Kepatuhan Google Analytics dan GDPR: Panduan yang Harus Diketahui

Diterbitkan: 2022-06-29

Apakah Anda menggunakan Google Analytics untuk melacak lalu lintas situs web?

Maka kemungkinan ini berubah dengan diperkenalkannya Peraturan Perlindungan Data Umum (GDPR).

Karena Google Analytics TIDAK Sesuai GDPR.

google-analytics-GDPR-compliance-guide-blog-cover Meskipun banyak pemasar telah mengetahui GDPR sejak lama, banyak yang masih mempelajari implikasinya.

Tapi, jangan khawatir; kami di sini untuk menyelamatkan hari dan menunjukkan kepada Anda semua tip dan informasi penting yang Anda butuhkan di GDPR dan Google Analytics!

Apa itu GDPR?

GDPR adalah singkatan dari General Data Protection Regulation, dan diluncurkan pada tanggal 25 Mei 2018.

Hukum berlaku untuk semua perusahaan yang mengontrol atau memproses data warga negara Uni Eropa. Ini berarti Anda perlu memahami jenis informasi yang Anda kumpulkan dan bagaimana Google Analytics cocok dengan persamaan ini.

Apa Persyaratan GDPR?

  • Setiap pemrosesan data pengunjung harus adil dan transparan.

  • Pengunjung situs Anda harus secara sukarela memberi Anda persetujuan yang spesifik, terinformasi, dan tidak ambigu untuk menangani data mereka dengan berlangganan buletin Anda.

  • Permintaan persetujuan harus mudah dibedakan dari konten lainnya.

  • Hanya tujuan valid yang disebutkan dengan jelas kepada pengunjung Anda yang dapat menangani data.

  • Hanya kumpulkan dan proses data sebanyak yang benar-benar diperlukan untuk tujuan yang disebutkan, dan Anda hanya boleh menyimpan data selama diperlukan.

  • Dengan menerapkan enkripsi data, pemrosesan harus dilakukan dengan cara yang menjamin keamanan, integritas, dan kerahasiaan yang memadai.

  • Pengunjung situs Anda dapat membatalkan persetujuan yang diberikan sebelumnya kapan saja.

Untuk Siapa GDPR Berlaku?

  • Jika Anda adalah organisasi yang beroperasi di dalam UE .
  • Jika Anda adalah organisasi di luar UE namun Anda menawarkan barang atau jasa kepada warga negara UE .

Apakah Google Analytics Sesuai dengan GDPR?

Tidak. Google Analytics adalah salah satu alat paling populer secara global untuk analitik digital, dan juga telah digunakan selamanya.

Tetapi siapa pun dalam pemasaran atau desain web tahu bahwa Anda harus mematuhi GDPR.

Google Analytics melanggar GDPR karena memantau pengunjung menggunakan cookie, memperoleh informasi pribadi, dan berbagi informasi dengan layanan lain, seperti untuk iklan.

Saat Anda mengunggah skrip Google Analytics ke situs web Anda, skrip tersebut mulai melacak aktivitas pengguna dan mengumpulkan data tentang pengunjung situs melalui cookie dan klik.

Meskipun GA tidak mengumpulkan nama dan alamat Anda, GDPR mendefinisikan PII ( Data apa pun yang dapat digunakan untuk mengidentifikasi individu tertentu dianggap sebagai informasi pengenal pribadi (PII). ) untuk menyertakan ID permanen seperti ID Klien, ID Pengguna, dan Alamat IP, semuanya dikumpulkan dan dikelola oleh Google Analytics.

Karena Anda membagikan PII pengunjung Anda dengan pihak ketiga (GA), Anda harus membuat informasi ini menjadi publik dan memberikan pengunjung pilihan untuk ikut serta atau tidak ikut serta dalam pengumpulan dan pemrosesan data.

Penggunaan Cookie Google Analytics di Situs Web

Google Analytics memberi pemilik situs web tag JavaScript (perpustakaan) yang menyimpan informasi tentang halaman yang telah dilihat pengguna, seperti URL halaman, saat pengguna menavigasi di seluruh situs web.

