Fortsätt till huvudinnehållet
förvirrad person som sitter i ett moln av lagstiftning

GDPR, GA4, GTM och Consent Mode V2

02 februari 2024
panang

Visst är det en härlig rubrik för ett blogginlägg? Den liksom lockar till läsning och drar en in i regelefterlevnadens värld. Man bara måste läsa.

Sa ingen någonsin. Men det händer mycket på området och det gäller att hänga med. Sedan vi skrev om Google Analytics och GDPR i augusti har utvecklingen inte stått still, och just nu är det Consent Mode v2 vi måste ha koll på.

Har ni gjort allt ni ska kring GDRP-efterlevnad?

Troligen inte. Vår digitala strateg Jonas har just slutfört ett efterlevnadsprojekt med en av våra kunder, och bilden är att de innan projektet befann sig i samma läge som nästan alla andra: man har sina rutiner och policys på plats, man har en cookie-väljare på webbplatsen och man kör på med Google Analytics ungefär som vanligt.

Men det många verkar ha missat är att mycket av det som (kan) samlas in via GA4 kan definieras som indirekta personuppgifter. Det är alltså inte personuppgifter i sig, men de kan användas för att lägga ett pussel om en person och om de kan kopplas till faktiska personuppgifter så riskerar det att falla under begreppet profilering. Vill man ha hängsle och livrem så behöver man alltså göra en intresseavvägning även för dessa, och bestämma sig för vad man egentligen har behov av, och rätt att, samla in. Det räcker inte med att slå av eller på några funktioner i GA4.

Vi ska vara tydliga här: Vi är inte jurister. Vi är marknadsförare. Det betyder att vi jobbar med GDPR och digital marknadsföring utifrån vårt perspektiv, i projekt som också involverar IT och juridik. Så se det vi skriver som generell information och inriktning – ansvaret för att ni faktiskt efterlever lagen behöver alltid ligga på er. This is not legal advice, som amerikanerna säger.

Vad behöver vi göra?

Först och främst behöver ni ha koll på vad GA4 faktiskt samlar in åt er. Vet ni vad user agent, interests, device category och client ID egentligen betyder och innebär?

Därefter behöver ni kartlägga de tekniska möjligheterna att slå av och på olika dataset: i vissa fall det göras finkornigt, i andra fall innebär en funktion att man inte bara släcker en typ av data utan flera. I extrema fall behöver man köra all data genom en server side-lösning och filtrera bort oönskat innehåll innan det ens når Google.

Ni behöver också upprätta och dokumentera en intresseavvägning där ni definierar vad som samlas in, ändamålet med behandlingen, privatpersonens intresse av att inte dela datan, och ert intresse av att behandla den. Det här är snårigt, men det går.

Till sist behöver ni troligen upprätta en åtgärdslista: något ska landa hos er DPO, något behöver göras i Analytics och något ytterligare behöver nästan alltid justeras på webbplatsen.

Krångligt? Ja. Tråkigt? Också ja. Viktigt? Också ja.

Hör av dig så kan vi hjälpa er.

Så har vi då CMV2 som grädde på moset. Det är den uppdaterade funktionen från Google för att justera Google-taggar baserat på användarens samtycke för annonser och analyscookies. På svenska kan man säga att det är ett sätt att säkerställa att spårning för reklamkampanjer endast sker med användarens samtycke.

Google själva har beskrivit det som en mekanism som tillåter webbplatser att samla in data om webbplatskonverteringar samtidigt som användarnas integritetsinställningar respekteras. Det är deras sätt att försöka efterleva GDPR, Digital Markets Act och annan lagstiftning kring cookies och annonsering.

För att använda Google Consent Mode V2 måste man ha en cookie-banner på plats, som kan kommunicera olika (och i version 2: fler) val som användarna gör. Vi håller på att se över vår egen lösning just nu, men det går också att köpa lösningar från av Google utvalda plattformar för cookie-hantering.

Därför är det viktigt – och bråttom

Det här är framför allt viktigt om ni använder Google Ads. Utan CMV2 kommer ingen data om nya besökare (från Europa) att fångas upp av Google Ads och GA4, efter mars 2024. Det får förstås konsekvenser för hur effektiva ni kan vara med er marknadsföring: målgruppslistor blir ouppdaterade och flera av Googles AI-drivna kampanjmål (maximera konverteringar, mål-CPA osv) kommer att sluta fungera korrekt.

Rent tekniskt så blir det snabbt väldigt tekniskt, men det här är en del i hur Google rör sig bort från cookies överlag, och försöker förlita sig på modellerad data (”AI”) och andra källor (inloggade konton, chrome-webbläsaren osv.) för att generera en så rimlig bild av er webbtrafik som möjligt. (Men vi ska nog ändå ha klart för oss att hur vi som marknadsföra än vrider och vänder på mätningen så kommer vi alltid att ha ett visst mått dålig data med i mixen. Sätter ni era mål med det i åtanke?)

Om du är kund till oss idag och har vår banner-lösning, så kommer vi att hålla dig informerad om uppdateringarna och insatserna. Om inte, är du förstås varmt välkommen att höra av dig så hjälper vi dig med allt från GDPR och GTM-uppsättningar till rätt strategiska målsättningar och cookie-banners.

Senaste blogginläggen

17 apr

Därför tjänar ditt företag på en tydlig tonalitet

Ert varumärkes unika röst är nyckeln till en bra dialog med er målgrupp. Det handlar inte bara om vad ni säger, utan om hur ni sä...

Tips & guider Varumärke & strategi
Läs mer
07 apr

Ska ni göra en omprofilering? Tre frågor ni måste ställa innan ni genomför en rebrandning

Att uppdatera sitt varumärke – att göra en rebranding eller omprofilering – kan vara en viktig och nödvändig investering. Men det...

Varumärke & strategi
Läs mer
03 apr

Pulsfrukost hos Panang – Tillgänglighet och GDPR

Vi vet, att prata om tillgänglighetslagstiftning och GDPR låter inte så upphetsande. Men förutom att det är en juridisk och ekono...

Event Trendspaning
Läs mer
Se fler blogginlägg

Vad vill du lära dig mer om?

Den digitala verkligheten bjuder ständigt på nytt som utmanar och utvecklar både oss och ditt företag. Låt oss ta en fika och prata kommunikation!

Boka ett möte med oss