Tag Archive for: GDPR

/6 Kommentarer/i , , /af , ,

Farvel til Google Analytics 2

Farvel til Google Analytics 2

Jeg prøver “Matomo On-Premise”

Farvel til Google Analytics 2

Jeg har tidligere skrevet om, hvor vanskeligt det er at slippe ud af Google Analytics (GA), når man først har implementeret det.

Farvel til Google Analytics 2Jeg tror, jeg har dræbt GA ved at nedlægge samtlige “Ejendomme”, men sikker er jeg på ingen måde. Ved at logge ind på GA, har jeg måske alligevel fundet svaret. Ejendommene er smidt i papirkurven den 10. april 2023 og slettes endeligt den 15. maj 2023.

Alternativer til Google Analytics (GA) og Cloudflare og GDPR

Denne artikel beskriver ret grundigt de eksisterende alternativer til GA.

Det er nødvendigt at forholde sig til, at tre landes datatilsyn har udtalt, at man ikke længere uden videre må bruge GA på sin hjemmeside, idet Googles servere står udenfor Europa, og så overholder man ikke reglerne i GDPR.

Det er endelig lykkedes at installere “Matomo” i den self hostede udgave, der kaldes “Matomo On-Premise“. Jeg har valgt den self hostede udgave, fordi jeg så selv har fuld kontrol over alt, hvad der foregår, og fordi jeg ved, at min udbyders servere befinder sig i Danmark. cHosting skriver blandt andet

Placeringen i Danmark garanterer dig kort afstand til dine data og beskyttelsen af din ret til sikker data, underlagt den danske lovgivning.

Opdateret 4. maj 2023: Jeg har undersøgt, at der ikke er GDPR-problemer, selvom min side kører via Cloudflare. De skriver:

Metadata Boundary.

The Customer Metadata Boundary ensures that the end user traffic metadata that can identify a customer stays in the European Union. This includes all the logs and analytics that a customer can see. This is done by ensuring that the end user metadata that can identify a customer flows through a single service at our edge, before being forwarded to one of our core data centers.

When the Metadata Boundary is enabled for a customer, our Edge ensures that any log message that identifies that customer (that is, contains that customer’s Account ID) is not sent outside the EU. It will only be sent to our core data center in the EU.

Farvel til Google Analytics 2Det var selvfølgelig ingen kunst at oprette databasen via cPanel og at uploade samtlige filer til en folder på hjemmesiden med FileZilla. Men herefter begyndte problemerne.

  • Herunder viser jeg data fra min installation, hvor jeg – af sikkerhedshensyn – har erstattet forskellige oplysninger med “xyz”. Du kan nok finde rundt alligevel.
  • Der var problemer med at finde og oprette det “token”, der skal bruges til at spore data om de besøgende på hjemmesiden
  • Der var problemer med password, så jeg måtte flere gange bede om et nyt. Browseren blev ved at brokke sig, men pludselig virkede det alligevel. Hvordan det endelig lykkedes, ved jeg ikke.
    • Jeg var i tvivl om, hvorvidt det skulle være password til hjemmesiden som sådan, eller om det skulle være et password til Matomo selv.
    • Så vidt jeg kan se, er det et password til Matomo selv.
  • Hvis du selv bokser med det, kan du måske finde hjælp i filen, der hedder “config.ini.php”, og som befinder sig i folderen:  /public_html/folderen du uploadede filerne til/config/. Øverst i filen står der:

[database]
host = “127.0.0.1”
username = “xyz” (databasebrugeren)
password = “zyz” (databasebrugerens password)
dbname = “xyz_xyz”
tables_prefix = “matomo_”
charset = “utf8mb4”

Mange interessante data

Nu skal Matomo selvfølgelig have tid til at samle data sammen, men allerede nu kan jeg se, at Matomo er langt lettere at finde rundt i end GA. Jeg blev aldrig gode venner med GA, fordi siden var overbroderet med tal, jeg ikke kunne finde en sammenhæng i. Et billede som nedenstående ved man da, hvad er.

Hvordan Matomo både kan overholde GDPR og finde data som disse, ved jeg ikke, for data stammer fra brugerens IP-adresse,

Brugerne får en unik id-kode i Google Analytics, hvor data om adfærd, demografi og erhvervelsesmetoder bliver overført til Googles moderselskab i USA. Din brug af Google Analytics sender derfor ufrivilligt europæisk brugerdata til USA.

