IMY: "Svenska bolag måste sluta använda Google Analytics"
Exempel. En tidigare arbetsgivare har lagrat data om dig och du åberopar "Rätten att bli glömd". I det fallet hade de i stort sett behövt radera allt om dig men det finns regler som säger att finansiell information ska lagras ett antal år. Detta skulle trumfa GDPR och de hade behövt informera dig om att viss information kommer att finnas kvar säg 5 år till.
Absolut, det är ett hyggligt exempel. Lagring generellt kan ju styras av annan laglig grund också för den delen, berättigat intresse t.ex. Blir svårt att argumentera för 5-års lagring med den grunden men t.ex. 20-30 dagars kameraövervakning skulle kanske kunna fungera med rätt syften beskrivna.
Det var hursomhelst inte det jag menade kommentera riktigt men strunt i det så snöar vi inte in oss i 25 inlägg med detaljer kring vem som menade vad
Jag upplever att du blandar många olika frågor och utifrån ditt resonemang blir jag lite undrande hur väl insatt du är i "tekniken" när du verkar anse att tjänster som GA etc. skulle användas till brottsbekämpning och liknande. Har själv varit inblandad i diverse olika utredningar gällande hackerattacker, intrång, bedrägeri etc. och jag har hittils aldrig varit med om att man försökt nyttja informationen i GA eller motsvarande och jag kan heller inte se vad de skulle tillföra i detta arbete när man redan har tillgång till bättre och mer detaljerad information på närmre håll. Men bidra gärna med lite mer/fler detaljer hur du tänkt här.
Ursäkta sent svar, helgen kom emellan. Jag arbetar med arbetsmarknadspolitik på EU och transnationell nivå med inriktning privat sektor, samt IPA III (där en viss Erdogan släppte en liten brakare tidigare idag) så jag tror vi ser problem och lösningar från väldigt skilda håll. Läser vad du skriver, men det känns så ytligt - missförstå mig rätt - att det för mig är obegripligt att du inte ser samma sak. Sedan kan man alltid argumentera för att det kanske inte är ett reellt problem eller något som inte används på ett sådant sätt som du kanske hintar lite om men min generella uppfattning är att du inte ser det alls.
Om vi vänder på det: datalagringsdirektiv har varit på tapeten i och med den fjärde industriella revolutionen. I synnerhet har det handlat om att stora sociala mediejättar som Meta antingen inte har lagrat information eller vägrat att lämna ut relevant information som skulle ha kunnat lett till fällande dom. På extremsidan har vi sett självmord för att ungdomar har blivit uppmuntrade att våga ta livet av sig. För tre år sedan blev delar av det engelska landslaget hotade för att de förlorade en straffläggning - som sedermera ledde till en fällande dom (böter och fängelse tio veckor tror jag) för att man kunde knyta användare och beteende med personuppgifter. En situation där man inte längre lagrar IP-adresser, och där med heller inte gör det nödvändigt/möjligt för verksamheter som arbetar med EU-baserad befolkning/verksamhet att lagra dessa, gör det således svårare att hitta en skyldig. Samtidigt, att informationen inte längre finns alls gör att den inte går att sälja till tredje part, så som Tele2 verkar ha gjort. Poängen med GDPR är som jag ser det intention och syfte - inte vad man faktiskt gör.
Man bör även titta på helheten. Det verkar vara runt 37 miljoner hemsidor sidor som använder Analytics, vilket är mer än varannan sida som man kan besöka på nätet. Av dessa är det några stora så som Youtube och Twitter som använder Analytics, plattformar som har infört regler för att användarna inte klarar av att bete sig, medan majoriteten är små. Jag ser det som en självklarhet att det finns ett intresse att se hur trafik drivs till ens sida, vilken typ av publik man genererar, vilken demografisk bakgrund som finns osv. Många små hemsidor har kanske inte större verktyg än just Analytics och kombinerar det kanske som mest med lite SEO-best-practices. Plockar man bort lagring av personuppgifter så är det nog i grunden bra, men det går inte att övertyga mig om att det är perfekt eller felfritt att göra det på detta viset.
