Google Analytics dan GDPR: Apakah Sesuai?

Kami hanya sebulan lagi dari penegakan GDPR. Ada banyak hal yang harus dilakukan, dan masih banyak yang masih kita pertanyakan.

Yang besar:

Bagaimana Anda bisa memastikan pelacakan Google Analytics Anda sesuai dengan GDPR? Atau undang-undang Peraturan ePrivasi yang akan datang?

Jawaban singkatnya:

Yah, tidak ada yang tahu pasti.

Hormat kami: saat ini, cookie, pelacakan anonim—banyak yang akan berubah, dalam cara yang sangat besar. Tapi "bagaimana" di balik itu semua, belum sepenuhnya selesai.

TAPI tunggu—sebelum Anda pergi. Sebelum Anda meninggalkan artikel ini dengan berpikir: “ya Tuhan, buang-buang klik saja”—kita tahu apa yang dibatasi oleh GDPR (akan datang Mei 2018). Dan kami memiliki rancangan undang-undang tentang apa yang mungkin bisa menjadi undang-undang Peraturan ePrivasi baru.

Dan itu memberi kami dasar yang kuat tentang bagaimana Anda dapat mulai mempersiapkan diri untuk perubahan besar yang akan datang ke analitik.

Mengingatkanku. GDPR. Saya peduli karena…?

Uang!

Dan keadilan dan transparansi serta pergeseran ke arah penggunaan dan penyimpanan data secara bertanggung jawab.

Tapi juga, ya—ketidakpatuhan terhadap GDPR berarti denda besar.

Tentu saja, ini sepertinya bukan sesuatu yang baru. Eropa selalu memiliki aturan tentang bagaimana seseorang dapat memproses data warganya. Tetapi mereka bervariasi menurut negara. Dan bagian terakhir dari undang-undang regulasi data serikat pekerja belum diperbarui sejak tahun 1990-an.

GDPR membuat segalanya lebih jelas, dan lebih ketat, dan memperluas cakupan legislatif. Sekarang, jika Anda berbasis di UE, menyimpan data di UE, atau mengumpulkan data pribadi APA PUN, dari APAPUN warga negara UE—Anda harus mengikuti aturan baru.

Jadi, mari kita bicara tentang kepatuhan analitik, oke?

Pertama, beberapa kabar baik:

GDPR memiliki banyak hal untuk dikatakan tentang persetujuan, dan data pribadi. Dan sebagian besar dapat disaring menjadi ini: jika Anda akan menggunakan data pribadi seseorang—Anda harus bertanya, dan mereka harus memberi Anda "oke".

(Dan mereka harus dapat menyunting bahwa “oke. Dan istilah harus diberikan dengan bahasa yang jelas. Dan mereka harus dapat melihat data yang mereka berikan kepada Anda “oke”, dan….itu sebuah proses untuk artikel lain).

Data pribadi sekarang berarti sedikit data yang dapat Anda gunakan untuk mengidentifikasi atau mengidentifikasi ulang seseorang.

Jadi apa hubungannya ini dengan Google Analytics?

Idealnya, Anda tidak boleh menyimpan data pribadi di GA .

Itu bertentangan dengan persyaratan layanan mereka.

Itu berarti akun Anda harus bersih dari: nama pengguna yang dikirim dalam URL halaman, nomor telepon yang diambil dari pengisian formulir, alamat email yang dapat digunakan sebagai pengidentifikasi khusus dalam dimensi khusus.

Kode pos juga dapat ditautkan ke pengguna tertentu—bila digabungkan dengan halaman yang dikunjungi, dan disegmentasikan ke grup kecil. Itu juga harus keluar dari dimensi khusus Anda.

Sungguh, apa pun yang dapat dengan jelas digunakan untuk mengidentifikasi "siapa" di balik subjek data—bahkan jika teka-teki itu sulit untuk disatukan, adalah data pribadi.

Jadi akun Anda. Ini jelas dari mereka?

Besar.

Sekarang di sinilah (berpotensi) rumit.