Fordi EU mener, at overførsel af personlig data til amerikanske virksomheder, der ikke kan garantere dataenes sikkerhed fra amerikanske efterretningstjenester, er ulovligt, bør du tage stilling til det. Især efter Datatilsynet har stemplet Google Analytics som ulovligt.

Men det centrale problem er også nærmere, at GA sender data til USA. Det gør Matomo ikke, og dermed vil du med Matomo være “Compliant” og det gælder under alle omstændigheder, hvis du vælger den self hostede løsning “Matomo On-Premise”:

Farvel til Google Analytics 2

Har du kommentarer til artiklen?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt herunder, ikke på Facebook og ikke via Messenger. Jeg svarer dig også relation til artiklen, ikke på Facebook og ikke via Messenger. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge.

Hvis du ikke tidligere har kommenteret en af mine artikler her på siden, skal din kommentar først godkendes (spamhensyn). Min responstid er under normale omstændigheder meget kort. Herefter vil du stryge lige igennem.

/2 Kommentarer/i , , /af , ,

Farvel til Google Analytics

Farvel til Google Analytics

Google Analytics overholder ikke GDPR

Farvel til Google Analytics

Siden den 21. september 2022 har det ikke været lovligt at bruge Google Analytics (GA). Det skyldes, at man ikke uden videre har sikkerhed for, at personoplysninger ikke lander udenfor Europa, når Googles servere står i USA. En IP-adresse anses for en personoplysning.

Uden IP-adresser vil GA eksempelvis ikke være i stand til at fortælle hvilket land, hjemmesidens besøgende komme fra. Det er sagen i kortest mulige træk.

Denne side forklarer sagen og anbefaler også fem alternativer, hvormed man får nogenlunde de samme informationer samtidig med, at man overholder GDPR.

Tre datatilsyn (Frankrigs, Østrigs og Danmarks) har udtalt sig om det, og de er alle enige:

… hvis man bruger Google Analytics, skal man lægge en plan for at lovliggøre sin brug ved at træffe supplerende foranstaltninger.

(Kilde: Datatilsynet)

Jeg orker ikke at sætte mig ind i de “supplerende foranstaltninger”, og jeg orker heller ikke at få vrøvl med en eller flere offentlige myndigheder. Jeg har derfor slettet GA fra min side.

Sletningen af GA var mere indviklet end at sætte en helt ny WordPress-side op. Sletningen vil vist nok have effekt fra begyndelsen af maj (dog i år). Det er flere uger siden, jeg fjernede GA, men deres cookies var der stadig. Nu har jeg prøvet at slette dem manuelt. Om det har effekt, ved jeg først efter en fornyet scanning.

Tabet er ikke stort

For mig er tabet af GA ikke stort, for jeg blev aldrig gode venner med GA. Jeg har aldrig forstået sammenhængen i de mange forskellige tal. På et tidspunkt fandt jeg en der – mod betaling – ville hjælpe.

På forhånd havde jeg fortalt, at jeg havde 20 spørgsmål. Da jeg sendte 25 spørgsmål, hørte jeg aldrig mere. Mit gæt er, at han heller ikke forstod sammenhængene.

Googles sider er på flere måder venlige: de har mange links. Men når en side er overbroderet med links, farer jeg vild. Hvad var det, jeg ledte efter? hvor ender og begynder jeg?

En erstatning, der overholder GDPR

Det er selvfølgelig rart at kunne følge med i hjemmesidens succes eller mangel på samme. Hvilke artikler bliver læst? Hvor længe opholder de besøgende sig på hjemmesiden? Hvilken effekt har knapperne? Og meget mere.

Når man lægger mange timer i at skrive, er det rart at vide, om man har læsere eller ej, og hvad der hitter. Fx hitter artiklerne om “Servicekat” måned efter måned. Her har jeg ramt en åre og skriver om noget, man ikke kan finde andre steder. Søger man med Google efter “Servicekat”, ligger jeg på førstepladsen; det kan selvfølgelig skyldes noget så simpelt, som at jeg er den eneste, der bruger ordet. Men nogle får dog idéen om at søge på det.

Jeg har besluttet at prøve det gratis statistikværktøj ved navn “Matomo”. Hvis jeg kan få det til at fungere, kan jeg afbestille abonnementet på CookieYes, der er dyrt, når man har en stor side. Hver person i The Next Generation of Genealogy Sitebuilding (TNG) tæller vist for en side, og dem har jeg knapt 5.000 af.

