IMY: "Svenska bolag måste sluta använda Google Analytics"
Exempel. En tidigare arbetsgivare har lagrat data om dig och du åberopar "Rätten att bli glömd". I det fallet hade de i stort sett behövt radera allt om dig men det finns regler som säger att finansiell information ska lagras ett antal år. Detta skulle trumfa GDPR och de hade behövt informera dig om att viss information kommer att finnas kvar säg 5 år till.
Absolut, det är ett hyggligt exempel. Lagring generellt kan ju styras av annan laglig grund också för den delen, berättigat intresse t.ex. Blir svårt att argumentera för 5-års lagring med den grunden men t.ex. 20-30 dagars kameraövervakning skulle kanske kunna fungera med rätt syften beskrivna.
Det var hursomhelst inte det jag menade kommentera riktigt men strunt i det så snöar vi inte in oss i 25 inlägg med detaljer kring vem som menade vad
Jag upplever att du blandar många olika frågor och utifrån ditt resonemang blir jag lite undrande hur väl insatt du är i "tekniken" när du verkar anse att tjänster som GA etc. skulle användas till brottsbekämpning och liknande. Har själv varit inblandad i diverse olika utredningar gällande hackerattacker, intrång, bedrägeri etc. och jag har hittils aldrig varit med om att man försökt nyttja informationen i GA eller motsvarande och jag kan heller inte se vad de skulle tillföra i detta arbete när man redan har tillgång till bättre och mer detaljerad information på närmre håll. Men bidra gärna med lite mer/fler detaljer hur du tänkt här.
Ursäkta sent svar, helgen kom emellan. Jag arbetar med arbetsmarknadspolitik på EU och transnationell nivå med inriktning privat sektor, samt IPA III (där en viss Erdogan släppte en liten brakare tidigare idag) så jag tror vi ser problem och lösningar från väldigt skilda håll. Läser vad du skriver, men det känns så ytligt - missförstå mig rätt - att det för mig är obegripligt att du inte ser samma sak. Sedan kan man alltid argumentera för att det kanske inte är ett reellt problem eller något som inte används på ett sådant sätt som du kanske hintar lite om men min generella uppfattning är att du inte ser det alls.
Om vi vänder på det: datalagringsdirektiv har varit på tapeten i och med den fjärde industriella revolutionen. I synnerhet har det handlat om att stora sociala mediejättar som Meta antingen inte har lagrat information eller vägrat att lämna ut relevant information som skulle ha kunnat lett till fällande dom. På extremsidan har vi sett självmord för att ungdomar har blivit uppmuntrade att våga ta livet av sig. För tre år sedan blev delar av det engelska landslaget hotade för att de förlorade en straffläggning - som sedermera ledde till en fällande dom (böter och fängelse tio veckor tror jag) för att man kunde knyta användare och beteende med personuppgifter. En situation där man inte längre lagrar IP-adresser, och där med heller inte gör det nödvändigt/möjligt för verksamheter som arbetar med EU-baserad befolkning/verksamhet att lagra dessa, gör det således svårare att hitta en skyldig. Samtidigt, att informationen inte längre finns alls gör att den inte går att sälja till tredje part, så som Tele2 verkar ha gjort. Poängen med GDPR är som jag ser det intention och syfte - inte vad man faktiskt gör.
Man bör även titta på helheten. Det verkar vara runt 37 miljoner hemsidor sidor som använder Analytics, vilket är mer än varannan sida som man kan besöka på nätet. Av dessa är det några stora så som Youtube och Twitter som använder Analytics, plattformar som har infört regler för att användarna inte klarar av att bete sig, medan majoriteten är små. Jag ser det som en självklarhet att det finns ett intresse att se hur trafik drivs till ens sida, vilken typ av publik man genererar, vilken demografisk bakgrund som finns osv. Många små hemsidor har kanske inte större verktyg än just Analytics och kombinerar det kanske som mest med lite SEO-best-practices. Plockar man bort lagring av personuppgifter så är det nog i grunden bra, men det går inte att övertyga mig om att det är perfekt eller felfritt att göra det på detta viset.
