Datavern

I denne artikkelen oppsummerer vi praksisene for databehandling som følges av Google Analytics, og tiltakene Analytics har iverksatt for å sørge for at data forblir sikre og konfidensielle. Besøkende i apper eller på nettsteder der Google Analytics brukes («brukere»), kan finne ut mer om kontrollene våre for sluttbrukere.

Dette kan være en nyttig ressurs for eiere av apper eller nettsteder som bruker Google Analytics («kunder»), spesielt hvis de aktuelle bedriftene berøres av EUs personvernforordning. Det kan også være nyttig å lese gjennom Googles personvernregler og ta turen innom Googles nettsted for kunder og partnere.

Informasjon for besøkende på nettsteder og i apper der Google Analytics brukes

Personvernreglene våre

Hos Google er vi svært bevisst på tilliten du viser oss, og ansvaret vi har for å verne om personvernet ditt og dataene dine. En del av dette ansvaret innebærer å informere deg om hva slags opplysninger vi samler inn når du bruker produktene og tjenestene våre, hvorfor vi samler inn disse opplysningene, og hvordan vi bruker dem for å forbedre brukeropplevelsen din. I Googles personvernregler og -prinsipper finner du informasjon om hvordan vi behandler personopplysninger når du bruker Googles produkter og tjenester, inkludert Google Analytics.

Identifikatorer og informasjonskapsler i Google Analytics

I Google Analytics brukes hovedsakelig informasjonskapsler fra førsteparter når det skal rapporteres om interaksjonene de besøkende (brukerne) har på nettstedene til Google Analytics-kunder. Brukerne kan deaktivere informasjonskapsler eller slette hver enkelt informasjonskapsel. Finn ut mer

I tillegg støtter Google Analytics et valgfritt nettlesertillegg. Når tillegget er aktivert, deaktiveres måling via Google Analytics på alle nettstedene brukeren besøker. Merk at dette tillegget bare deaktiverer Google Analytics-måling.

Hvis Google Analytics for Apps SDK eller Google Analytics for Firebase SDK brukes i en app eller på et nettsted, samler Google Analytics inn en identifikator for appforekomster. Dette er et tilfeldig generert nummer som identifiserer en unik appinstallasjon. Når en bruker tilbakestiller annonseringsidentifikatoren sin (annonserings-ID på Android og ID for annonsører på iOS), blir identifikatoren for appforekomsten også tilbakestilt.

I apper og på nettsteder der Google Analytics er implementert med andre annonseringsprodukter fra Google (f.eks. Google Ads), kan det hende at flere annonseringsidentifikatorer samles inn. Brukerne kan velge bort denne funksjonen og administrere innstillingene sine for denne informasjonskapselen via annonseinnstillingene. Finn ut mer

Google Analytics samler også inn IP-adresser for å levere og sikre tjenesten samt for å gi nettstedeiere informasjon om hvilket land, hvilken region og hvilken by brukerne deres befinner seg (også kjent som «geolokalisering av IP-adresser»). Google Analytics leverer en metode for å maskere IP-er som samles inn (nærmere informasjon nedenfor), men merk deg at nettstedeiere har tilgang til brukernes IP-adresser selv om nettstedeierne ikke bruker Google Analytics.

Informasjon for nettsteder og apper som bruker Google Analytics

Google som databehandler

Google fungerer som en databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer

Google Analytics fungerer som databehandler i henhold til personvernforordningen, ettersom Google Analytics samler inn og behandler data på vegne av kundene våre, i samsvar med deres instruksjoner. Kundene våre er datakontrollører som beholder alle rettigheter når det gjelder tilgang til samt innsamling, oppbevaring og sletting av dataene deres til enhver tid. Googles bruk av data styres av vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger som kundene har aktivert gjennom brukergrensesnittet for produktet vårt.

Data som samles inn av Google Analytics

Informasjonskapsler fra førsteparter

Google Analytics samler inn informasjonskapsler fra førsteparter, data knyttet til enheten/nettleseren, IP-adressen samt aktivitetene i appen eller på nettstedet for å måle og rapportere statistikk om brukerinteraksjoner i apper og/eller på nettsteder der Google Analytics brukes. Kundene kan tilpasse informasjonskapslene og dataene som samles inn, via funksjoner som innstillinger for informasjonskapsler, User ID, Dataimportering og Measurement Protocol. Finn ut mer

Google Analytics-kunder som for eksempel har aktivert analytics.js-eller gtag.js-innsamlingsmetoden, kan styre hvorvidt de skal bruke informasjonskapsler for å lagre pseudonymiserte eller tilfeldige klientidentifikatorer. Hvis kunden velger å bruke en informasjonskapsel, blir informasjonen som lagres i den lokale informasjonskapselen fra førsteparten, redusert til en tilfeldig ID (f.eks. 12345.67890).