Selain itu, cookie HTTP digunakan oleh pustaka JavaScript Google Analytics untuk "mengingat" apa yang dilakukan pengguna pada halaman/interaksi sebelumnya dengan situs web.

Cara Membuat Google Analytics Sesuai dengan GDPR Di Situs Web Anda (Pengaturan GDPR Google Analytics)

Mari kita mulai membuat Google Analytics sesuai dengan GDPR (Peraturan Perlindungan Data Umum).

Sebagai permulaan, pastikan Anda memiliki kebijakan privasi di situs web Anda yang memberi tahu pengguna mengapa dan bagaimana Anda mengumpulkan data mereka. Jika Anda dapat memperoleh persetujuan secara legal (melalui kotak pilihan atau munculan), lakukanlah.

Anda juga bisa mendapatkan izin jika pengguna memberikan alamat email.

Kebijakan pribadi

Kebijakan privasi Anda harus menyertakan Google Analytics secara tegas dan menjelaskan apa itu dan mengapa Anda menggunakannya dalam keadaan tertentu.

Itu juga harus menentukan informasi apa yang dikumpulkan, mengapa, bagaimana, dan kepada siapa informasi itu diberikan untuk setiap kasus penggunaan data.

Kebijakan cookie Anda harus tersedia untuk pengguna Anda secara paralel dengan – atau sebagai bagian dari – kebijakan privasi Anda, menjelaskan cookie apa yang digunakan, fungsi apa yang mereka layani, dan cara memilih masuk dan keluar darinya.

Anonimisasi IP Google Analytics (atau penyamaran IP)

Dalam GDPR UE, alamat IP dianggap sebagai data pribadi. Jadi secara default, alamat IP tidak pernah dilaporkan, tetapi Google menggunakannya untuk menawarkan data geolokasi.

Itulah mengapa sebaiknya menggunakan opsi anonimisasi IP Google Analytics.

Setelah dibuat, Google akan menganonimkan alamat IP Anda secepat mungkin secara teknis dengan menghilangkan oktet terakhir sebelum menyimpan atau memprosesnya (IP Anda menjadi xxx.xxx.xxx.0, dengan '0' menggantikan bagian/oktet terakhir).

Menurut Google, setelah opsi ini diaktifkan, alamat IP lengkap tidak akan pernah disalin ke disk.

Catatan: Anonimisasi alamat IP selalu diaktifkan di Google Analytics 4 (yang mengumpulkan data dari aplikasi dan/atau situs web Anda).

Anda mengumpulkan data dari aplikasi Anda menggunakan SDK Firebase dan situs Anda menggunakan tag situs global dengan ID Pengukuran untuk aliran data web Anda.

Penonaktifan Cookie Google Analytics

GA-cookies

Semua cookie Google Analytics memerlukan persetujuan pengguna akhir untuk mematuhi GDPR UE.

Google Analytics "menggunakan cookie untuk mengidentifikasi pengguna unik di seluruh sesi browser" dan menetapkan banyak cookie (termasuk _ga, _gid, dan _gat). "Untuk mengingat apa yang telah dilakukan pengguna di halaman/interaksi sebelumnya dengan situs web," kata Google.

  • _ga: Mengenali pengguna & kedaluwarsa dalam 2 tahun.
  • _gid: Mengenali pengguna & kedaluwarsa dalam 24 jam.
  • _gat: Batasi jumlah permintaan pengguna agar situs web Anda tetap berjalan lancar. Ini berakhir setelah 1 menit.
  • AMP_TOKEN: ID unik yang ditetapkan untuk setiap pengguna & kedaluwarsa dalam 30 detik hingga 1 tahun.
  • **gac :** Berisi ID unik yang membuat Google Analytics dan Iklan bekerja sama & kedaluwarsa dalam 90 hari.

Cookie Google Analytics ditempatkan di browser mereka ketika pengunjung datang ke situs web Anda. Beginilah cara Google Analytics dapat mengenali dan mengingat setiap pengguna unik, melacak mereka di beberapa situs web, dan memberi Anda peta lengkap perjalanan mereka ke dan dari domain Anda.

