← Kaikki postaukset
·4 min lukea·Miro Eilola

GDPR-yhteensopiva analytiikka ilman evästebanneria — miten ja miksi

Google Analytics vaatii evästebannerin. Banneri on käyttäjälle ärsyttävä ja vähentää käyttöä. On olemassa toinen tapa — self-hosted analytiikka joka antaa saman tiedon ilman evästeitä, ilman bannereita ja ilman juridista riskiä.

Sinulla on yritys. Sinulla on verkkosivu. Sinulla on Google Analytics — koska "kaikilla on Google Analytics".

Mutta tiesitkö että:

  1. EU-tuomioistuin on todennut Google Analyticsin lähettämän kävijädatan Yhdysvaltoihin EI olevan GDPR-yhteensopiva ilman erillistä suostumusta
  2. Tämä tarkoittaa että sinulla pitää olla evästebanneri joka kysyy lupaa
  3. Kun banneria klikkaa "Hylkää", et saa kävijädataa kyseiseltä kävijältä
  4. Käytännössä jopa 30-50% kävijöistä klikkaa "Hylkää" — eli analytiikkasi näkee vain puolet todellisesta liikenteestä

Tilanne ei ole hyvä kummallekaan: kävijä saa ärsyttävän bannerin, ja sinä saat huonoa dataa.

Mutta on olemassa parempi tapa.

Mistä Google Analytics ja GDPR oikeasti riitelevät

GDPR (yleinen tietosuoja-asetus) sanoo: jos käsittelet henkilötietoja, tarvitset oikeusperusteen. Verkkosivun analytiikka voi perustua:

  1. Suostumus — kävijä klikkaa "Hyväksy"
  2. Oikeutettu etu — esim. statistiikka jos data on aidosti anonymisoitu

Ongelma Google Analyticsin kanssa:

  • GA käyttää evästeitä (_ga, _gid yms) jotka ovat yksilöiviä
  • Eväste tunnistaa kävijän jokaisella käynnillä
  • Data lähetetään Yhdysvaltoihin, jonka tietosuojataso EU:n mukaan ei ole riittävä
  • Tämä ei ole "anonymoitua dataa" GDPR:n mielessä → ei voi nojata oikeutettuun etuun → tarvitsee suostumuksen

EU-tuomioistuin (Schrems II 2020) ja kansalliset tietosuojaviranomaiset Itävallassa, Italiassa ja Ranskassa ovat eksplisiittisesti tuomineet Google Analyticsin GDPR-vastaiseksi ilman suostumusta.

Suomen tietosuojavaltuutettu ei ole vielä nostanut suoraan Google Analyticsia syyniin, mutta linja on selvä: eväste-pohjainen tunnistus = suostumus pakollinen = banneri pakollinen.

Miksi banneri on ongelma

Käytettävyyden tutkimukset ovat selkeitä:

  • 30-50% kävijöistä klikkaa "Hylkää" tai sulkee bannerin
  • Banneri lisää sivuston bounce ratea 5-15%
  • Banneri vähentää konversiota (yhteydenottolomakkeen täyttöjä) 3-8%

Kerro vähän numeroita: jos sivustosi tuottaa 1 000 yhteydenottoa kuukaudessa, banneri saattaa pudottaa sen 970:een → 30 menetettyä asiakasta.

Lisäksi: kun puolet kävijöistä klikkaa "Hylkää", analytiikkasi ei näe heitä lainkaan. Et tiedä mistä he tulivat, mitä sivuja he katsoivat, missä he poistuivat. Sinulla on tiedoissasi reikä.

Vaihtoehto: self-hosted analytiikka

Hyvät uutiset: et tarvitse Google Analyticsia. On olemassa työkaluja jotka antavat saman tiedon ilman evästeitä, ilman bannereita ja ilman GDPR-juridista riskiä.

Kaksi tunnetuinta:

  • Umami (käytän tätä Mironetissa)
  • Plausible (kaupallinen)

Molemmat työskentelevät samalla periaatteella:

  1. Sivuston JavaScript lähettää sivulatauksen tunnistettomana
  2. Palvelin tallentaa: päivämäärä, sivu, viittaaja (mistä tultiin), maa (IP:stä päätelty mutta IP:tä ei tallenneta), selain, käyttöjärjestelmä
  3. Yksilöivää tunnistetta ei luoda — joka käynti on "uusi" käynti analytiikan silmissä, mutta päivän aikana sama selain laskee yhdeksi vierailuksi anonymisoidulla hashilla joka vaihtuu päivittäin

Mitä menetät ja mitä saat

Mitä menetät GA:han verrattuna:

