Tag Archive for: Compliance

, ,

Farvel til Google Analytics 2

Farvel til Google Analytics 2

Jeg prøver “Matomo On-Premise”

Farvel til Google Analytics 2

Jeg har tidligere skrevet om, hvor vanskeligt det er at slippe ud af Google Analytics (GA), når man først har implementeret det.

Farvel til Google Analytics 2Jeg tror, jeg har dræbt GA ved at nedlægge samtlige “Ejendomme”, men sikker er jeg på ingen måde. Ved at logge ind på GA, har jeg måske alligevel fundet svaret. Ejendommene er smidt i papirkurven den 10. april 2023 og slettes endeligt den 15. maj 2023.

Alternativer til Google Analytics (GA) og Cloudflare og GDPR

Denne artikel beskriver ret grundigt de eksisterende alternativer til GA.

Det er nødvendigt at forholde sig til, at tre landes datatilsyn har udtalt, at man ikke længere uden videre må bruge GA på sin hjemmeside, idet Googles servere står udenfor Europa, og så overholder man ikke reglerne i GDPR.

Det er endelig lykkedes at installere “Matomo” i den self hostede udgave, der kaldes “Matomo On-Premise“. Jeg har valgt den self hostede udgave, fordi jeg så selv har fuld kontrol over alt, hvad der foregår, og fordi jeg ved, at min udbyders servere befinder sig i Danmark. cHosting skriver blandt andet

Placeringen i Danmark garanterer dig kort afstand til dine data og beskyttelsen af din ret til sikker data, underlagt den danske lovgivning.

Opdateret 4. maj 2023: Jeg har undersøgt, at der ikke er GDPR-problemer, selvom min side kører via Cloudflare. De skriver:

Metadata Boundary.

The Customer Metadata Boundary ensures that the end user traffic metadata that can identify a customer stays in the European Union. This includes all the logs and analytics that a customer can see. This is done by ensuring that the end user metadata that can identify a customer flows through a single service at our edge, before being forwarded to one of our core data centers.

When the Metadata Boundary is enabled for a customer, our Edge ensures that any log message that identifies that customer (that is, contains that customer’s Account ID) is not sent outside the EU. It will only be sent to our core data center in the EU.

Farvel til Google Analytics 2Det var selvfølgelig ingen kunst at oprette databasen via cPanel og at uploade samtlige filer til en folder på hjemmesiden med FileZilla. Men herefter begyndte problemerne.

  • Herunder viser jeg data fra min installation, hvor jeg – af sikkerhedshensyn – har erstattet forskellige oplysninger med “xyz”. Du kan nok finde rundt alligevel.
  • Der var problemer med at finde og oprette det “token”, der skal bruges til at spore data om de besøgende på hjemmesiden
  • Der var problemer med password, så jeg måtte flere gange bede om et nyt. Browseren blev ved at brokke sig, men pludselig virkede det alligevel. Hvordan det endelig lykkedes, ved jeg ikke.
    • Jeg var i tvivl om, hvorvidt det skulle være password til hjemmesiden som sådan, eller om det skulle være et password til Matomo selv.
    • Så vidt jeg kan se, er det et password til Matomo selv.
  • Hvis du selv bokser med det, kan du måske finde hjælp i filen, der hedder “config.ini.php”, og som befinder sig i folderen:  /public_html/folderen du uploadede filerne til/config/. Øverst i filen står der:

[database]
host = “127.0.0.1”
username = “xyz” (databasebrugeren)
password = “zyz” (databasebrugerens password)
dbname = “xyz_xyz”
tables_prefix = “matomo_”
charset = “utf8mb4”

Mange interessante data

Nu skal Matomo selvfølgelig have tid til at samle data sammen, men allerede nu kan jeg se, at Matomo er langt lettere at finde rundt i end GA. Jeg blev aldrig gode venner med GA, fordi siden var overbroderet med tal, jeg ikke kunne finde en sammenhæng i. Et billede som nedenstående ved man da, hvad er.

