Cara Membeli Perangkat Lunak Pengujian A/B yang Sesuai GDPR

Diterbitkan: 2018-02-02
Cara Membeli Perangkat Lunak Pengujian A/B yang Sesuai GDPR

Pembaruan : Konversi sekarang sepenuhnya sesuai dengan GDPR. Anda dapat melihat perjalanan kami menuju pencapaian kepatuhan GDPR di sini.

Kami juga berkomitmen untuk membantu pelanggan kami mematuhi GDPR. Untuk mempermudah hal ini, kami memberikan kepada semua pengguna salinan Perjanjian Pemrosesan Data (DPA) yang telah ditandatangani.

Selain itu, kami mengikuti perkembangan seputar pembaruan mendatang pada Peraturan ePrivasi. Seperti biasa, kami akan seproaktif mungkin untuk memastikan kepatuhan — baik untuk kami sendiri maupun pelanggan kami

Peringatan spoiler: lupakan saja.

Tidak ada alat pengujian A/B yang sesuai.

Artinya, tidak ada "sertifikat" dari alat pengujian A/B yang menjamin Anda akan menghindari gugatan 20 juta euro dari otoritas privasi Eropa. Tetapi yang mungkin adalah Anda memilih alat pengujian yang dirancang dengan mempertimbangkan privasi. Salah satu yang tidak akan membuat Anda mendapat masalah saat menggunakan konfigurasi defaultnya.

Artikel ini membantu Anda mengajukan pertanyaan yang tepat tentang vendor alat pengujian A/B Anda—sebelum tanggal penerapan GDPR (25 Mei 2018). Saya akan mendekonstruksi setiap elemen penting dalam GDPR dan Peraturan ePrivasi mendatang (draf 15333), dan memberi Anda daftar periksa di bagian akhir.

(Klik di sini untuk langsung menuju daftar periksa)

Dalam artikel ini…

bersembunyi
  • Dalam artikel ini…
  • Minimalkan Data
  • Data Pribadi termasuk alamat IP
  • Cookie & Data Pribadi
  • ID Pengguna & Data Pribadi
  • Masih Berencana Menyimpan Data Pribadi?
  • GDPR & Akurasi Data Pengguna Akhir
  • Saya takut untuk bertanya, tetapi bagaimana dengan sub-segmentasi untuk variasi?
  • Dan menghubungkan data pihak ketiga? Seperti Blue Kai?
  • Jangan Lacak Hanya untuk Eropa? Apa kamu yakin?
  • Akuntabilitas
  • Pelacakan Pendapatan? Nomor Pesanan sebagai Data Pribadi?
  • Integrasi?
  • Astaga, ada kabar baik?
  • Kesimpulan
  • Pengujian A/B: Daftar Periksa Kepatuhan GDPR
    • Minimalkan Data
    • Data pribadi
    • Minimalkan Data
    • Keamanan
    • Kepatuhan GDPR

Minimalkan Data

Prinsip minimalisasi data pada dasarnya adalah gagasan bahwa, dengan pengecualian terbatas, organisasi hanya boleh memproses data (pribadi) yang benar-benar dibutuhkan untuk mencapai tujuan pemrosesannya.

Resital GDPR 39; Pasal 5(1)(c)
Data pribadi harus memadai, relevan, dan terbatas pada apa yang diperlukan sehubungan dengan tujuan pemrosesan data tersebut.

Jadi apa data minimum yang dibutuhkan untuk menjalankan eksperimen? Maksud saya, apakah Anda perlu mengumpulkan setiap detail IP, browser, dan ID perangkat, untuk mendapatkan hasil pengujian A/B Anda? Tidak. Anda mengumpulkannya karena alat ini dapat mengumpulkannya. Dengan privasi di benak Anda, fokuslah pada elemen yang perlu Anda kumpulkan dan jangan simpan sisanya. Yang penting untuk menjalankan eksperimen adalah:

  • Variasi terlihat
  • Sasaran tercapai: ya/tidak (pada sasaran pendapatan, jumlah produk, dan pendapatan)

Saat Anda ingin mempelajari lebih dalam tentang hasil berbeda per subsegmen yang Anda butuhkan, misalnya:

  • Subsegmen: ya/tidak

Alat pengujian A/B sebenarnya tidak perlu menyimpan satu baris data untuk setiap pengguna akhir. Yang perlu Anda simpan untuk mendapatkan insight adalah:

  • Total pengguna akhir yang melihat variasi tertentu (total dan per subsegmen)
  • Total pengguna akhir dari variasi yang memicu tujuan

Dan, dalam pengaturan e-niaga:

  • Produk rata-rata per variasi dan
  • Nilai pesanan rata-rata per variasi…

…yang dapat dihitung ulang pada setiap pesanan baru (tanpa menyimpan pesanan individu).

Sisa data statistik dapat dihitung ulang dengan cepat tanpa menyimpan baris individual data pengguna akhir. Hal ini memungkinkan alat pengujian A/B Anda untuk mematuhi pedoman minimalisasi data dan menurunkan risiko pelanggaran privasi & keamanan secara signifikan.

Pikirkan tentang itu. Apa yang akan dilakukan seseorang hanya dengan total eksperimen? Jika tidak ada data pengguna akhir yang disimpan pada alat pengujian A/B Anda, bahkan data pseudonim/hash, tidak mungkin pengguna akhir dapat diidentifikasi ulang.

