Google Analytics är världens mest använda webbanalysverktyg: över 28 miljoner webbplatser integrerar det 2026. Sedan europeiska tillsynsmyndigheters uppmärksammade beslut att Google Analytics inte uppfyller GDPR kvarstår frågan om verktygets laglighet för varje europeisk webbplatsutgivare. Lanseringen av Google Analytics 4 och antagandet av EU-US Data Privacy Framework i juli 2023 har förändrat situationen, men riskerna har inte försvunnit. Om du driver en webbplats är det oumbärligt att förstå dessa frågor för att undvika sanktioner på upp till 20 miljoner euro.
Varför Google Analytics är problematiskt under GDPR
Konflikten mellan Google Analytics och GDPR vilar på en grundläggande punkt: överföringen av personuppgifter till USA. När en internetanvändare besöker en webbplats som använder Google Analytics samlas uppgifter som IP-adress, cookie-identifierare, skärmupplösning och navigationsväg in och skickas till Googles servrar i USA.
Schrems II-domen och dess konsekvenser
I juli 2020 ogiltigförklarade EU-domstolen Privacy Shield, mekanismen som tillät dataöverföringar mellan EU och USA. Denna dom, känd som Schrems II, skapade ett juridiskt vakuum för alla amerikanska tjänster som behandlar europeiska invånares uppgifter.
Europeiska tillsynsmyndigheters beslut
Flera europeiska dataskyddsmyndigheter har bedömt Google Analytics i standardkonfiguration som icke-regelefterlevande. Myndigheterna i Frankrike, Österrike, Italien och Danmark har fattat liknande beslut, efter samordnade klagomål från organisationen noyb.
Det dubbla cookieproblemet
Utöver dataöverföringen placerar Google Analytics spårningscookies på användarens enhet. Enligt ePrivacy-direktivet kräver varje placering av en icke-nödvändig cookie användarens förhandssamtycke. En webbplats som laddar Google Analytics utan att invänta samtycke begår en dubbel överträdelse.
Data Privacy Framework: en osäker förbättring
I juli 2023 antog Europeiska kommissionen EU-US Data Privacy Framework (DPF). Google har certifierats under DPF, vilket teoretiskt åter legaliserar överföringar till dess amerikanska servrar. Ramverket vilar dock på amerikanska myndigheters åtaganden, och rättsliga överklaganden har redan inletts. En eventuell “Schrems III”-dom kan ogiltigförklara ramverket. 2026 kvarstår den juridiska osäkerheten.
Google Analytics 4: räcker det?
Sedan juli 2023 har Google ersatt Universal Analytics med Google Analytics 4 (GA4) som medför betydande förbättringar av dataskyddet.
GA4:s framsteg
GA4 anonymiserar IP-adresser som standard. Datalagringstiden har kortats (2 eller 14 månader). Datamodellen baseras på händelser istället för sessioner, och GA4 erbjuder fler kontroller över insamlade uppgifter.
Kvarstående begränsningar
Trots förbättringarna fortsätter GA4 att placera cookies, vilket fortfarande kräver förhandssamtycke. Uppgifterna behandlas fortfarande av Google, en aktör underkastad amerikansk rätt. DPF kan ogiltigförklaras. Även med samtycke matar uppgifterna som överförs till Google ett reklamekosystem som användaren inte kontrollerar.
GDPR-kompatibla alternativ
Matomo (tidigare Piwik)
Matomo är det främsta open source-alternativet. Värd i Europa eliminerar det problemet med transatlantiska överföringar. Under vissa konfigurationsvillkor kan Matomo användas utan förhandssamtycke. Egen hosting är gratis; Matomo Cloud startar på 19 euro/månad.
Plausible Analytics
Plausible är ett lättviktigt och integritetsfokuserat verktyg. Inga cookies, inga personuppgifter, under 1 Ko. Ingen samtyckebanner behövs. Priser från ca 9 euro/månad.
Fathom Analytics
Fathom delar Plausibles filosofi: inga cookies, inga personuppgifter, GDPR-efterlevnad som standard. Priser från ca 14 dollar/månad.
Hybridlösning
Många webbplatser tillämpar 2026 en hybridstrategi: ett cookiefritt verktyg (Plausible eller undantaget Matomo) för grundläggande statistik för alla besökare, kompletterat med GA4 som aktiveras först efter samtycke.
Påverkan på din cookiepolicy
Användningen av Google Analytics eller alternativ påverkar direkt din cookiepolicy. Dokumentet måste noggrant ange varje analysverktyg. Läs vår guide om cookieregler och sanktioner. Och glöm inte: en cookiepolicy ingår i de 4 obligatoriska juridiska dokumenten för varje e-handelswebbplats.
Slutsats: vilken lösning ska du välja 2026?
Litet företag eller startup: Plausible Analytics eller egenvärd Matomo erbjuder inbyggd GDPR-efterlevnad. SMF med marknadsföringsbehov: Matomo Cloud, kompletterat med GA4 efter samtycke. Stort företag: Piano Analytics erbjuder en europeisk lösning undantagen av tillsynsmyndigheter. Oavsett val maste din cookiepolicy vara uppdaterad och troget aterspegla de verktyg som anvands. For att snabbt kontrollera din webbplats efterlevnadsstatus, anvand WebLegals gratis scanner. WebLegal erbjuder ocksa en gratis GDPR-konform cookiebanner for att hantera skriptsamtycke.