Hvordan Matomo både kan overholde GDPR og finde data som disse, ved jeg ikke, for data stammer fra brugerens IP-adresse,

Brugerne får en unik id-kode i Google Analytics, hvor data om adfærd, demografi og erhvervelsesmetoder bliver overført til Googles moderselskab i USA. Din brug af Google Analytics sender derfor ufrivilligt europæisk brugerdata til USA.

Fordi EU mener, at overførsel af personlig data til amerikanske virksomheder, der ikke kan garantere dataenes sikkerhed fra amerikanske efterretningstjenester, er ulovligt, bør du tage stilling til det. Især efter Datatilsynet har stemplet Google Analytics som ulovligt.

Men det centrale problem er også nærmere, at GA sender data til USA. Det gør Matomo ikke, og dermed vil du med Matomo være “Compliant” og det gælder under alle omstændigheder, hvis du vælger den self hostede løsning “Matomo On-Premise”:

Farvel til Google Analytics 2


Har du kommentarer til artiklen?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt herunder, ikke på Facebook og ikke via Messenger. Jeg svarer dig også relation til artiklen, ikke på Facebook og ikke via Messenger. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge.

Hvis du ikke tidligere har kommenteret en af mine artikler her på siden, skal din kommentar først godkendes (spamhensyn). Min responstid er under normale omstændigheder meget kort. Herefter vil du stryge lige igennem.

, ,

Farvel til Google Analytics

Farvel til Google Analytics

Google Analytics overholder ikke GDPR

Farvel til Google Analytics

Siden den 21. september 2022 har det ikke været lovligt at bruge Google Analytics (GA). Det skyldes, at man ikke uden videre har sikkerhed for, at personoplysninger ikke lander udenfor Europa, når Googles servere står i USA. En IP-adresse anses for en personoplysning.

Uden IP-adresser vil GA eksempelvis ikke være i stand til at fortælle hvilket land, hjemmesidens besøgende komme fra. Det er sagen i kortest mulige træk.

Denne side forklarer sagen og anbefaler også fem alternativer, hvormed man får nogenlunde de samme informationer samtidig med, at man overholder GDPR.

Tre datatilsyn (Frankrigs, Østrigs og Danmarks) har udtalt sig om det, og de er alle enige:

… hvis man bruger Google Analytics, skal man lægge en plan for at lovliggøre sin brug ved at træffe supplerende foranstaltninger.

(Kilde: Datatilsynet)

Jeg orker ikke at sætte mig ind i de “supplerende foranstaltninger”, og jeg orker heller ikke at få vrøvl med en eller flere offentlige myndigheder. Jeg har derfor slettet GA fra min side.

Sletningen af GA var mere indviklet end at sætte en helt ny WordPress-side op. Sletningen vil vist nok have effekt fra begyndelsen af maj (dog i år). Det er flere uger siden, jeg fjernede GA, men deres cookies var der stadig. Nu har jeg prøvet at slette dem manuelt. Om det har effekt, ved jeg først efter en fornyet scanning.

Tabet er ikke stort

For mig er tabet af GA ikke stort, for jeg blev aldrig gode venner med GA. Jeg har aldrig forstået sammenhængen i de mange forskellige tal. På et tidspunkt fandt jeg en der – mod betaling – ville hjælpe.

På forhånd havde jeg fortalt, at jeg havde 20 spørgsmål. Da jeg sendte 25 spørgsmål, hørte jeg aldrig mere. Mit gæt er, at han heller ikke forstod sammenhængene.

Googles sider er på flere måder venlige: de har mange links. Men når en side er overbroderet med links, farer jeg vild. Hvad var det, jeg ledte efter? hvor ender og begynder jeg?

En erstatning, der overholder GDPR

Det er selvfølgelig rart at kunne følge med i hjemmesidens succes eller mangel på samme. Hvilke artikler bliver læst? Hvor længe opholder de besøgende sig på hjemmesiden? Hvilken effekt har knapperne? Og meget mere.

Når man lægger mange timer i at skrive, er det rart at vide, om man har læsere eller ej, og hvad der hitter. Fx hitter artiklerne om “Servicekat” måned efter måned. Her har jeg ramt en åre og skriver om noget, man ikke kan finde andre steder. Søger man med Google efter “Servicekat”, ligger jeg på førstepladsen; det kan selvfølgelig skyldes noget så simpelt, som at jeg er den eneste, der bruger ordet. Men nogle får dog idéen om at søge på det.

