I januari 2022 slog en tysk domstol fast att en webbplats brutit mot GDPR genom att använda Google Fonts. Anledningen är att när besökare laddar en webbsida skickas deras IP-adress till Googles servrar i USA, utan samtycke och utan att besökaren har en aning om det. Tyska Landgericht München ansåg detta vara en personuppgiftsöverföring som krävde tydligt samtycke, och domen har lett till tusentals kravbrev mot tyska webbplatser sedan dess. Frågan ligger nu hos EU-domstolen för slutgiltigt avgörande som gäller hela unionen.
Det här är inte bara en tysk fråga. Samma GDPR gäller i hela EU, inklusive Sverige. 2023 utfärdade svenska Integritetsskyddsmyndigheten (IMY) sanktionsavgifter på 12 miljoner kronor mot Tele2 och 300 000 kronor mot CDON för att ha överfört besökares IP-adresser till USA via Google Analytics, ett snarlikt problem som det Google Fonts orsakar. Principen är densamma. Både du och dina besökare lämnar IP-adress till USA varje gång en webbsida laddar typsnitt från tex googleapis.
Använder du Cloudflare som CDN för din sajt? Det finns en funktion som heter Cloudflare Fonts som hämtar Google Fonts genom dina egna domäner. Detta alternativ är bättre än riktiga Google Fonts, men eftersom Cloudflare själva är amerikanska gäller fortfarande GDPR-principen att data inte ska överföras till USA utan tillräckligt skydd för personuppgifter.
För de flesta är lösningen att hosta typsnitten själva. Men det är en del arbete: ladda ner WOFF2-filer, skriva @font-face-regler, hålla koll på vikter och kursiva varianter. För någon som vill byta typsnitt eller testa något nytt blir det snabbt opraktiskt.
Därför har vi byggt SENZAI Fonts.
Det är en CSS-endpoint som fungerar precis som Google Fonts, fast hostad på en nordisk server. 194 av de mest populära typsnitten är redan klara att använda. Ingen tredjepartstrafik, inga cookies, ingen spårning eller IP-överföring till USA. Tjänsten är kostnadsfri, kräver inget konto och fungerar med en enda kodrad.
Utforska alla typsnitt på SENZAI Fonts