Ursäkta sent svar, helgen kom emellan. Jag arbetar med arbetsmarknadspolitik på EU och transnationell nivå med inriktning privat sektor, samt IPA III (där en viss Erdogan släppte en liten brakare tidigare idag) så jag tror vi ser problem och lösningar från väldigt skilda håll. Läser vad du skriver, men det känns så ytligt - missförstå mig rätt - att det för mig är obegripligt att du inte ser samma sak. Sedan kan man alltid argumentera för att det kanske inte är ett reellt problem eller något som inte används på ett sådant sätt som du kanske hintar lite om men min generella uppfattning är att du inte ser det alls.
Om vi vänder på det: datalagringsdirektiv har varit på tapeten i och med den fjärde industriella revolutionen. I synnerhet har det handlat om att stora sociala mediejättar som Meta antingen inte har lagrat information eller vägrat att lämna ut relevant information som skulle ha kunnat lett till fällande dom. På extremsidan har vi sett självmord för att ungdomar har blivit uppmuntrade att våga ta livet av sig. För tre år sedan blev delar av det engelska landslaget hotade för att de förlorade en straffläggning - som sedermera ledde till en fällande dom (böter och fängelse tio veckor tror jag) för att man kunde knyta användare och beteende med personuppgifter. En situation där man inte längre lagrar IP-adresser, och där med heller inte gör det nödvändigt/möjligt för verksamheter som arbetar med EU-baserad befolkning/verksamhet att lagra dessa, gör det således svårare att hitta en skyldig. Samtidigt, att informationen inte längre finns alls gör att den inte går att sälja till tredje part, så som Tele2 verkar ha gjort. Poängen med GDPR är som jag ser det intention och syfte - inte vad man faktiskt gör.
Man bör även titta på helheten. Det verkar vara runt 37 miljoner hemsidor sidor som använder Analytics, vilket är mer än varannan sida som man kan besöka på nätet. Av dessa är det några stora så som Youtube och Twitter som använder Analytics, plattformar som har infört regler för att användarna inte klarar av att bete sig, medan majoriteten är små. Jag ser det som en självklarhet att det finns ett intresse att se hur trafik drivs till ens sida, vilken typ av publik man genererar, vilken demografisk bakgrund som finns osv. Många små hemsidor har kanske inte större verktyg än just Analytics och kombinerar det kanske som mest med lite SEO-best-practices. Plockar man bort lagring av personuppgifter så är det nog i grunden bra, men det går inte att övertyga mig om att det är perfekt eller felfritt att göra det på detta viset.
Tack för svar.
På vilket sätt har användandet av Google Analytics hjälpt till att identifiera de skyldiga till de olika typer av brott som du refererar till gällande barnporr, hot med mera och har det använts i några konkreta fall som du kan hänvisa till?
Varför kan man inte logga IP-adresser för ens besökare utan att använda Google Analytics (eller några andra externa tjänster)?
Varför kan man inte istället för Google Analytics använda tjänster som t.ex. Matomo som, med nödvändigt godkännande, samlar in information om ens besökare utan att dessa sprids till tredje part för att där användas för marknadsföring med mera utanför den egna organisationen och med risk att spridas utanför EU?
Tack för svar.
På vilket sätt har användandet av Google Analytics hjälpt till att identifiera de skyldiga till de olika typer av brott som du refererar till gällande barnporr, hot med mera och har det använts i några konkreta fall som du kan hänvisa till?
Varför kan man inte logga IP-adresser för ens besökare utan att använda Google Analytics (eller några andra externa tjänster)?
Varför kan man inte istället för Google Analytics använda tjänster som t.ex. Matomo som, med nödvändigt godkännande, samlar in information om ens besökare utan att dessa sprids till tredje part för att där användas för marknadsföring med mera utanför den egna organisationen och med risk att spridas utanför EU?
