Bryter dina Google Fonts mot lagen?
Du minns väl 2018, när GDPR kom och vände upp och ner på den digitala världen i Europa. En stor omställning som kanske fortfarande inte är helt klar. Till exempel nu när det visat sig att Google Fonts skickar ip-adresser till USA.
Google Fonts är en molntjänst som tillhandahåller teckensnitt, här finns massor av kostnadsfria typsnitt för webben och runt 50 miljoner sajter runt om i världen använder sig av tjänsten. Problemet är att Google är amerikanskt och följer inte den europeiska dataskyddsförordningen.
Ip-adressen lagras automatiskt
När någon besöker din webbplats begär dennes webbläsare automatiskt typsnitten från Googles servrar. För att Google ska kunna skicka typsnitten till besökaren måste den veta vart de ska skickas och samlar därför in ip-adressen. Men den åtgärden bryter mot GDPR.
Ip-adresser räknas som personuppgifter. Många stora amerikanska bolag omfattas av FISA (Foreign Intelligence Surveillance Act). Det är en underättelselag som ger amerikanska myndigheter rätt att inhämta personuppgifter i strid med GDPR. Att en europeisk webbplatsbesökares ip-adress lagras hos ett amerikanskt bolag är därför olagligt enligt den europeiska dataskyddsförordningen.
En liten ändring löser problemet
Google Fonts samlar alltså in ip-adresser och skickar dem till servrar i USA. I januari i år dömdes en organisation som använt sig av Google Fonts till böter på 100 EUR. Detta för att deras användare inte haft möjlighet att välja om deras personuppgifter ska delas med det amerikanska bolaget eller inte. Därtill hotade domstolen med böter på 250 000 EUR om företaget fortsätter använda tjänsten på samma sätt. En tydlig markering att dataskyddsförordningen ska tas på allvar.
Det är tack och lov inte svårt att åtgärda problemet. Se till att lagra dina typsnitt på din egen server, alternativt hos ditt webbhotell, istället för att de ska hämtas från Google. När användaren hämtar typsnitten från din egen server är deras personuppgifter säkra enligt GDPR. Kom bara ihåg att ändra i koden på sajten så att den hämtar typsnitten från rätt ställe.
Är Google Fonts olagliga?
Nej. Du kan lugnt fortsätta att använda typsnitt från Google. Det du ska tänka på är att Google är amerikanskt och inte förhåller sig till den europeiska dataskyddsförordningen. Därför måste du själv ta ansvar för lagringen av typsnitten.
Hur gör jag för att följa lagen?
Problemet uppstår när någon besöker din webbplats och typsnitten måste hämtas från Googles server. Se till att du lagrar dina typsnitt på egen server eller hos ditt webbhotell istället. Då kan besökaren hämta typsnitten utan att någon ip-adress skickas till amerikanska servrar.
Vi hjälper dig genom ett enkelt ingrepp
En webbplats är levande och behöver underhållas med jämna mellanrum. Vi på Panang är vana vid den här typen av justeringar. Förutsatt att vi har all åtkomst som behövs fixar vi den här ändringen medan du tar hand om ett möte. Bara hör av dig till oss så hjälper vi till!