Beberapa berita yang kurang baik:

Ada beberapa bidang potensial di Google Analytics Anda, yang tidak dianggap "tidak boleh digunakan" untuk Google—tetapi jelas merupakan "data pribadi" seperti yang didefinisikan oleh GDPR.

Di antara mereka…

• URL panjang (jika Anda dapat menggunakannya untuk mengidentifikasi pengguna tertentu)
• Alamat IP

Kami akan membahas keduanya, dan mendiskusikan bagaimana Anda dapat memastikan basis Anda tercakup.

URL / Parameter Panjang

Biasanya, URL yang panjang tidak terlalu mengkhawatirkan. Satu-satunya saat Anda mungkin melihat URL Anda berfungsi sebagai pengenal pribadi adalah jika URL tersebut berisi beberapa input data pengguna.

Terkadang Anda melihat ini di formulir. Seorang pengguna mengirimkan formulir atau survei, merinci, misalnya, usia, lokasi, dan jenis kelamin mereka. Mereka diarahkan ke URL seperti ini:

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Kemudian, di GA, data ini dapat ditautkan dengan pengguna yang mengunjungi URL tersebut—dan Anda berpotensi mengeluarkan "siapa" di balik input "anonim".

Untungnya ini jarang terjadi, dan cukup mudah dikelola.

Mempersingkat tautan yang meragukan adalah cara terbaik untuk menghindari masalah sama sekali.

Tetapi Anda mungkin juga memiliki parameter yang secara langsung menangkap data pribadi.

Bagaimana jika plugin, atau formulir Anda—mengambil nama dan email, dan menggunakannya untuk pra-pengisian bidang? Atau personalisasi halaman arahan? Apakah ini disimpan—atau membuat URL khusus yang menemukan jalannya ke Google Analytics?

Kemudian Anda menyimpan data pribadi.

Menghilangkan parameter

Ada beberapa cara bawaan GA memungkinkan Anda mengecualikan parameter.

Tidak termasuk di Tingkat Tampilan:

Sebagai Admin GA, Anda dapat mengecualikan parameter dengan menuju ke View -> Filters. Di sana Anda akan melihat opsi untuk: "Kecualikan Parameter Kueri URL".

Pertama inventarisasi parameter apa yang Anda gunakan (“nama”, “email,” dll)—dan masukkan masing-masing, dipisahkan dengan koma. Terus pantau parameter untuk penambahan baru di masa mendatang. Metode ini manual—dan hanya berfungsi sebaik Anda memahami parameter yang Anda simpan.

Yang perlu diperhatikan di sini: Jika Anda memiliki parameter yang Anda kirim ke dimensi—ini tidak akan berfungsi lagi, jika Anda mengecualikan parameter tersebut. Setelan “Kecualikan Parameter Kueri URL” diproses sebelum filter.

Tidak termasuk di Level Filter:

Pilihan lainnya adalah memfilter parameter, menggunakan opsi Cari & Ganti dari: Administrasi -> Lihat -> Filter -> Cari & Ganti.

Gunakan ini misalnya dengan menambahkan \?.* pada dasarnya menghapus semua kueri yang kuat setelah URL utama.

(Ini juga akan membantu menyaring URL panjang Anda yang menyebalkan).

Jika Anda menggunakan filter lain untuk mengirim sesuatu ke dimensi, filter ini, opsi "Cari & Ganti", berguna. Saat ditempatkan di bagian bawah daftar filter Anda, filter Anda yang lain akan tetap berfungsi. Parameter Anda akan dibersihkan, setelah beberapa filter pertama ini dijalankan.

Ini juga merupakan cara yang baik untuk mengetahui parameter apa yang mungkin Anda intai.

Gunakan Cari & Ganti -> Minta RUI -> Cari \?.* ->

Saat memverifikasi Filter, Anda mungkin menemukan banyak kejutan buruk.