Data Pribadi termasuk alamat IP

Data pribadi, sebagaimana didefinisikan oleh GDPR, jika berbeda dari definisi Informasi Identifikasi Pribadi (PII) sebelumnya. Sekarang, alamat IP, cookie, dan UserID semuanya adalah data pribadi.

Terlepas dari bagaimana perasaan Anda tentang definisi itu—itu adalah hukum. Pada 19 Oktober 2016, Pengadilan Uni Eropa (“CJEU”) menerbitkan putusannya dalam Kasus 582/14 – Patrick Breyer v Jerman. Itu menyatakan bahwa alamat IP adalah data pribadi dalam keadaan tertentu. Putusan tersebut secara garis besar sejalan dengan Pendapat Jaksa Agung dalam perkara ini, terhitung sejak Mei 2016.

Data pribadi didefinisikan dalam Pasal 2(a) Arahan sebagai “informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi ('subjek data'). Orang yang dapat diidentifikasi adalah orang “yang dapat diidentifikasi, secara langsung atau tidak langsung […]” (penekanan ditambahkan). Analisis lebih lanjut tentang masalah pengidentifikasian disediakan oleh Pasal 29 Working Party UE, dalam Opininya 4/2007.

Jadi alamat IP adalah data pribadi. Periode. Anda dapat memilih untuk menganonimkannya kecuali Anda menerima persetujuan eksplisit dari pengunjung (yang mungkin ingin Anda hindari). Tetapi bahkan jika Anda melakukannya, ini akan selalu berada di ambang persetujuan—dan itu akan menimbulkan risiko identifikasi ulang.

Kami menyarankan Anda untuk tidak menyimpan IP di alat pengujian A/B Anda, agar tetap 100% aman dari undang-undang baru ini.

Sekarang Anda mungkin bertanya…jika kami tidak dapat menyimpan alamat IP, bagaimana Anda menjalankan penargetan negara?

Solusi termudah adalah dengan menggunakan panggilan dari pengguna akhir untuk memanggil skrip pelacakan dan mengidentifikasi negara. Menyimpan kombinasi variasi/negara dalam satu sub-segmen tetapi tidak terhubung ke pengguna. Cukup tambahkan tampilan ekstra ke subsegmen itu, jadi subsegmen itu bercampur dengan ratusan lainnya di segmen itu dan pada dasarnya hanya memberi +1. Jadi sekali lagi, tidak ada cara untuk mendekonstruksi pengguna akhir individu dari database.

Catatan tambahan tentang geolokasi adalah bahwa data negara itu sendiri terlalu luas, tetapi subsegmen wilayah, kota, atau kode pos Anda akan memerlukan persetujuan dari pengguna akhir. Dikombinasikan dengan elemen lain, mungkin subsegmen yang sangat kecil (bahkan hanya 1 orang!). Jadi sekali lagi, Anda dapat menyimpan data pribadi, dan ini memerlukan persetujuan pengguna.

Cookie & Data Pribadi

Menurut GDPR, cookie juga merupakan data pribadi. Tetapi semua cookie tidak dibuat sama. Mungkin saja beberapa memerlukan persetujuan pengguna, sedangkan yang lain tidak. Rinciannya akan ditentukan oleh Peraturan ePrivasi baru—setelah disetujui. Untuk saat ini, kami memiliki draf 15333, yang memiliki pengecualian untuk perangkat lunak analisis web, seperti alat pengujian A/B.

(21) Pengecualian terhadap kewajiban untuk mendapatkan persetujuan untuk menggunakan kemampuan pemrosesan dan penyimpanan peralatan terminal atau untuk mengakses informasi yang disimpan dalam peralatan terminal harus dibatasi pada situasi yang tidak melibatkan, atau hanya sangat terbatas, gangguan privasi. Misalnya, persetujuan tidak boleh diminta untuk mengizinkan penyimpanan atau akses teknis yang diperlukan dan proporsional untuk tujuan sah yang memungkinkan penggunaan layanan tertentu yang diminta oleh pengguna akhir. Ini mungkin termasuk penyimpanan cookie selama satu sesi yang ditetapkan di situs web untuk melacak input pengguna akhir saat mengisi formulir online di beberapa halaman, cookie sesi otentikasi yang digunakan untuk memverifikasi identitas pengguna akhir yang terlibat dalam transaksi online atau cookie yang digunakan untuk mengingat item yang dipilih oleh pengguna akhir dan ditempatkan di keranjang belanja. Cookie juga dapat menjadi alat yang sah dan berguna, misalnya, dalam menilai efektivitas layanan masyarakat informasi yang disampaikan, misalnya dengan membantu mengukur jumlah pengguna akhir yang mengunjungi situs web, halaman tertentu dari situs web, atau jumlah pengguna akhir yang mengunjungi situs web. pengguna akhir dari suatu aplikasi. Namun, ini tidak berlaku untuk cookie dan pengidentifikasi serupa yang digunakan untuk menentukan sifat siapa yang menggunakan situs.

