Tusindvis af private og offentlige danske virksomheder bruger Google Analytics - en gratis nettjeneste, som analyserer trafik på hjemmesider.
Men dermed overtræder de loven om beskyttelse af personoplysninger, mener flere eksperter i it-sikkerhed, skriver Politiken torsdag.
Norges datatilsyn har netop kendt brugen af Google Analytics ulovlig. Årsagen er, at de cookies, som Google Analytics på vegne af virksomheder anbringer i brugernes private computere, røber pc'ernes såkaldte ip-adresser til Google.
Og da EU, hvis lovgivning Norge læner sig op ad, definerer ip-adressen som en personoplysning, er det forbudt, medmindre brugerne udtrykkeligt giver tilladelse til det.
Det er heller ikke lykkedes nordmændene at få klart svar på, om Google bruger de oplysninger, der indsamles via Google Analytics, til andre formål end analyse af trafik på websider. Hvis det sker, er også det ulovligt.
Også de tyske og svenske myndigheder er kritiske i forhold til brugen af Google Analytics.
Efter flere års forhandlinger lykkedes det for knap et år siden Tyskland at tvinge Google til blandt andet at anonymisere tyske brugeres ip-adresser. Og Sveriges Datainspektionen kræver i dag, at Google anonymiserer ip-adresserne.
I Danmark har både Nordea og Danske Bank valgt ikke at bruge Google Analytics, netop fordi man ikke vil udlevere personoplysninger.
- Efter min opfattelse er det piv-ulovligt at bruge Google Analytics. Virksomhederne videregiver adfærdsdata til tredjepart uden deres kunders eksplicitte accept, og det må man ikke, siger Ivan Bager, webanalytiker i Nordea.
Politiken har desuden talt med flere it-eksperter, som er enige med Ivan Bager.
I Danmark er det Datatilsynet, som skal holde øje med, at persondataloven bliver overholdt.
- Vi har indtil nu ikke prioriteret at rejse en sag om, hvor vidt det er lovligt for danske virksomheder at bruge Google Analytics. Men vi følger sagen i Norge, siger kontorchef i Datatilsynet Lena Andersen.
/ritzau/