Her skal jeg forklare hvorfor dette skjer. Hvorfor kan vi ikke å filtrere ut vår ut nettsidetrafikk når Google Analytics er satt opp i tråd med GDPR? 

Og finnes det en løsning? Ja, heldigvis. Det finnes en måte å gjøre dette på som både sikrer god statistikk og følger GDPR.

Hold testing utenfor Google Analytics

Det er fornuftig å filtrere ut alle nettsidebesøkene fra din egen IP-adresse. Når man jobber med en nettside leser man artiklene lenge og man laster sidene mange ganger. Man tester at alt fungerer som det skal, og denne testing ønsker vi ikke at skal vises i Google Analytics. Dette er ikke reelle besøk av folk som søker dine tjenester eller produkter. Den enkleste og vanligste måten å gjøre dette på er ved å ekskludere alle besøk fra din digitale adresse, altså egen IP-adresse.

IP-adresser er persondata 

I forkant av at GDPR trådte i kraft, jobbet mange hardt for å gjøre nettsidene klare til de nye lovene for lagring av persondata. Da ble mange oppmerksomme på at Google Analytics lagrer IP-adresser, at IP-adresser er persondata og at man skal ha en lovlig grunn eller tillatelse til å lagre slik informasjon. 

At IP-adresser ikke lagres i Analytics ødelegger ikke statistikken. Det gjør de geografiske tallene litt mindre presise, men du kan fortsatt se tall for fylker og store byer. Dermed var løsningen enkel: Ved å legge inn en funksjon som heter AnonymizeIP i analytics-scriptet i koden eller i Google TagManager, blir alle IP-adresser skjult for Analytics. Og ingen IP-adresser blir lagret heller. Det var raskt, enkelt og rimelig og et viktig steg for å gjøre nettstedet “GDPR-ready”. 

Veldig mange nettsider bruker i dag “AnonymizeIP” og veldig mange av de samme sidene har et filter som fjerner trafikk fra IP-adresser. Det ikke alle tenker på er at disse to innstillingene ikke fungerer sammen.

Når Google Analytics ikke ser noen IP-adresser, kan enkelte av disse heller ikke filtreres bort. Dermed dukker våre egne testbesøk på nettsiden plutselig opp i statistikken igjen! 

Dette betyr at statistikken i Google Analytics ikke blir helt korrekt. Spesielt gjelder det sider med få besøkende. Her kan denne “feilen” ødelegge både statistikken og markedsbeslutninger tatt på bakgrunn av tallene man ser i Analytics.

Slik følger du GDPR uten at statistikken blir ødelagt

Her skal jeg prøve å beskrive hvordan du får i pose og sekk, altså hvordan du opptrer korrekt i forhold til GDPR-reglene uten at statistikk analytics blir ødelagt. Løsningen er litt komplisert, men fullt mulig å få til å fungere godt. Hemmeligheten er å la Google Tag Manager og publiseringssystemet (CMS) ditt jobbe sammen.

CMS'et ser alltid brukernes IP-adresse, og kan derfor avgjøre hvorvidt IP-adressen skal registreres i Analytics. Vi lar CMS'et putte inn koden for Google Tag Manager på nettsiden, og samtidig bruke "Data Layer" til å sende avgjørelsen (ja/nei) til Tag Manager. Hvis "ja" så startes Analytics, hvis "nei" så startes ikke Analytics og dermed havner ikke nettesidebesøk fra vår egen IP-adressen i statistikken. Samtidig sender vi ingen IP-adresser til Google Analytics, siden vi lar CMS'et gjøre filtreringsjobben.

I vårt CorePublish CMS så er denne funksjonaliteten innebygget. For andre publiseringsverktøy kreves det at en webutvikler er med på laget og kan programmere det vi ønsker.

Datt du av nå? Ingen problem!

Dette er en oppskrift for webutviklere og programmerere. Det viktige er ikke å forstå stegene som ble beskrevet over, men å vite at det fungerer og at det går an. Det er fullt mulig å følge GDPR samtidig som nettsidestatistikken ikke innholder tall fra de som skriver for, jobber med eller tester nettsiden din. 

Vi eller andre utviklere av nettsider kan fikse dette. Hvor lang tid det tar varierer mellom de ulike publiseringsløsningene, men det skal kunne løses med forholdsvis enkel programmering. 

Vi i CoreTrek har gjort alt klart i vårt eget CMS og kan på kort tid sette dette opp korrekt. Har du spørsmål om dette, eller trenger hjelp til å sette dette opp korrekt, så kontakt oss!