Google Analytics ei halua käyttäjien yksityistietoja – Quru Blog

Web-analytiikka päätyy harvoin verkon keskustelluimmaksi aiheeksi, mutta viime viikolla tämäkin ihme nähtiin. Niin sanotussa S-pankkigatessa S-pankin verkkopankkia syytettiin käyttäjien henkilötunnusten, tilinumeroiden ja tapahtumatunnusten lähettämisestä Google Analyticsin kautta Googlelle. S-pankki vastasi syytöksiin lähinnä kieltämällä, kiemurtelemalla ja lopulta ilmoittamalla, että työkalu on poistettu käytöstä.

Yksityisyys verkossa on tärkeä asia ja erityisen vakavasti se on otettava silloin, kun kyse on verkkopankkipalveluista. S-pankkigaten ympärillä käyty keskustelu oli kuitenkin sen verran kirjavaa, että muutama oikaisu tuntuu nyt tarpeelliselta. Tärkein niistä on tämä:

Google ei halua palvelimilleen käyttäjän henkilökohtaisia tietoja.

Google Analyticsin käyttäjäehdoissa kielletään selkeästi asiakasta lähettämästä Googlen palvelimille mitään sellaista tietoa, joka mahdollistaa loppukäyttäjän henkilöllisyyden tunnistamisen suoraan datasta. Tämä pätee kaikkiin tileihin riippumatta siitä, käyttääkö asiakas Google Analyticsin maksutonta versiota vai maksullista Premium-palvelua.

Mediassa välittynyt kuva Googlesta jokaisen kaduntallaajan yksityisyyttä vaanivana kiilusilmäisenä datamonsterina on siis yksiselitteisen väärä. Google ei monikansallisena jättiläisenä tietenkään ole automaattisesti hyvisten puolella, mutta tässä asiassa tavallisen kansalaisen näkemys on myös Googlen kannalta järkevää riskienhallintaa. Googlella ei yksinkertaisesti ole varaa mokata räikeästi yksityisyysasioissa, sillä se veisi pohjan koko liiketoiminnalta. Eikä Google mitään käyttäjien nimillä tai tilinumeroilla tekisikään, sillä ne eivät sisällä sisällön tai mainonnan kohdentamisen kannalta mitään arvokasta.

S-pankin viestinnässä asia yritettiin kääntää ympäri toteamalla, että mikäli Google käyttää lähetettyjä tietoja omaan toimintaansa, se rikkoo palvelusopimusta. Ovela harhautus, mutta siitä ei nyt ole kyse. Kyse on siitä, että S-pankki on jo rikkonut Googlen palvelusopimusta lähettämällä käyttäjän yksilöiviä tietoja Googlen palvelimille. Sanktio tällaisissa tilanteissa on poikkeuksetta se, että Google deletoi tilin kaiken datan koko siltä ajalta, jolta tunnistetietoja on lähetetty, riippumatta siitä millaisella frekvenssillä vääriä parametrejä on myllyyn lipsunut. Vaihtoehtoisesti asiakas saa itse poistaa koko mittaustilinsä.

On myös huomattava, että Googlelle ei riitä vääränlaisen datan suodattaminen pois lopullisesta datapankista Google Analyticsin hallintapaneelin näkymäfilttereitä käyttämällä. Ainoa vaihtoehto on se, että yksilöiviä tietoja ei lähetetä edes raakadatassa.

Eikä niitä tarvitsekaan lähettää.

S-Pankille ja muille saman ongelman kanssa rimpuileville on myös hyviä uutisia. Google Analytics -mittaus on täysin toteutettavissa niin, ettei mitään henkilökohtaisia tietoja välitetä Googlen palvelimille. Tämä onnistuu esimerkiksi skriptillä, joka poistaa parametrit Google Analyticsiin työnnettävästä datasta jo ennen kuin mitään on lähetetty. Asiakkaiden yksityisyys säilyy, eikä sopimusehtoja rikota.

Lopuksi terveisiä tietosuojavaltuutetulle ja muille epäilijöille: myös moottorisahaa tai pesäpallomailaa voidaan käyttää vääriin tarkoituksiin, mutta syy ei silloin ole työkalussa vaan sen käyttäjässä. Pidetäänhän siis yhdessä huolta siitä, että kritiikki osuu oikeaan kohteeseen myös Google Analyticsistä keskusteltaessa.

[planning]