Alat pengujian A/B bebas dari persyaratan persetujuan, selama alat tersebut “menilai keefektifan layanan masyarakat informasi yang disampaikan”. Tetapi segera setelah Anda masuk ke penargetan pengguna akhir yang sangat spesifik, atau mencoba mengidentifikasi sifat siapa yang menggunakan situs web—maka Anda pindah ke area yang memerlukan persetujuan.

Anda harus memeriksa ulang apakah cookie yang digunakan oleh alat pengujian A/B Anda tidak memiliki pengenal unik. Pengidentifikasi unik dapat membuat cookie memenuhi syarat sebagai data pribadi.

Meskipun Peraturan ePrivasi (draf 15333) belum menjadi undang-undang, dan dimaksudkan untuk melengkapi GDPR—GDPR sendiri memberi kami beberapa panduan mengenai jenis cookie mana yang, menurut sifatnya, melibatkan pemrosesan data pribadi. Ada 1 resital yang menjadi kuncinya:

Resital GDPR 30
Orang perseorangan dapat dikaitkan dengan pengidentifikasi online…seperti alamat protokol internet, pengidentifikasi cookie, atau pengidentifikasi lainnya…Ini dapat meninggalkan jejak yang, khususnya bila digabungkan dengan pengidentifikasi unik dan informasi lain yang diterima oleh server, dapat digunakan untuk membuat profil orang-orang alami dan mengidentifikasi mereka.

Ini memberi tahu kami bahwa cookie yang berisi pengidentifikasi unik untuk perangkat dan/atau individu yang terkait dengan penggunaan perangkat, harus diperlakukan sebagai data pribadi. Gagasan ini juga diperkuat oleh Recital 26, yang menyatakan bahwa data pribadi juga didefinisikan oleh data yang dapat digunakan secara wajar, baik sendiri atau bersama dengan data lain, untuk mengidentifikasi individu.

Jadi, alat pengujian A/B Anda harus menghapus pengidentifikasi unik apa pun untuk mematuhi GDPR. Selain itu, jangan pernah menyimpan catatan individu yang terhubung ke satu cookie di sisi server. Itu akan membuatnya berada di luar pengecualian dalam Peraturan ePrivasi.

Pengidentifikasi pseudonim (misalnya deretan angka atau huruf), yang sering dikandung cookie, juga memenuhi syarat sebagai data pribadi. Jadi di bawah GDPR, cookie atau pengenal lain apa pun yang secara unik dikaitkan dengan pengguna dan oleh karena itu mampu mengidentifikasi individu, dianggap sebagai pemrosesan data pribadi setelah pengenal ini disimpan di sisi server.

ID Pengguna & Data Pribadi

Menyimpan ID Pengguna khusus untuk individu, atau pengidentifikasi lain yang dapat Anda tautkan silang ke data pribadi individu… adalah … Anda dapat menebaknya… data pribadi. Jadi, ini memerlukan persetujuan dan harus dihindari (Resital 30 berlaku juga di sini, seperti halnya Resital 50 di bawah).

Rek.50; Pasal 5(1)(b) Data pribadi hanya dapat dikumpulkan untuk tujuan tertentu, eksplisit, dan sah dan tidak boleh diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut. (Pemrosesan lebih lanjut dari data pribadi untuk tujuan pengarsipan untuk kepentingan publik, atau tujuan penelitian ilmiah dan sejarah atau tujuan statistik, sesuai dengan Pasal 89(1), diizinkan—lihat Bab 17).

Convert memiliki fitur yang disebut Universal User ID. Jika ini, misalnya, digunakan untuk menghubungkan kembali sesi dari sistem e-niaga setelah pengguna membeli, persetujuan dapat dimasukkan ke dalam persyaratan yang disepakati dengan hubungan pelanggan. Namun kami tetap menyarankan persetujuan terpisah untuk penyatuan perangkat, sesi, dan browser—karena yang terbaik adalah tidak berasumsi dengan GDPR, tetapi menawarkan transparansi mutlak.

Masih Berencana Menyimpan Data Pribadi?

Jadi, Anda memutuskan untuk menyimpan semuanya di alat pengujian A/B Anda? Menyimpan ID sesi, ID Pengguna, atau pengenal lainnya dengan baik berarti Anda harus memastikannya

  • Terlindung
  • Tepat
  • Diperbarui sesuai permintaan
  • Dihapus saat diperlukan

Biarkan saya memberi Anda beberapa item undang-undang GDPR dalam konteks penyimpanan data pribadi dan semua kesenangan yang menyertainya.

GDPR & Akurasi Data Pengguna Akhir

Resital GDPR 39; Pasal 5(1)(d)
Data pribadi harus akurat dan, jika perlu, selalu diperbarui. Setiap langkah yang wajar harus diambil untuk memastikan bahwa data pribadi yang tidak akurat dihapus atau diperbaiki tanpa penundaan.

Jadi, ketika Anda memiliki alat pengujian A/B yang menyimpan data pribadi, dan pengujian Anda mencapai signifikansi, Anda memerlukan alat yang membekukan hasil tersebut setelah pengguna akhir mengisi formulir yang perlu Anda miliki di situs web Anda. Jika paragraf sebelumnya belum meyakinkan Anda untuk menyimpan data pribadi di alat analitik Anda, bagian dari undang-undang GDPR ini akan melakukannya. Saya akan menempelkan seluruh artikel yang menjelaskannya di sini.

