Fortsätt till huvudinnehållet

Bryter dina Google Fonts mot lagen?

16 september 2022
panang

Du minns väl 2018, när GDPR kom och vände upp och ner på den digitala världen i Europa. En stor omställning som kanske fortfarande inte är helt klar. Till exempel nu när det visat sig att Google Fonts skickar ip-adresser till USA.

Google Fonts är en molntjänst som tillhandahåller teckensnitt, här finns massor av  kostnadsfria typsnitt för webben och runt 50 miljoner sajter runt om i världen använder sig av tjänsten. Problemet är att Google är amerikanskt och följer inte den europeiska dataskyddsförordningen. 

Ip-adressen lagras automatiskt

När någon besöker din webbplats begär dennes webbläsare automatiskt typsnitten från Googles servrar. För att Google ska kunna skicka typsnitten till besökaren måste den veta vart de ska skickas och samlar därför in ip-adressen. Men den åtgärden bryter mot GDPR. 

Ip-adresser räknas som personuppgifter. Många stora amerikanska bolag omfattas av FISA (Foreign Intelligence Surveillance Act). Det är en underättelselag som ger amerikanska myndigheter rätt att inhämta personuppgifter i strid med GDPR. Att en europeisk webbplatsbesökares ip-adress lagras hos ett amerikanskt bolag är därför olagligt enligt den europeiska dataskyddsförordningen. 

En liten ändring löser problemet

Google Fonts samlar alltså in ip-adresser och skickar dem till servrar i USA. I januari i år dömdes en organisation som använt sig av Google Fonts till böter på 100 EUR. Detta för att deras användare inte haft möjlighet att välja om deras personuppgifter ska delas med det amerikanska bolaget eller inte. Därtill hotade domstolen med böter på 250 000 EUR om företaget fortsätter använda tjänsten på samma sätt. En tydlig markering att dataskyddsförordningen ska tas på allvar.

Det är tack och lov inte svårt att åtgärda problemet. Se till att lagra dina typsnitt på din egen server, alternativt hos ditt webbhotell, istället för att de ska hämtas från Google. När användaren hämtar typsnitten från din egen server är deras personuppgifter säkra enligt GDPR. Kom bara ihåg att ändra i koden på sajten så att den hämtar typsnitten från rätt ställe.

Är Google Fonts olagliga?

Nej. Du kan lugnt fortsätta att använda typsnitt från Google. Det du ska tänka på är att Google är amerikanskt och inte förhåller sig till den europeiska dataskyddsförordningen. Därför måste du själv ta ansvar för lagringen av typsnitten.

Hur gör jag för att följa lagen?

Problemet uppstår när någon besöker din webbplats och typsnitten måste hämtas från Googles server. Se till att du lagrar dina typsnitt på egen server eller hos ditt webbhotell istället. Då kan besökaren hämta typsnitten utan att någon ip-adress skickas till amerikanska servrar.

Vi hjälper dig genom ett enkelt ingrepp

En webbplats är levande och behöver underhållas med jämna mellanrum. Vi på Panang är vana vid den här typen av justeringar. Förutsatt att vi har all åtkomst som behövs fixar vi den här ändringen medan du tar hand om ett möte. Bara hör av dig till oss så hjälper vi till!

Ja tack, jag vill ha hjälp

Senaste blogginläggen

09 jan

Läs det här innan du väljer hemsida

Kanske borde det egentligen stå webbplats, eftersom hemsidan tekniskt sett bara är den första sidan – startsidan – på...

Tips & guider Webb & appar
Läs mer
11 dec

Trendspaning sociala medier 2026

Vi vet, att hänga med i svängarna i sociala medier är en utmaning! Hur ska man hålla sig uppdaterad när plattformarna och formate...

Digital marknadsföring Trendspaning
Läs mer
04 dec

Marknadsföring i lågkonjunktur – pausa inte annonseringen

Just nu står många företag och marknadsförare inför samma utmaning: mindre budget men högre krav på resultat. Instinkten kan vara...

Digital marknadsföring
Läs mer
Se fler blogginlägg

Vad vill du lära dig mer om?

Den digitala verkligheten bjuder ständigt på nytt som utmanar och utvecklar både oss och ditt företag. Låt oss ta en fika och prata kommunikation!

Boka ett möte med oss