Catatan: Jika Anda menonaktifkan cookie, Anda akan mengganggu Google Analytics, yang akan membuat data analitik Anda tidak akurat. Anda dapat menonaktifkan cookie Google Analytics, tetapi ini menyebabkan penurunan yang signifikan dalam kemanjuran Google Analytics. Pelacakan pengunjung unik akan rusak, dengan hampir setiap tampilan halaman dihitung sebagai pengunjung unik.

Pengaturan untuk penyimpanan data

Ini memberi Anda kendali atas berapa lama data pengguna individu disimpan sebelum dihapus secara otomatis.

google-analytics-2

Buka bagian "Admin" akun Google Analytics Anda.

Kurangi "Retensi data pengguna dan peristiwa" ke waktu sesingkat mungkin di bagian "Info Pelacakan" dengan mengeklik bagian "Retensi Data" dan kurangi "Retensi data pengguna dan peristiwa" ke waktu sesingkat mungkin ( 14 bulan). Dua puluh enam bulan adalah pengaturan default.

Pengaturan untuk User-ID

Nonaktifkan fungsi User-ID di bagian "Info Pelacakan" dengan mengklik bagian "UserID".

google-analytics-1

Nonaktifkan Berbagi Data

Anda juga dapat menonaktifkan berbagi data Google. Hapus centang "Pengaturan Berbagi Data" di bawah "Pengaturan Akun" untuk melakukannya.

google-analytics-3

TL;DR

Untuk memastikan bahwa Google Analytics – termasuk cookie, pelacak, dan alat statistiknya – mematuhi GDPR, Anda harus melakukan hal berikut:

1. Sebelum mengaktifkan dan mengoperasikan cookie Google Analytics apa pun di situs web Anda, minta dan dapatkan persetujuan pengguna akhir.

2. Kontrol setiap cookie Google Analytics untuk memastikan bahwa cookie tersebut hanya diaktifkan ketika pengguna Anda telah memberikan persetujuan eksplisit mereka.

3. Berikan informasi terperinci tentang semua cookie Google Analytics yang digunakan (termasuk penyedianya, detail teknis, durasi, dan tujuan) dalam kebijakan cookie situs web Anda.

4. Kumpulkan informasi lengkap tentang semua cookie Google Analytics dalam kebijakan privasi situs web Anda di domain Anda.

5. Aktifkan anonimisasi IP dan pastikan bahwa pengidentifikasi nama samaran digunakan.

Bungkus

Tetapi intinya adalah bahwa semua organisasi yang menggunakan Google Analytics harus, atau seharusnya, mematuhi GDPR.

Itulah sebabnya kami menawarkan semua yang perlu Anda ketahui tentang Google Analytics dan kepatuhan GDPR dalam panduan ini.

Google Analytics dapat memberikan wawasan yang sangat berharga tentang perilaku pengguna di situs web Anda, dan mengikuti langkah-langkah di atas akan memastikan bahwa setiap data yang dikumpulkan mematuhi persyaratan GDPR.

FAQ

Apakah Saya Membutuhkan GDPR Untuk Google Analytics?

Ya. Jika Anda mengumpulkan data pribadi melalui situs web Anda, Anda harus mendapatkan persetujuan pengguna terlebih dahulu.

Untuk mematuhi GDPR, pastikan Anda mendapatkan izin dari pengguna Anda untuk cookie Google Analytics dan jelaskan data apa yang Anda gunakan dari cookie tersebut dalam kebijakan privasi Anda. Di mana pun Anda dan situs web Anda berada di dunia, Anda harus mematuhi GDPR UE jika Anda memiliki pengguna dari UE.

Apakah Google Analytics Menyimpan Data Pribadi?

Ya.

Google Analytics menyimpan cookie dan menggunakan cookie untuk memantau kunjungan Anda. Google Analytics membuat ID pengguna unik untuk melacak pengguna di seluruh sesi dan perangkat.

Blog Terkait:

  • Cara Mengatur Integrasi Acara di Google Analytics

  • 14 Alternatif Google Analytics Terbaik (Yang Ramah Privasi)