforordning (GDPR)

Google fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer

Google Analytics fungerer som databehandler i henhold til personvernforordningen, ettersom Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med deres instruksjoner. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter når det gjelder tilgang til samt innsamling, oppbevaring og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet for produktet vårt.

Google Analytics i henhold til California Consumer Privacy Act (CCPA)

Vi ønsker at Google Analytics-kundene skal være forberedt på endringene som følger av CCPA, og derfor har vi lagt til et tillegg om tjenesteleverandører i henhold til CCPA i vilkårene for databehandling. Google Analytics er underlagt alle vilkårene i dette tillegget som leverandør av tjenester til kundene sine (når datadeling med Google-produkter og -tjenester er deaktivert). Det er dermed bare data som er samlet inn på vegne av kunden i Google Analytics, som kan brukes til å levere Google Analytics-tjenester. Kunder som ikke har godtatt vilkårene for databehandling, kan gjøre dette ved å følge denne veiledningen. Kunder som allerede har godtatt disse vilkårene for databehandling, trenger derfor ikke å gjøre noe mer for å godta tillegget om tjenesteleverandører i henhold til CCPA. Kundene bør gjennomgå CPPA-tillegget tjenesteleverandører samt informasjonen om hvordan Google Analytics bruker data, for å sikre at de overholder aktuelle lover og retningslinjer.

Som en hjelpende hånd til kunder som skal holde styr på alt av lover og retningslinjer som skal overholdes, tilbyr Google Analytics en rekke nyttige verktøy du kan bruke til å styre hvordan data kan samles inn, og hvorvidt dataene skal kunne brukes i forbindelse med personlig tilpasning av annonser. Disse verktøyene er beskrevet nærmere nedenfor.

Hvis du har knyttet Google Analytics sammen med et annet produkt, kan du lese gjennom oversikten over tilknytning til Google Analytics.

Google Analytics i henhold til «Lei Geral de Proteção de Dados» (LGPD)

Google fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer

Google Analytics fungerer som databehandler i henhold til LGPD, ettersom vi hos Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med instruksjoner de gir oss. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter når det gjelder tilgang til samt innsamling, oppbevaring og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet for produktet vårt.

Internasjonal overføring

Ved hjelp av Privacy Shield-rammeverket har vi kunnet overholde kravene for personvern ved overføring av personopplysninger fra EØS-land, Storbritannia og Sveits til USA og videre. Swiss-U.S. Privacy Shield (Privacy Shield-avtalen mellom Sveits og USA) er fortsatt gyldig. Etter EU-domstolens nylige avgjørelse om dataoverføringer, som gjør EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) ugyldig, kommer Google til å basere seg på standard personvernbestemmelser for relevante dataoverføringer, som ifølge kjennelsen fortsatt er gyldig som juridisk rammeverk for dataoverføringer i henhold til GDPR.

Vi er forpliktet til å sikre et lovlig grunnlag for dataoverføringer i tråd med gjeldende lover og forskrifter for personvern.

Data som samles inn av Google Analytics

Informasjonskapsler fra førsteparter

Google Analytics samler inn informasjonskapsler fra førsteparter, data knyttet til den aktuelle enheten/nettleseren, IP-adressen samt aktivitetene i appen eller på nettstedet for å måle og rapportere statistikk om brukerinteraksjoner i apper og/eller på nettsteder der Google Analytics brukes. Kundene kan tilpasse informasjonskapslene og dataene som samles inn, via funksjoner som innstillinger for informasjonskapsler, User-ID, Dataimportering og Measurement Protocol. Finn ut mer

Google Analytics-kunder som for eksempel har aktivert analytics.js- eller gtag.js-innsamlingsmetoden, kan styre hvorvidt de skal bruke informasjonskapsler for å lagre pseudonymiserte eller tilfeldige klientidentifikatorer. Hvis kunden velger å bruke en informasjonskapsel, reduseres informasjonen som lagres i den lokale informasjonskapselen fra førstepart, til en tilfeldig identifikator (f.eks. 12345.67890).

I forbindelse med kunder som bruker Google Analytics for Apps SDK, registrerer vi en identifikator for appforekomsten. Den er et tall som genereres tilfeldig når brukeren installerer en app for første gang.

Identifikatorer for annonsering

Når kunder bruker annonseringsfunksjonene i Google Analytics, samles det inn Google-informasjonskapsler for annonsering som brukes for å aktivere ulike funksjoner, som remarketing, i Google Displaynettverk. Disse funksjonene er underlagt brukernes annonseinnstillinger, kravene i retningslinjene for annonseringsfunksjonene i Google Analytics og Googles retningslinjer for brukersamtykke i EU. I henhold til sistnevnte kreves det at kundene skal samtykke i informasjonskapsler der dette er lovpålagt, herunder at de skal gi samtykke til personlig tilpassede annonser. I de vanlige spørsmålene om personvern i forbindelse med annonsering på Google finner du mer informasjon om hvordan Google bruker informasjonskapsler for annonsering. Du kan implementere Google Analytics uten å påvirke den vanlige datainnsamlingen der annonseringsfunksjonene er deaktivert, inntil samtykke er innhentet (les om personverninnstillinger i Google Analytics). Du kan også forhindre at bestemte data brukes til personlig tilpasning av annonsering (les om personlig tilpasning av annonser nedenfor).

