Google Analytics y GDPR: ¿Es compatible?

Estamos a solo un mes de la aplicación del RGPD. Hay mucho por hacer, y mucho sobre lo que todavía tenemos preguntas.

Uno grande:

¿Cómo puede asegurarse de que su seguimiento de Google Analytics cumpla con el RGPD? ¿O la próxima legislación sobre las normas de privacidad electrónica?

La respuesta corta:

Bueno, nadie lo sabe con certeza.

Atentamente: en este momento, las cookies, el seguimiento anónimo, mucho de eso está a punto de cambiar, de una manera muy grande. Pero el "cómo" detrás de todo esto no está del todo finalizado.

PERO espera, antes de irte. Antes de salir corriendo de este artículo pensando: "Dios, qué desperdicio de un clic", sabemos qué restringe el RGPD (a partir de mayo de 2018). Y tenemos un proyecto de ley sobre lo que probablemente podría convertirse en la nueva legislación de Regulaciones de privacidad electrónica.

Y eso nos brinda una base sólida sobre cómo puede comenzar a prepararse para los grandes cambios que se avecinan en el análisis.

Recuerdame. RGPD. Me importa porque…?

¡Dinero!

Y equidad y transparencia y un cambio hacia el uso y almacenamiento de datos de manera responsable.

Pero también, sí, el incumplimiento de GDPR significa grandes multas.

Por supuesto, esto no parece nada nuevo. Europa siempre ha tenido reglas sobre cómo se pueden procesar los datos de sus ciudadanos. Pero variaban según el país. Y la última pieza de la legislación de regulación de datos en todo el sindicato no se había actualizado desde la década de 1990.

GDPR aclara las cosas, las hace más estrictas y amplía el alcance legislativo. Ahora, si tiene su sede en la UE, almacena datos en la UE o recopila CUALQUIER dato personal de CUALQUIER ciudadano de la UE, debe seguir las nuevas reglas.

Entonces, hablemos del cumplimiento analítico, ¿de acuerdo?

En primer lugar, algunas buenas noticias:

GDPR tiene mucho que decir sobre el consentimiento y los datos personales. Y en su mayoría se puede resumir en esto: si va a utilizar los datos personales de alguien, tiene que preguntar y ellos tienen que darle el "bien".

(Y tienen que poder redactar ese "bien". Y los términos tienen que darse con un lenguaje claro. Y tienen que poder ver los datos sobre los que te dieron el "bien", y... ese es un proceso para otro artículo).

Los datos personales ahora significan cualquier parte de los datos que podría usar para identificar o volver a identificar a una persona.

Entonces, ¿qué tiene esto que ver con Google Analytics?

Bueno, idealmente, no debería almacenar datos personales en GA de todos modos .

Va en contra de sus términos de servicio.

Eso significa que su cuenta debe estar libre de: nombres de usuario enviados en las URL de la página, números de teléfono capturados al completar formularios, direcciones de correo electrónico que se pueden usar como identificadores personalizados en dimensiones personalizadas.

Los códigos postales también se pueden vincular a usuarios específicos, cuando se combinan con las páginas visitadas y se segmentan en pequeños grupos. Esos también deben permanecer fuera de sus dimensiones personalizadas.

Realmente, cualquier cosa que se pueda usar claramente para identificar el "quién" detrás de un sujeto de datos, incluso si es un rompecabezas difícil de armar, es información personal.

Entonces tu cuenta. ¿Está claro de esos?

Excelente.

Ahora aquí es donde se pone (potencialmente) complicado.

Algunas noticias menos buenas:

Hay algunos campos potenciales en su Google Analytics, que no se consideran "no-go" para Google, pero definitivamente son "datos personales" según lo definido por GDPR.

Entre ellos…

• URL largas (si puede usarlas para identificar a un usuario específico)
• Direcciones IP

Revisaremos ambos y discutiremos cómo puede asegurarse de que sus bases estén cubiertas.

URL largas/parámetros

Por lo general, las URL largas no son motivo de preocupación. La única vez que probablemente verá su URL servir como un identificador personal es si contiene múltiples entradas de datos de usuario.

A veces los ve en los formularios. Un usuario envía un formulario o encuesta, detallando, por ejemplo, su edad, ubicación y sexo. Se les dirige a una URL como esta:

[www.notobediente.com/form?género=male&birthdate=31-12-1980&ubicación=Iowa_City]

Luego, en GA, estos datos se pueden vincular con el usuario que visitó esa URL, y potencialmente puede extraer el "quién" detrás de la entrada "anónima".

Afortunadamente, estos son raros y bastante fáciles de manejar.

