Brug af Personlig Identificerende Information i Google Analytics. 

Det er alment kendt, at man ikke må gemme PII i Google Analytics. Men efter en hurtig Google søgning, kan jeg se at Googles holdning har ændret sig med årene og det har deres betingelser også. 

Se f.eks. denne artikel fra Justin Cutroni, der specifikt deler en teknik, der knytter bruger-id’er sammen med en CRM database:

http://cutroni.com/blog/2011/05/05/merging-google-analytics-with-your-data-warehouse/

Bottom line:

Du må gerne gemme et personligt, unikt id på dine brugere, så længe Google eller andre, der kigger på dataet, ikke kan udlede noget information ud fra det ID. 

Altså, kan du i Google Analytics godt gemme information om hvilke brugere, der har logget ind i en WordPress løsning, som Benny Christen Grandahl spurgte om den anden dag. Du skal blot gemme bruger-id’et som tilpasset variabel, event eller lign.

Se desuden vedhæftede link for mere information. 

Edit: Det er lovligt ifølge Google’s retningslinjer. Men vi er stadig i tvivl om, hvordan det hænger sammen ifølge dansk/eu lovgivning.

http://davidsimpson.me/2013/10/17/identifying-your-users-in-google-analytics-while-complying-with-section-7-of-the-terms-of-service/

Hi, I’m Nicolaj Kirkgaard Nielsen

10 Comments

  1. Søren Sprogø Ja, jeg må hellere slå fast med syvtommersøm, at der skal være tale om et bruger-id, som kun du selv kan koble sammen med øvrig data du besidder. Så IP’er er no-go, da der f.eks. kan hives geografisk data ud fra sådan en og din opførsel kan trackes på tværs af websites. 

    Er du enig?

  2. Søren Sprogø Ja, jeg må hellere slå fast med syvtommersøm, at der skal være tale om et bruger-id, som kun du selv kan koble sammen med øvrig data du besidder. Så IP’er er no-go, da der f.eks. kan hives geografisk data ud fra sådan en og din opførsel kan trackes på tværs af websites. 

    Er du enig?

  3. Ikke helt enig. Men det er mega meget komplekst.

    Ifølge EU, så er selv et random ID problematisk, da det kan bruges til over tid at opbygge en profil på brugeren, som i sidste ende kan (mis)bruges til at identificere en individuel person.

    Men så længe man indhenter brugeres accept og informere om det, så må man gøre hvad som helst. Altså, så længe man overholder den forbandede cookie lov i bund og grund 😛

  4. Ikke helt enig. Men det er mega meget komplekst.

    Ifølge EU, så er selv et random ID problematisk, da det kan bruges til over tid at opbygge en profil på brugeren, som i sidste ende kan (mis)bruges til at identificere en individuel person.

    Men så længe man indhenter brugeres accept og informere om det, så må man gøre hvad som helst. Altså, så længe man overholder den forbandede cookie lov i bund og grund 😛

  5. Ja, det må være komplekst, for der er da i hvert fald ét scenarie som alle bruger: E-handelsdata. Her kan du jo sagtens koble et transaction id sammen med brugerens data i din e-handelsplatform. 

    Men det er måske en undtagelse, når dataet er i forbindelse med et køb?

  6. Ja, det må være komplekst, for der er da i hvert fald ét scenarie som alle bruger: E-handelsdata. Her kan du jo sagtens koble et transaction id sammen med brugerens data i din e-handelsplatform. 

    Men det er måske en undtagelse, når dataet er i forbindelse med et køb?

  7. Det er et rigtigt godt spørgsmål, det har jeg egentligt aldrig tænkt over. Virksomheden skal jo registrere transaktionen for brugeren i op til 4 år, så der er ikke rigtigt noget at komme efter der. Men kører man med Analytics Ecommerce tracking, så bliver der jo sådan set afleveret nogle rimeligt hardcore informationer over dammen til et amerikansk firma, hvor vi i bund og grund ikke har kontrol over hvordan de bruger de informationer….

    …Finder lige sølvpapirshatten frem igen 😛

  8. Det er et rigtigt godt spørgsmål, det har jeg egentligt aldrig tænkt over. Virksomheden skal jo registrere transaktionen for brugeren i op til 4 år, så der er ikke rigtigt noget at komme efter der. Men kører man med Analytics Ecommerce tracking, så bliver der jo sådan set afleveret nogle rimeligt hardcore informationer over dammen til et amerikansk firma, hvor vi i bund og grund ikke har kontrol over hvordan de bruger de informationer….

    …Finder lige sølvpapirshatten frem igen 😛

Leave a Reply to Søren Sprogø Cancel reply

Your email address will not be published. Required fields are marked *