GDPR Pasal 15, Hak akses oleh subjek data

  1. Subjek data berhak untuk mendapatkan konfirmasi dari pengontrol mengenai apakah data pribadi mengenai dirinya sedang diproses atau tidak, dan, jika demikian, akses ke data pribadi dan informasi berikut:
    1. tujuan pemrosesan;
    2. kategori data pribadi yang bersangkutan;
    3. penerima atau kategori penerima kepada siapa data pribadi telah atau akan diungkapkan, khususnya penerima di negara ketiga atau organisasi internasional;
    4. jika memungkinkan, periode yang diperkirakan untuk penyimpanan data pribadi, atau, jika tidak memungkinkan, kriteria yang digunakan untuk menentukan periode tersebut;
    5. adanya hak untuk meminta pembetulan atau penghapusan data pribadi dari pengontrol atau pembatasan pemrosesan data pribadi mengenai subjek data atau untuk menolak pemrosesan tersebut;
    6. hak untuk mengajukan pengaduan kepada otoritas pengawas;
    7. di mana data pribadi tidak dikumpulkan dari subjek data, informasi apa pun yang tersedia mengenai sumbernya;
    8. keberadaan pengambilan keputusan otomatis, termasuk pembuatan profil, sebagaimana dimaksud dalam Pasal 22(1) dan (4) dan, setidaknya dalam kasus tersebut, informasi yang berarti tentang logika yang terlibat, serta signifikansi dan konsekuensi yang diperkirakan dari pemrosesan tersebut untuk subjek datanya.
  2. Apabila data pribadi ditransfer ke negara ketiga atau ke organisasi internasional, subjek data berhak untuk diberi tahu tentang pengamanan yang sesuai sesuai dengan Pasal 46 yang berkaitan dengan transfer tersebut.
  3. Pengontrol harus memberikan salinan data pribadi yang sedang diproses. Untuk salinan lebih lanjut yang diminta oleh subjek data, pengontrol dapat mengenakan biaya yang wajar berdasarkan biaya administrasi. Jika subjek data mengajukan permintaan melalui sarana elektronik, dan kecuali jika diminta lain oleh subjek data, informasi tersebut harus diberikan dalam bentuk elektronik yang umum digunakan.
  4. Hak untuk memperoleh salinan sebagaimana dimaksud dalam ayat 3 tidak boleh merugikan hak dan kebebasan orang lain.

Jadi ... saya akan membiarkan Anda memikirkannya sebentar ...

Ya saya pikir begitu. Sekarang bersama-sama dengan saya ... katakan ini dengan lantang.

  • Saya berjanji untuk tidak menyimpan data pribadi di alat pengujian A/B saya
  • Saya berjanji untuk tidak menyimpan data pribadi di alat pengujian A/B saya
  • Saya berjanji untuk tidak menyimpan data pribadi di alat pengujian A/B saya

Jadi, periksa kembali penyedia pengujian A/B Anda dan pastikan tidak ada cara mereka menceritakan catatan individu pengunjung unik.

Maksud saya, kita semua ingin membawa wawasan dan kabar baik yang lebih baik kepada klien dan bos. Dan sungguh luar biasa untuk menelusuri pengujian A/B yang hilang dan melihat apakah beberapa subsegmen menang.

Tapi sungguh…apakah Anda ingin menjadi salah satu dari orang-orang yang menyembunyikan total pengunjung pada tangkapan layar presentasi Anda dan memukau orang-orang dengan 1460% kemenangan pada satu variasi di Chrome di Swedia?

Terima saja yang berikut ini: Anda menyiapkan pengujian dengan hipotesis yang jelas, menjalankan eksperimen, dan menghentikannya ketika lalu lintas yang cukup telah tiba (tidak mengintip). Mencari pemenang di subsegmen kecil, tidak membuat Anda menjadi pemasar yang lebih baik.

Dengan GDPR, semakin banyak Anda menyimpan, semakin banyak yang akan Anda ketahui—dan semakin tinggi peluang segmen lalu lintas menjadi pengguna akhir yang sebenarnya. Bersamaan dengan itu, muncul tuntutan yang lebih tinggi agar Anda melindungi data, meminta data (menggunakan Permintaan Akses Subjek), menghapus data, dan memperbarui data.
Hanya saja, jangan menyimpannya, pastikan alat pengujian A/B Anda tidak menyimpannya, dan Anda tidak perlu khawatir lagi.

JIKA Anda masih memutuskan untuk tidak keberatan meminta persetujuan, dan menyimpan semua data pribadi itu di alat pengujian A/B Anda—maka pastikan alat pengujian A/B Anda memungkinkan cara mudah bagi Anda untuk mengekspor data mentah berdasarkan pengunjung unik. Pastikan terkunci. Itu dapat mengubah minat, kategori, dan segmentasi lain yang Anda simpan tentang pengguna, dan dapat menghapus data tanpa mengubah hasil historis pengujian A/B.

