Apa Arti Peraturan ePrivasi untuk Google Analytics Anda?

Google Analytics adalah bahan pokok bagi sebagian besar pengoptimal dan pemasar.

Di mana-mana solusi ini membuatnya tidak berbahaya sampai pada titik di mana kami cenderung mengabaikan pengaturan akun Google Analytics kami ketika peraturan privasi diluncurkan.

Namun, GDPR merupakan dorongan besar bagi penguji untuk meneliti penyimpanan dan pemrosesan data Google Analytics mereka.

Dan sekarang dengan Peraturan ePrivasi, lapisan pertimbangan lain – seputar cara mendapatkan persetujuan pengunjung untuk penggunaan rangkaian analitik – akan ditambahkan ke piring pengoptimal.

Awalnya dimaksudkan untuk dirilis pada hari yang sama dengan GDPR, Peraturan ePrivasi diatur untuk mengubah cara kerja izin cookie. Ini akan mendefinisikan kembali bagaimana situs web meminta persetujuan dari penggunanya untuk memasang cookie ke dalam browser mereka. Dan karena solusi analitik web seperti Google Analytics menggunakan cookie untuk mengumpulkan, menyimpan, dan melacak data analitik mereka, mereka secara alami berada di bawah lingkupnya.

Jadi, apakah Peraturan ePrivasi mengharuskan setiap situs web yang menggunakan Google Analytics (dan melayani audiens Eropa) untuk meminta persetujuan cookie eksplisit?

Yah, jawabannya subjektif.

Dan itu sangat bergantung pada bagaimana akun Google Analytics disiapkan dan dikonfigurasi.

Mari kita lihat lebih dekat.

Penggunaan Google Analytics yang Tidak Mengganggu dan Ramah Privasi

Jika Anda hanya menggunakan Google Analytics sebagai alat analisis data pihak pertama yang sederhana untuk mempelajari audiens situs web Anda dengan cara yang non-invasif, Anda mungkin tidak perlu meminta persetujuan cookie eksplisit. Faktanya, proposal Peraturan ePrivasi Komisi Eropa menunjukkan bahwa izin cookie dapat dikecualikan ketika data yang dilacak murni untuk tujuan analitis:

“Proposal tersebut mengklarifikasi bahwa tidak ada persetujuan yang diperlukan untuk cookie intrusif non-privasi yang meningkatkan pengalaman internet (misalnya untuk mengingat riwayat keranjang belanja). Cookie yang disetel oleh situs web yang dikunjungi yang menghitung jumlah pengunjung ke situs web itu tidak lagi memerlukan persetujuan.”

Dijuluki sebagai “penyediaan cookie”, pengecualian izin ini memungkinkan webmaster yang telah mengonfigurasi Google Analytics mereka dengan cara yang ramah privasi untuk memasang cookie mereka tanpa meminta persetujuan eksplisit.

Juga, dalam makalah Pengecualian Persetujuan Cookie, Working Party — badan penasihat Eropa independen tentang perlindungan data dan privasi yang dibentuk oleh Parlemen Eropa — membuat kasus khusus agar cookie analitik pihak pertama tersebut dikecualikan berdasarkan proposal Peraturan ePrivasi yang direvisi:

Namun, Pihak Bekerja menganggap bahwa cookie analitik pihak pertama tidak akan menimbulkan risiko privasi ketika mereka sangat terbatas pada tujuan statistik agregat pihak pertama dan ketika digunakan oleh situs web yang telah memberikan informasi yang jelas tentang cookie ini dalam kebijakan privasi mereka sebagai serta perlindungan privasi yang memadai. Perlindungan tersebut diharapkan mencakup mekanisme yang mudah digunakan untuk memilih keluar dari pengumpulan data apa pun dan mekanisme anonimisasi komprehensif yang diterapkan pada informasi pengenal yang dikumpulkan lainnya seperti alamat IP.

Setelah ini, Anda mungkin tidak perlu menambahkan spanduk izin cookie eksplisit ke situs web Anda jika penggunaan Google Analytics Anda tidak mengganggu. Untuk memenuhi syarat ini, di antara semua hal lainnya, akun Google Analytics Anda harus dikonfigurasi sedemikian rupa sehingga:

• Memiliki anonimisasi yang tepat untuk memastikan bahwa data yang dikumpulkan tidak dapat diidentifikasi secara pribadi
• Memastikan bahwa tidak ada informasi data tentang pengguna mana pun yang diteruskan ke server Google Analytics mana pun
• Tidak membagikan data Google Analytics dengan penyedia solusi pihak ketiga mana pun

Selain itu, Anda juga diharapkan untuk memublikasikan kebijakan cookie yang mudah dipahami yang menjelaskan dengan jelas cookie Google Analytics apa yang Anda gunakan, data apa yang dikumpulkannya, dan bagaimana data diproses.

Selain itu, pengguna Anda harus mendapatkan opsi untuk dengan mudah menyisih dari pelacakan cookie Google Analytics Anda.

Menggunakan Google Analytics dengan Lebih Banyak Cara Daripada Sebagai Alat Analisis Pihak Pertama

Beberapa pemasar menggunakan implementasi Google Analytics yang lebih canggih. Konfigurasi seperti itu sering kali memotong dan memotong data analitik dengan cara yang berjinjit sesuai dengan garis privasi yang ditarik oleh undang-undang seperti GDPR. Misalnya, jika Anda menggunakan cookie Google Analytics untuk memetakan ID pengguna yang digunakan Google Analytics untuk pengunjung ke solusi pemasaran Anda yang lain, maka Anda memerlukan persetujuan eksplisit dari pengunjung Anda sebelum menggunakan cookie Anda. Jika Anda menggunakan fitur id pengguna untuk pelacakan lintas-perangkat, sekali lagi, Anda mungkin harus meminta persetujuan eksplisit.