Ursäkta sent svar, helgen kom emellan. Jag arbetar med arbetsmarknadspolitik på EU och transnationell nivå med inriktning privat sektor, samt IPA III (där en viss Erdogan släppte en liten brakare tidigare idag) så jag tror vi ser problem och lösningar från väldigt skilda håll. Läser vad du skriver, men det känns så ytligt - missförstå mig rätt - att det för mig är obegripligt att du inte ser samma sak. Sedan kan man alltid argumentera för att det kanske inte är ett reellt problem eller något som inte används på ett sådant sätt som du kanske hintar lite om men min generella uppfattning är att du inte ser det alls.
Om vi vänder på det: datalagringsdirektiv har varit på tapeten i och med den fjärde industriella revolutionen. I synnerhet har det handlat om att stora sociala mediejättar som Meta antingen inte har lagrat information eller vägrat att lämna ut relevant information som skulle ha kunnat lett till fällande dom. På extremsidan har vi sett självmord för att ungdomar har blivit uppmuntrade att våga ta livet av sig. För tre år sedan blev delar av det engelska landslaget hotade för att de förlorade en straffläggning - som sedermera ledde till en fällande dom (böter och fängelse tio veckor tror jag) för att man kunde knyta användare och beteende med personuppgifter. En situation där man inte längre lagrar IP-adresser, och där med heller inte gör det nödvändigt/möjligt för verksamheter som arbetar med EU-baserad befolkning/verksamhet att lagra dessa, gör det således svårare att hitta en skyldig. Samtidigt, att informationen inte längre finns alls gör att den inte går att sälja till tredje part, så som Tele2 verkar ha gjort. Poängen med GDPR är som jag ser det intention och syfte - inte vad man faktiskt gör.
Man bör även titta på helheten. Det verkar vara runt 37 miljoner hemsidor sidor som använder Analytics, vilket är mer än varannan sida som man kan besöka på nätet. Av dessa är det några stora så som Youtube och Twitter som använder Analytics, plattformar som har infört regler för att användarna inte klarar av att bete sig, medan majoriteten är små. Jag ser det som en självklarhet att det finns ett intresse att se hur trafik drivs till ens sida, vilken typ av publik man genererar, vilken demografisk bakgrund som finns osv. Många små hemsidor har kanske inte större verktyg än just Analytics och kombinerar det kanske som mest med lite SEO-best-practices. Plockar man bort lagring av personuppgifter så är det nog i grunden bra, men det går inte att övertyga mig om att det är perfekt eller felfritt att göra det på detta viset.
Tack för svar.
På vilket sätt har användandet av Google Analytics hjälpt till att identifiera de skyldiga till de olika typer av brott som du refererar till gällande barnporr, hot med mera och har det använts i några konkreta fall som du kan hänvisa till?
Varför kan man inte logga IP-adresser för ens besökare utan att använda Google Analytics (eller några andra externa tjänster)?
Varför kan man inte istället för Google Analytics använda tjänster som t.ex. Matomo som, med nödvändigt godkännande, samlar in information om ens besökare utan att dessa sprids till tredje part för att där användas för marknadsföring med mera utanför den egna organisationen och med risk att spridas utanför EU?
Tack för svar.
På vilket sätt har användandet av Google Analytics hjälpt till att identifiera de skyldiga till de olika typer av brott som du refererar till gällande barnporr, hot med mera och har det använts i några konkreta fall som du kan hänvisa till?
Varför kan man inte logga IP-adresser för ens besökare utan att använda Google Analytics (eller några andra externa tjänster)?
Varför kan man inte istället för Google Analytics använda tjänster som t.ex. Matomo som, med nödvändigt godkännande, samlar in information om ens besökare utan att dessa sprids till tredje part för att där användas för marknadsföring med mera utanför den egna organisationen och med risk att spridas utanför EU?
