Google Analytics on tietosuojavaltuutetun mielestä laiton, koska se vuotaa tietoja NSAlle. Itse olen vähän ihmetellyt, että eikö ihmisten henkilökohtaisten tietojen päätyminen esimerkiksi FSBlle ole samalla tavalla riski. Tai jos puhutaan pikaviestimistä kuten WhatsAppista sekä niiden kieltämisestä, niin eikö myös puhelinlaitos voi periaatteessa kerätä arkaluonteista tietoa? WhatsAppista saa kyllä aivan samanlaisen listauksen niistä henkilöistä, joita sillä on kontaktoitu kuin tavallisesta puhelimesta, joten sen takia en oikeastaan ole ymmärtänyt, miksi asiakastietoja ei saa puhua WhatsAppissa?
Uutisessa mainitaan että esimerkiksi siivousalan yhtiö, joka on lähettänyt tietoja asiakkaistaan WhatsAppin kautta ei voi valvoa tuon sovelluksen käyttöä, joten siksi se on laiton. Mutta koska en ole töissä Helmetissa tai yhtiöissä joissa käsitellään luottamuksellista asiakastietoa, niin se kielto ei sitten ole päätynyt minulle asti. Siis tiedän että on paljon päätöksiä, joiden noudattamista valvotaan tarkasti, ja tiedän että jos olisin töissä noissa paikoissa, niin voisin saada vaikka vähän vaikeuksia, kun joku soittaa esimiehelleni, ja kertoo kuinka olen rikkonut pyhiä määräyksiä. Mutta meidän kaikkien pitää kuitenkin huomioida tiukentunut GDPR tulkinta.
Wikipedian mukaan:
******************************************************************************
Seuraava teksti on suora lainaus Wikipediasta
Google Analytics
Google Analytics on Googlen tarjoama ilmainen verkkosivujen kävijäseurantaan tarkoitettu palvelu. Ohjelma saa verkkosivun kävijästä tietoa, kun kävijän selain suorittaa JavaScript-komentosarjan, joka haetaan Googlen palvelimelta verkkosivun lähdekoodiin sisältyvällä lyhyehköllä kutsulla. Kävijöistä kerätyt tiedot tallennetaan Googlen palvelimelle, josta niistä koottuja tilastoja voidaan tutkia Analytics-ohjelmaan kirjautumalla.
Google Analytics ei anna tietoa niistä kävijöistä, jotka ovat kytkeneet JavaScriptin pois käytöstä WWW-selaimensa asetuksissa. Tämän vuoksi se ei kerro kävijöiden määrää yhtä luotettavasti kuin sellaiset kävijäseurantaohjelmat, jotka tallentavat tietoja lokitiedostoon eivätkä nojaudu JavaScriptiin.
Ensimmäinen versio Google Analyticista julkaistiin vuonna 2005, kun Google osti Urchin-ohjelmiston kehittäneen Urchin Softwaren. Vuonna 2012 julkaistiin päivitetty versio nimeltä Universal Analytics. Vuonna 2020 julkaistiin Google Analytics 4.
Universal Analytics -versiosta alkaen Google Analyticsia on voinut käyttää verkkosivustojen lisäksi mobiiliapplikaatioiden käytön seurantaan ja analysointiin. Universal Analytics lopettaa prosessoimasta uutta dataa 1.7.2023 jälkeen ja Google ehdottaa siirtymistä Google Analytics 4 palveluun ennen sitä.
Joulukuussa 2021 itävaltalainen tuomioistuin totesi Google Analyticsin käytön laittomaksi eurooppalaisilla verkkosivuilla. Palvelu vuotaa tiedot Yhdysvaltoihin, jossa tietoja ei käsitellä GDPR:n mukaisesti. (https://fi.wikipedia.org/wiki/Google_Analytics)
Lanattu teksti päättyy.
Eli eikö olekin yllättävää, että maailman käytetyin nettiliikenteen seuraamiseen käytettävä sovellus muuttuu laittomaksi, koska se kuulemma kerää yksityiskohtaisia tietoja eri käyttäjien mieltymyksistä? Mutta kerääkö tuo sovellus todellisuudessa niitä yksityiskohtaisia netinkäyttötietoja, joista ilmenee esimerkiksi käyttäjien henkilötiedot, jolloin se olisi EUn tietosuojalainsäädännön vastainen?
Vai kerääkö Google Analytics ainoastaan sellaista tietoa, että kuinka monta klikkausta kyseinen sivu saa, tai että mistä maasta nuo klikkaukset tulevat sekä tietoa siitä kauanko keskimääräinen sessio tuolla sivulla kestää? Eli onko tuo sellaista tietoa, jota ei saa kerätä?
Itse olen aina ihmetellyt, että miksi EU sääti aikoinaan tuon tietosuojalain? Oliko tarkoitus oikeasti suojella EUn kansalaisia siltä, että heidän tietonsa eivät valu USAn tiedustelu tai "urkinta viranomaisten" tietoon, vai onko tarkoitus ollut rajata EU kansalaisten tiedot EUn alueella toimivien yhtiöiden haltuun.
Tiedon louhinta ja netistä kerätyn tiedon avulla tapahtuva hakujen indeksointi on valtava bisnes. Joten jos tietoa valuu suoraan USAaan, niin tuo tieto on poissa EUn alueille rekisteröityjen toimijoiden käytöstä. Mutta jos sitten puhutaan siitä, miksi juuri nyt ollaan hakemassa valtavaa määrää ennakkotapauksia, joissa tiettyjä sovelluksia kielletään, tai niiden käytöstä tulee huomautuksia, niin onko noiden valitusten takana aito huoli siitä, että ihmisten tietoja valuu vääriin käsiin? Vai onko jollain jotain salattavaa esimerkiksi omien kotisivujen liikenteen kanssa?
Jos itse pitäisin kotisivuja, joissa on maksettua sisältöä, niin varmaan olisin vaivaantunut, mikäli noilla sivuilla ei olisi mitään liikennettä. Tai jos esimerkiksi pitäisin jonkun julkkiksen puolesta promootiosivua, niin varmaan tuo henkilö sitten toivoisi että ne sivut aiheuttaisivat myös jonkinlaista kiinnostusta. Siis lainsäädäntö on aina hyvin monitahoinen asia. Lain mukaan meillä on paljon oikeuksia, mutta sitten meidän pitää muistaa, että meillä on myös velvollisuuksia. Se että esimerkiksi viranomaiset keräävät tietoja vaikkapa pedofiileistä on tietenkin asia, mikä varmaan voidaan hyväksyä, vaikka siinä tunkeudutaan ihmisten yksityisyyteen.
https://fin.afterdawn.com/uutiset/2023/01/17/helmet-kirjasto-google-analytics-laiton
https://fin.afterdawn.com/uutiset/2021/12/08/suomalaisfirma-mokasi-asiakkaista-puhuminen-whatsappissa-on-laitonta-tiedot-valittyvat-yhdysvaltoihin
https://en.wikipedia.org/wiki/Google_Analytics
https://fi.wikipedia.org/wiki/Google_Analytics
Kuva: https://www.crazyegg.com/blog/google-analytics/
https://ajatuksiakahvikupinaaressa.blogspot.com/
Ei kommentteja:
Lähetä kommentti
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.