Menggunakan Fitur Iklan Google Analytics, juga, Anda harus meminta persetujuan dari pengguna Anda sebelum memasang cookie Google Analytics Anda karena Google memasang cookie tambahan dalam kasus ini.

Demikian juga, jika Anda menggunakan piksel pelacakan pihak ketiga dengan Google Analytics, Anda harus meminta persetujuan eksplisit di sebagian besar penerapan.

Seperti yang Anda ketahui, konfigurasi Google Analytics semacam itu dapat menggunakan dan memproses beberapa data pengguna pribadi dan juga pada akhirnya membagikannya dengan penyedia layanan lain.

Jadi, kasus-kasus ini termasuk dalam GDPR dan membutuhkan persetujuan eksplisit. Dan karena Peraturan ePrivasi dimaksudkan untuk “ mengkhususkan dan melengkapi ” bagaimana GDPR mendekati pemrosesan data pribadi dengan “ menerjemahkan prinsip-prinsipnya menjadi aturan khusus”, aturan izin cookie yang diusulkannya berlaku untuk situs web yang menggunakan cookie Google Analytics dalam penerapan non-standar tersebut.

Regulasi dan Peramban ePrivasi (dan Dampaknya pada Cookie dan Data Google Analytics Anda)

Seperti yang bisa Anda dapatkan, posting Peraturan ePrivasi, menggunakan Google Analytics dengan cara yang lebih maju akan mengharuskan Anda untuk meminta persetujuan eksplisit dari pengguna Anda sebelum memasang cookie ke browser mereka.

Tapi itu tidak semua. Regulasi ePrivacy juga ingin mendorong privasi dengan desain dan default di browser web dan menginginkan perusahaan yang mendukung browser untuk membantu pengguna membuat pilihan persetujuan cookie yang lebih baik dan lebih terinformasi melalui pengaturan browser itu sendiri:

Saat ini, pengaturan default untuk cookie disetel di sebagian besar browser saat ini untuk 'menerima semua cookie'. Oleh karena itu penyedia perangkat lunak yang memungkinkan pengambilan dan penyajian informasi di internet harus memiliki kewajiban untuk mengkonfigurasi perangkat lunak sehingga menawarkan opsi untuk mencegah pihak ketiga menyimpan informasi pada peralatan terminal; ini sering disajikan sebagai 'tolak cookie pihak ketiga'. Pengguna akhir harus ditawari serangkaian opsi pengaturan privasi, mulai dari yang lebih tinggi (misalnya, 'jangan pernah menerima cookie') hingga yang lebih rendah (misalnya, 'selalu terima cookie') dan menengah (misalnya, 'tolak cookie pihak ketiga' atau 'hanya menerima cookie pihak pertama'). Pengaturan privasi tersebut harus disajikan dengan cara yang mudah terlihat dan dapat dipahami.

Jadi, jika pengguna Anda memilih untuk menggunakan opsi seperti "jangan pernah menerima cookie" atau memilih untuk hanya menerima "cookie yang sangat diperlukan", data Google Analytics Anda akan terpengaruh.

Perkembangan seperti pembaruan Apple untuk ITP dan lainnya — sejalan dengan meningkatnya permintaan untuk pengalaman penjelajahan yang lebih pribadi — juga mempersingkat durasi cookie, termasuk durasi cookie pihak pertama yang ditetapkan Google Analytics.

Berdasarkan jenis browser yang sedang kita bicarakan, jumlah pengunjung berulang mungkin akan terpengaruh secara signifikan.

Membungkusnya…

Bergantung pada cara Anda mengonfigurasi dan menggunakan Google Analytics di situs web Anda, Anda dapat belajar banyak tentang pengguna Anda. Dan bahkan jika penggunaan Anda tidak mengharuskan Anda untuk memasang dinding persetujuan cookie dan spanduk di situs web Anda, Anda tetap harus menjelaskan cookie Anda dan penggunaannya dalam kebijakan cookie yang rapi dan mudah dipahami.

Jika Anda memerlukan persetujuan cookie untuk penggunaan cookie Google Analytics Anda, pastikan untuk mencarinya dengan cara yang benar.

Dan jika menurut Anda Anda dapat mencakup bahkan cookie Google Analytics non-standar tanpa persetujuan berdasarkan ketentuan Kepentingan Sah GDPR, lihat detail persetujuan versus kepentingan sah kami.

Di Convert, kami mengambil pendekatan yang mengutamakan privasi untuk semua yang kami lakukan. Kami menganggap GDPR dan Peraturan ePrivasi mendatang yang dibangun di atasnya sebagai inisiatif yang solid untuk menghentikan internet agar tidak menjadi sistem pengawasan "selalu aktif" — menghabiskan banyak data pengguna setiap detik, sebagian besar tanpa data pengguna (spesifik, terinformasi, aktif , dan diberikan secara bebas) persetujuan.

Kami tidak hanya mematuhi undang-undang tersebut tetapi juga membantu pelanggan kami menawarkan pengalaman digital yang tak terlupakan sambil tetap mematuhinya. Faktanya, solusi pengujian dan eksperimen A/B kami tidak menggunakan data pribadi apa pun dalam pengaturan default, beroperasi dengan cookie yang ditetapkan pihak pertama, dan merupakan satu-satunya solusi eksperimen tingkat perusahaan yang dirancang dengan cara ini. Kami selamanya berkomitmen untuk memberdayakan pelanggan kami menjalankan eksperimen yang unggul sambil sepenuhnya menghormati privasi pengguna mereka.