Vastuullisempaa evästeiden keräämistä

Useimmilla verkkosivustoilla käytetään evästeitä ja kerätään ainakin jonkinlaista tietoa sivuston kävijöistä ja heidän tekemisistään – niin Asianajajaliitonkin sivustoilla. Tänä vuonna olemme joutuneet pohtimaan aiempaa tarkemmin, mitä analytiikkapalvelua käytämme, ja päädyimme sen vaihtamaan.

Vieraillessasi eri verkkosivuilla teet yleensä valintoja, jolloin verkkosivusto tallentaa tietokoneellesi evästeitä. Seuraavalla kerralla, kun vierailet samalla sivustolla, pystyy sivusto näiden evästeiden avulla käyttämään edellisellä kerralla tekemiäsi valintoja ja ottamaan ne automaattisesti käyttöön, ilman, että sinun tarvitsee tehdä valintoja uudelleen. Tällaisia valintoja voivat olla esimerkiksi kielivalinnat, paikkakunta, sivuston sisällön ryhmittelyasetukset ja valuutta.

Evästeiden avulla voidaan myös saada arvokasta tietoa sivuston käytöstä. Esimerkiksi millä sivulla vieraillaan eniten, kauanko kävijät viettävät siinä aikaa, mistä kävijät ovat kotoisin ja mitä selainta he käyttävät. Analytiikan avulla nähdään konkreettisesti, mikä verkkosivustolla kävijöitä eniten kiinnostaa ja mihin suuntaan kyseistä sivustoa kannattaisi kehittää.

Tämän analytiikan keräämiseen Asianajajaliitto, kuten moni muukin organisaatio, on käyttänyt Google Analyticsin palveluita.

Google Analytics on hyvä työkalu, mikä ei ole yllätys, koska Google on kehittänyt osaamistaan jo vuodesta 1998. Analytics osaa näyttää monimutkaista dataa hyvin yksinkertaisesti ja siellä on valmiina useita oletusraportteja, millä Google taklaa melkein kaikki verkkosivun ylläpitäjän tiedonhaun tarpeet. Samalla Analyticsia käyttämällä näkee, kuinka yksityiskohtaista dataa Google oikeasti kerää ja kuinka paljon sitä on.

Vaikka moni organisaatio vielä jatkaa Analyticsin kanssa, me päätimme kesän aikana vaihtaa toiseen analytiikkapalveluun.

Syynä muutokseen on kerätyn datan, erityisesti henkilötietojen, mahdollinen siirtyminen Googlen Yhdysvalloissa sijaitseville palvelimille. Tästä uutisoitiin jo aiemmin tänä vuonna, kun Euroopan tietosuojaviranomaiset linjasivat Google Analyticsin olevan GDPR:n vastainen.

Toki Google haluaa pitää EU-alueen asiakkaansa ja on tehnyt jo muutoksia esimerkiksi julkaisemalla uuden Google Analytics 4 -version. Tässä uudessa versiossa esimerkiksi käyttäjien IP-osoitteet anonymisoidaan, eli kerättävässä datassa on yksi henkilötieto vähemmän.

Onko tämä kuitenkaan tarpeeksi?

Tätä Google Analyticsin GDPR-ongelmaa paikkaamaan onkin ilmestynyt monta eri palveluntarjoajaa, jotka lupaavat räätälöidä Google Analytics 4:n asetukset GDPR:n mukaisiksi. Isona ongelmana tässäkin vaihtoehdossa on Googlen palvelimien sijaitseminen Yhdysvalloissa.

Vaihtoehtoja miettiessä kannattaa muistaa, että viime kädessä organisaatio itse on vastuussa kerätystä datasta, vaikka tätä keräilyä tekisi jokin palveluntarjoajan toimittama ratkaisu.

Meille Asianajajaliitossa on tärkeää varmistaa kerätyn datan pysyvyys EU:n sisällä, joten olemme perinteisen Google Analyticsin sijaan alkaneet käyttää Piwik PRO Analytics Suitea. Se kerää tietoja sivustoillamme kävijöistä samankaltaisesti kuin Google Analytics, mutta kyseinen data pysyy varmasti EU:n sisällä. Piwik PRO ei lähetä tietoja sivuston käyttäjistä muille alikäsittelijöille tai kolmansille osapuolille, eikä se käytä niitä myöskään omiin tarkoituksiinsa. Piwik PRO’ta ylläpidetään Microsoftin Azure-palvelimella Saksassa.

Myös muita palveluntarjoajia löytyy.

Jäämme innolla seuraamaan, miten yhteiselo ilman Google Analyticsia uuden Piwik-kumppanin kanssa sujuu.