Setelah selesai, Anda akan menemukan filter parameter baru dalam daftar filter pada tampilan Anda.

alamat IP:

Menganonimkan alamat IP Anda dalam program seperti Google Analytics telah lama menjadi praktik terbaik di negara-negara dengan undang-undang perlindungan data yang ketat (seperti Jerman). Sekarang, ini adalah kunci untuk menjaga kepatuhan GDPR analitik Anda.

Masalah di sini muncul dari teknis. Alamat IP pelanggan tidak disimpan dalam basis data GA Anda, dan tidak dapat diakses oleh klien mana pun secara khusus. Namun—mereka dapat diakses oleh karyawan Google, dan mereka memenuhi syarat sebagai informasi pengenal pribadi. Jadi, meskipun Anda tidak memiliki akses ke alamat IP pengunjung—Anda perlu memastikan bahwa alamat tersebut dianonimkan.

Menghilangkan Alamat IP:

Untungnya, Google memiliki banyak dokumentasi tentang ini. Dan plugin praktis—yang harus Anda tambahkan ke kode pelacakan, di mana pun kode itu ada di lokasi.

Fungsi _anonymizeIP ini mengambil IP pengguna dan menutupinya, menyetel beberapa digit terakhir ke nol. Proses ini dimulai segera setelah data diterima oleh Jaringan Pengumpulan Google Analytics—artinya data pribadi tidak pernah disimpan.

Perhatian: ini mungkin membuat pelaporan geografis Anda sedikit kurang akurat. Tapi itu harga yang pantas dibayar jika Anda berharap untuk menghindari denda ketidakpatuhan yang besar dan kuat itu.

Kue:

Jika Anda berada di Eropa (atau mengunjungi situs web Eropa)—Anda mungkin pernah melihat popup cookie yang ada di mana-mana.

Anda tahu: “ Situs web ini menggunakan cookie untuk memastikan Anda mendapatkan pengalaman terbaik. Baca selengkapnya. ”

Itu disebut soft-opt in. Ini adalah rute "kami memberi tahu Anda, dan Anda masih menjelajah, jadi Anda menyetujui" untuk menyetujui.

Dan menurut GDPR—pilihan lunak tidak lagi ada di meja. Persetujuan tersirat tidak dihitung.

Persetujuan harus afirmatif, dan tidak ambigu. Jika data pribadi terlibat, pengguna harus mencentang kotak itu, atau mengklik tombol yang bertuliskan "Saya setuju dengan ini."

Jadi cookie pop up masa depan mungkin terlihat sedikit lebih seperti contoh ini, dari ionetrust.com.

Dan hanya ketika seseorang mengatakan "Aktifkan atau saya setuju" Anda bisa mulai menambahkan cookie.

Menurut GDPR, cookie analitik dengan pengidentifikasi ADALAH data pribadi. Tetapi semua cookie tidak dibuat sama. Mungkin saja beberapa memerlukan persetujuan pengguna, sedangkan yang lain tidak. Rinciannya akan ditentukan oleh Peraturan ePrivasi baru—setelah disetujui. Untuk saat ini, kami memiliki draf 15333, yang memiliki pengecualian untuk perangkat lunak analisis web.

Cookie juga dapat menjadi alat yang sah dan berguna, misalnya, dalam menilai efektivitas layanan masyarakat informasi yang disampaikan, misalnya dengan membantu mengukur jumlah pengguna akhir yang mengunjungi situs web, halaman tertentu dari situs web, atau jumlah pengguna akhir yang mengunjungi situs web. pengguna akhir suatu aplikasi.”

Program analitik seperti Google Analytics “menilai keefektifan layanan masyarakat informasi yang disampaikan”. tetapi juga terhubung ke banyak sistem pihak ketiga untuk meneruskan data ke layanan Google lainnya dan sementara pembaruan Peraturan ePrivasi masih dalam rancangan sekarang, ada kemungkinan persetujuan tidak akan diperlukan untuk versi Google Analytics yang telah dibersihkan.

