background-shape
feature-image

I München har nu en tillämpning av Schrems II dommen tillämpats, en hemsida har nu fått böta €100 efter att ha använt Google fonts igenom att hämta typsnitten direkt från Goiogle’s servrar

Vanlig implementation av Google fonts

Många mallar idag till de stora CMS systemen såsom WordPress använder sig idag av typsnitt från Google. Implementationen är ofta den att typsnitten hämtas direkt från Google’s servrar vilket leder till att användarens ip-adress (vilken räknas som en personuppgift) exponeras för USA baserade företagi, vilket ej är tillåtet utan ett explicit medgivande eller annan s.k rättslig grund.

Du kan bryta mot lagen utan att veta om det

Mycket har hänt sedan Internet slog igenom, och i ärlighetens namn; många som arbetar med Internet, såsom webbdesigners och internetmarknadsförare är helt ignoranta i vad GDPR lagstiftningen kan ha för konsekvenser för dess kunder och klienter.

Samtidigt är risken för att bli dömd idag är väldigt liten så finns risken där, och IMY’s information är svårnavigerad och svårtolkad så det tar enormt mycket tid att sätta sig in i vad som är och inte är tillåtet idag.

Vad kan man göra?

Det första man skall tänka på är att ställa sig frågan om man behöver hantera en personuppgift. Dock då IP-adressen är en personuppgift så måste vi vara nogranna med vart vi hämtar media, typsnitt, hur vi sköter vår trafikspårning samt att ställa krav på våra leverantörer om kompatibilitet med GDPR.

Detta fall skulle t.ex kunna undvikits igenom att ladda ner typsnitten och servera dem från den egna webbplatsen.

Vi på kundskap har tagit oss tiden att läsa igenom vad som gäller och vet hur vi kan testa om er site är GDPR kompatibel eller ej.

Undrar ni om er site är GDPR kompatibel, kan ni alltid slå en signal så kan vi prata om det.

/Cristian Herrera