Acortar cualquier enlace cuestionable es su mejor apuesta para evitar el problema por completo.

Pero también puede tener parámetros que capturen directamente datos personales.

¿Qué pasa si su complemento, o formulario, toma el nombre y el correo electrónico y lo usa para completar un campo? ¿O una personalización de la página de destino? ¿Esto se almacena o crea una URL personalizada que llega a Google Analytics?

Entonces estás almacenando datos personales.

Eliminación de parámetros

Hay algunas formas integradas en las que GA le permite excluir parámetros.

Excluyendo en el nivel de vista:

Como administrador de GA, puede excluir parámetros dirigiéndose a Ver -> Filtros. Allí debería ver una opción para: "Excluir parámetros de consulta de URL".

Primero haga un inventario de los parámetros que usa ("nombre", "correo electrónico", etc.) e ingrese cada uno, separados por una coma. Siga monitoreando los parámetros para nuevas incorporaciones en el futuro. Este método es manual y solo funciona si comprende los parámetros que almacena.

Algo a tener en cuenta aquí: si tiene parámetros que envía a dimensiones, esto ya no funcionará, si está excluyendo esos parámetros. La configuración "Excluir parámetros de consulta de URL" se procesa antes que los filtros.

Excluyendo en el Nivel de Filtro:

Otra opción es filtrar parámetros, utilizando la opción Buscar y reemplazar desde: Administración -> Ver -> Filtros -> Buscar y reemplazar.

Use esto, por ejemplo, agregando \?.* básicamente eliminando cualquier consulta fuerte después de la URL principal.

(Esto también debería ayudar a filtrar las molestas URL largas).

Si usa otros filtros para enviar cosas a dimensiones, este filtro, la opción "Buscar y reemplazar", es útil. Cuando se coloca en la parte inferior de su lista de filtros, sus otros filtros aún deberían funcionar. Sus parámetros se limpiarán después de que se ejecuten estos primeros filtros.

Esta también es una buena manera de controlar qué parámetros puede tener al acecho.

Usar Buscar y reemplazar -> Solicitar RUI -> Buscar \?.* ->

Al verificar el Filtro, es posible que encuentre muchas sorpresas desagradables.

Una vez hecho esto, encontrará su nuevo filtro de parámetros en la lista de filtros de su vista.

Direcciones IP:

Anonimizar sus direcciones IP en programas como Google Analytics ha sido durante mucho tiempo la mejor práctica en países con estrictas leyes de protección de datos (como Alemania). Ahora, es clave para que sus análisis cumplan con el RGPD.

El problema aquí surge de un tecnicismo. Las direcciones IP de los clientes no se almacenan en su base de datos de GA y no son accesibles para ningún cliente en particular. Pero, un empleado de Google puede acceder a ellos y califican como información de identificación personal. Entonces, incluso si no tiene acceso a las direcciones IP de sus visitantes, debe asegurarse de que sean anónimos.

Eliminación de direcciones IP:

Afortunadamente, Google tiene mucha documentación sobre esto. Y un complemento útil, que debe agregar a su código de seguimiento, en cualquier lugar que exista en el sitio.

Esta función _anonymizeIP toma la IP del usuario y la enmascara, poniendo a cero los últimos dígitos. Este proceso comienza tan pronto como la red de recopilación de Google Analytics recibe los datos, lo que significa que los datos personales nunca se almacenan.

Un aviso: esto podría hacer que sus informes geográficos sean un poco menos precisos. Pero es el precio que vale la pena pagar si espera evitar esas fuertes multas por incumplimiento.

Galletas:

Si se encuentra en Europa (o visitando un sitio web europeo), es probable que haya visto las omnipresentes ventanas emergentes de cookies.

Ya sabes: “ Este sitio web utiliza cookies para asegurarte la mejor experiencia. Lee mas. ”

Eso se llama una opción suave. Es la ruta de consentimiento "te lo dijimos y todavía estás navegando, por lo que aceptas".

Y de acuerdo con GDPR, las suscripciones suaves ya no están sobre la mesa. El consentimiento implícito no cuenta.

El consentimiento debe ser afirmativo e inequívoco. Si se trata de datos personales, los usuarios deben marcar esa casilla o hacer clic en el botón que dice "Estoy de acuerdo con esto".

Entonces, las ventanas emergentes de cookies del futuro podrían parecerse un poco más a este ejemplo, de ionetrust.com.

Y solo cuando alguien dice "Activar o acepto", puede comenzar a agregar cookies.