Frågorna är kanske fel ställda. Det handlar inte om att tjänsten har hjälpt till utan att den kan sprida informationen på ett felaktigt vis, läs till amerikanska ägare. Här är ett exempel som visserligen inte berör Analytics utan Google SensorVault där platsdata kopplat till konto och historik delas - något som enligt GDPR inte skulle vara tillåtet. Nederländerna, Polen, Tjeckien, Grekland, Norge, Slovenien och Sverige har redan stämt Google en gång för SensorVault med detta som underlag. Skillnaden mot vad miljoner sidor gör/gjorde med äldre versioner av Analytics ser jag som försumbar.
Det är ett verktyg i kombination med användaruppgifter som kan användas i syfte att spåra användare och det är syftet som avgör om det är rätt eller fel, vilket är definitionen av ett lagbrott eller ej i de flesta moderna länder. Exempelvis kan det vara tillåtet att köra fortare än aktuell hastighetsgräns om det så krävs. I just GDPRs fall räcker det med att ägarna kan kräva ut informationen, inte att den sänds över och det är viktigt att hålla i sär dessa två saker.
Ett annat problem är förstås kopplat till den emotionella sidan. En majoritet av de omoraliska sidorna verkar använda Analytics, eller 93% av 22 484 sidor hade någon form av spårningsfunktion. Just hubben har fått kritik och ett antal stämningar mot sig för just barnporr. Man kanske inte vill hamna i skottgluggen i ett GDPR case i ett sådant ämne.
Vidare är det väl vedertaget att Big Data analytics kan hjälpa vid att förebygga brott, på samma sätt som fartkameror sänker hastigheten och där med räddar liv och minskar lemlästning. Men så som världen är skapad skrivs det förstås väldigt lite om alla de som hade turen att överleva.
Slutligen: Man kan givetvis logga ett ip-nummer med en annan plugin eller tillägg men faller rätt platt om det inte finns ett syfte, exempelvis att se vart de kommer ifrån, vilka sökord de har använt, hur länge de stannar på sidan, vad de klickar på osv, dvs de tjänster som Google Analytics erbjuder i ett väldigt enkelt paket. Skillnaden med just Matomo är att den saknar en naturlig integration i jämförelse Google Analytics. Vidare kostar det antingen pengar att ha i molnet eller så kräver det en installation och där med kunskap, något som kanske försvunnit med åren. Väljer man att köra den i molnet kan man lika gärna stanna med en utdaterad Google Analytics. Den senaste versionen loggar som sagt inte ip-nummer, var av hela ämnet egentligen har överlevt sig själv. Det finns ett fåtal fullgoda alternativ, men syftet att byta om Google Analytics 4 nu är GDPR kompatibelt torde enbart vara ideologiskt.
Överlag är jag positivt ställd till GDPR och dess hantering av utomstående. Det kan inte vara en rättighet att vara anonym på internet men det kan heller inte vara allt för kontrollerat för det skulle hämma utvecklingen. Krasst sett så ser nog många fram emot en GDPR 2.0 där både regelverk och best practises presenteras gemensamt. Internet är fortfarande i sin linda och det är spännande tider, kan man nog säga.
Frågorna är kanske fel ställda. Det handlar inte om att tjänsten har hjälpt till utan att den kan sprida informationen på ett felaktigt vis, läs till amerikanska ägare. Här är ett exempel som visserligen inte berör Analytics utan Google SensorVault där platsdata kopplat till konto och historik delas - något som enligt GDPR inte skulle vara tillåtet. Nederländerna, Polen, Tjeckien, Grekland, Norge, Slovenien och Sverige har redan stämt Google en gång för SensorVault med detta som underlag. Skillnaden mot vad miljoner sidor gör/gjorde med äldre versioner av Analytics ser jag som försumbar.
Det är ett verktyg i kombination med användaruppgifter som kan användas i syfte att spåra användare och det är syftet som avgör om det är rätt eller fel, vilket är definitionen av ett lagbrott eller ej i de flesta moderna länder. Exempelvis kan det vara tillåtet att köra fortare än aktuell hastighetsgräns om det så krävs. I just GDPRs fall räcker det med att ägarna kan kräva ut informationen, inte att den sänds över och det är viktigt att hålla i sär dessa två saker.
