Fortsätt till huvudinnehållet

Bryter dina Google Fonts mot lagen?

16 september 2022
panang

Du minns väl 2018, när GDPR kom och vände upp och ner på den digitala världen i Europa. En stor omställning som kanske fortfarande inte är helt klar. Till exempel nu när det visat sig att Google Fonts skickar ip-adresser till USA.

Google Fonts är en molntjänst som tillhandahåller teckensnitt, här finns massor av  kostnadsfria typsnitt för webben och runt 50 miljoner sajter runt om i världen använder sig av tjänsten. Problemet är att Google är amerikanskt och följer inte den europeiska dataskyddsförordningen. 

Ip-adressen lagras automatiskt

När någon besöker din webbplats begär dennes webbläsare automatiskt typsnitten från Googles servrar. För att Google ska kunna skicka typsnitten till besökaren måste den veta vart de ska skickas och samlar därför in ip-adressen. Men den åtgärden bryter mot GDPR. 

Ip-adresser räknas som personuppgifter. Många stora amerikanska bolag omfattas av FISA (Foreign Intelligence Surveillance Act). Det är en underättelselag som ger amerikanska myndigheter rätt att inhämta personuppgifter i strid med GDPR. Att en europeisk webbplatsbesökares ip-adress lagras hos ett amerikanskt bolag är därför olagligt enligt den europeiska dataskyddsförordningen. 

En liten ändring löser problemet

Google Fonts samlar alltså in ip-adresser och skickar dem till servrar i USA. I januari i år dömdes en organisation som använt sig av Google Fonts till böter på 100 EUR. Detta för att deras användare inte haft möjlighet att välja om deras personuppgifter ska delas med det amerikanska bolaget eller inte. Därtill hotade domstolen med böter på 250 000 EUR om företaget fortsätter använda tjänsten på samma sätt. En tydlig markering att dataskyddsförordningen ska tas på allvar.

Det är tack och lov inte svårt att åtgärda problemet. Se till att lagra dina typsnitt på din egen server, alternativt hos ditt webbhotell, istället för att de ska hämtas från Google. När användaren hämtar typsnitten från din egen server är deras personuppgifter säkra enligt GDPR. Kom bara ihåg att ändra i koden på sajten så att den hämtar typsnitten från rätt ställe.

Är Google Fonts olagliga?

Nej. Du kan lugnt fortsätta att använda typsnitt från Google. Det du ska tänka på är att Google är amerikanskt och inte förhåller sig till den europeiska dataskyddsförordningen. Därför måste du själv ta ansvar för lagringen av typsnitten.

Hur gör jag för att följa lagen?

Problemet uppstår när någon besöker din webbplats och typsnitten måste hämtas från Googles server. Se till att du lagrar dina typsnitt på egen server eller hos ditt webbhotell istället. Då kan besökaren hämta typsnitten utan att någon ip-adress skickas till amerikanska servrar.

Vi hjälper dig genom ett enkelt ingrepp

En webbplats är levande och behöver underhållas med jämna mellanrum. Vi på Panang är vana vid den här typen av justeringar. Förutsatt att vi har all åtkomst som behövs fixar vi den här ändringen medan du tar hand om ett möte. Bara hör av dig till oss så hjälper vi till!

Senaste blogginläggen

12 feb

Trender inom marknadsföring 2024

2024 kommer med största sannolikhet bli ett spännande år. Nya teknologier, förändrade konsumentbeteenden och en ökad medvetenhet...

Läs mer
02 feb

GDPR, GA4, GTM och Consent Mode V2

Visst är det en härlig rubrik för ett blogginlägg? Den liksom lockar till läsning och drar en in i regelefterlevnadens värld. Man...

Läs mer
13 dec

Pulsfrukost hos Panang – Sökrevolutionen SGE

2024 lanserar Google det som kallas SGE, Search Generativ Experience. Med SGE ritas kartan om för både sökmotoroptimering och dig...

Läs mer
Se fler blogginlägg

Vad vill du lära dig mer om?

Den digitala verkligheten bjuder ständigt på nytt som utmanar och utvecklar både oss och ditt företag. Låt oss ta en fika och prata kommunikation!