IP-adresser

Google Analytics bruker IP-adresser for å utlede geolokaliseringen til besøkende, og for å beskytte tjenesten og opprettholde sikkerheten til kundene våre. Kundene kan bruke IP-maskering slik at Google Analytics kun bruker en del av en innsamlet IP-adresse, i stedet for hele adressen. I tillegg kan kundene overstyre IP-adresser med funksjonen for overstyring av IP-adresser.

Forbud mot personlig identifiserende informasjon (PII)

I henhold til kontraktene våre er det forbudt for kundene å sende personlig identifiserende informasjon (PII) til Google Analytics. Kundene bør følge disse anbefalte fremgangsmåtene for å sikre at det ikke sendes PII til Google Analytics.

Hva brukes dataene til?

Google bruker Google Analytics-data for å kunne levere Google Analytics-målingstjenestene til kundene. Med identifikatorer som informasjonskapsler og ID-er for appforekomster måles brukerinteraksjoner med kunders apper og/eller nettsteder. IP-adresser brukes derimot til å levere og sikre tjenesten og gi kundene en indikasjon på hvor i verden brukerne deres kommer fra. Kunder kan også velge å bruke dataene som samles inn av Google Analytics, i annonseringsøyemed eller til personlig tilpasning av apper eller nettsteder (les om personlig tilpasning av annonser nedenfor).

Datatilgang

Vi deler ikke Google Analytics-data med mindre vi har fått kundens tillatelse til dette (herunder via innstillingene i brukergrensesnittet for produktet), eller i tilfeller som på annen måte er uttrykkelig tillatt i henhold til vilkårene i Google Analytics-avtalen som foreligger, samt i svært begrensede tilfeller der slik deling er lovpålagt.

Kundene kan kontrollere tilgangen til data i Analytics-kontoene eller -områdene sine ved å konfigurere lese- og redigeringstilgang for ansatte eller andre representanter som kan logge på kundens Analytics-kontoer. Finn ut mer

Google har egne team med sikkerhetseksperter som beskytter dataene mot eksterne trusler. Intern tilgang til data (f.eks. av ansatte) er begrenset av strenge tilgangskontroller (både interne kontroller og automatiserte tekniske kontroller som autentisering, SSL og sikkerhetslogger) slik at bare personer med legitime behov får tilgang til slike data.

Sammenknytting av produkter

Når kundene knytter Analytics-området sitt sammen med en annen produkt- eller tjenestekonto fra Google («integrasjonspartner»), kan det hende at enkelte data fra Analytics-området kan åpnes av og eksporteres til den tilknyttede kontoen. Når dataene eksporteres via en integrasjon, blir dataene underlagt integrasjonspartnerens vilkår og retningslinjer. 

Vær oppmerksom på at når det sendes data til en integrasjonspartner, er disse dataene underlagt vilkårene for den aktuelle integrasjonspartneren. Google Analytics har ikke lenger tilgang til eller kontroll over disse dataene.

Kundene kan når som helst se gjennom og administrere sammenknyttede produktintegrasjoner i brukergrensesnittet for sammenknytting av produkter i Analytics.

Datadeling

I Google Analytics har kundene tilgang til en rekke innstillinger for datadeling. Med disse kan kundene tilpasse hvordan data som samles inn via en innsamlingsmetode i Analytics (f.eks. JavaScript-kode, SDK-er for mobil eller Measurement Protocol), kan åpnes og brukes av Google i henhold til kundens innstillinger. Vær oppmerksom på at disse innstillingene bare gjelder data som samles inn fra nettsteder, mobilapper og andre digitale enheter ved hjelp av Analytics. De gjelder ikke data som er knyttet til kundens bruk av Analytics – for eksempel antallet områder og hvilke tilleggsfunksjoner som er konfigurert. Uavhengig av innstillingene for datadeling kan Analytics-dataene til kunden bare brukes i den grad det er nødvendig for å opprettholde og beskytte Analytics-tjenesten. Finn ut mer

Datakontroller for oppbevaring, sletting og dataportabilitet

Oppbevaring av data

Med kontrollene for oppbevaring av data kan kundene angi hvor lenge dataene de har på bruker- og hendelsesnivå, kan lagres på Google Analytics-tjenerne. Alle kunder bør kontrollere innstillingene sine for dataoppbevaring og påse at de har valgt riktig oppbevaringstid.

Sletting av brukere

Kunder kan slette data om enkeltbrukere fra Google Analytics via Brukerinnsikt-rapporten vår eller ved å overføre den aktuelle brukerens identifikator til Google Analytics User Deletion API.

Datatilgang og dataportabilitet på brukernivå

Kunder kan hente ut informasjon om hendelser knyttet til en hvilken som helst brukeridentifikator, via Brukerinnsikt-rapporten vår eller User Activity API. Med disse funksjonene kan kunder analysere og eksportere data på hendelsesnivå om enkeltstående brukeridentifikatorer. I tillegg kan 360-kundene våre integrere BigQuery i løsningen for å opprette en fullstendig eksportering av alle hendelsesdataene som er knyttet til brukerne deres, i ett enkelt, søkbart repositorium.