  • Pitkän aikavälin "saman kävijän polun seuranta" (esim. "Maija kävi 5 kertaa viime vuoden aikana") — ei toimi
  • Demografista tietoa (ikä, sukupuoli) — ei kerätä
  • Tarkkaa session-replayta (kävijän klikkaukset, scrollit) — ei kerätä
  • Reaaliaikaista syvällistä funnel-analyysia — Umamissa on, mutta yksinkertaisempaa

Mitä saat:

  • Kävijämäärät päivittäin / viikoittain / kuukausittain
  • Top-sivut
  • Top-viittaajat (mistä tultiin — Google, Facebook, suora liikenne)
  • Maa (Suomi vs ulkomaa)
  • Selain ja käyttöjärjestelmä (mobiili vs desktop)
  • UTM-kampanjadata jos käytät niitä
  • Custom-eventit (esim. "klikkasi yhteystiedot", "lähetti lomakkeen")
  • Bounce rate ja keskimääräinen istuntoaika
  • 100% kävijöistä — ei vain niiltä jotka hyväksyivät bannerin

Käytännössä kaikki mitä yrittäjälle tarvitsee tietää sivustonsa toiminnasta, paitsi pitkän aikavälin yksilön seuranta — jota et kuitenkaan saisi GA:lla ilman suostumusta.

Konkreettinen esimerkki: tämä sivu

Mironet.fi käyttää Umami-analytiikkaa, jonka pyöritän omalla palvelimellani Suomessa (Railway, EU-region). Kun käyt sivulla:

  • Selaimesi ei saa evästettä
  • Et näe "hyväksy / hylkää" -banneria
  • Sivu lataa nopeammin (ei tarvitse ladata GA-kirjastoa, joka on noin 100 KB)
  • Saan dataa siitä että joku Suomesta kävi sivulla, käytti Chromea, mobiililla, ja luki tämän blogi-postauksen 4 minuuttia

Tämä on enemmän kuin GA antaisi minulle bannerin kanssa, koska näen myös ne kävijät jotka muuten klikkaisivat "Hylkää".

Mitä se maksaa

  • Plausible (kaupallinen): 9 €/kk - 39 €/kk riippuen kävijämäärästä
  • Umami self-hosted: 0 € lisenssi + ~5-10 €/kk hostauskulut

Kummatkin ovat halvempia kuin GA + cookie-banneri-toteutus kun lasketaan että banneri-toteutus vaatii joko maksullisen palvelun (Cookiebot 9 €/kk, OneTrust kalliimpi) tai ohjelmoijan työtä.

Mitä Mironet tekee

Kaikki Mironet-asiakkaat saavat self-hosted Umami-analytiikkansa ilman lisämaksua osana kuukausipakettia. Site-tasolla saat data sähköpostiraporttina kuukausittain. Site Pro-tasolla saat oman asiakaspaneelin jossa näet datan reaaliajassa.

Lisäksi: Mironet-sivuilla ei ole evästebanneria, koska niitä ei tarvita. Sivut ovat GDPR-yhteensopivia ilman erillistä suostumuspolkua.

Kannattaako siirto

Jos sinulla on tällä hetkellä Google Analytics + cookie-banneri ja epäilet että:

  • Banneri vähentää konversioita
  • Analytiikkasi tieto on epätäydellistä
  • Olet huolissasi GDPR-riskistä jos joku valittaa sinusta tietosuojavaltuutetulle
  • Haluat yksinkertaisempaa raportointia

…siirto self-hosted-analytiikkaan on todennäköisesti järkevää.

Vaihto vie noin 2 tuntia teknisesti (uusi koodi sivulle, vanha pois). Asiakas joka tekee tämän usein huomaa että:

  1. Sivuston kävijälaskenta nousee 30-50% (oikea luku tulee näkyviin)
  2. Cookie-banneri on poissa → bounce rate paranee
  3. Yksinkertaisempi raportointi on todellisuudessa parempi pk-yrittäjälle

Yhteenveto

Cookie-bannerit eivät ole pakollisia laissa — ne ovat seurausta siitä että käytät evästepohjaista analytiikkaa. Vaihtoehto on olemassa, ja se on monella tapaa parempi:

  • Ei juridista riskiä
  • Ei käyttäjäkokemuksen heikkenemistä
  • Halvempi ratkaisu
  • Täydellisempi data

Kysy meiltä jos haluat keskustella siitä mitä se sinun sivullasi tarkoittaisi.

gdpranalytiikkatietosuoja

Haluatko keskustella sivustosi nykytilasta?

Tarjoan maksuttoman 30 minuutin auditin: kerron mitä sivullasi voi parantaa ja kuinka paljon korjaaminen maksaisi. Ei velvoitusta.

Varaa audit →