Ett annat problem är förstås kopplat till den emotionella sidan. En majoritet av de omoraliska sidorna verkar använda Analytics, eller 93% av 22 484 sidor hade någon form av spårningsfunktion. Just hubben har fått kritik och ett antal stämningar mot sig för just barnporr. Man kanske inte vill hamna i skottgluggen i ett GDPR case i ett sådant ämne.
Vidare är det väl vedertaget att Big Data analytics kan hjälpa vid att förebygga brott, på samma sätt som fartkameror sänker hastigheten och där med räddar liv och minskar lemlästning. Men så som världen är skapad skrivs det förstås väldigt lite om alla de som hade turen att överleva.
Slutligen: Man kan givetvis logga ett ip-nummer med en annan plugin eller tillägg men faller rätt platt om det inte finns ett syfte, exempelvis att se vart de kommer ifrån, vilka sökord de har använt, hur länge de stannar på sidan, vad de klickar på osv, dvs de tjänster som Google Analytics erbjuder i ett väldigt enkelt paket. Skillnaden med just Matomo är att den saknar en naturlig integration i jämförelse Google Analytics. Vidare kostar det antingen pengar att ha i molnet eller så kräver det en installation och där med kunskap, något som kanske försvunnit med åren. Väljer man att köra den i molnet kan man lika gärna stanna med en utdaterad Google Analytics. Den senaste versionen loggar som sagt inte ip-nummer, var av hela ämnet egentligen har överlevt sig själv. Det finns ett fåtal fullgoda alternativ, men syftet att byta om Google Analytics 4 nu är GDPR kompatibelt torde enbart vara ideologiskt.
Överlag är jag positivt ställd till GDPR och dess hantering av utomstående. Det kan inte vara en rättighet att vara anonym på internet men det kan heller inte vara allt för kontrollerat för det skulle hämma utvecklingen. Krasst sett så ser nog många fram emot en GDPR 2.0 där både regelverk och best practises presenteras gemensamt. Internet är fortfarande i sin linda och det är spännande tider, kan man nog säga.
Det stora problemet är ju att de kan spåra en individ, en enhet, en webbläsare, mellan besök på varje enskild ansluten webbsida. Profiler bygga upp och sammanställs och länkar ihop alla dina sökningar på google med din platsdata över tid. Det är lika mycket övervakning som den värsta formen från 1984, varenda sak du interagerat kan loggas av dessa gigantiska bolag
Andra exempel från Facebook när de lyssnar på mikrofonen när telefonen är låst i fickan. Liknande med alla dessa smarta högtalare och assistenter med mikrofonen som alltid är igång, kanske lyssnar de på vilka tv-serier du spelar, loggar viktiga ord från dina samtal vid middagsbordet eller dina barns drömleksaker?
Jag förstår att det kan finnas vinster för enskilda hemsidor med sån här galenskap, men om man verkligen inte ser problemet eller riskerna så tror jag du lever under en sten
Frågorna är kanske fel ställda. Det handlar inte om att tjänsten har hjälpt till utan att den kan sprida informationen på ett felaktigt vis, läs till amerikanska ägare. Här är ett exempel som visserligen inte berör Analytics utan Google SensorVault där platsdata kopplat till konto och historik delas - något som enligt GDPR inte skulle vara tillåtet. Nederländerna, Polen, Tjeckien, Grekland, Norge, Slovenien och Sverige har redan stämt Google en gång för SensorVault med detta som underlag. Skillnaden mot vad miljoner sidor gör/gjorde med äldre versioner av Analytics ser jag som försumbar.
Det är ett verktyg i kombination med användaruppgifter som kan användas i syfte att spåra användare och det är syftet som avgör om det är rätt eller fel, vilket är definitionen av ett lagbrott eller ej i de flesta moderna länder. Exempelvis kan det vara tillåtet att köra fortare än aktuell hastighetsgräns om det så krävs. I just GDPRs fall räcker det med att ägarna kan kräva ut informationen, inte att den sänds över och det är viktigt att hålla i sär dessa två saker.
