Sedan den 1 juli 2011 får man inte hur som helst placera kakor i folks webbläsare. Cookies är textsträngarna som ska ”förbättra våra upplevelser” – vilket ibland kan vara synonymt med att stalka oss. Sajtägaren måste upplysa om syftet och inhämta samtycke.
Efterlevnaden är väl sisådär, men Regeringen.se föregår med gott exempel. Där finns en kryssruta högst upp för att godkänna. De berättar om kakorna från Google Analytics, systemet för analys av vad besökare har för sig på ens webb.
I Tyskland misstänkte man att tjänsten bröt mot integritetslagarna. Dataskyddsmyndigheter ville förbjuda användningen, men beslöt till sist tillåta den under vissa förutsättningar.
”Problemet” är att sajterna skickar sina besöksloggar – med användarnas ip-nummer och annan information – till Google. Om många sajter använder systemet kan Google se hur någon med ett visst ip-nummer rör sig över nätet. Har man Gmail eller andra konton kan historiken i princip knytas till person.
En omvänd brandvägg som fångar utgående trafik är användbar: där ser man att Google Analytics anropas hela tiden. Från tidningar, porrsajter och myndigheter. Hälften av de en miljon mest besökta webbarna i världen använder Google Analytics.
Själv blev jag förvånad att Datainspektionen omedelbart skvallrar för Google Analytics att man gått in på dess hemsida. De anser användningen förenlig med personuppgiftslagen. Man finner dråpliga formuleringar: ”Den insamlade informationen vidarebefordras till Google och lagras på deras servrar i bland annat USA. Datainspektionen är personuppgiftsansvarig för insamlingen och Google Inc behandlar personuppgifter för inspektionens räkning. Det är således Datainspektionens bedömning att Google Inc är personuppgiftsbiträde åt inspektionen.”
Man kommer fram till att Google duger som sådant biträde.
Datainspektionen skulle faktiskt uppfylla tyska myndigheters krav. De slänger bort den sista delen av det fyrställiga ip-numret innan uppgifterna skickas över till Google och berättar att surfaren kan installera Google Analytics Opt-Out i webbläsaren. Det är ett Googletillägg som säger att ens eget besök skall ignoreras – en preferens som sajtägaren dock enkelt kan kringgå om hen är på det humöret.
Amerikanska staten bombarderade nätjättarna med begäran om all info de överhuvudtaget hade om ett antal Wikileakspersoner, bland annat en isländsk parlamentsledamot.
Det känns lite slappt att svenska regeringen och Datainspektionen bidrar till att fylla centrala databaser som sedan vittjas så ivrigt. Det finns webbanalysprogram med öppen källkod som kan köras på egna servrar.
Å andra sidan kanske de vill bidra, precis som andra medlemmar i det gränsöverskridande statliga kompisgänget: Whitehouse.gov rapporterar bums till Google Analytics att man kommit på besök.