Fortsätt till huvudinnehållet

Bryter dina Google Fonts mot lagen?

16 september 2022
panang

Du minns väl 2018, när GDPR kom och vände upp och ner på den digitala världen i Europa. En stor omställning som kanske fortfarande inte är helt klar. Till exempel nu när det visat sig att Google Fonts skickar ip-adresser till USA.

Google Fonts är en molntjänst som tillhandahåller teckensnitt, här finns massor av  kostnadsfria typsnitt för webben och runt 50 miljoner sajter runt om i världen använder sig av tjänsten. Problemet är att Google är amerikanskt och följer inte den europeiska dataskyddsförordningen. 

Ip-adressen lagras automatiskt

När någon besöker din webbplats begär dennes webbläsare automatiskt typsnitten från Googles servrar. För att Google ska kunna skicka typsnitten till besökaren måste den veta vart de ska skickas och samlar därför in ip-adressen. Men den åtgärden bryter mot GDPR. 

Ip-adresser räknas som personuppgifter. Många stora amerikanska bolag omfattas av FISA (Foreign Intelligence Surveillance Act). Det är en underättelselag som ger amerikanska myndigheter rätt att inhämta personuppgifter i strid med GDPR. Att en europeisk webbplatsbesökares ip-adress lagras hos ett amerikanskt bolag är därför olagligt enligt den europeiska dataskyddsförordningen. 

En liten ändring löser problemet

Google Fonts samlar alltså in ip-adresser och skickar dem till servrar i USA. I januari i år dömdes en organisation som använt sig av Google Fonts till böter på 100 EUR. Detta för att deras användare inte haft möjlighet att välja om deras personuppgifter ska delas med det amerikanska bolaget eller inte. Därtill hotade domstolen med böter på 250 000 EUR om företaget fortsätter använda tjänsten på samma sätt. En tydlig markering att dataskyddsförordningen ska tas på allvar.

Det är tack och lov inte svårt att åtgärda problemet. Se till att lagra dina typsnitt på din egen server, alternativt hos ditt webbhotell, istället för att de ska hämtas från Google. När användaren hämtar typsnitten från din egen server är deras personuppgifter säkra enligt GDPR. Kom bara ihåg att ändra i koden på sajten så att den hämtar typsnitten från rätt ställe.

Är Google Fonts olagliga?

Nej. Du kan lugnt fortsätta att använda typsnitt från Google. Det du ska tänka på är att Google är amerikanskt och inte förhåller sig till den europeiska dataskyddsförordningen. Därför måste du själv ta ansvar för lagringen av typsnitten.

Hur gör jag för att följa lagen?

Problemet uppstår när någon besöker din webbplats och typsnitten måste hämtas från Googles server. Se till att du lagrar dina typsnitt på egen server eller hos ditt webbhotell istället. Då kan besökaren hämta typsnitten utan att någon ip-adress skickas till amerikanska servrar.

Vi hjälper dig genom ett enkelt ingrepp

En webbplats är levande och behöver underhållas med jämna mellanrum. Vi på Panang är vana vid den här typen av justeringar. Förutsatt att vi har all åtkomst som behövs fixar vi den här ändringen medan du tar hand om ett möte. Bara hör av dig till oss så hjälper vi till!

Ja tack, jag vill ha hjälp

Senaste blogginläggen

13 feb

7 viktiga faktorer som avgör om din marknadsföring ger effekt

Du kanske läste vårt blogginlägg om döden för datadriven marknadsföring? Där pratade vi om varför det blivit svårare och svårare...

Digital marknadsföring
Läs mer
19 jan

Döden för data­driven marknads­föring?

Datadriven marknadsföring har varit det stora löftet i över ett decennium. Äntligen skulle vi slippa gissa, få svart på vitt vad...

Digital marknadsföring Varumärke & strategi
Läs mer
16 jan

Kreativa koncept och varför du tjänar på dem

Den datadrivna värld vi har vant oss vid det senaste decenniet är på väg att förändras. Cookiedöd och hejdad spårning gör att vi...

Koncept & design
Läs mer
Se fler blogginlägg

Vad vill du lära dig mer om?

Den digitala verkligheten bjuder ständigt på nytt som utmanar och utvecklar både oss och ditt företag. Låt oss ta en fika och prata kommunikation!

Boka ett möte med oss