Ett annat problem är förstås kopplat till den emotionella sidan. En majoritet av de omoraliska sidorna verkar använda Analytics, eller 93% av 22 484 sidor hade någon form av spårningsfunktion. Just hubben har fått kritik och ett antal stämningar mot sig för just barnporr. Man kanske inte vill hamna i skottgluggen i ett GDPR case i ett sådant ämne.
Vidare är det väl vedertaget att Big Data analytics kan hjälpa vid att förebygga brott, på samma sätt som fartkameror sänker hastigheten och där med räddar liv och minskar lemlästning. Men så som världen är skapad skrivs det förstås väldigt lite om alla de som hade turen att överleva.
Slutligen: Man kan givetvis logga ett ip-nummer med en annan plugin eller tillägg men faller rätt platt om det inte finns ett syfte, exempelvis att se vart de kommer ifrån, vilka sökord de har använt, hur länge de stannar på sidan, vad de klickar på osv, dvs de tjänster som Google Analytics erbjuder i ett väldigt enkelt paket. Skillnaden med just Matomo är att den saknar en naturlig integration i jämförelse Google Analytics. Vidare kostar det antingen pengar att ha i molnet eller så kräver det en installation och där med kunskap, något som kanske försvunnit med åren. Väljer man att köra den i molnet kan man lika gärna stanna med en utdaterad Google Analytics. Den senaste versionen loggar som sagt inte ip-nummer, var av hela ämnet egentligen har överlevt sig själv. Det finns ett fåtal fullgoda alternativ, men syftet att byta om Google Analytics 4 nu är GDPR kompatibelt torde enbart vara ideologiskt.
Överlag är jag positivt ställd till GDPR och dess hantering av utomstående. Det kan inte vara en rättighet att vara anonym på internet men det kan heller inte vara allt för kontrollerat för det skulle hämma utvecklingen. Krasst sett så ser nog många fram emot en GDPR 2.0 där både regelverk och best practises presenteras gemensamt. Internet är fortfarande i sin linda och det är spännande tider, kan man nog säga.
Det var du som introducerade GA som ett verktyg för att bekämpa brottslighet på nätet och även argumenterade för det, men bra att vi enats om att så inte är fallet och därmed förhoppningsvis kan släppa det sidospåret. Bra även att att enats om att det går utmärkt att logga information om t.ex. besökarnas IP-adresser även utan att nyttja några externa verktyg, eller för all del plugins i normalfallet. Detta blir väl extra tydligt om man faktiskt använder GA enligt GDPR och inte lagrar IP-adresser via det.
Jag håller helt med dig om att GA är ett kraftfullt och smidigt verktyg som, åtminstone för den som använder verktyget, är gratis att använda även om det i praktiken är besökarna som betalar genom att dela med sig av sin information. Tyvärr har det även visat sig vara ett olagligt verktyg att använda i många fall när man samlat in data man inte borde och det i många fall dessutom gjorts utan att inhämta nödvändigt godkännande från besökaren först. Numera har GA tvingats anpassa sig till det nu gällande regelverket, i vilken mån det gör att man nu är compliant eller inte verkra det råda delade meningar om, men helt klart är att man tidigare inte var det.
Att det är jobbigt och kan innebära en kostnad att använda andra lösningar för samma sak som inte är lika smidiga kan dock i sig knappast i juridisk mening ge ett OK till att bortse från lagstiftningen - då skulle t.ex. Systembolaget kunna sluta ålderskontrollera sina köpare eller banker sluta med sina AML/KYC kontroller med hänvisning till samma sak. Jag har själv varit med och byggt webbapplikationer där kunden, åtminstone tidigare, mot min inrådan valt de enkla vägarna. Vilket senare slutade med att dom fick anmäla sig själva till IMY för en personuppgiftsincident. Dom har idag gått över till Matomo vilket var ett visst arbete men idag är dom, vad jag vet, compliant.
