Adobe og Google Fonts kan bryte med GDPR

Marcus Strömberg

Publisert:

GDPR

Hva mener du, det kan ikke være riktig? Vel, hvis du ikke bruker dem riktig, kan det føre til at nettsiden din bryter med GDPR. Hvordan det skjer og hva du kan gjøre for å unngå det, skal vi gå gjennom i denne artikkelen.

Hvem ville trodd at en font bryter med GPDR?

For meg kom dette litt overraskende da en av utviklerne våre, Caspar Skripkauskas, og jeg snakket om hvordan man lager en WebGL-animasjon som inneholder tekst. For at WebGL-animasjonen skal fungere, må vi ha tilgang til fonten og ikke bare hente den via en API. Dette førte oss videre til å undersøke hvor GDPR-vennlig det er å hente fonter via en API fra Adobe Fonts. Og det ble raskt klart at det kan være i strid med GDPR. Dette fikk meg til å lure på hvordan dette mer presist bryter med GDPR, gjelder det samme for Google Fonts og er det flere ulemper man kanskje ikke tenker på?

Hvordan bryter Adobe og Google Fonts GDPR?

Dette betyr imidlertid ikke at du plutselig må slutte å bruke fonter fra Adobe Fonts og Google Fonts. På riktig måte kan du fortsatt holde deg innenfor GDPRs regelverk, men det er kanskje ikke så smidig som du har gjort tidligere.

Verken Adobe Fonts eller Google Fonts setter noen informasjonskapsler på nettsiden din. Imidlertid er de en fonttjeneste som gir et API for å levere fontfiler til deg. For å få fontene dine til nettsiden din samler de inn brukerforespørsler, laster ned filene fra deres servere og leverer dem til sluttbrukeren slik at fonten kan genereres i nettleseren. I denne prosessen registrerer Adobes og Googles servere brukerens IP-adresse, som kan være plassert utenfor EU. Og det er nettopp dette som bryter med GDPR.

Innsamling av personopplysninger, som kan deles med tredjepartstjenester, uten samtykke bryter med GDPR. Og siden din IP-adresse teller som personlig informasjon, må du først be om samtykke før du kan vise fontene til de besøkende på nettstiden din.

Hvordan gjør jeg fonter fra Adobe eller Google GDPR-vennlige?

For å bruke fonter på nettsiden din, enten det er fra Adobe eller Google, bør du velge ett av følgende alternativer:

  • Brukeren må godta retningslinjene for informasjonskapsler
    Selv om verken Adobe eller Google plasserer noen "ekte" informasjonskapsler på nettsiden, må du fortsatt informere de besøkende om at data samles inn. Dette betyr at fonten ikke kan lastes ned fra den respektive tjenesten før brukeren har gitt sitt samtykke.
  • Last ned fonter og vert lokalt
    I stedet for å hente fontene dine via et API, kan du laste ned og være vert for dem lokalt. Google Fonts lar deg enkelt og bekvemt laste ned hvilken som helst font du ønsker, mens du med Adobe Fonts må kjøpe fonten direkte fra personene som har designet den. Dette er det beste alternativet og gir deg mer fleksibilitet hvis du for eksempel vil bruke fonten i en WebGL-animasjon

Er det andre ulemper ved å bruke fonter via API?

Å bruke fonter fra en av de nevnte tjenestene er ikke helt uvanlig når det kommer til å bygge visuelle identiteter (selv om det ikke foretrekkes). Byrået betaler lisens til Adobe og har dermed tilgang til alle fonter, Google er gratis, og det kan da virke praktisk å bruke nettopp det. Dette skaper imidlertid en rekke utfordringer og problemer i tillegg til GDPR som f.eks.

  • Adobe eller Google velger å fjerne det du har valgt fra fontbiblioteket deres
  • Du trenger et betalt Adobe-abonnement for å bruke fontene
  • Fonter fra Adobe installeres via Creative Cloud-appen, som må startes før du kan bruke fonten
  • Hvis fonten ikke er tilgjengelig, kan du begrense de kreative mulighetene på nettsiden din

Så hvis du skal bruke fonter via Adobe Fonts og vil ha maksimal frihet, er det best å kjøpe dem direkte fra skaperne. Og hvis du skal bruke Google Fonts, last det ned lokalt.