Jeg har besluttet at prøve det gratis statistikværktøj ved navn “Matomo”. Hvis jeg kan få det til at fungere, kan jeg afbestille abonnementet på CookieYes, der er dyrt, når man har en stor side. Hver person i The Next Generation of Genealogy Sitebuilding (TNG) tæller vist for en side, og dem har jeg knapt 5.000 af.

De skriver, at det tager fem minutter

“Matomo” hed engang “Piwik” og var noget skrammel, der satte tonsvis af koder ind på siden.

Hver gang browseren skal læse en kode, får den travlt med det, den er “anderswo engagiert” og så daler hastigheden, hvormed siden vises for brugeren. Pr. gang drejer det sig om millisekunder, men når der er nok af dem, betyder det noget. Og jeg vil jo gerne bevare mit A på GTmetrix. GTmetrix måler hastigheden på hjemmesiden og foreslår også, hvordan man kan løse mange almindelige problemer.

“Matomo” skriver, at det er nemt at implementere; det kan gøres på fem minutter. Mit første forsøg på testsiden var nu ikke videre nemt. Måske vil det gå lettere på live-siden?

Så er jeg “anderswo engagiert”


Har du kommentarer til artiklen?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt herunder, ikke på Facebook og ikke via Messenger. Jeg svarer dig også relation til artiklen, ikke på Facebook og ikke via Messenger. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge.

Hvis du ikke tidligere har kommenteret en af mine artikler her på siden, skal din kommentar først godkendes (spamhensyn). Min responstid er under normale omstændigheder meget kort. Herefter vil du stryge lige igennem.

, , ,

Forordningshumor: GDPR

Forordningshumor: GDPR

Næsten “compliant”

Forordningshumor: GDPR

At være compliant betyder, at du som virksomhed har fastlagt nogle processer og retningslinjer for at sikre at overholde de krav og regulativer, der findes. Kilde: Bisnode

Nu er jeg den lykkelige indehaver af både en cookiepolitik og en privatlivspolitik, hvilket man er forpligtet til, når man driver en hjemmeside. Forordningen (GDPR) er jo fin og fornuftig, når man taler virksomheder, marketing, økonomi, personfølsomme oplysninger om helbred, seksualitet, trosretninger og jeg ved ikke hvad.

Det er straks lidt sværere at få det til at give mening, når man bare har en hjemmeside, der sætter en cookie, når brugeren bevæger sig rundt på siden eller selv – af egen fri vilje – indtaster en kommentar.

Når det kun er lige ved og næsten, skyldes det, at jeg simpelthen ikke kan finde noget om, hvordan jeg skal forholde mig, når mine navneservere peger på Cloudflare, der står i USA, og forordningen er et europæisk regulativ. Nu har jeg så bare skrevet, at det mangler. Så har jeg da vist min gode vilje.

Jeg har med vilje prøvet at putte en anelse humor ind i privatlivspolitikken – så hvis der engang om fem år skulle være nogen, der læser den, får de muligvis et smil på læben. Så har jeg da fået lidt ud af de timer, jeg har kastet efter projektet.

Noget om snakken?

WordPress, som er mit blogsystem, har lavet en rigtig god og inspirerende skabelon, man kan gå frem efter, så man får det væsentligste med.

Og mange udbydere af alle mulige andre webtjenester har fint indrettet deres sider, så man fx kan opdatere en formular eller lignende, der så uden videre viser de felter, man skal tilføje og herefter oversætte til dansk. Det gælder fx Mailchimp, der er et nyhedsbrevssystem.

Mit nyhedsbrev har 114 abonnenter. Af dem havde 14 valgt ikke længere at ville modtage det; herudover var en enkelt død. Men de 14 fandtes alligevel i databasen, hvilket undrer mig noget. Nu er de selvfølgelig slettet, og så giver det hele måske alligevel en smule mening.

Jeg synes, det var lidt tungt at komme igennem – men nu er det overstået, næsten da.