Dengan mengumpulkan data pribadi, Anda harus menghormati hak warga negara Uni Eropa dan orang-orang di Eropa pada saat mereka mengunjungi situs web Anda. Ini termasuk:

  • Kemungkinan bagi mereka untuk melihat data yang Anda kumpulkan tentang mereka di dalam eksperimen, audiens, dan segmen (dan sasaran).
  • Kemungkinan untuk memperbarui/memperbaiki beberapa atau semua data tentang mereka.
  • Kemungkinan untuk menghapus data mereka atas permintaan mereka.
  • Kemungkinan untuk mengekspor semua data. Jadi, jika pengguna memintanya, Anda harus mengekspor data yang ditautkan ke alamat IP atau pengenal uniknya. Itu dapat dengan mudah diekspor sebagai file .csv misalnya.

Jadi, ketika Anda memutuskan untuk menyimpan data pribadi, maka Anda harus menawarkan Permintaan Akses Subjek mengenai akses data, perbaikan, dan penghapusan.

  • hak untuk mengakses
  • hak untuk membatasi pemrosesan
  • hak untuk memperbaiki
  • hak untuk dilupakan
  • hak atas portabilitas data

Setiap Permintaan Akses Subjek perlu diproses dan diselesaikan dalam jangka waktu paling lambat satu bulan sejak diterimanya, sebagaimana dijelaskan dalam teks GDPR.

Saya takut untuk bertanya, tetapi bagaimana dengan sub-segmentasi untuk variasi?

Anda dapat mengumpulkan data tersebut menggunakan dimensi khusus, variabel khusus… dan banyak lagi.

Sekarang mari kita tidak memulai lagi. Anda baru saja berjanji kepada saya bahwa Anda tidak akan menyimpan apa pun berdasarkan hak pengguna akhir atas data tersebut dalam pasal 15 GDPR. Tetapi bahkan ketika Anda tidak memiliki pengidentifikasi untuk menghubungkan informasi itu, Anda mungkin masih menyimpan data pribadi. Contoh ini menjelaskan alasannya.

Dari Financial Times (Inggris) 30 November 2017.

Richard Lloyd, juru kampanye hak-hak konsumen veteran, menuduh perusahaan teknologi melewati pengaturan privasi default pada ponsel Apple dan berhasil melacak perilaku online orang-orang yang menggunakan browser Safari. Google kemudian diduga menggunakan data tersebut dalam bisnis periklanan DoubleClick, yang memungkinkan pengiklan untuk menargetkan konten sesuai dengan kebiasaan browsing pengguna. Gugatan, yang diajukan di Pengadilan Tinggi London, menuduh taktik Google, yang dikenal sebagai "Solusi Safari", melanggar Data Inggris Undang-undang Perlindungan dengan mengambil informasi pribadi tanpa izin.

Teknologi yang memungkinkan ponsel, tabel, atau perangkat desktop dapat dihubungkan ke lokasi mereka saat ini. Organisasi lain mungkin juga ingin menggunakan jenis informasi ini untuk menyediakan konten atau iklan khusus lokasi, namun, data lokasi, terutama data tentang pola pergerakan individu yang tepat dari waktu ke waktu, dapat mengungkapkan detail yang sangat intim tentang kehidupan pribadi orang tersebut. Ini adalah data pribadi.

Komisi Perlindungan Data mengatakan: “Anda harus memperlakukan informasi tentang lokasi perangkat yang dapat dilacak atau ditemukan secara elektronik sebagai “data pribadi”, dan mematuhi Undang-Undang Perlindungan Data sehubungan dengan itu, jika:

Data berhubungan dengan orang yang hidup ("subjek data"); dan
Dimungkinkan untuk mengidentifikasi orang yang terkait dari data lokasi itu sendiri, atau dari data lokasi bersama dengan informasi lain yang Anda miliki atau kemungkinan besar akan Anda peroleh.

Bagian 1 dari Undang-Undang Perlindungan Data mendefinisikan “data pribadi” sebagai:
“data yang berkaitan dengan individu hidup yang atau dapat diidentifikasi baik dari data atau dari data dalam hubungannya dengan informasi lain yang ada di, atau kemungkinan akan masuk, milik pengontrol data”

Jadi untuk alat pengujian A/B Anda, ini berarti Anda dapat menyimpan pengguna individu dalam beberapa segmen dan bersama-sama individu ini dapat diidentifikasi sebagai seseorang. Jadi sarannya adalah jangan pernah menyimpan catatan individual—hanya kelompok segmen dalam database. Dan mintalah persetujuan saat Anda mulai mengumpulkan beberapa subsegmen yang melibatkan data lokasi di lokasi yang lebih spesifik daripada negara. Alat pengujian A/B Anda dapat memberikan saran saat Anda mengumpulkan terlalu banyak segmen, tetapi, menurut pendapat saya, menyimpan catatan individual hanya akan menimbulkan masalah.

Dan menghubungkan data pihak ketiga? Seperti Blue Kai?

Anda memerlukan persetujuan pengguna akhir. Atau, BlueKai dan Anda bisa menjadi pengontrol bersama; artinya, pada saat pengumpulan data pengguna akhir BlueKai, telah meminta persetujuan atas nama Anda. Itu tidak mungkin, pada saat penulisan artikel ini, Anda memerlukan persetujuan untuk memperkaya audiens Anda dalam alat pengujian A/B dengan bentuk persetujuan pada data. Tanyakan kepada penyedia data Anda, misalnya, BlueKai.