Frågorna är kanske fel ställda. Det handlar inte om att tjänsten har hjälpt till utan att den kan sprida informationen på ett felaktigt vis, läs till amerikanska ägare. Här är ett exempel som visserligen inte berör Analytics utan Google SensorVault där platsdata kopplat till konto och historik delas - något som enligt GDPR inte skulle vara tillåtet. Nederländerna, Polen, Tjeckien, Grekland, Norge, Slovenien och Sverige har redan stämt Google en gång för SensorVault med detta som underlag. Skillnaden mot vad miljoner sidor gör/gjorde med äldre versioner av Analytics ser jag som försumbar.
Det är ett verktyg i kombination med användaruppgifter som kan användas i syfte att spåra användare och det är syftet som avgör om det är rätt eller fel, vilket är definitionen av ett lagbrott eller ej i de flesta moderna länder. Exempelvis kan det vara tillåtet att köra fortare än aktuell hastighetsgräns om det så krävs. I just GDPRs fall räcker det med att ägarna kan kräva ut informationen, inte att den sänds över och det är viktigt att hålla i sär dessa två saker.
Ett annat problem är förstås kopplat till den emotionella sidan. En majoritet av de omoraliska sidorna verkar använda Analytics, eller 93% av 22 484 sidor hade någon form av spårningsfunktion. Just hubben har fått kritik och ett antal stämningar mot sig för just barnporr. Man kanske inte vill hamna i skottgluggen i ett GDPR case i ett sådant ämne.
Vidare är det väl vedertaget att Big Data analytics kan hjälpa vid att förebygga brott, på samma sätt som fartkameror sänker hastigheten och där med räddar liv och minskar lemlästning. Men så som världen är skapad skrivs det förstås väldigt lite om alla de som hade turen att överleva.
Slutligen: Man kan givetvis logga ett ip-nummer med en annan plugin eller tillägg men faller rätt platt om det inte finns ett syfte, exempelvis att se vart de kommer ifrån, vilka sökord de har använt, hur länge de stannar på sidan, vad de klickar på osv, dvs de tjänster som Google Analytics erbjuder i ett väldigt enkelt paket. Skillnaden med just Matomo är att den saknar en naturlig integration i jämförelse Google Analytics. Vidare kostar det antingen pengar att ha i molnet eller så kräver det en installation och där med kunskap, något som kanske försvunnit med åren. Väljer man att köra den i molnet kan man lika gärna stanna med en utdaterad Google Analytics. Den senaste versionen loggar som sagt inte ip-nummer, var av hela ämnet egentligen har överlevt sig själv. Det finns ett fåtal fullgoda alternativ, men syftet att byta om Google Analytics 4 nu är GDPR kompatibelt torde enbart vara ideologiskt.
Överlag är jag positivt ställd till GDPR och dess hantering av utomstående. Det kan inte vara en rättighet att vara anonym på internet men det kan heller inte vara allt för kontrollerat för det skulle hämma utvecklingen. Krasst sett så ser nog många fram emot en GDPR 2.0 där både regelverk och best practises presenteras gemensamt. Internet är fortfarande i sin linda och det är spännande tider, kan man nog säga.
Frågorna är kanske fel ställda. Det handlar inte om att tjänsten har hjälpt till utan att den kan sprida informationen på ett felaktigt vis, läs till amerikanska ägare. Här är ett exempel som visserligen inte berör Analytics utan Google SensorVault där platsdata kopplat till konto och historik delas - något som enligt GDPR inte skulle vara tillåtet. Nederländerna, Polen, Tjeckien, Grekland, Norge, Slovenien och Sverige har redan stämt Google en gång för SensorVault med detta som underlag. Skillnaden mot vad miljoner sidor gör/gjorde med äldre versioner av Analytics ser jag som försumbar.
