– Don’t be evil

Willy Bergsnov

·

Den såkalte Schrems II-dommen fra EU-domstolen og etterspillet hos det østerikske datatilsynet viser at bruken av Google Analytics er i strid med GDPR og personvernloven. Det ventes snart en offisiell uttalelse fra det norske datatilsynet som trolig vil forby bruken av Google Analytics og liknende produkter i Norge. Hva betyr dette for oss som lever av å drifte nettsteder?

«Don’t be evil» var Googles motto da de kom som et frisk pust på slutten av nittitallet med sin banebrytende søkemotor og nettjenester. Mye har endret seg siden da, ikke minst Google. Google har idag, sammen med Facebook, havnet i verstingkategorien når det gjelder gjentatte brudd på personvernbestemmelser og det å sette profitt foran brukernes rettigheter.

Cambridge Analytica
Lovgivingen famlet lenge etter virkemidler for hvordan regulere slike internasjonale selskaper: De siste årene har dette endret seg, særlig innenfor EU/EØS-området og godt hjulpet av en rekke skandaler med Cambridge Analytica-saken som den mest kjente. Bilde: Getty Images.

GDPR-loven kom på plass i 2018, men det er først de siste par årene at håndhevingen har blitt effektiv. Advokaten og aktivisten Max Schrems saksøkte en rekke selskaper fra land i EU/EØS, deriblant 3 norske, for brudd på GDPR-loven.

I 2020 fikk han medhold i klagen og etter en ny runde i det østerikske datatilsynet har dette ført til at land etter land nå trolig vil forby bruken av Google Analytics og liknende tjenester. Grunnen er at disse selskapene lagrer sensitive personopplysninger om europeiske borgere i USA.

I USA er lovgivingen slik at myndighetene når som helst kan forlange å få disse opplysningene utlevert. Det er dette som bryter med den gjeldende europeiske lovgivingen.

Max Schrems
Max Schrems – advokat og aktivist. Foto: Creative Commons.

Dommen er viktig på mange plan. Ikke bare tydeliggjør den viktigheten av GDPR-direktivet, men den viser også hvor tilsynelatende avhengige vi som bruker nettet har blitt av de store teknologigigantene.

Ikke bare kontrollerer de våre viktigste digitale markedsføringskanaler. De kontrollerer også våre offentlige kommunikasjonskanaler. Kanaler hvor vi naivt har trodd at meningsutveklsinger har foregått uhildret. Vi bruker jo disse kanalene til daglig demokratisk meningsbrytning. 

Tillit i fritt fall

I den ferske rapporten Edelmann Trust Barometer, sier 2 av 3 respondenter at de ikke lenger har tillit til det de leser på nettet. Tilliten er stadig fallende og oppførselen til teknologigigantene må ta mye av skylden for dette. 

Denne svikten i tillit blir dessverre arvet nedover i næringskjeden. Vi som driver et nettsted har i årevis installert Google Analytics. Vi har gjort dette i håpet om å få innsikt i våre besøkendes vaner og preferanser, slik at vi kan lage nettstedet og tjenestene våre enda bedre, men også i troen på at dette skal gi oss bedre ranking på Google-søk. 

Dessverre er praksisen så vanlig at vi finner ad-trackere og andre datasamlere fra Google, Hotjar og Facebook på nettsteder som nav.no og regjeringen.no. Vi antar det er et tidsspørsmål før dette blir fjernet, men det viser hvor utbredt praksisen har vært. Du kan selv sjekke hvilke trackere som brukes på nettstedene du besøker på tjenesten Blacklight.

Samtykke til mislighold

Vi har dermed lydig samlet inn personlig informasjon om våre besøkende på Googles vegne, uten at vi selv har hatt særlig nytte av denne informasjonen. Nå som GDPR-direktivet tvinger oss til å hente såkalt informert samtykke til slik datahøsting har vi lydig installert samtykkeskjemaer som brukerne må lese for å kunne se nettstedet vårt. Disse samtykkeskjemaene har videre bidratt til å undergrave lesernes tillit, da man stadig blir påminnet om at våre nettvaner registreres. 

Samtykkeerklæring
VG viser her hvordan man helst ikke bør hente inn samtykke fra sine lesere om man vil beholde tilliten. VG-leseren kan enten godta at personlige data blir lagret eller logge seg inn på sin Schibsted-konto for å endre innstillingene. Slike skjemaer, hvor brukeren blir forledet eller forhindret fra å foreta sitt foretrukne valg, følger såkalte dark patterns og bør unngås på det sterkeste.

Desverre er noen av disse skjemaene designet på en slik måte at man mer eller mindre blir lurt til å samtykke, eller man samtykker fordi prosessen med å si nei blir for omfattende. Dette skaper unødvendig irritasjon hos brukeren og kan svekke brukerens tillit og nettstedets omdømme.

Gode alternativer finnes

Spørsmålet er om vi trenger all denne personlige informasjonen. Svaret i de aller fleste tilfeller er et rungende nei. Google Analytics er notorisk vanskelig å bruke. Det finnes flere gode alternativer som ikke bryter med personvernloven og som på en enklere måte viser de dataene de fleste er interessert i. 

Plausible
Plausible er ett av de analyseverktøyene vi i Dinamo bruker som ikke bryter med personvernlovgivingen. Plausible er lett å bruke og har alle de funksjoner du trenger i ett brukervennlig grensesnitt.

Men hva med de av oss som trenger å plassere personaliserte annonser? Ferske undersøkelser viser at retargeting og andre tilpassinger av annonsebudskap har en marginal effekt. Den gamle måten å tilpasse annonser på ved kontekstualisering til annonseplattformens innhold, har vist seg å være like effektiv. Denne metoden, hvor for eksempel en annonse for en fiskestang plasseres sammen med en artikkel om fisking, treffer også gjerne brukeren på et bedre tidspunkt for konvertering en retargeting-annonsene som forfølger deg etter at du har besøkt en nettbutikk.

Demokratiets styrke

De siste års hendelser i USA viser et demokrati under sterkt press. Mye av dette skyldes at innbyggernes informasjonskanal er styrt etter kommersielle prinsipper. Falske nyheter er blitt et begrep som alle kjenner og tvilen smitter oså over på sannferdige, demokratiske aktører.

At vi ser disse sakene nå og at dagsorden blir satt av europeiske nasjoner er et tegn som vitner om sterke demokratiske krefter.

Dette lover godt for fremtiden!