De skriver, at det tager fem minutter

“Matomo” hed engang “Piwik” og var noget skrammel, der satte tonsvis af koder ind på siden.

Hver gang browseren skal læse en kode, får den travlt med det, den er “anderswo engagiert” og så daler hastigheden, hvormed siden vises for brugeren. Pr. gang drejer det sig om millisekunder, men når der er nok af dem, betyder det noget. Og jeg vil jo gerne bevare mit A på GTmetrix. GTmetrix måler hastigheden på hjemmesiden og foreslår også, hvordan man kan løse mange almindelige problemer.

“Matomo” skriver, at det er nemt at implementere; det kan gøres på fem minutter. Mit første forsøg på testsiden var nu ikke videre nemt. Måske vil det gå lettere på live-siden?

Så er jeg “anderswo engagiert”

Har du kommentarer til artiklen?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt herunder, ikke på Facebook og ikke via Messenger. Jeg svarer dig også relation til artiklen, ikke på Facebook og ikke via Messenger. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge.

Hvis du ikke tidligere har kommenteret en af mine artikler her på siden, skal din kommentar først godkendes (spamhensyn). Min responstid er under normale omstændigheder meget kort. Herefter vil du stryge lige igennem.

/2 Kommentarer/i , /af ,

Jeg fik pludselig meget travlt

Jeg fik pludselig meget travlt

At tage Arkivlovens § 23 alvorligt

Jeg fik pludselig meget travlt

Tanken har af og til strejfet mig, hvordan jeg kunne offentliggøre data vedrørende min biologiske far men ikke vedrørende min biologiske mor. Jeg tror, jeg har tænkt, at det måtte jeg godt, idet han er død for mere end 21 år siden. Men hun er i mellemtiden også død, så det var der ingen logik i.

Pludselig kom jeg til at tænke på, at jeg selv så sent som i går citerede Statens Arkivers hjemmeside:

“Familieretslige sager indeholder oplysninger om rent private forhold og er omfattet af en tilgængelighedsfrist på 75 år.

Eksempler på familieretslige sager:

  • Adoptionssager
  • Faderskabssager”

Der var jo en faderskabssag, altså gælder fristen på 75 år. Herudover sad han i Nyborg Statsfængsel, da faderskabssagen kørte og på straffesager er der også en frist på 75 år. Så var det, jeg fik meget, meget travlt med at angive ham som “privat” i databasen og revidere det, jeg viser af min egen dåbsindtegning. For pokker da.

Nu står der:

[Arkivloven § 23. Arkivenheder, som indeholder oplysninger om enkeltpersoners private, herunder økonomiske, forhold, er tilgængelige, når de er 75 år gamle.] Adoptionsforældre: appreturmester Jørgen Stegemüller, født i Lyngby Sogn, Københavns Amt, 17. maj 1922 og hustru Jytte Baunsgaard Kristensen, født i Blåhøj Sogn, Vejle Amt, 7. maj 1935. Park Alle 4, Skjern. Borgerligt ægteforenede for sognefogeden i Brande: 22. oktober 1955. Navngivet den 11. december 1965 af adoptivfaderen til Skjern Sogn.

Jeg ved simpelthen ikke, hvorfor jeg aldrig har tænkt over det eller fulgt eventuelle tanker til dørs. Problemet vil nu være, at oplysningerne helt sikkert er brugt af mange andre. Jeg har ingen mulighed for at vide af hvem og kan derfor ikke gøre afbigt. På den anden side kan jeg ikke være ansvarlig for hvad andre eventuelt offentliggør men alene for, hvad jeg selv stiller til rådighed. Men der er ingen tvivl: det er mig, der har begået den første fejl. ØV.

Klage til Datatilsynet

Jeg har klaget til Datatilsynet over den hjemmeside, jeg fandt, hvor min biologiske mors data er vist sammen med koblingen til min biologiske far og mig. Jeg kan ikke længere tilgå siden, da jeg er smidt ud på r** og albuer, så jeg kan ikke kontrollere, om data er slettede. Ejeren ønskede vist ikke dialog med mig…

Når jeg ikke selv kan tilgå siden, kan Datatilsynet heller ikke, men der er håb om, at hjemmesideejeren svarer dem, når han ikke svarer mig.