Personlig tilpasning av annonser

Kunder kan også velge å begrense bruken av analysedataene sine i forbindelse med personlig tilpasning av annonser (les om personverninnstillinger i Google Analytics). Som kunde kan man for eksempel velge å aktivere Google-signaler for å danne seg et tydeligere bilde av hvor mange unike brukere som besøker kundens nettsted via ulike enheter, men legge inn begrensninger for overføring av slike data til tilknyttede annonsekontoer – som Google Ads – til remarketingformål. Kunder kan velge å deaktivere muligheten til at data som samles inn fra området sitt i sin helhet, kan brukes til personlig tilpasning av annonser. De kan også fjerne denne muligheten for enkelthendelser eller -brukere (for apper, nettsteder og Measurement Protocol). Kunder som bruker Google Analytics for Firebase- eller app- og nettområder, kan også ekskludere bestemte hendelser eller brukeregenskaper (f.eks. «kjøp» eller «kjønn») fra å brukes til personlig tilpasning av annonser.

Hvis du har ekskludert enten 1) alle data på områdenivå, 2) enkelthendelser eller 3) bestemte hendelsesnavn eller brukeregenskaper fra å kunne benyttes til personlig tilpasning av annonser, legger Analytics til et tilleggssignal (som kalles «npa») i postbackoverføringer. Signalene indikerer at nettverk ikke skal bruke disse dataene i forbindelse med personlig tilpasset annonsering. Vær oppmerksom på at de enkelte nettverkene selv avgjør hvordan slike npa-signaler behandles.

Datasikkerhet og personvern

Sertifiseringer

ISO 27001

Google har oppnådd ISO 27001-sertifisering for systemene, programmene, teknologien og prosessene som en rekke Google-produkter er basert på – herunder Google Analytics – samt personene og datasentrene som står bak disse. Finn ut mer om hvordan vi innfrir ISO-kravene, og last ned sertifikatet vårt (PDF), eller finn ut mer om ISO 27001.

Informasjonssikkerhet

I nettbasert databehandling er sikkerheten til både dataene og programmene helt avgjørende. Google bruker betydelige ressurser på å beskytte programmer og data for å forhindre uautorisert tilgang.

Dataene blir lagret i et kodet format som er optimalisert for ytelse, i stedet for at de blir lagret på en tradisjonell måte i et filsystem eller en database. Dataene fordeles på en rekke fysiske og logiske volumer for redundans og formålstjenlig tilgang, noe som beskytter dem fra å bli manipulert eller tuklet med på annen måte.

Google-programmene kjøres i et distribuert miljø med flere instanser. I stedet for å lagre dataene til hver enkelt kunde på én maskin eller en gruppe maskiner, fordeles data fra alle Google-brukerne (forbrukerne, bedriftene og til og med Googles egne data) i en delt infrastruktur som består av Googles mange homogene maskiner i Googles datasentre.

I tillegg sørger Google Analytics for sikker overføring av JavaScript-bibliotekene og målingsdataene sine. Google Analytics bruker HSTS (HTTP Strict Transport Security) som standard. Dermed instrueres nettlesere som har støtte for HTTP over SSL (HTTPS), om å bruke denne krypteringsprotokollen for all kommunikasjon mellom sluttbrukere, nettsteder og Google Analytics-tjenerne. Finn ut mer

Driftssikkerhet og nødgjenoppretting

For å minimere avbrudd i tjenesten som følge av maskinvarefeil, naturkatastrofer eller andre katastrofer, implementerer Google et omfattende program for nødgjenoppretting i alle sine datasentre. Dette programmet omfatter flere komponenter for eliminering av svake punkter (SPOF – single points of failure), blant annet:

Datareplikering: Google Analytics-data som er lagret i Googles distribuerte filsystem, replikeres til separate systemer i ulike datasentre for å sikre tilgjengelighet i tilfelle det skulle oppstå en katastrofesituasjon.

Geografisk spredning av datasentre: Google har spredt datasentrene sine geografisk på en slik måte at tjenestene kan holdes i drift selv om det skulle inntreffe en katastrofe eller andre alvorlige hendelser i et av de geografiske områdene.

Robust og redundant infrastruktur: Googles datasentre er utviklet med tanke på motstandskraft og redundans. Hensikten med dette er å redusere svake punkter (SPOF – single points of failure), konsekvenser av feil på vanlig utstyr samt miljørisikoer.

Beredskapsplan ved katastrofer: I tillegg til dataredundans og den spredte geografiske plasseringen av datasentrene har Google også en beredskapsplan for hovedkontoret i Mountain View i California i USA. Denne planen gjelder for større katastrofer, for eksempel jordskjelv og alvorlige sykdomsutbrudd, og tar høyde for at personell og tjenester kan være utilgjengelige i opptil 30 dager. Planen er utarbeidet for å sikre at vi skal kunne opprettholde driften av tjenestene for kundene.

Var dette nyttig for deg?
Hvordan kan vi forbedre den?