Jangan Lacak Hanya untuk Eropa? Apa kamu yakin?

Jangan Lacak (atau hanya DNT) adalah pengaturan privasi yang dapat diatur pengguna akhir di sebagian besar browser. Anda harus menghormati DNT sebagai sinyal tentang bagaimana Anda dan pengguna akhir Anda ingin kami menggunakan data . Dalam beberapa tahun terakhir, banyak pengguna akhir mengisyaratkan bahwa mereka menginginkan cara baru untuk terlibat dengan merek. Misalnya, di Kanada—di mana undang-undang federal Kanada memberi kita perubahan dalam Undang-Undang Privasi. Atau di Kongres AS dengan tahap baru di Privacy Shield. Atau di Uni Eropa di mana negara-negara anggota menyuarakan dukungan untuk interaksi yang lebih hormat dengan pengguna akhir. Anda harus mendengarkan mereka dan menghormati mereka.

DNT memiliki tiga kemungkinan nilai:

  1. Jangan Lacak (Menyisih dari pelacakan)
  2. Lacak (Ikut serta dalam pelacakan)
  3. Null – Tidak ada preferensi

Secara default, browser web menggunakan nilai null (tidak ada preferensi), yang menunjukkan bahwa pengguna akhir belum menyatakan keinginan apakah mereka ingin dilacak atau tidak. Alat pengujian A/B Anda harus memiliki pengaturan untuk tidak memuat skrip APA PUN ketika opsi satu, Jangan Lacak (Menyisih dari pelacakan) di browser disetel.
Jonathan Mayer dan Arvind Narayanan adalah dua peneliti utama di Universitas Stanford yang telah mengerjakan teknologi Jangan Lacak. Model mereka menggunakan informasi di header HTTP untuk menyisih dari semua pelacakan online secara universal.

“Sebagai model teknologi, Do Not Track jelas lebih unggul daripada mekanisme opt-out,” kata Mayer, mengacu pada komitmen browser lain Google untuk mendukung teknologi di situs web mereka.

"Jadi pertanyaan teknologi sekarang diselesaikan: itu Jangan Lacak."

Alat pengujian A/B Anda dapat memiliki opsi berikut:

  • Jangan Lacak cukup penting dan dihormati oleh alat ini tanpa perlu pelanggan mengaktifkan atau menonaktifkan apa pun. Ini hanya berfungsi (pengungkapan penuh: di Convert, kami memilih yang ini…).
  • Jangan Lacak dapat diaktifkan atau dinonaktifkan oleh pengguna untuk semua platform (periksa defaultnya untuk semua proyek Anda sebagai admin).
  • Jangan Lacak dapat diaktifkan oleh pengguna platform per proyek, dan wilayah (Eropa) dan harus diperiksa oleh admin di setiap proyek.

Lalu apa yang sebenarnya terjadi ketika dihidupkan itu penting.

Apakah Anda akan menempatkan cookie (tidak disarankan) atau alat tidak memuat sama sekali (kami memilihnya). Kelemahan dari yang pertama (menempatkan cookie) adalah bahwa cookie dapat memicu peringatan kepada pengguna akhir, dan pemilik situs web mungkin mendapatkan lebih banyak permintaan data dari pengguna. Kelemahan dari tidak memuat skrip sama sekali adalah ekstensi browser dan pengguna benar-benar tidak dilacak dengan cara apa pun (sehingga pengunjung yang dilacak untuk variasi atau pengalaman mungkin mulai berbeda dari alat analitik). Menurut pendapat saya, masalah kedua lebih masuk akal. GDPR akan mengacaukan angka, karena alat yang berbeda akan mendapatkan atau tidak mendapatkan persetujuan. Jadi mencocokkan semuanya untuk memastikan satu hasil "benar" akan menjadi hampir tidak mungkin.

Akuntabilitas

Ya, Anda perlu mengubah ketentuan penggunaan, kebijakan privasi, dan kebijakan cookie Anda (atau memasukkannya ke dalam kebijakan privasi Anda). Anda juga harus memiliki pengelola izin di situs web dan…

Resital GDPR 85; Pasal 5(2)
Pengontrol bertanggung jawab, dan harus mampu menunjukkan, kepatuhan terhadap Prinsip Perlindungan Data.

Sekedar penyegaran prosesor dan pengontrol (membingungkan, kan?).

Pasal 4 mendefinisikan pengontrol data dan pengolah data sebagai berikut:

(7) 'pengendali' berarti orang atau badan hukum, otoritas publik, badan atau badan lain yang, sendiri atau bersama-sama dengan orang lain, menentukan tujuan dan sarana pemrosesan data pribadi; di mana tujuan dan cara pemrosesan tersebut ditentukan oleh undang-undang Persatuan atau Negara Anggota, pengontrol atau kriteria khusus untuk pencalonannya dapat diatur oleh undang-undang Persatuan atau Negara Anggota;

(8) 'pemroses' berarti orang atau badan hukum, otoritas publik, lembaga atau badan lain yang memproses data pribadi atas nama pengontrol;

Anda adalah pengontrol dalam hubungan antara pengunjung situs web Anda (pengguna akhir). Alat pengujian A/B Anda adalah prosesornya.

