تحليلات جوجل والامتثال للقانون العام لحماية البيانات: دليل يجب معرفته

نشرت: 2022-06-29

هل تستخدم Google Analytics لتتبع حركة المرور على الموقع؟

ثم من المحتمل أن يكون هذا قد تغير مع إدخال اللائحة العامة لحماية البيانات (GDPR).

لأن Google Analytics ليس متوافقًا مع الناتج المحلي الإجمالي.

google-analytics-GDPR-compliance-guide-blog-cover بينما كان العديد من جهات التسويق على دراية باللائحة العامة لحماية البيانات (GDPR) لفترة طويلة ، لا يزال الكثيرون يتعلمون عن آثارها.

لكن لا تقلق. نحن هنا لإنقاذ الموقف وإطلاعك على جميع النصائح والمعلومات الضرورية التي تحتاجها حول القانون العام لحماية البيانات (GDPR) و Google Analytics!

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (GDPR) تعني اللائحة العامة لحماية البيانات ، وقد تم نشرها في 25 مايو 2018.

ينطبق القانون على جميع الشركات التي تتحكم في بيانات مواطني الاتحاد الأوروبي أو تعالجها. هذا يعني أنك بحاجة إلى فهم نوع المعلومات التي تجمعها وكيف يتناسب Google Analytics مع هذه المعادلة.

ما هي متطلبات اللائحة العامة لحماية البيانات؟

  • يجب أن تكون أي معالجة لبيانات الزوار عادلة وشفافة.

  • يجب أن يمنحك زوار موقعك طواعية موافقة محددة ومستنيرة وواضحة للتعامل مع بياناتهم من خلال الاشتراك في رسالتك الإخبارية.

  • يجب تمييز طلبات الموافقة بسهولة عن المحتويات الأخرى.

  • يمكن فقط للأهداف الصالحة المذكورة بوضوح للزائرين التعامل مع البيانات.

  • قم فقط بجمع ومعالجة أكبر قدر ممكن من البيانات للأغراض المذكورة ، ويجب عليك فقط الاحتفاظ بالبيانات طالما كان ذلك مطلوبًا.

  • من خلال تنفيذ تشفير البيانات ، يجب أن تتم المعالجة بطريقة تضمن قدرًا كافيًا من الأمان والنزاهة والسرية.

  • يمكن لزوار موقعك إلغاء الموافقة الممنوحة من قبل في أي وقت.

على من تنطبق اللائحة العامة لحماية البيانات؟

  • إذا كنت تمثل منظمة تعمل داخل الاتحاد الأوروبي .
  • إذا كنت تمثل مؤسسة خارج الاتحاد الأوروبي ولكنك تقدم سلعًا أو خدمات لمواطني الاتحاد الأوروبي .

هل Google Analytics متوافق مع الناتج المحلي الإجمالي؟

لا ، يعد Google Analytics أحد أكثر الأدوات شيوعًا على مستوى العالم للتحليلات الرقمية ، كما أنه مستخدم إلى الأبد.

لكن أي شخص يعمل في مجال التسويق أو تصميم الويب يعلم أنك بحاجة إلى أن تكون متوافقًا مع القانون العام لحماية البيانات (GDPR).

يخرق Google Analytics اللائحة العامة لحماية البيانات (GDPR) لمراقبة الزوار الذين يستخدمون ملفات تعريف الارتباط ، والحصول على المعلومات الشخصية ، ومشاركة المعلومات مع الخدمات الأخرى ، مثل تلك المخصصة للإعلان.

عند تحميل برنامج Google Analytics النصي على موقع الويب الخاص بك ، فإنه يبدأ في تتبع نشاط المستخدم وجمع البيانات عن زوار الموقع عبر ملفات تعريف الارتباط والنقرات.

حتى إذا لم تجمع GA اسمك وعنوانك ، فإن اللائحة العامة لحماية البيانات تحدد معلومات تحديد الهوية الشخصية ( أي بيانات يمكن استخدامها لتحديد فرد معين تعتبر معلومات تعريف شخصية (PII). ) لتشمل معرّفات دائمة مثل ClientID و UserID و IP Address ، يتم جمعها وصيانتها جميعًا بواسطة Google Analytics.

نظرًا لأنك تشارك معلومات تحديد الهوية الشخصية للزائرين مع جهة خارجية (GA) ، يجب أن تجعل هذه المعلومات عامة وتوفر للزائرين خيار الاشتراك أو إلغاء الاشتراك في جمع البيانات ومعالجتها.

استخدام ملفات تعريف الارتباط لبرنامج Google Analytics على مواقع الويب

يمنح Google Analytics مالكي مواقع الويب علامات JavaScript (مكتبات) تخزن معلومات حول الصفحة التي شاهدها المستخدم ، مثل عنوان URL للصفحة ، عندما يتنقل المستخدم عبر مواقع الويب.

