Fortsätt till huvudinnehållet

Bryter dina Google Fonts mot lagen?

16 september 2022
panang

Du minns väl 2018, när GDPR kom och vände upp och ner på den digitala världen i Europa. En stor omställning som kanske fortfarande inte är helt klar. Till exempel nu när det visat sig att Google Fonts skickar ip-adresser till USA.

Google Fonts är en molntjänst som tillhandahåller teckensnitt, här finns massor av  kostnadsfria typsnitt för webben och runt 50 miljoner sajter runt om i världen använder sig av tjänsten. Problemet är att Google är amerikanskt och följer inte den europeiska dataskyddsförordningen. 

Ip-adressen lagras automatiskt

När någon besöker din webbplats begär dennes webbläsare automatiskt typsnitten från Googles servrar. För att Google ska kunna skicka typsnitten till besökaren måste den veta vart de ska skickas och samlar därför in ip-adressen. Men den åtgärden bryter mot GDPR. 

Ip-adresser räknas som personuppgifter. Många stora amerikanska bolag omfattas av FISA (Foreign Intelligence Surveillance Act). Det är en underättelselag som ger amerikanska myndigheter rätt att inhämta personuppgifter i strid med GDPR. Att en europeisk webbplatsbesökares ip-adress lagras hos ett amerikanskt bolag är därför olagligt enligt den europeiska dataskyddsförordningen. 

En liten ändring löser problemet

Google Fonts samlar alltså in ip-adresser och skickar dem till servrar i USA. I januari i år dömdes en organisation som använt sig av Google Fonts till böter på 100 EUR. Detta för att deras användare inte haft möjlighet att välja om deras personuppgifter ska delas med det amerikanska bolaget eller inte. Därtill hotade domstolen med böter på 250 000 EUR om företaget fortsätter använda tjänsten på samma sätt. En tydlig markering att dataskyddsförordningen ska tas på allvar.

Det är tack och lov inte svårt att åtgärda problemet. Se till att lagra dina typsnitt på din egen server, alternativt hos ditt webbhotell, istället för att de ska hämtas från Google. När användaren hämtar typsnitten från din egen server är deras personuppgifter säkra enligt GDPR. Kom bara ihåg att ändra i koden på sajten så att den hämtar typsnitten från rätt ställe.

Är Google Fonts olagliga?

Nej. Du kan lugnt fortsätta att använda typsnitt från Google. Det du ska tänka på är att Google är amerikanskt och inte förhåller sig till den europeiska dataskyddsförordningen. Därför måste du själv ta ansvar för lagringen av typsnitten.

Hur gör jag för att följa lagen?

Problemet uppstår när någon besöker din webbplats och typsnitten måste hämtas från Googles server. Se till att du lagrar dina typsnitt på egen server eller hos ditt webbhotell istället. Då kan besökaren hämta typsnitten utan att någon ip-adress skickas till amerikanska servrar.

Vi hjälper dig genom ett enkelt ingrepp

En webbplats är levande och behöver underhållas med jämna mellanrum. Vi på Panang är vana vid den här typen av justeringar. Förutsatt att vi har all åtkomst som behövs fixar vi den här ändringen medan du tar hand om ett möte. Bara hör av dig till oss så hjälper vi till!

Senaste blogginläggen

30 sep

Svenskarna och internet 2024 – Sociala medier

Svenskarna och internet 2024 har äntligen släppts! Vi som jobbar med kommunikation ser det som en riktig höjdpunkt varje år. Med...

Läs mer
27 sep

Tips! Det här ska du ha koll på inför 2025

Det har aldrig gått snabbare än nu, det kommer aldrig att gå långsammare än nu. En sliten klyscha förvisso, men inte desto mindre...

Läs mer
13 sep

Instagram Stories – Allt du behöver veta

Instagram Stories är ett kraftfullt verktyg för att skapa direktkontakt med din publik – och det bästa? Det behöver inte vara per...

Läs mer
Se fler blogginlägg

Vad vill du lära dig mer om?

Den digitala verkligheten bjuder ständigt på nytt som utmanar och utvecklar både oss och ditt företag. Låt oss ta en fika och prata kommunikation!