Søk
Slett søket
Lukk søket
Google-apper
Hovedmeny

Sikring av dataene dine

I sikkerhets- og personvernsprinsippene for Google Analytics oppsummerer vi tiltakene vi har iverksatt for å beskytte dataene dine.

Personvernreglene våre

Hos Google er vi svært bevisste på tilliten du viser oss, og ansvaret vi har for å beskytte personvernet ditt og dataene dine. En del av dette ansvaret innebærer å informere deg om hva slags opplysninger vi samler inn når du bruker produktene og tjenestene våre, hvorfor vi samler inn disse opplysningene, og hvordan vi bruker dem for å forbedre brukeropplevelsen din. I Googles personvernregler og -prinsipper finner du informasjon om hvordan vi behandler personopplysninger når du bruker Googles produkter og tjenester, inkludert Google Analytics.

Datakonfidensialitet

Google Analytics beskytter konfidensialiteten til Google Analytics-data på flere måter:

  • I henhold til vilkårene for bruk av Google Analytics, som alle Google Analytics-kundene forplikter seg til å overholde, er det forbudt å sende personlig identifiserende informasjon til Google Analytics. Personlig identifiserende informasjon omfatter alle data som Google kan bruke for å identifisere et individ, inkludert (men ikke begrenset til) navn, e-postadresser og faktureringsinformasjon.
  • Google Analytics-data kan ikke deles uten kundens samtykke, unntatt under visse begrensede omstendigheter, for eksempel når lovgivningen krever det.
  • Google har egne ekspertteam innen sikkerhet som beskytter dataene mot eksterne trusler. Intern tilgang til data (f.eks. ansattes tilgang) er strengt regulert og underlagt kontroller og prosedyrer.
Personverninnstillinger

Google tilbyr kontrollfunksjonene som følger nedenfor, til både nettstedbrukere og nettstedeiere som har implementert Google Analytics, for å gi disse bedre kontroll over hvordan dataene deres blir samlet inn av Google Analytics.

  • Google Analytics' nettlesertillegg for bortvelging: Nettstedbrukere som ikke vil at data om besøket deres skal rapporteres via JavaScript-koden for Google Analytics, kan installere Google Analytics' nettlesertillegg for bortvelging. Med dette tillegget instrueres Google Analytics' JavaScript-kode (ga.js, analytics.js og dc.js) om ikke å sende informasjon til Google Analytics. Nettlesertillegget er tilgjengelig for de fleste moderne nettlesere. Du forhindrer imidlertid ikke at informasjon sendes til selve nettstedet eller til andre nettanalysetjenester, ved å bruke Google Analytics' nettlesertillegg for bortvelging. Finn ut mer om Google Analytics' nettlesertillegg for bortvelging.
  • Slå av Google Analytics, og implementer uavhengige kontroller for bortvelging Nettstedeierne som benytter seg av Google Analytics' JavaScript (ga.js, analytics.js og dc.js), kan slå av sporingen på en side uten å måtte fjerne JavaScript-kodebiten for Google Analytics. Nettstedeierne som bruker denne metoden, kan også utvikle sine egne varsler og kontroller for nettstedbrukerne eller implementere personvernkontroller fra tredjepartsutviklere. Finn ut mer om hvordan nettstedeiere kan slå av sporing.
  • Annonseinnstillinger På noen av nettstedene der Google Analytics brukes, er funksjonen for remarketing med Google Analytics implementert ved hjelp av Google-informasjonskapsler for annonsering. Brukerne kan velge bort denne funksjonen og administrere innstillingene sine for denne informasjonskapselen via annonseinnstillingene.
  • Varsel om bruk av og bortvelging av SDK-en for Google Analytics og Measurement Protocol: Eierne av nettsteder, apper eller andre digitale enheter eller tjenester der alternative innsamlingsmetoder og/eller -funksjoner er implementert via SDK-en for Google Analytics eller Measurement Protocol, er i henhold til retningslinjene våre pålagt å varsle brukerne om dette, og de skal gi dem et valg (f.eks. et bortvelgingsalternativ).
  • Google-kontoinnstillinger: Fra og med 28. juni 2016 kan alle Google-brukere gjennomgå innstillingene som gir dem bedre kontroll over dataene som samles inn om nett- og appaktivitet på nettsteder tilhørende Googles partnere. For øyeblikket har disse innstillingene ingen innvirkning på funksjonaliteten i Google Analytics-produktet, vilkårene for bruk, personvernreglene eller retningslinjene for datadeling. Finn ut mer.
Informasjonskapsler for Google Analytics

I Google Analytics brukes det hovedsakelig informasjonskapsler fra førstepart i rapporteringen av brukerinteraksjoner på nettstedet ditt. Disse informasjonskapslene brukes for å lagre opplysninger som ikke er personlig identifiserende. Informasjonskapsler fra førstepart deles ikke på flere domener i nettleseren.