بالإضافة إلى ذلك ، تستخدم مكتبات جافا سكريبت في Google Analytics ملفات تعريف الارتباط HTTP "لتذكر" ما فعله المستخدم في الصفحات / التفاعلات السابقة مع موقع الويب.

كيفية جعل Google Analytics GDPR متوافقًا على موقع الويب الخاص بك (إعداد Google Analytics GDPR)

دعنا ننتقل إلى جعل Google Analytics متوافقًا مع GDPR (اللائحة العامة لحماية البيانات).

بالنسبة للمبتدئين ، تأكد من وجود سياسة خصوصية على موقع الويب الخاص بك تخبر المستخدمين عن سبب وكيفية جمع بياناتهم. إذا كان بإمكانك الحصول على الموافقة قانونيًا (من خلال صناديق الاشتراك أو النوافذ المنبثقة) ، فافعل ذلك.

يمكنك أيضًا الحصول على إذن إذا قدم المستخدم عنوان بريد إلكتروني.

سياسة الخصوصية

ستحتاج سياسة الخصوصية الخاصة بك إلى تضمين Google Analytics صراحةً وتوضيح ماهيتها ولماذا تستخدمها في الظروف المحددة.

يجب أن تحدد أيضًا المعلومات التي يتم جمعها ، ولماذا ، وكيف ، ولمن يتم تقديمها لكل حالة استخدام بيانات.

يجب أن تكون سياسة ملفات تعريف الارتباط الخاصة بك متاحة لمستخدميك بالتوازي مع - أو كجزء من - سياسة الخصوصية الخاصة بك ، مع وصف ملفات تعريف الارتباط المستخدمة ، والوظيفة التي تخدمها ، وكيفية الاشتراك فيها وإلغاء الاشتراك فيها.

إخفاء هوية Google Analytics IP (أو إخفاء IP)

في القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي ، يعتبر عنوان IP بيانات شخصية. لذلك بشكل افتراضي ، لا يتم الإبلاغ عن عناوين IP مطلقًا ، ولكن Google تستخدمها لتقديم بيانات تحديد الموقع الجغرافي.

لهذا السبب من الجيد استخدام خيار إخفاء هوية IP الخاص بـ Google Analytics.

بمجرد إنشائه ، ستقوم Google بإخفاء عنوان IP الخاص بك بأسرع ما يمكن تقنيًا عن طريق التخلص من الثمانية النهائية قبل تخزينه أو معالجته (يصبح عنوان IP الخاص بك xxx.xxx.xxx.0 ، مع "0" لتحل محل الجزء الأخير / ثماني بتات).

وفقًا لـ Google ، بمجرد تنشيط هذا الخيار ، لا يتم نسخ عنوان IP الكامل إلى القرص.

ملاحظة: يتم دائمًا تمكين إخفاء هوية عنوان IP في Google Analytics 4 (الذي يجمع البيانات من تطبيقاتك و / أو موقع الويب الخاص بك).

تقوم بجمع البيانات من تطبيقاتك باستخدام حزم Firebase SDK وموقع الويب الخاص بك باستخدام علامة موقع شاملة مع معرّف قياس لدفق بيانات الويب الخاص بك.

تعطيل ملفات تعريف الارتباط في Google Analytics

GA-cookies

تتطلب جميع ملفات تعريف الارتباط في Google Analytics موافقة المستخدم النهائي للامتثال للقانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي.

Google Analytics "يستخدم ملفات تعريف الارتباط لتحديد المستخدمين الفريدين عبر جلسات المتصفح" ويعيّن العديد من ملفات تعريف الارتباط (بما في ذلك _ga و _gid و _gat). "تذكر ما فعله المستخدم في الصفحات / التفاعلات السابقة مع موقع الويب ،" تقول Google.

  • _ga: يتعرف على المستخدمين وينتهي خلال عامين.
  • _gid: يتعرف على المستخدمين وينتهي خلال 24 ساعة.
  • _gat: حدد عدد طلبات المستخدمين للحفاظ على تشغيل موقع الويب الخاص بك بسلاسة. تنتهي صلاحيته بعد دقيقة واحدة.
  • AMP_TOKEN: معرف فريد يتم تعيينه لكل مستخدم وتنتهي صلاحيته في غضون 30 ثانية إلى سنة واحدة.
  • ** gac : ** تحتوي على معرّف فريد يجعل Google Analytics والإعلانات يعملان معًا وينتهي صلاحيته في 90 يومًا.

يتم وضع ملفات تعريف ارتباط Google Analytics في المستعرضات الخاصة بهم عندما يأتي الزوار إلى موقع الويب الخاص بك. هذه هي الطريقة التي يمكن بها لبرنامج Google Analytics التعرف على كل مستخدم فريد وتذكره ، وتتبعه عبر العديد من مواقع الويب ، وتزويدك بخريطة كاملة لرحلتهم من وإلى نطاقك.