Det är ett verktyg i kombination med användaruppgifter som kan användas i syfte att spåra användare och det är syftet som avgör om det är rätt eller fel, vilket är definitionen av ett lagbrott eller ej i de flesta moderna länder. Exempelvis kan det vara tillåtet att köra fortare än aktuell hastighetsgräns om det så krävs. I just GDPRs fall räcker det med att ägarna kan kräva ut informationen, inte att den sänds över och det är viktigt att hålla i sär dessa två saker.
Ett annat problem är förstås kopplat till den emotionella sidan. En majoritet av de omoraliska sidorna verkar använda Analytics, eller 93% av 22 484 sidor hade någon form av spårningsfunktion. Just hubben har fått kritik och ett antal stämningar mot sig för just barnporr. Man kanske inte vill hamna i skottgluggen i ett GDPR case i ett sådant ämne.
Vidare är det väl vedertaget att Big Data analytics kan hjälpa vid att förebygga brott, på samma sätt som fartkameror sänker hastigheten och där med räddar liv och minskar lemlästning. Men så som världen är skapad skrivs det förstås väldigt lite om alla de som hade turen att överleva.
Slutligen: Man kan givetvis logga ett ip-nummer med en annan plugin eller tillägg men faller rätt platt om det inte finns ett syfte, exempelvis att se vart de kommer ifrån, vilka sökord de har använt, hur länge de stannar på sidan, vad de klickar på osv, dvs de tjänster som Google Analytics erbjuder i ett väldigt enkelt paket. Skillnaden med just Matomo är att den saknar en naturlig integration i jämförelse Google Analytics. Vidare kostar det antingen pengar att ha i molnet eller så kräver det en installation och där med kunskap, något som kanske försvunnit med åren. Väljer man att köra den i molnet kan man lika gärna stanna med en utdaterad Google Analytics. Den senaste versionen loggar som sagt inte ip-nummer, var av hela ämnet egentligen har överlevt sig själv. Det finns ett fåtal fullgoda alternativ, men syftet att byta om Google Analytics 4 nu är GDPR kompatibelt torde enbart vara ideologiskt.
Överlag är jag positivt ställd till GDPR och dess hantering av utomstående. Det kan inte vara en rättighet att vara anonym på internet men det kan heller inte vara allt för kontrollerat för det skulle hämma utvecklingen. Krasst sett så ser nog många fram emot en GDPR 2.0 där både regelverk och best practises presenteras gemensamt. Internet är fortfarande i sin linda och det är spännande tider, kan man nog säga.
Det stora problemet är ju att de kan spåra en individ, en enhet, en webbläsare, mellan besök på varje enskild ansluten webbsida. Profiler bygga upp och sammanställs och länkar ihop alla dina sökningar på google med din platsdata över tid. Det är lika mycket övervakning som den värsta formen från 1984, varenda sak du interagerat kan loggas av dessa gigantiska bolag
Andra exempel från Facebook när de lyssnar på mikrofonen när telefonen är låst i fickan. Liknande med alla dessa smarta högtalare och assistenter med mikrofonen som alltid är igång, kanske lyssnar de på vilka tv-serier du spelar, loggar viktiga ord från dina samtal vid middagsbordet eller dina barns drömleksaker?
Jag förstår att det kan finnas vinster för enskilda hemsidor med sån här galenskap, men om man verkligen inte ser problemet eller riskerna så tror jag du lever under en sten
Frågorna är kanske fel ställda. Det handlar inte om att tjänsten har hjälpt till utan att den kan sprida informationen på ett felaktigt vis, läs till amerikanska ägare. Här är ett exempel som visserligen inte berör Analytics utan Google SensorVault där platsdata kopplat till konto och historik delas - något som enligt GDPR inte skulle vara tillåtet. Nederländerna, Polen, Tjeckien, Grekland, Norge, Slovenien och Sverige har redan stämt Google en gång för SensorVault med detta som underlag. Skillnaden mot vad miljoner sidor gör/gjorde med äldre versioner av Analytics ser jag som försumbar.