For kunder som benytter Annonseringsfunksjoner for Google Analytics, bruker vi informasjonskapsler for annonsering fra Google for å slå på funksjoner, for eksempel remarketing, for produkter som AdWords i Google Displaynettverk. For flere opplysninger om hvordan Google bruker informasjonskapslene for annonsering, gå til siden med vanlige spørsmål om personvern i forbindelse med Google-annonsering. For å administrere innstillingene for disse informasjonskapslene og velge bort disse funksjonene, gå til Annonseinnstillinger.

Universal Analytics

Google Analytics-kunder som har slått på analytics.js-innsamlingsmetoden via Universal Analytics, kan styre om de skal bruke informasjonskapsler for å lagre en anonym eller tilfeldig klient-ID. Hvis kunden velger å bruke en informasjonskapsel, blir informasjonen som lagres i den lokale informasjonskapselen fra førstepart, redusert til en tilfeldig ID (f.eks. 12345.67890).

I Universal Analytics innføres det flere alternativer for konfigurasjon av funksjoner og nye innsamlingsmetoder, også via Measurement Protocol. Selv om disse funksjonene ikke endrer prinsippene for sikkerhet og personvern for Google Analytics i særlig grad, må de ansvarlige for alle nettsteder, apper eller andre digitale enheter eller tjenester der visse funksjoner i Universal Analytics er implementert (f.eks. Measurement Protocol), gi brukerne varsler og tilby dem relevante kontrollmuligheterICE edit.

Hvis Google Analytics-kunder bruker en tjeneste der Universal Analytics er implementert, må du sjekke varselet som er angitt, og valget som tilbys av denne tjenesten, direkte hos Google Analytics-kunden som bruker den aktuelle tjenesten, ettersom bortvalget som tilbys i Google Analytics, ikke påvirker dataene som rapporteres via bestemte funksjoner i Universal Analytics, for eksempel Measurement Protocol. Du finner mer informasjon i retningslinjene for bruk av Universal Analytics og informasjon om sikkerhet og personvern i Universal Analytics.

Bruk av IP-adresser

Alle datamaskiner og enheter som er koblet til Internett, er tilordnet en IP (Internet Protocol)-adresse. IP-adressene blir vanligvis fordelt i blokker etter land og kan ofte brukes for å identifisere land, fylke og by datamaskinen som er koblet til Internett, er i. Ettersom nettsider trenger IP-adresser for at Internett skal fungere, har nettsideeierne tilgang til brukernes IP-adresser, enten de bruker Google Analytics eller ikke. I Google Analytics brukes IP-adressene for å tilby og sikre tjenesten og å gi nettstedeiere et innblikk i hvor brukerne deres befinner seg (også kjent som «geolokalisering av IP-adresser»).

Nettstedeiere som bruker Google Analytics, kan bruke en metode som kalles IP-maskering. Da kan de velge at Google Analytics bare skal bruke en del av IP-adressen til geolokalisering, i stedet for hele IP-adressen.

Innstillinger for datadeling

Ved hjelp av innstillingene for datadeling i Google Analytics kan Google Analytics-kunder dele kontodataene sine med andre produkter og tjenester. Slik datadeling gir oss tilbakemeldinger om Google Analytics som vi kan bruke for å utvikle bedre funksjonalitet og opplæringsmateriale. Det finnes mange typer innstillinger for datadeling som kan endres til enhver tid. Hvis ingen alternativer er valgt, utelukkes Google Analytics-dataene dine fra alle de automatiserte prosessene som ikke spesifikt er knyttet til drift og forbedring av Google Analytics eller beskyttelse av dataenes sikkerhet og integritet. Finn ut mer om Google Analytics-innstillingene for datadeling.

Kontoadministratorens kontroll over data

Google Analytics-kontoadministratorene eier sine egne Google Analytics-data.

Kontobrukerne kan når som helst eksportere rapporter fra Google Analytics ved hjelp av alternativene for nedlasting av XML-, PDF- og CSV-filer, eller via API for kjernerapportering i Google Analytics. De eksporterte dataene kan brukes uavhengig av Google Analytics eller sammen med andre programmer og tjenester i Google Analytics.