ملاحظة: إذا قمت بتعطيل ملفات تعريف الارتباط ، فسوف تقوم بتعطيل Google Analytics ، مما يجعل بيانات التحليلات الخاصة بك غير دقيقة. يمكنك تعطيل ملفات تعريف الارتباط لبرنامج Google Analytics ، ولكنه يتسبب في انخفاض كبير في فعالية Google Analytics. سيتم تعطيل تتبع الزائر الفريد ، حيث يتم احتساب كل مشاهدة صفحة تقريبًا كزائر فريد.

إعدادات الاحتفاظ بالبيانات

يمنحك هذا التحكم في مدة الاحتفاظ ببيانات المستخدم الفردية قبل مسحها تلقائيًا.

google-analytics-2

انتقل إلى قسم "المسؤول" في حساب Google Analytics.

قلل "الاحتفاظ ببيانات المستخدم والحدث" إلى أقصر وقت ممكن في قسم "معلومات التتبع" من خلال النقر على قسم "الاحتفاظ بالبيانات" وتقليل "الاحتفاظ ببيانات المستخدم والحدث" إلى أقصر وقت ممكن ( 14 شهرًا). ستة وعشرون شهرًا هو الإعداد الافتراضي.

إعدادات معرّف المستخدم

قم بتعطيل وظيفة User-ID في قسم "معلومات التتبع" من خلال النقر على قسم "UserID".

جوجل تحليلات -1

تعطيل مشاركة البيانات

يمكنك أيضًا إيقاف تشغيل مشاركة بيانات Google. قم بإلغاء تحديد "إعدادات مشاركة البيانات" ضمن "إعدادات الحساب" لإنجاز ذلك.

جوجل تحليلات 3

TL ؛ DR

للتأكد من أن Google Analytics - بما في ذلك ملفات تعريف الارتباط وأدوات التتبع وأدوات الإحصاء - يتوافق مع القانون العام لحماية البيانات (GDPR) ، يجب عليك القيام بما يلي:

1. قبل تنشيط وتشغيل أي ملفات تعريف ارتباط Google Analytics على موقع الويب الخاص بك ، اطلب موافقة المستخدم النهائي واحصل عليها.

2. التحكم في كل ملف تعريف ارتباط Google Analytics للتأكد من أنه يتم تنشيطها فقط عندما يعطي المستخدمون موافقتهم الصريحة.

3. توفير معلومات مفصلة حول جميع ملفات تعريف الارتباط المستخدمة في Google Analytics (بما في ذلك مزودها ، والتفاصيل الفنية ، والمدة ، والغرض) في سياسة ملفات تعريف الارتباط الخاصة بموقعك على الويب.

4. قم بتجميع معلومات شاملة حول جميع ملفات تعريف الارتباط الخاصة بـ Google Analytics في سياسة الخصوصية الخاصة بموقعك على نطاقك.

5. قم بتمكين إخفاء هوية IP وتأكد من استخدام معرفات مستعارة.

يتم إحتوائه

لكن خلاصة القول هي أن جميع المؤسسات التي تستخدم Google Analytics يجب أن تكون متوافقة مع اللائحة العامة لحماية البيانات (GDPR) أو ينبغي أن تصبح كذلك.

لهذا السبب قدمنا ​​كل ما تحتاج لمعرفته حول Google Analytics والامتثال للائحة العامة لحماية البيانات في هذا الدليل.

يمكن أن يوفر Google Analytics رؤى لا تقدر بثمن حول سلوك المستخدم على موقع الويب الخاص بك ، واتباع الخطوات المذكورة أعلاه يجب أن يضمن أن أي بيانات يتم جمعها تلتزم بمتطلبات اللائحة العامة لحماية البيانات.

التعليمات

هل أحتاج إلى الناتج المحلي الإجمالي لـ Google Analytics؟

نعم. إذا قمت بجمع بيانات شخصية عبر موقع الويب الخاص بك ، فأنت بحاجة إلى الحصول على موافقة المستخدم أولاً.

للامتثال للقانون العام لحماية البيانات (GDPR) ، تأكد من حصولك على إذن من المستخدمين لملف تعريف ارتباط Google Analytics ووصف البيانات التي تستخدمها من ملفات تعريف الارتباط هذه في سياسة الخصوصية الخاصة بك. بغض النظر عن مكان وجودك وموقع الويب الخاص بك في العالم ، يجب عليك الامتثال للقانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي إذا كان لديك مستخدمون من الاتحاد الأوروبي.

هل يقوم Google Analytics بتخزين البيانات الشخصية؟

نعم.

يخزن برنامج Google Analytics ملفات تعريف الارتباط ويستخدم ملفات تعريف الارتباط لمراقبة زياراتك. ينشئ Google Analytics معرّفات مستخدم فريدة لتتبع المستخدمين عبر الجلسات والأجهزة.

المدونات ذات الصلة:

  • كيفية تعيين تكامل الأحداث في Google Analytics
  • 14 من أفضل بدائل Google Analytics (الصديقة للخصوصية)