I forbindelse med kunder som bruker Google Analytics for Apps SDK, samler vi inn en identifikator for appforekomsten. Den er et tall som genereres tilfeldig når brukeren installerer en app for første gang.

Identifikatorer for annonsering

Når kunder bruker annonseringsfunksjonene i Google Analytics, samles det inn Google-informasjonskapsler for annonsering for å aktivere funksjoner som remarketing i Google Displaynettverk. Disse funksjonene er underlagt brukernes annonseinnstillinger, kravene i retningslinjene for annonseringsfunksjonene i Google Analytics og Googles EU-retningslinjer for brukersamtykke. I henhold til sistnevnte kreves det at kundene skal samtykke i informasjonskapsler der dette er lovpålagt, herunder at de skal gi samtykke i personlig tilpassede annonser. I de vanlige spørsmålene om personvern i forbindelse med annonsering på Google finner du mer informasjon om hvordan Google bruker informasjonskapsler for annonsering. Du kan implementere Google Analytics uten å påvirke normal datainnsamling. Dette forutsetter imidlertid at annonseringsfunksjonene er deaktivert frem til samtykke er innhentet.

IP-adresse

Google Analytics bruker IP-adresser for å utlede geolokaliseringen til en besøkende, og for å beskytte tjenesten og oppretteholde sikkerheten til kundene våre. Kundene kan bruke IP-maskering slik at Google Analytics kun bruker en del av en innsamlet IP-adresse, i stedet for hele adressen. I tillegg kan kundene overstyre IP-adresser med funksjonen for overstyring av IP-adresser.

Forbud mot personlig identifiserende informasjon (PII)

I henhold til kontraktene våre er det forbudt for kundene å sende personlig identifiserende informasjon (PII) til Google Analytics. Kundene bør følge disse anbefalte fremgangsmåtene for å sikre at det ikke sendes PII til Google Analytics.

Hva brukes dataene til?

Google bruker Google Analytics-data for å levere Google Analytics-målingstjenesten til kundene. Identifikatorer som informasjonskapsler og ID-er for appforekomster brukes til å måle brukerinteraksjoner med kundens nettsteder og/eller apper, mens IP-adresser brukes til å levere og beskytte tjenestens sikkerhet og for å gi kunden en indikasjon på hvor i verden brukerne deres kommer fra.

Datatilgang

Vi deler ikke Google Analytics-data med mindre vi har fått kundens tillatelse til dette (dette kan også skje via innstillingene i brukergrensesnittet for produktet). Vi deler utelukkende data i tilfeller som er uttrykkelig tillatt i henhold til vilkårene i Google Analytics-avtalen som foreligger, samt i svært begrensede tilfeller der slik deling er lovpålagt.

Kundene kan kontrollere sin egen tilgang til data i Analytics-kontoene eller -områdene sine ved å konfigurere rapporteringsvisnings- og redigeringstilgang for ansatte eller andre representanter som kan logge på kundens Analytics-kontoer. Finn ut mer

Google har egne ekspertteam innen sikkerhet som beskytter dataene mot eksterne trusler. Intern tilgang til data (f.eks. av ansatte) er begrenset av strenge tilgangskontroller (både kontroller i de interne retningslinjene og automatiserte tekniske kontroller som autentisering, SSL og sikkerhetslogger) slik at bare personer med legitime behov får tilgang til slike data.

Oversikt over produkter som er knyttet sammen

Når kundene knytter Analytics-området sitt sammen med en annen produkt- eller tjenestekonto fra Google («integrasjonspartner»), kan det hende at enkelte data fra Analytics-området kan åpnes av og eksporteres til den tilknyttede kontoen. Når dataene eksporteres via en integrasjon, blir dataene underlagt integrasjonspartnerens vilkår og retningslinjer. 

Merk deg at når det sendes data til en integrasjonspartner, er disse dataene underlagt vilkårene for den aktuelle integrasjonspartneren. Google Analytics har ikke lenger tilgang til eller kontroll over disse dataene.

Kundene kan når som helst se gjennom og administrere sammenkoblingsintegrasjoner for produkter i brukergrensesnittet for sammenknytting av produkter i Analytics.

Datadeling

I Google Analytics har kundene tilgang til en rekke innstillinger for datadeling. Med disse kan kundene tilpasse hvordan data som samles inn via en innsamlingsmetode i Analytics (f.eks. JavaScript-kode, SDK-er for mobil eller Measurement Protocol), kan åpnes og brukes av Google i henhold til kundens innstillinger. Vær oppmerksom på at disse innstillingene bare gjelder data som samles inn fra nettsteder, mobilapper og andre digitale enheter ved hjelp av Analytics. De gjelder ikke data som er knyttet til kundens bruk av Analytics – for eksempel antallet områder og hvilke tilleggsfunksjoner som er konfigurert. Uavhengig av innstillingene for datadeling kan Analytics-dataene til kunden bare brukes i den grad det er nødvendig for å opprettholde og beskytte Analytics-tjenesten. Finn ut mer

Datakontroller for oppbevaring, sletting og dataportabilitet

Oppbevaring av data

Med kontrollene for oppbevaring av data kan kundene angi hvor lenge dataene de har på bruker- og hendelsesnivå, kan lagres på Google Analytics-tjenerne. Alle kunder bør kontrollere innstillingene sine for datalagring og sørge for at de har valgt riktig oppbevaringstid.