För den som missat det så har det sen denna tråd startade har det hänt lite även på det regulatoriska området, vilket diskuteras här https://www.sweclockers.com/nyhet/36767-eu-och-usa-overens-om....
- Igår Dubbel kapacitet och högre prestanda i Western Digitals nya SSD-kretsar 16
- Igår Så ska Asus gottgöra kunder efter supportskandalen 31
- 15 / 6 Asus först med grafikkort för små chassin 19
- 14 / 6 Snabbtest: Termoelektrisk mobilkylare från Cooler Master 7
- 14 / 6 Gigabyte visar upp SSD med 14 GB/s i läshastighet 42
- Idag Bisarrt bananspel rusar på Steams topplista 22
- Idag Microsoft gör Start-menyn och Aktivitetsfältet bättre i Windows 11 46
- Igår 55 år senare – första buggen hittad i spelet Lunar Landing 18
- 15 / 6 Microsoft raderar Minecraft-konton – rör upp känslor på Reddit 64
- 14 / 6 Microsoft: Därför ska du inte använda lokalt konto 77
- Idag Snabbkoll: Lämnar du in datorn på reparation eller lagar du den själv? 20
- Idag Snart kan du lyssna på Chrome 1
- Igår Storbank avskedar personal för automatiserade tangentbordstryckningar 61
- 15 / 6 Meta tränar inte sin AI via Instagram och Facebook 15
- 15 / 6 Krönika: Apple Intelligence är en frisk fläkt 17
- Snabbkoll: Lämnar du in datorn på reparation eller lagar du den själv?21
- Stationär dator går ej att interagera0
- Fiberinstallation i Brf71
- Plugga till .NET utvecklare eller Java/Javascript utvecklare?1
- Mobilt bredband till sommarstugan, räcker 5mbit/s?75
- SweCyklers1588
- Så ska Asus gottgöra kunder efter supportskandalen31
- RGB Fusion 2.0 funkar inte med mina nya Aorus RGB Memory?12
- Samlingstråd LG OLED 2023 (A3/B3/C3/G3/Z3)834
- Publik IP kostar 50kr/mån extra hos Bahnhof124
- Säljes 13900k, Z790, 32gb G.skill DDR5 6400mhz mm.
- Säljes Logitech K740 Illuminated tangentbord
- Säljes TUF 4080 SUPER OC, ROG 850 W GOLD och 5000D RBG
- Säljes Komplett Dator tan GPU
- Köpes Söker RTX 2070, 2070s, 2080 samt PSU
- Säljes Z170 ATX / i7 6700 / 8 GB minne / EK PE360
- Säljes LG UltraGear 45" OLED 240Hz Ultrawide
- Säljes 2x Portabel AC
- Köpes Grafikkort sökes 3090 4070 4070ti
- Säljes Nintendo Switch + mängt tillbehör och spel
- Snabbkoll: Lämnar du in datorn på reparation eller lagar du den själv?21
- Snart kan du lyssna på Chrome1
- Bisarrt bananspel rusar på Steams topplista22
- Microsoft gör Start-menyn och Aktivitetsfältet bättre i Windows 1146
- Storbank avskedar personal för automatiserade tangentbordstryckningar61
- 55 år senare – första buggen hittad i spelet Lunar Landing18
- Dubbel kapacitet och högre prestanda i Western Digitals nya SSD-kretsar16
- Så ska Asus gottgöra kunder efter supportskandalen31
- Meta tränar inte sin AI via Instagram och Facebook15
- Krönika: Apple Intelligence är en frisk fläkt17
Externa nyheter
Spelnyheter från FZ
- Omgjort New World slaktas av Steam-spelarna idag
- Miyazaki ser gärna att fler får spela Bloodborne idag
- Machinegames snackar Indiana Jones and the Great Circle idag
- Nej, något "handlingsläge" i Helldivers 2 är inte aktuellt idag
- 10 år i early access får räcka – 7 Days to Die släpps snart på riktigt idag