Intresset för att lämna Google Analytics data- och webbanalystjänster har ökat kraftigt bland de svenska myndigheterna. Idag visar det sig att SPV, Statens tjänstepensionsverk, byter till en Matomo Cloud-tjänst tillhandahållen av digitalpartnern Whitespace. Tidigare har Skatteverket och Datainspektionen valt Matomo framför Google och Arbetsförmedlingen ska utvärderat produkten för flera egna satsningar länge.
Även svenska Digitalist har under 2021 berättat om ett stort intresse i svensk offentlig sektor. Flera svenska myndigheter valde runt sportlovet att ”anmäla sig själva och stänga av Google Analytics”. De behövde akut bli bättre på att anonymisera all data som skicka till, från och kanske även vidarebefordras i tredjehand från svenska myndigheter. En utmaning för svenska myndigheter är enligt experten Tomas Persson på Digitalist att GDPR-beroende IP-adresser ”röjs” på flera sätt i det kluster av infrastruktur GA använder.
Även en anonymiserad, svensk IP-adress skickas över Atlanten till Google. Och trots att den den aldrig ”används” kan den ändå definieras som ”personuppgift röjd” enligt EU. Vilket i teorin kan leda till juridiska konsekvenser som få svenska myndigheter vill drabbas av.
” – IP och request headers innehåller allt som behövs för att profilera användare. Det man också behöver förstå är att IP adressen bara är en liten del vi råkar fokusera på just nu. Definitionen av persondata är knepigare och där kommer webbanalys med en ofantlig mängd dimensioner av data alltid vara högrisk. Det gör att man snarare behöver skapa processer för att agera på när man får in persondata. Ett av kraven på en incident är att man skall kunna uppge omfånget på vilka som kan ha fått denna access och det är i princip omöjligt att svara på i en amerikansk molntjänst. Inte ens Google kan det själva pga USAs lagstiftning.”
Säger Tomas Persson på Digitalist till MKSE.com.