Brukerne kan også når som helst slette datautvalg i Google Analytics-kontoen sin.

Tilgangskontroller og prosedyrer for ansatte

Google klassifiserer Google Analytics-data som konfidensiell informasjon. Kundedataene beskyttes mot uautorisert tilgang ved hjelp av tilgangskontroller for ansatte, og vi utfører kontroller for å sørge for at disse håndheves.

  • Alle kontodata er konfidensielle og underlagt bestemmelsene om taushetsplikt i Googles personvernregler.
  • Tilgang til kontodata på brukernivå kan bare innvilges til ansatte som har behov for den spesifikke tilgangen i jobbsammenheng. Ansatte som ber om tilgang, må forklare hvorfor de trenger tilgang, demonstrere kjennskap til retningslinjene for tilgang samt godta vilkårene og motta eksplisitt godkjenning, før de får tilgang til dataene.
  • Kundeservicemedarbeidere og støttepersonale har ikke tilgang til data på brukernivå uten uttrykkelig tillatelse fra kunden.
  • Etter å ha fått tilgang til kundedata, skal ansatte begrense aktiviteten til rapportene de trenger for å utføre de offisielle arbeidsoppgavene sine.
  • Ansatte har ikke rett til å skaffe seg tilgang til data ved hjelp av nettverksaktiverte enheter som ikke eies av eller er godkjent av Google.
Informasjonssikkerhet

I nettbasert databehandling er sikkerheten til både dataene og programmene helt avgjørende. Google bruker betydelige ressurser på å sikre programmer og data fra uautorisert tilgang.

Dataene blir lagret i et kodet format som er optimalisert for ytelse, i stedet for at de blir lagret på en tradisjonell måte i et filsystem eller en database. Dataene fordeles på en rekke fysiske og logiske volumer for redundans og enkel tilgang, noe som beskytter dem mot forfalskning.

Google-programmene kjøres i et distribuert miljø med flere instanser. I stedet for å lagre dataene til hver enkelt kunde på én enkelt maskin eller serie med maskiner, distribueres data fra alle Google-kunder (forbrukere, bedrifter og til og med Googles egne data) i en delt infrastruktur som består av Googles mange ensartede maskiner og befinner seg i Googles datasentre.

Driftssikkerhet og nødgjenoppretting

Ved alle datasentre har Google et omfattende program for nødgjenoppretting for å redusere til et minimum alle tjenesteavbrudd som følger av maskinvarefeil, naturkatastrofer eller andre katastrofer. Dette programmet omfatter flere komponenter for eliminering av enkeltfeilpunkter, blant annet:

  • Datareplikering: Google Analytics-data som er lagret i Googles distribuerte filsystem, replikeres til separate systemer i ulike datasentre for å sikre tilgjengelighet i tilfelle det skulle oppstå en katastrofesituasjon.
  • Geografisk distribusjon av datasentre Google har fordelt datasentrene sine geografisk på en slik måte at tjenestene kan holdes i drift selv om det skulle inntreffe en katastrofe eller annen hendelse i et av de geografiske områdene. Ved hjelp av tilkoblinger med høy hastighet mellom datasentrene byttes det automatisk til reservesystemer ved feil (failover). Administrasjonen av datasentrene er også distribuert, slik at vi kan tilby systemadministrasjon og dekning hele døgnet – uavhengig av sted.
  • Robust og redundant infrastruktur Googles datasentre er utviklet med tanke på motstandskraft og redundans, for å redusere forekomsten av enkle feilpunkter, konsekvenser ved vanlig utstyrssvikt samt miljømessige risikoer. Doble kretser, svitsjer/brytere, nettverk og andre nødvendige enheter brukes for å oppnå redundans. Infrastrukturen i datasentrene er utviklet for å være robust, tåle feil og kunne vedlikeholdes samtidig.
  • Kontinuitetsplan ved katastrofer I tillegg til dataredundansen og den spredte geografiske plasseringen av datasentrene har Google også en kontinuitetsplan for hovedkontoret i Mountain View i California i USA. Denne planen omfatter større katastrofer, for eksempel jordskjelv og alvorlige sykdomsutbrudd, og tar høyde for at personell og tjenester kan være utilgjengelige i opptil 30 dager. Denne planen er utarbeidet for å sørge for fortsatt drift av tjenestene våre for kundene våre.
Var denne artikkelen nyttig?