webb

Vad kan du som ägare av en webbplats om Goggle och GDPR?

GDPR är ju inte direkt dagsfärskt men jag gissar ändå att många webbdesigner/digitala designers och glada småföretagare inte har så bra koll. Ska man vara ärlig, att slänga in några enkla “taggar” från Google och så vipps har man både Analytics, typsnitt och spamfilter på plats är ju sjukt enkelt. Men värnar du verkligen dina användares integritet då? Det ska jag raljera över nu, helt utan att påstå mig vara expert på något sätt.

Personligen tycker jag att valet att inte bli spårad är jätteviktigt. Jag accepterar cookies hej-vilt, ofta helt utan eftertanke. Eller jag gjorde. Nu för tiden är jag försiktigare och jag lägger aldrig in några spårande cookies eller “länkar” utan att ge besökaren valet att neka. På den här sidan finns det inget som spårar dig.

Google och GDRP hos Pivemo.se

Som sagt, på den här sidan blir du inte spårad. Allt jag kan se är att någon har varit här, vilken sida som har besökts och om besökaren klickade på en länk för att komma hit. Men det är också allt. Lite som att man ser att ungarna har varit i rummet eftersom lampan fortfarande lyser men rummet är tomt. Man vet att någon har varit där men inte vem. Man vet att barnet troligtvis kom in genom dörren eftersom dörren fortfarande är öppen men fönstret är stängt. Det är allt jag får reda på. Det räcker ju såklart inte för en större organisation men för oss småföretagare duger det ofta.

Google Analytics

Att Google och GDPR inte alltid går ihop är nog lika nytt som… X-Files. Visst, X-Files kom före Google och är en tv-serie så det finns ju inga andra jämförelsepunkter mer än ålder, men jag gissar att du fattar vad jag menar ändå, att det är gammalt. Om du inte vet vad X-Files var så får du, googla.

Poängen är att du blir spårad. Den här spårningen gör man i Analytics av uppenbara skäl, allt handlar om att ta reda på så mycket som möjligt om hur besökaren använder webbplatsen. Det hade ju inte varit så farligt om det bara handlade om vad du gör på den här webbplatsen, men det stannar ju inte där. Analytics håller koll på vad du gör. Alltså du som i du, inte du som i en generell användare. Analytics samlar in och sparar information från dig som gör att du som person går att identifiera.

Många användare gillar inte det, därför använder jag ett mycket trubbigare verktyg för besöksanalys på den här sidan. Jag får inte reda på en bråkdel av den information jag skulle kunna få med Analytics men eftersom jag inte vill snoka i mina användares “lådor” får det duga.

Google reCAPTCHA

Jag har skrivit flera artiklar som berör just reCAPTCHA. Det har jag gjort för att jag inte gillar Spam. Här hade jag tänkt skriva några “roliga” pappa-skämt om burkskinka och Lappskojs men hoppar över det. Främst för att jag kom på att Lappskojs görs på Oxbringa och inte Spam. Edward Blom kan mer om Lappskojs, läs det här (extern länk).

Även reCAPTCH spårar dig alltså. Problemet med det är att du blir spårad direkt du går in på sidan, utan att ens använda reCAPTCHA som tjänst. Precis som Analytics registrerar den allt den kan om dina aktiviteter på nätet. Det betyder att om du inte meddelar dina användare att du använder reCAPTCHA på din sida och tillåter användaren att göra valet att neka användning bryter du mot GDPR. Det gällar alltså även om användaren inte har fyllt i och skickat in ett formulär. reCAPTCHA kommer skicka allt den kan få reda på om dig till Googles servrar i USA. Där kommer man använda informationen för att bedöma om du är robot eller människa.

Om du har varit inne på www.lappskojs4robots.nu är du antagligen robot, men om du har varit inne på pivemo.se är du antagligen en helt vanlig vettig människa. Det är ju såklart inte så det funkar, men man får väll skojsa lite?