Herudover har jeg klaget over, at data vedrørende mig selv ikke er slettede. Det er de måske nok nu, men jeg kan som nævnt ikke se det. Jeg er helt ligeglad med, at data vedrørende mig vises; det gør jeg jo også selv. Problemet er koblingen mellem mig og de biologiske forældre.

Jeg ved ikke, om Datatilsynet overhovedet orker at se på den slags, men jeg tror, de er nødsagede til det, når man studerer deres ret flotte og informationsrige hjemmeside.

Det er kun godt, vi har fået Persondataforordningen/GDPR, selvom det ind imellem giver anledning til noget besvær.

 

/i , /af ,

Compliant!

GDPR Compliant Cookiebekendtgørelsen

Tre år bagud med at blive compliant…

Kært barn har mange navne; GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme. GDPR står for General Data Protection Regulation, og er lovgivning, som er indført af EU og trådte i kraft den 25. maj 2018.

Compliant betyder, at hjemmesiden overholder reglerne i det nævnte regelsæt.

Det er de lettere tåbelige regler, der blandt andet får os allesammen til at trykke på en ekstra knap, når vi besøger diverse hjemmesider. Hvor mange læser, hvad de accepterer? Selv trykker jeg som hovedregel “Nej tak”, med mindre det er sider som POV International eller andre med anerkendelsesværdige formål, som kan få min accept til markedsføring. Andre må klare deres markedsføring vha. deres udmærket dimensionerede budgetter til den slags.

Der er også mange fine ting ved GDPR: Et eksempel er retten til at blive glemt (“The right to be forgotten”). Står man fx i en database, hvor man ikke længere ønsker at stå, har man ret til at blive slettet. Det er godt. EU har mange positive sideeffekter.

Som ejer af en helt almindelig hjemmeside skal man leve op til kravene, og har skullet det i knapt tre år. Timeglasset er for længst rindet ud for mig.

Endelig en løsning i fantastiske Enfold

Jeg har forsøgt mig med mange løsninger, da jeg har respekt for Datatilsynet og Erhvervsstyrelsen, lige fra noget smart, der kostede 300 kr. om måneden, CookieBot, der blev opsagt, så snart jeg havde set regning nummer et, til et eller andet udvidelsesprogram (plug-in), der kunne en masse, men ikke var til at få overblik over, til ren tekst med behørig afskrift fra Eric og andre med styr på sagerne.

For et par uger siden kiggede jeg lidt nærmere på skabelonen (temaet) til hjemmesiden – fantastiske, geniale Enfold. Sørme om ikke den har noget mekanik til udfærdigelse af en cookie- og privatlivspolitik. Noget var endda oversat på forhånd, skabelonen kender nogle af tilføjelsesprogrammerne og fortæller om dem, så det bare skal oversættes, og ikke mindst er det dynamisk, så jeg ikke skal sidde og holde øje med, om der dukker nye cookies op. Det klarer Enfold selv. Der er skydeknapper til accept og afvisning af centrale cookies, og brugeren har mulighed for at træffe en ny beslutning.

Cookie- og privatlivspolitik for mennesker

Jeg har brugt oceaner af tid, måske også for meget?, men jeg har villet lave en cookie- og privatlivspolitik for mennesker – på dansk. Det er selvfølgelig irriterende, at der stadig står “(true)” nogle steder, men jeg ved ikke, hvor det kan oversættes. Det skal bare være noget, man nogenlunde kan læse og få bare rimelig mening i, hvis der engang skulle komme en læser forbi 🙂 Du finder den her: https://stegemueller.dk/cookiedeklaration/.

Helt 100 pct. lovmedholdelig er den ikke:

  • Man skal fx. oplyse, hvor længe en cookie “holder”, og det gør jeg ikke, for jeg ved ikke, hvordan jeg får oplysningen tryllet frem.
  • Jeg er heller ikke klar over, hvad “…og services” går ud på, selvom det står et par steder, men så er jeg da dækket ind.
  • En tredje ting undrer mig, og det er, at der ikke vises cookies fra andre plug-ins end de udtrykkeligt nævnte, selvom koden til det er sat ind. Jeg tror, det er en fejl, men jeg gider ikke lede efter løsningen.

Nu bliver det ikke bedre, og så kan diverse offentlige myndigheder bare komme an. Jeg har gjort det så godt, jeg kan.