Ini berarti Anda bertanggung jawab untuk mematuhi GDPR, dan Anda tidak dapat menunjuk vendor alat pengujian A/B Anda. Cara paling cerdas untuk melakukannya, adalah memastikan vendor alat pengujian A/B Anda melakukan segalanya untuk mematuhi seperti yang dijelaskan dalam artikel ini.

Pelacakan Pendapatan? Nomor Pesanan sebagai Data Pribadi?

Di sini saya memiliki keraguan saya. Apakah ID Pesanan (nomor pesanan atau ID transaksi) akan menjadi data pribadi?

Saya rasa tidak, tetapi pemisahan data pribadi dari informasi non-identifikasi (misalnya nomor pesanan dari nama dan alamat pelanggan) hanyalah praktik yang baik.

Karena kami tidak ingin pelanggan khawatir tentang kemungkinan modifikasi apa pun dalam Peraturan ePrivasi, kami, sebagai perusahaan, memutuskan untuk tidak menyimpan informasi ini di bagian pelacakan pendapatan alat ini.

Kombinasi nilai pesanan rata-rata, produk yang dibeli, pendapatan, dan ID pesanan adalah sedikit terlalu banyak informasi non-identifikasi untuk disimpan di database kami. Tetapi ini terserah Anda dan vendor pengujian A/B Anda untuk mendiskusikan bagaimana Anda ingin menangani hal ini. Minimisasi data pada dasarnya meminta kita untuk menyimpan sesedikit mungkin. Karena kami tidak memerlukan ini untuk pelacakan pendapatan, kami menghapusnya dari kumpulan data, bersama dengan pendapatan individu, jumlah produk, dan data pesanan lainnya pada tingkat individu (pengguna akhir).

Integrasi?

Jika Anda mengirimkan informasi tentang variasi dan pengalaman yang diikuti oleh pengguna akhir, kami menyarankan persetujuan untuk ini.

Astaga, ada kabar baik?

Ya…

Ingat dinding cookie di mana Anda harus menerima cookie untuk dapat membaca kontennya? Nah, itu hilang. Anda tidak dapat memasangnya lagi sehingga menampilkan konten kepada semua pengunjung, meminta persetujuan untuk pelacak tertentu, atau memindahkannya ke balik paywall.

Itu dia?

Tidak lagi…

GDPR menyatakan bahwa cookie meningkatkan pengalaman internet pengguna—misalnya, mengingat riwayat keranjang belanja seseorang. Atau saat mengisi formulir di beberapa halaman.

Analisis di GDPR dimungkinkan selama data pribadi apa pun yang dikumpulkan hanya diproses oleh pihak pertama. ePrivacy spesifik mengenai cookie, di mana GDPR tidak. Baca draf Peraturan ePrivasi 15333, pasal 21;

Ini mungkin termasuk penyimpanan cookie selama satu sesi yang ditetapkan di situs web untuk melacak input pengguna akhir saat mengisi formulir online di beberapa halaman, cookie sesi otentikasi yang digunakan untuk memverifikasi identitas pengguna akhir yang terlibat dalam transaksi online atau cookie yang digunakan untuk mengingat item yang dipilih oleh pengguna akhir dan ditempatkan di keranjang belanja. Cookie juga dapat menjadi alat yang sah dan berguna, misalnya, dalam menilai efektivitas layanan masyarakat informasi yang disampaikan, misalnya dengan membantu mengukur lalu lintas web ke jumlah pengguna akhir yang mengunjungi situs web, halaman tertentu dari situs web, atau jumlah pengguna akhir yang mengunjungi situs web. jumlah pengguna akhir aplikasi.

Ah satu hal terakhir… Server berbasis AS vs UE

Apakah penting di mana Anda meng-host situs web Anda? Atau dari mana skrip pelacak pengujian A/B dimuat? Atau di mana Anda sebenarnya dataset berada? Ya, itu tidak akan ada di artikel ini sebaliknya

Lokasi server terutama tentang transfer data – yang saja memerlukan persetujuan jika melibatkan data pribadi. Kita harus melihat Bab 5 GDPR tentang Transfer data pribadi ke negara ketiga atau organisasi internasional. Ini akan memberi kita wawasan tentang apa yang harus dilakukan jika data disimpan di luar Uni Eropa.

Tingkat perlindungan data pribadi negara ketiga dinilai oleh Komisi Eropa melalui 'temuan kecukupan', yang secara keseluruhan mengikat semua Negara Anggota. Setelah "kecukupan" negara ketiga telah diakui, data pribadi dapat ditransfer ke negara ini tanpa harus mengambil tindakan perlindungan lebih lanjut.

Prinsip umum untuk transfer (Pasal 44) dan transfer berdasarkan keputusan kecukupan (Pasal 45) menjelaskan bahwa diskusi sering kali berkisar pada transfer data ke negara-negara di luar UE (dan Norwegia, Liechtenstein, dan Islandia), di mana Anda sekarang hanya memiliki pilihan:

  • Privacy Shield (untuk AS) dan negara yang memadai (Komisi Eropa sejauh ini telah mengakui Andorra, Argentina, Kanada (organisasi komersial), Kepulauan Faroe, Guernsey, Israel, Isle of Man, Jersey, Selandia Baru, Swiss, Uruguay, dan AS ( terbatas pada kerangka Privacy Shield) karena memberikan perlindungan yang memadai.
  • Klausul kontrak standar, juga disebut klausa kontrak model
  • Aturan Perusahaan yang Mengikat (tercakup dalam Pasal 47 GDPR).