Det är ett verktyg i kombination med användaruppgifter som kan användas i syfte att spåra användare och det är syftet som avgör om det är rätt eller fel, vilket är definitionen av ett lagbrott eller ej i de flesta moderna länder. Exempelvis kan det vara tillåtet att köra fortare än aktuell hastighetsgräns om det så krävs. I just GDPRs fall räcker det med att ägarna kan kräva ut informationen, inte att den sänds över och det är viktigt att hålla i sär dessa två saker.
Ett annat problem är förstås kopplat till den emotionella sidan. En majoritet av de omoraliska sidorna verkar använda Analytics, eller 93% av 22 484 sidor hade någon form av spårningsfunktion. Just hubben har fått kritik och ett antal stämningar mot sig för just barnporr. Man kanske inte vill hamna i skottgluggen i ett GDPR case i ett sådant ämne.
Vidare är det väl vedertaget att Big Data analytics kan hjälpa vid att förebygga brott, på samma sätt som fartkameror sänker hastigheten och där med räddar liv och minskar lemlästning. Men så som världen är skapad skrivs det förstås väldigt lite om alla de som hade turen att överleva.
Slutligen: Man kan givetvis logga ett ip-nummer med en annan plugin eller tillägg men faller rätt platt om det inte finns ett syfte, exempelvis att se vart de kommer ifrån, vilka sökord de har använt, hur länge de stannar på sidan, vad de klickar på osv, dvs de tjänster som Google Analytics erbjuder i ett väldigt enkelt paket. Skillnaden med just Matomo är att den saknar en naturlig integration i jämförelse Google Analytics. Vidare kostar det antingen pengar att ha i molnet eller så kräver det en installation och där med kunskap, något som kanske försvunnit med åren. Väljer man att köra den i molnet kan man lika gärna stanna med en utdaterad Google Analytics. Den senaste versionen loggar som sagt inte ip-nummer, var av hela ämnet egentligen har överlevt sig själv. Det finns ett fåtal fullgoda alternativ, men syftet att byta om Google Analytics 4 nu är GDPR kompatibelt torde enbart vara ideologiskt.
Överlag är jag positivt ställd till GDPR och dess hantering av utomstående. Det kan inte vara en rättighet att vara anonym på internet men det kan heller inte vara allt för kontrollerat för det skulle hämma utvecklingen. Krasst sett så ser nog många fram emot en GDPR 2.0 där både regelverk och best practises presenteras gemensamt. Internet är fortfarande i sin linda och det är spännande tider, kan man nog säga.
Det var du som introducerade GA som ett verktyg för att bekämpa brottslighet på nätet och även argumenterade för det, men bra att vi enats om att så inte är fallet och därmed förhoppningsvis kan släppa det sidospåret. Bra även att att enats om att det går utmärkt att logga information om t.ex. besökarnas IP-adresser även utan att nyttja några externa verktyg, eller för all del plugins i normalfallet. Detta blir väl extra tydligt om man faktiskt använder GA enligt GDPR och inte lagrar IP-adresser via det.
Jag håller helt med dig om att GA är ett kraftfullt och smidigt verktyg som, åtminstone för den som använder verktyget, är gratis att använda även om det i praktiken är besökarna som betalar genom att dela med sig av sin information. Tyvärr har det även visat sig vara ett olagligt verktyg att använda i många fall när man samlat in data man inte borde och det i många fall dessutom gjorts utan att inhämta nödvändigt godkännande från besökaren först. Numera har GA tvingats anpassa sig till det nu gällande regelverket, i vilken mån det gör att man nu är compliant eller inte verkra det råda delade meningar om, men helt klart är att man tidigare inte var det.