De acuerdo con GDPR, las cookies de análisis con identificadores SON datos personales. Pero no todas las cookies son iguales. Es posible que algunos requieran el consentimiento del usuario, mientras que otros no. Los detalles serán determinados por las nuevas Regulaciones de privacidad electrónica, una vez que sean aprobadas. Por ahora, tenemos el borrador 15333, que tiene una excepción para el software de análisis web.

“Las cookies también pueden ser una herramienta legítima y útil, por ejemplo, para evaluar la eficacia de un servicio de la sociedad de la información prestado, por ejemplo, ayudando a medir el número de usuarios finales que visitan un sitio web, determinadas páginas de un sitio web o el número de los usuarios finales de una aplicación.”

Los programas de análisis como Google Analytics “evalúan la eficacia de un servicio de la sociedad de la información prestado”. pero también están conectados a muchos sistemas de terceros para pasar datos a otros servicios de Google y, por lo tanto, aunque las actualizaciones de las Regulaciones de privacidad electrónica aún están en borrador en este momento, existe la posibilidad de que no se requiera el consentimiento para una versión limpia de Google Analytics.

Eliminación de cookies (definitivamente no conformes):

Si está utilizando la función de ID de usuario de Google Analytics, deténgase y borre sus datos. Los identificadores únicos, como la función de ID de usuario (que rastrea usuarios individuales a través de dispositivos y sesiones), se consideran explícitamente datos personales y no están sujetos a esta excepción.

También podría ser de su interés desactivar la identificación del cliente , que es una función de seguimiento opcional en Google Analytics. Al igual que las direcciones IP, rastrea de forma anónima las "instancias del navegador" para contar los visitantes recurrentes del sitio frente a los nuevos.

Hay muy buenas noticias con respecto a este proceso.

GDPR se aplica a todos los datos que tiene a su disposición, no solo a todos los datos que recopila después del 25 de mayo.

Lo que significa que, técnicamente, si solía recopilar ID de usuario, está en problemas. Porque no había una manera fácil de eliminar selectivamente los datos de los usuarios en la plataforma GA. Tendría que ser borrado en todos los ámbitos.

Pero un lanzamiento de producto reciente anterior al RGPD está cambiando eso.

Del equipo:

“Antes del 25 de mayo, también presentaremos una nueva herramienta de eliminación de usuarios que le permite administrar la eliminación de todos los datos asociados con un usuario individual (por ejemplo, un visitante del sitio) de sus propiedades de Google Analytics y/o Analytics 360. Esta nueva herramienta automatizada funcionará en función de cualquiera de los identificadores comunes enviados a la identificación del cliente de Analytics (es decir, la cookie de primera parte estándar de Google Analytics), la identificación del usuario (si está habilitada) o la identificación de la instancia de la aplicación (si usa Google Analytics para Firebase).

Publicarán noticias sobre esta actualización en su página de desarrollo aquí. Si tienes que borrar algo, mantente atento.

Permisos:

Así que hemos repasado cómo asegurarnos de que su recopilación de datos cumpla con los requisitos.

Pero ahora tiene algo de protección de datos que hacer.

Si otorga regularmente permisos de GA a agencias, contratistas o ex empleados, es mejor verificar regularmente quién tiene acceso a su cuenta.

Aquí se aplican algunas reglas de sentido común.

¿Recuerdas quién es [email protected] después de un tiempo? Podría ser mejor crear una política de acceso de "solo correo electrónico comercial" para su cuenta.

La organización de Google Analytics crea una infraestructura sólida para hacer precisamente eso. Le permite vincular cualquier cuenta de GA asociada bajo un mismo techo, y ofrece algunos poderes adicionales al administrador de la organización. Puede crear políticas, ver quién ha iniciado sesión y administrar fácilmente los usuarios y permisos del producto.

Activar la organización de GA es un proceso bastante sencillo. Google detalla cómo aquí. A continuación, debajo de la captura de pantalla sobre cómo encontrar la configuración inicial.

En resumen:

Google Analytics ya nos ha hecho muchos favores al mantener una estricta política de privacidad que restringe el almacenamiento de datos personales.
Por lo tanto, mantener su análisis de Google feliz y compatible con GDPR parece ir de la mano.

Sin embargo, para respirar tranquilos, todos podríamos soportar anonimizar nuestras direcciones IP, verificar dos veces nuestras URL largas, eliminar nuestros parámetros y eliminar nuestras identificaciones de usuario almacenadas. Y tenga en cuenta el RGPD en cada fase de nuestro recorrido como usuario.

Recursos:

Los Términos de uso de Google Analytics

Analytics.js anonimizar IP Ayuda de Google

GA.js anonimizar IP Ayuda de Google

iOS anonimizar IP Ayuda de Google

Android anonimizar IP Ayuda de Google