I sviterna av den senaste tidens många diskussioner och domar kring Google Analytics och GDPR har en integritetsvänlig analyslösning blivit allt viktigare för företag runt om i världen.
Integritetsexperten Maciej Zawadziński, på Piwik PRO, säger att integritetsskydd måste byggas in från grunden och inte bara kan läggas på i yttersta lagret, vilket gör att många av de stora systemen får problem när de granskas i skarpt läge.
Integritetsvänlig analys är en uppsättning metoder för att samla in, mäta och analysera data på ett sätt som både respekterar individuella rättigheter till integritet och ger relevanta insikter.Dessa metoder möjliggör datadrivna beslut samtidigt som de ger individen full kontroll över sina personuppgifter. Nyckeln till integritetsvänlig analys är alltid att balansera behoven hos organisationen respektive individen.
Integritetsvänlighet när det kommer till webbanalys, motsvarande Google Analytics, kan sammanfattas i fyra nyckeldefinitioner.
De gäller för alla analystjänster och -företag, och kan användas för att jämföra och utvärdera olika tjänster.
- Se till att individen har kontroll över sina personuppgifter
För att samla in personuppgifter till din hemsideanalys krävs samtycke, men även efter samtycket behöver individen ha en fortsatt kontroll över sina personuppgifter. Den måste ha full tillgång, kunna göra korrigeringar, radera vissa eller alla data och förhindra vissa eller alla åtgärder för denna data. - Transparent datainsamling och -bearbetning
Integritetsvänliga analysmetoder måste vara transparenta. Det handlar om att redan från början vara tydlig, öppen och ärlig mot människor om vem du är och hur och varför du använder deras personuppgifter. Här innebär transparens också att låta människor veta om deras data delas med en tredje part och i så fall med vem och varför. - Inbyggt integritetsskydd och integritetsskydd som standard
Integritetsvänliga analysmetoder är baserade på principerna om inbyggt integritetsskydd, det som på engelska kallas ”privacy by design”. Tanken bakom detta koncept är att integritet inte bara ska säkerställas av rättsliga ramar, utan att integritetssäkring också måste bli en organisations standardposition. En av grundpelarna i detta tillvägagångssätt är proaktivitet framför reaktivitet: Att förhindra intrång i integriteten är alltid bättre än att lösa problem efter att integriteten redan har gått förlorad. Efter datainsamling och behandling av uppgifter bör data endast bevaras så länge som är nödvändigt för att uppfylla det syftet för vilket de samlades in. - Datasäkerhet
Datasäkerhet är alla de metoder och verktyg som skyddar data från obehörig åtkomst, stöld och datakorruption. Datasäkerhet omfattar fysisk säkerhet för hårdvara, organisatoriska rutiner och standardpolicyer. Integritetsvänliga analysmetoder måste minimera risken för dataläckor eller dataintrång, hålla data säker och förhindra skadliga attacker.
Vilka analysplattformar är integritetsvänliga?
– Det korta svaret är att de flesta större analysplattformar, som Google Analytics och Adobe Analytics, inte utformades med integritet i åtanke. Dessa erbjuder bra förutsättningar när det kommer till datasäkerhet, men brister på andra områden, som transparens och individens kontroll över uppgifterna, säger Maciej Zawadziński, integritetsskyddsexpert och vd på Piwik PRO.
I takt med att personlig integritet på senare år blivit något som företag och organisationer faktiskt börjat att diskutera har det också skapats en marknad för integritetsvänlig analys. Det finns nu fler alternativ än någonsin tidigare som låter dig mäta prestandan för din webbplats eller produkt samtidigt som du respekterar dataintegriteten, och Piwik PRO Analytics Suite är en av dem.
– I vårt fall har vi utformat vår analyslösning för att möjliggöra insamling av data både med och utan cookies. Oavsett vilket samlas personuppgifter endast in när korrekt samtycke finns. Annars samlas som mest anonym data in. Även om du inte kommer att kunna dra samma slutsatser som med personuppgifter, ger en anonym datainsamlingsmetod dig användbara insikter om användarbeteende. Tekniken bestämmer alltså inte om en produkt eller ett användningsfall kommer att vara integritetsvänligt eller inte. Det är upp till skapare och användare av tekniken att bestämma, säger Maciej Zawadziński på Piwik PRO.