Att det är jobbigt och kan innebära en kostnad att använda andra lösningar för samma sak som inte är lika smidiga kan dock i sig knappast i juridisk mening ge ett OK till att bortse från lagstiftningen - då skulle t.ex. Systembolaget kunna sluta ålderskontrollera sina köpare eller banker sluta med sina AML/KYC kontroller med hänvisning till samma sak. Jag har själv varit med och byggt webbapplikationer där kunden, åtminstone tidigare, mot min inrådan valt de enkla vägarna. Vilket senare slutade med att dom fick anmäla sig själva till IMY för en personuppgiftsincident. Dom har idag gått över till Matomo vilket var ett visst arbete men idag är dom, vad jag vet, compliant.
För den som missat det så har det sen denna tråd startade har det hänt lite även på det regulatoriska området, vilket diskuteras här https://www.sweclockers.com/nyhet/36767-eu-och-usa-overens-om....
- Idag Nya uppgifter: Nvidia släpper enbart RTX 5090 i år 37
- Igår Intel vill strypa effekten till Raptor Lake ur kartong 29
- Igår SFW! Eleganta ASUS ProArt Z790 och GeForce RTX 4070 Ti Super 11
- 5 / 5 Intel Core Ultra 9 285K får lägre klockfrekvens än i9‑14900K 33
- 3 / 5 Rykte: Switch 2 grejar högre bildfrekvenser 16
- Igår Nintendo kräver att Github rensar emulator-kod 43
- Igår Efter kritikstormen – inget PSN-krav för Helldivers 2 43
- 5 / 5 Nu går det att mäta internethastigheten direkt i Microsoft Edge 18
- 5 / 5 Microsoft optimerar Utforskaren och Aktivitetshanteraren 29
- 4 / 5 Valve släpper Proton 9.0 i stabil version 34
- Nya uppgifter: Nvidia släpper enbart RTX 5090 i år38
- ASUS ROG STRIX RTX 3080 OC11
- Enhetskryptering kan bli standard i Windows 11 Home11
- Hjälp med köpråd GamingRig5
- Hades II nu släppt i Early Access5
- AI påverkar hur programmering lärs ut33
- Köpråd: Bildskärm för garaget (budget)6
- Tråden om Nintendo Switch och Switch Lite9890
- Bästa kreditkort [Samlingstråd]894
- Dagens fynd (bara tips, ingen diskussion) — Läs första inlägget först!18469
- Säljes Corsair RM750x v2 2020 / 32GB Corsair DDR4 3200MHz
- Köpes 24" 27" 144hz skärm köpes
- Säljes LG C1 65" 4K Smart OLED TV
- Säljes Samsung Odyssey g9
- Säljes 49 tum
- Köpes Laptop för streaming.
- Säljes Uppgraderad Creality Ender 3
- Säljes Asus ROG Strix Geforce GTX1080Ti OC 11 GB
- Säljes Asus ROG Ally Z1 Extreme
- Säljes Bygg ett hemma labb
- Enhetskryptering kan bli standard i Windows 11 Home11
- Nya uppgifter: Nvidia släpper enbart RTX 5090 i år37
- Coop-hackare döms till 13 års fängelse15
- Intel vill strypa effekten till Raptor Lake ur kartong29
- Nintendo kräver att Github rensar emulator-kod43
- SFW! Eleganta ASUS ProArt Z790 och GeForce RTX 4070 Ti Super11
- Snabbkoll: Är FPS eller upplösning viktigast i spel?104
- Efter kritikstormen – inget PSN-krav för Helldivers 243
- AI påverkar hur programmering lärs ut33
- Säkerhetsincidenter ska sänka Microsoft-chefers löner18
Externa nyheter
Spelnyheter från FZ
- Manor Lords-utvecklaren kan inte bara anställa fler för att utveckla snabbare idag
- Second-loop har FPS-skjutande, mechs, fysikpussel och fordon idag
- Överraskning! Hades II har plötsligt släppts i early access idag
- Skyblivion-utvecklaren siktar fortfarande på 2025 igår
- Klart – The Plucky Squire släpps i år igår