Kemungkinan besar vendor pengujian A/B Anda adalah perusahaan AS—dan kemudian pilihan termudah tampaknya adalah Privacy Shield dan SCC, karena ini hanya upaya satu kali. Bagi perusahaan kami, ini berarti meskipun semua data pelanggan kami (pengguna akhir situs web mereka) disimpan di server netral karbon di Frankfurt–dasar hukum kami untuk perusahaan AS adalah Privacy Shield dan SCC (kami hanya ingin ekstra aman dan memiliki semua server dengan kumpulan data pelanggan di Jerman).

Kesimpulan

GDPR sangat besar, dan tidak hanya terbatas pada perusahaan di Uni Eropa. Melihat sekarang, pada draf Peraturan ePrivasi 1533 dan GDPR, kami berpendapat bahwa Anda dapat menguji A/B menggunakan Pengalaman Konversi pada semua pengunjung tanpa persetujuan.

Kami memiliki seluruh halaman yang disiapkan tentang bagaimana Konversi sebagai perusahaan akan menjadi patuh, dan seluruh peta jalan aplikasi tentang detail yang sedang kami kerjakan untuk mempermudah mematuhi GDPR.

Tanyakan vendor Anda bagaimana mereka melihat alat mereka dalam hal kepatuhan, dan ketika mereka sedang mengerjakan penyederhanaan besar-besaran struktur database mereka ke pengujian A/B tanpa memerlukan persetujuan.

Karena jika alat Anda BENAR-BENAR memerlukan persetujuan—itu akan berdampak besar pada tumpukan pemasaran Anda. Ketakutan terbesarnya adalah bahwa dengan alat pengujian A/B berbasis persetujuan, Anda akan kehilangan lebih dari 80% lalu lintas untuk digunakan.

Pengujian A/B: Daftar Periksa Kepatuhan GDPR

Minimalkan Data

Pertanyaan Penjual?
Bidang apa yang Anda simpan oleh pengunjung unik di database Anda (setelah peta jalan selesai)?

Contoh jawaban
Tidak ada apa-apa

Data pribadi

Pertanyaan Penjual?
Apakah Anda menyimpan IP pengunjung?

Contoh jawaban
Tidak

Pertanyaan Penjual?
Apakah Anda menyimpan data Negara/Wilayah/Kota atau lokasi lainnya oleh pengunjung?

Contoh jawaban
Tidak

Pertanyaan Penjual?
Bisakah Anda menjelaskan konten cookie atau tautan ke artikel dukungan?

Contoh jawaban
https://convert.zendesk.com/hc/en-us/articles/204495429-Convert-Experiences-Tracking-Cookies-Structure

Pertanyaan Penjual?
Berapa lama cookie disimpan?

Contoh jawaban
6 bulan.

Pertanyaan Penjual?
Apakah Anda menyimpan ID pengguna unik (ID sesi, ID perangkat, ID Pengguna atau email), dan/atau mengizinkan kami untuk menyimpan email atau data pribadi lainnya? Jika demikian di mana itu disimpan?

Contoh jawaban
Tidak, kami juga tidak mengizinkan penyimpanan informasi (lihat juga syarat penggunaan). Pengecualian ada fitur ID Universal ketika diaktifkan oleh persetujuan pelanggan diperlukan

Pertanyaan Penjual?
Bagaimana alat Anda membantu kami dengan Permintaan Akses Subjek pengguna akhir?

Contoh jawaban
Mendukung dengan tidak menyimpan data pribadi apa pun

Pertanyaan Penjual?
Bagaimana alat Anda mendukung Jangan Lacak?

Contoh jawaban
Ya, secara default skrip tidak dimuat (lihat juga peta jalan aplikasi pengujian A/B GDPR kami)

Minimalkan Data

Pertanyaan Penjual?
What fields do you store by the unique visitor in your database (after roadmap completion)?

Example answer
Nothing

Security

Vendor Question?
What server location (country) is our end-user data stored?

Example answer
Frankfurt, Jerman

Vendor Question?
If end-user or company information is stored outside the EEU what legal base you are using to transfer the information.

Example answer
End-user information is not stored and not transferred outside the EEU, unless customer requests debugging logging (stored max. 6 days). Customer information and debugging logs could be transferred on bases of Privacy Shield to US servers.

Vendor Question?
What security systems you have in place on databases and system where end-user information is stored?

Example answer
C5, DoD SRG, FedRAMP, FIPS, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, DSS Level 1, SEC Rule 17-a-4(f), SOC 1, SOC 2, SOC 3

GDPR compliance

Vendor Question?
 How does your company prepare for GDPR compliance?

Example answer
Find all about out company GDPR compliance program, here.

Vendor Question?
 How does your company assist us as controller with GDPR compliance of end-user data?

Example answer
The application roadmap is now public.

Disclaimer: Note that this article represents the views of the author solely, and are not intended to constitute legal advice.

Mulai Uji Coba Gratis Andal
Mulai Uji Coba Gratis Andal