Menghilangkan Cookie (Jelas Tidak Patuh):

Jika Anda menggunakan fitur ID Pengguna Google Analytics—hentikan, dan hapus data Anda. Pengenal unik, seperti fitur User ID (yang melacak pengguna individu di seluruh perangkat dan sesi)—secara eksplisit dianggap sebagai data pribadi, dan tidak tunduk pada pengecualian ini.

Anda juga mungkin ingin menonaktifkan ID Klien — yang merupakan fitur pelacakan opsional di Google Analytics. Ini, mirip dengan alamat IP, melacak "instance browser" secara anonim—untuk menghitung pengunjung situs baru dan berulang.

Ada kabar baik tentang proses ini.

GDPR berlaku untuk semua data yang Anda miliki—bukan hanya semua data yang Anda kumpulkan setelah tanggal 25 Mei.

Artinya, secara teknis, jika Anda dulu mengumpulkan ID Pengguna—Anda dalam masalah. Karena tidak ada cara mudah untuk menghapus data pengguna secara selektif di platform GA. Itu harus dihapus di seluruh papan.

Tetapi rilis produk pra-GDPR baru-baru ini mengubah itu.

Dari tim:

“Sebelum 25 Mei, kami juga akan memperkenalkan alat penghapusan pengguna baru yang memungkinkan Anda mengelola penghapusan semua data yang terkait dengan pengguna individual (misalnya pengunjung situs) dari properti Google Analytics dan/atau Analytics 360 Anda. Alat otomatis baru ini akan bekerja berdasarkan salah satu pengidentifikasi umum yang dikirim ke ID Klien Analytics (yaitu cookie pihak pertama Google Analytics standar), ID Pengguna (jika diaktifkan), atau ID Instance Aplikasi (jika menggunakan Google Analytics for Firebase).”

Mereka akan merilis berita tentang pembaruan ini di halaman pengembangan mereka di sini. Jika Anda memiliki beberapa penghapusan yang harus dilakukan, awasi.

Izin:

Jadi, kami telah membahas cara memastikan pengumpulan data Anda sesuai.

Tetapi sekarang Anda memiliki beberapa perlindungan data yang harus dilakukan.

Jika Anda secara teratur membagikan izin GA—ke agensi, atau kontraktor, atau sekarang mantan karyawan—sebaiknya periksa secara teratur siapa yang memiliki akses ke akun Anda.

Beberapa aturan akal sehat berlaku di sini.

Apakah Anda ingat siapa [email protected] setelah beberapa saat? Mungkin lebih baik membuat kebijakan akses "hanya email bisnis" untuk akun Anda.

Organisasi Google Analytics menciptakan beberapa infrastruktur yang solid untuk melakukan hal itu. Ini memungkinkan Anda untuk menautkan akun GA terkait di bawah satu atap—dan menawarkan beberapa kekuatan tambahan untuk admin organisasi. Anda dapat membuat kebijakan, melihat siapa yang masuk, dan mengelola pengguna dan izin produk dengan mudah.

Mengaktifkan Organisasi GA adalah proses yang cukup mudah. Google merinci caranya di sini. Di bawah di bawah tangkapan layar tentang cara menemukan pengaturan awal.

Untuk meringkasnya:

Google Analytics telah banyak membantu kami dengan mempertahankan kebijakan privasi yang ketat—kebijakan yang membatasi penyimpanan data pribadi.
Jadi, menjaga agar analitik Anda menyenangkan Google, dan mematuhi GDPR, tampaknya berjalan beriringan.

Untuk bernafas lega, kita semua bisa berdiri untuk menganonimkan IP kita, memeriksa ulang URL Panjang kita, menghapus parameter kita, dan menghapus ID Pengguna yang kita simpan. Dan ingatlah GDPR—di setiap fase perjalanan pengguna kami.

Sumber daya:

Persyaratan Penggunaan Google Analytics

Analytics.js anonymizeIP Bantuan Google

GA.js menganonimkanIP Bantuan Google

iOS menganonimkanIP Bantuan Google

Android menganonimkanIP Bantuan Google