Sletting av brukere

Kunder kan slette data om enkeltbrukere fra Google Analytics via Brukerinnsikt-rapporten vår eller ved å overføre denne brukerens identifikator til Google Analytics User Deletion API.

Datatilgang og dataportabilitet på brukernivå

Kunder kan hente ut informasjon om hendelser knyttet til en hvilken som helst brukeridentifikator, via Brukerinnsikt-rapporten vår eller User Activity API. Med disse funksjonene kan kunder analysere og eksportere data på hendelsesnivå om en enkelt brukeridentifikator. I tillegg kan 360-kundene våre integrere BigQuery i løsningen for å opprette en fullstendig eksportering av alle hendelsesdataene som er knyttet til brukerne deres, i ett enkelt, søkbart repositorium.

Datasikkerhet og personvern

Sertifiseringer

EUs Privacy Shield (Privacy Shield-avtalen)

Det amerikanske handelsdepartementet (Department of Commerce) har nå bekreftet at Google overholder Privacy Shield-rammeverket til punkt og prikke. Se Privacy Shield-sertifiseringen vår.

ISO 27001

Google har oppnådd ISO 27001-sertifisering for systemene, programmene, teknologien og prosessene som en rekke Google-produkter er basert på – også Google Analytics – samt personene og datasentrene som står bak disse. Finn ut mer om hvordan vi innfrir ISO-kravene, og last ned sertifikatet vårt (PDF), eller finn ut mer om ISO 27001.

Informasjonssikkerhet

I nettbasert databehandling er sikkerheten til både dataene og programmene helt avgjørende. Google bruker betydelige ressurser på å beskytte programmer og data for å forhindre uautorisert tilgang.

Dataene blir lagret i et kodet format som er optimalisert for ytelse, i stedet for at de blir lagret på en tradisjonell måte i et filsystem eller en database. Dataene fordeles på en rekke fysiske og logiske volumer for redundans og enkel tilgang, noe som beskytter dem mot manipulasjon.

Google-programmene kjøres i et distribuert miljø med flere instanser. I stedet for å lagre dataene til hver enkelt kunde på én maskin eller en gruppe maskiner, fordeles data fra alle Google-brukerne (forbrukerne, bedriftene og til og med Googles egne data) i en delt infrastruktur som består av Googles mange homogene maskiner i Googles datasentre.

I tillegg sørger Google Analytics for sikker overføring av JavaScript-bibliotekene og målingsdataene sine. Google Analytics bruker HSTS (HTTP Strict Transport Security) som standard. Dermed instrueres nettlesere som har støtte for HTTP over SSL (HTTPS), om å bruke den aktuelle krypteringsprotokollen for all kommunikasjon mellom sluttbrukere, nettsteder og Google Analytics-tjenerne. Finn ut mer

Driftssikkerhet og nødgjenoppretting

For å minimere avbrudd i tjenesten som følge av maskinvarefeil, naturkatastrofer eller andre katastrofer, implementerer Google et omfattende program for nødgjenoppretting i alle sine datasentre. Dette programmet omfatter flere komponenter for eliminering av enkeltfeilpunkter, blant annet:

Datareplikering: Google Analytics-data som er lagret i Googles distribuerte filsystem, replikeres til separate systemer i ulike datasentre for å sikre tilgjengelighet i tilfelle det skulle oppstå en katastrofesituasjon.

Geografisk spredning av datasentre: Google har spredt datasentrene sine geografisk på en slik måte at tjenestene kan holdes i drift selv om det skulle inntreffe en katastrofe eller annen hendelse i et av de geografiske områdene.

Robust og redundant infrastruktur: Googles datasentre er utviklet med tanke på motstandskraft og redundans. Hensikten med dette er å redusere svake punkter, såkalte SPOF (single point of failure), konsekvenser av feil på vanlig utstyr samt miljørisikoer.

Beredskapsplan ved katastrofer: I tillegg til dataredundans og den spredte geografiske plasseringen av datasentrene har Google også en beredskapsplan for hovedkontoret i Mountain View i California i USA. Denne planen omfatter større katastrofer, for eksempel jordskjelv og alvorlige sykdomsutbrudd. I den tar vi høyde for at personell og tjenester kan være utilgjengelige i opptil 30 dager. Denne planen er utarbeidet for at vi fortsatt skal kunne opprettholde driften av tjenestene for kundene.

Var dette nyttig for deg?
Hvordan kan vi forbedre den?