Brug af Google Fonts kan være i strid med GDPR
Du skal være opmærksom på, hvordan du anvender Google Fonts, efter retten i München i januar afgjorde, at indlejret brug af Google Fonts er i strid med GDPR.
Af Julia Liberati
Året var kun lige begyndt, da domstolen i München i januar 2022 fandt, at websteder, der har indlejret Google Fonts, overtræder den generelle databeskyttelsesforordning (GDPR)
Det sætter altså Google Fonts på listen over Google-værktøjer, man skal være varsom med at bruge på sin webside, hvis man vil holde sig indenfor rammerne af GDPR-lovgivningen. På listen findes allerede Google Analytics, som du kan læse mere om i vores tidligere blogindlæg.
Men bare rolig, du kan stadig bruge skrifttyperne eller fontsene fra Google Fonts, du skal bare være opmærksom på, hvordan du gør det. Vi forklarer dig i dette blogindlæg hvorfor og hvordan.
Problematisk at Google Fonts hoster
Google Fonts er Googles online samling af open source-skrifttyper, som ellers er nem at bruge på sin hjemmeside og webshop – dels fordi der findes over 1000 gratis skrifttyper, du frit kan bruge, og dels fordi det er Google, der hoster skrifttyperne, og du skal derfor hverken bruge serverplads på at opbevare dem eller energi på at opdatere dem.
Men det er netop det, at skrifttyperne hostes på Google Fonts, der er hele problemet med at bruge Google Fonts i forhold til GDPR.
For når Google Fonts hoster dine skrifttyper, og du altså henter dem ind fra deres server, giver du også Google lov til at hente dine besøgendes IP-adresser, og det er ad flere omgange dømt ulovligt i forhold til GDPR. I første omgang i EU-domstolens dom i Schrems II-sag og senere i det østrigske og franske datatilsyns afgørelser om brug af Google Analytics.
Du kan læse mere om afgørelserne om brug af Google Analytics i vores tidligere blog.
USA er et usikkert tredjeland
I bund og grund handler ulovligheden i Google Fonts’ indhentning af brugeres IP-adresser om, at IP-adresser, som er personligt og privat data, bliver sendt til Googles moderselskab i USA, som ifølge EU-domstolens Schrems II-afgørelse er et usikkert tredjeland.
Den afgørelse bygger blandt andet på det faktum, at USA har en lovgivning, der giver de amerikanske efterretningstjenester lov til at snage i EU-borgeres persondata, når den er i hænderne på virksomheder, der har hovedsæde i USA.
Brugen af Google Fonts på din webside er fortsat mulig
Men der er håb forude, hvis du har forelsket dig i nogle af skrifttyperne eller fontsene på Google Fonts. For du kan stadig bruge skrifttyperne fra Google Fonts, hvis bare du sørger for, at de ikke er koblet op med Google.
Afgørelse fra domstolen i München gør det nemlig klart, at brugen af Google Fonts på din webside er mulig, hvis skrifttyperne er lokalt hostet og dermed ikke er forbundet til Googles servere. For så bliver der ikke delt data med Google, og din hjemmeside vil fortsat være GDPR-compliant.
Sørg for at lokalhoste Google Fonts
Så i stedet for at implementere Google Fonts direkte på din webside eller ved hjælp af et plugin, skal du altså hente filerne ned og lægge dem ind på din egen hjemmeside manuelt, så fonten er lokalt installeret på serveren. Og så skal du selvfølgelig sørge for, at hele kodningen for fonten ligger på din lokale server.
På den måde undgår du at være koblet op med Google, når du bruger Google Fonts.
Hos Komunikado er vi altid til rådighed, hvis du gerne vil have tjekket op på, om din webside overholder alle GDPR-regler.
Vores specialister holder sig altid opdaterede på den gældende lovgivning, og vi ved, hvordan vi skal implementere de rigtige sikkerhedsforanstaltninger, så din webside altid er GDPR-compliant.