Skatteetaten og Google analytics

Etter at vi blogget om nettstatistikken i går, fikk vi spørsmål om bruken av Google Analystics og personvern. Derfor tenkte vi det kunne være greit å si litt om Datatilsynets tilsyn av bruken vår.

Datatilsynet hadde i 2012 et tilsyn av blant andre Skatteetatens bruk av Google analytics. I den foreløpige rapporten kom det frem bekymring for om brukernes IP-adresser var godt nok anonymisert og Googles bruk av IP-adresser.

Skatteetaten på sin side mente vi hadde hatt en grundig gjennomgang av personvernhensyn og satte inn nødvendige personverntiltak før Google analytics ble tatt i bruk.
Etter å ha mottatt den foreløpige tilsynrapporten hadde vi hatt en dialog med Google og var godt fornøyde med dokumentasjon vi fikk. Les vårt svar: Google analytics

Datatilsynet var enige i vår konklusjon i den endelige rapporten: Datatilsynet har konkludert med at Skatteetaten og Lånekassen i tilstrekkelig grad vet hvordan Google håndterer IP-adresser i analyseverktøyet Google analytics. Opplysningene anonymiseres og brukes ikke til annet enn analyseformål.

Les hele rapporten her Datatilsynets sider.

  • Single Malt

    Dette er en viktig diskusjon. Bra dere avklarte spørsmålet såpass tidlig. https://www.kredittkortinfo.no/

  • Pingback: this post()

  • Pingback: he has a good point()

  • Pingback: alkaline water()

  • Pingback: http://makemoney.camkingz.com/()

  • Pingback: http://webkingz.camkingz.com/()

  • Pingback: website()

  • Pingback: alkaline water()

  • Pingback: water ionizer()

  • Pingback: view more()

  • Pingback: loan payment plan()

  • Pingback: pay per day loan plans()

  • Pingback: pay per day loans plan()

  • Pingback: water ionizers()

  • Pingback: ionizer payment plan()

  • Pingback: f-18 electrician jobs()

  • Pingback: electrical hand tools pdf()

  • Pingback: house blue()

  • Pingback: plumber salary()

  • Pingback: triple r locksmith()

  • Pingback: p m electricians()

  • Pingback: their website()

  • Pingback: bottled alkaline water()

  • Fetter Anton

    Google Arvind Narayanan.

    «My doctoral research exposed the problems with data anonymization. My thesis, in a sentence, is that the level of anonymity that consumers expect—and companies claim to provide—in published or outsourced databases is fundamentally unrealizable.»

    Det er rett og slett ikke mulig for Google å garantere at dataene bare blir brukt for analyse. Det er både juridiske, systemtekniske og fundamentale statistiske hindre for dette.

    Så personvernhensynet er ikke ivaretatt. Det spiller ingen rolle hva Google sier eller hva Datatilsynet sier.

    «Anonymiseringen skjer ved at siste oktett i IPv4-adresser og de siste 80 bits i IPv6-adresser blir fjernet. Ved å anonymisere på denne måten er det ikke mulig å knytte IP-adressen opp mot en enkeltperson. Anonymiserte IP-adresser vil derfor klart falle utenfor personopplysningslovens definisjon av en personopplysning, »

    Bruken av ordet «anonymisering» av Google eller Skatteetaten er ikke vitenskapelig begrunnet. Google Analytics gjør ikke anonymisering av data etter noen statistisk «godkjent» metode. Det er velkjent at statistisk deanonymisering av disse dataene er trivielt. Man kan sammenligne teknikken med å innføre et par skrivefeil i en artikkel og så kalle den uleselig.

    Hva intensjonen til Google er har ingen ting å si. Det er bra folk der, jeg kjenner mange som jobber der. Jeg tror ikke Google eksplisitt danonymiserer dataene, men det er tull at dataene er anonymisert. Ta gjerne kontakt med en hvilken som helst statistiker på et norsk universitet som har litt oversikt over maskinlæring.

    Problemet er at Google ikke er underlagt norsk lov og det er ingen ting hverken skatteetaten eller Google kan gjøre for å forandre amerikansk lov.

    Skatteetaten burde ikke bruke Google Analytics. Det er så utrolig enkelt å gjøre dette in-house at det å ikke gjøre det gjør det naturlig å stille seg spørsmålet om skatteetaten er kompetent til å håndtere så sensitiv informasjon som de er pålagt av Staten.

    Faktum er at online bruk av tjenester som skatteetaten allerede i dag er problematisk pga metadata-analyse av trafikken. Denne typen analyser blir bare kraftigere ettersom tiden går. Det beste forsvaret som er tilgjengelig i dag er å holde trafikken innenfor Norges grenser og kun la aktører underlagt norsk lov ha tilgang til metadataene. Dette gjelder all trafikk til alle offentlige tjenester.

    Sikkerhetsmessig og fagmessig så er dette veldig problematisk. Skatteetaten er ansett som en av de bedre etatene innen IT i Norge og en så bevisstløs holdning til personvern bidrar til en fundamental undergraving av autoriteten dere har hatt.

    Som profesjonell part så er det svakt å dytte personvernlovgivningen foran dere i svaret til Datatilsynet. Datatilsynet kan bare kreve at dere holder dere innenfor loven, men som selvstendig ansvarlige så er måten dere gir ut denne informasjonen til utenforstående fullstendig forkastelig.

    • Vi skjønner at du ikke er enig med Datatilsynets vurdering. Men vi delte dine bekymringer og iverksatte tiltak før vi tok i bruk Google analytics. Dette finner Datattilsynet, som vi må forutsette er Norges fremste autoritet på dette feltet, tilfredsstillende: «Datatilsynet er tilfreds med etatenes svar, og har konkludert med at deres bruk av Google analytics er akseptabel. Saken er derfor avsluttet fra Datatilsynets side.»

      http://www.datatilsynet.no/Nyheter/2013/Aksepterer-bruk-av-Google-analytics/