Google Fonts

Nu är det nog fler som undrar varför jag tar upp Google Fonts i en artikel om Google och GDPR. Vad har det med varandra att göra? Det är ju bara en samling mer eller mindre användbara fonter, som man får använda gratis.

Tyvärr inte. Under 2022 i Tyskland kom det in ett flertal stämningar mot företag för att de använde Google Fonts. Stämningarna kom från inte alltid helt seriösa personer och organisationer och vad jag har hittat så handlar det om böter på ungefär 1000kr. Kanske inte så mycket pengar för ett företag som går bra men tänk på all tid som gick åt, och vad den kostade. Man kanske involverade advokater, som värsta Law & Order. Bara för att man ville använda typsnittet Mulish, för att det har ett roligt namn.

Så vad är alternativen?

När det gäller Google och GDPR så finns det alternativ. Problemet är att det inte alltid finns lika bra alternativ, i alla fall inte som är gratis. Alla tycker vi att gratis är gott, lika gott som Lappskojs.

Jag har inte testat några betalda alternativ, för att jag är lite snål och för att jag inte har de behoven. Jag har istället använt följande verktyg.

Analysverktyg för artikeln Google och GDPR

Analytics

Eftersom jag har vana av att använda WordPress har jag valt ett par olika plugins för att hantera mina analysbehov.

Independent Analytics

Ett väldigt användbart verktyg som get dig massor av information, utan att lagra IP-adresser eller skicka data till USA. Det är såklart ett “Analytics Light” men i min mening väldigt bra.

Statify

Statify är ett supersimpelt verktyg som ger dig väldigt grundläggande information. I sitt grundutförande får du reda på hur många sidvisningar du har per dag. Informationen presenteras i en Widget på WordPress Dashboard. Det är allt. Man kan utöka funktionaliteten något med hjälp av andra plugins men det är fortfarande väldigt grundläggande. Du följer dock GDPR.

En bild på en "honeypot"

Captcha

Att skydda sina formulär är superviktigt. Jag har skrivit om fler anledningar i tidigare artiklar och även pratat om alternativ.

Honeypot

För formulären på den här sidan använder jag en enkel “Honeypot”. Det har funkat väldigt bra hittills. Nu är man säkert inte speciellt angelägen att “knäcka” mina formulär med tanke på att min sida inte är tillräckligt välbesökt. Så det kan ändras i framtiden.

Typsnitt

Google Fonts används extremt mycket. Jag försökte hitta lite statistik, men jag tröttnade så låt oss säga såhär. 69 triljoner. Så många “views” har Google Fonts när jag skriver den här artikeln. Det är många. Jag önskar att jag hade 0,001 procent av det på min sida.

Nog med avundsjuka, vad är de GDPR-säkra alternativen?

Bunny Fonts

Om du är van att använda Google Fonts och helst inte vill jobba annorlunda eller hitta nya typsnitt för dina produktioner är Bunny Fonts helt rätt. Det är nämligen samtliga Google Fonts men från en leverantör som inte spårar dig. Lika enkelt, fortfarande gratis och samma utbud. Testa.

När jag hittade Bunny Fonts slutade jag leta efter alternativ till Google Fonts. Det finns garanterat fler.

Ladda ner

Ett ytterligare alternativ är att ladda ner font-filerna från Google och “serva” de från din egen sida. På det sättet är du helt oberoende av andra tjänster.

Slutsats

När du sitter där hemma i soffan på fredagskvällen med en skål smarrig Lappskojs i knät och väntar på att X-Files ska börja behöver du inte längre fundera på hur du ska tänka runt Google och GDPR. Det finns alternativ. Vissa är kanske inte lika bra och om de är det är det är det oftast inte gratis, men det finns som sagt alternativ.

Okej, jag fattar, du sitter inte hemma en fredagskväll med Lappskojs i knät och “väntar” på att ett tv-program ska börja, du streamar X-Files och kan börja när du vill. Smaklig måltid!

Kontakta mig!