Apa aturan dan solusi GDPR yang baru?

Diterbitkan: 2021-04-21

GDPR, atau Peraturan Perlindungan Data Umum, adalah undang-undang Eropa tahun 2016 yang bertujuan untuk membingkai penangkapan dan penggunaan data pribadi pengguna Internet. Peraturan ini telah, selama bertahun-tahun, berkembang mengarah ke spesifikasi baru untuk diintegrasikan di situsnya di bawah sanksi. Sekali lagi, tahun 2020 (tepatnya di bulan Oktober tahun yang indah ini) juga telah mewarisi bagiannya dari kendala baru yang harus Anda miliki sebelum 31 Maret 2021 atau mengambil risiko panggilan untuk memesan dari CNIL.
Tapi apa aturan baru ini dan bagaimana menanggapinya? Apa dampaknya terhadap bisnis Anda saat ini dan sistem pelacakan?

Langkah-langkah baru GDPR 2020/2021: apa yang berubah?

Panel aturan yang baru-baru ini diwajibkan oleh CNIL memiliki satu target utama: cookie.

Apa itu cookie/pelacak?

Ini adalah pelacak, yang, selama tindakan yang dilakukan oleh pengguna, disimpan.
Tindakan "dilacak" banyak, mulai dari konsultasi halaman, pembukaan aplikasi hingga pembukaan email. Poin penting lainnya, cookie tidak dibatasi oleh perangkat yang digunakan. Mereka memang akan sama-sama aktif di komputer, ponsel, atau tablet.
Informasi lebih lanjut tentang cookie oleh Cnil di sini.

Anda akan mengerti, cookie itu banyak dan ada di mana-mana!
Namun, apa yang diubah oleh arahan ePrivacy baru ini?

Pelacakan, cookie, dan ePrivacy, apa persyaratan baru CNIL?

Hingga saat ini, pengguna diundang untuk menerima aktivasi cookie-nya dan karenanya melacak tindakannya.

Apakah spanduk ini terlihat familier?
Anda mungkin pernah menemukannya dalam warna lain, font lain dan bahkan mungkin pesannya sedikit berbeda, tetapi satu hal yang pasti apakah sebagai pengiklan atau pengguna internet, spanduk ini adalah salib Anda sejak 2018.
Namun, reformasi baru datang untuk memberikan tendangan di sarang semut persetujuan pengguna dengan 2 semboyan: kejelasan dan kesederhanaan.
Memang, untuk melawan iklan bertarget yang semakin mengganggu, Cnil ingin memungkinkan pengguna untuk tidak dilacak dan tidak lagi menjadi "produk" dengan biaya mereka (seperti pepatah terkenal "jika gratis ..."). CNIL ingin formulir ini berkembang dan dengan jelas menawarkan pengelolaan cookie kepada pengguna. Untuk ini, diperlukan setidaknya 3 CTA: "Tolak semua cookie", "Terima semua cookie", "Kelola pengaturan cookie saya" pada formulir ini.
Sebuah generasi baru dari bentuk lahir:

Sumber: Cnil
Namun, versi baru ini mengkhawatirkan.
Memang, banyak yang takut bahwa dengan spanduk yang ditampilkan dengan cara ini, pengguna hampir secara sistematis akan memilih untuk menolak semua cookie dan menghilangkan agen periklanan dan alat analisis lainnya dari data berharga tertentu.

Tapi kemudian jika pengguna menolak, data apa yang masih bisa dikumpulkan?

Bagaimana cara menghitung audiens saya dengan tetap mematuhi aturan GDPR yang baru?

CNIL menyadari sepenuhnya bahwa perhitungan audiens dan data yang terkait dengannya diperlukan untuk semua pengelola situs web. Itulah sebabnya ia mengizinkan beberapa cookie untuk mengikuti pengguna tanpa persetujuannya.
Tapi yang mana?

Cookie mana yang tidak memerlukan persetujuan pengguna?

Agar cookie dapat memainkan peran pelacak tanpa persetujuan, cookie harus memenuhi kriteria tertentu.
Ini harus:

  • Hanya dan secara eksklusif berfungsi untuk menghitung data audiens statistik (sesi, tampilan halaman, waktu yang dihabiskan, rasio pentalan, dll.) dan itu hanya atas nama penerbit (yaitu tidak ada penggunaan kembali data)

Tidak boleh:

  • memungkinkan referensi silang data dan mengikuti pengguna sepanjang perjalanan antar-situs atau antar-aplikasinya
  • menawarkan kemungkinan untuk mengirimkan data ke pihak ketiga

Mengingat kriteria ini, saya sudah bisa mendengar Anda bernapas lega, setidaknya bagi mereka yang hanya peduli dengan pelacakan audiens yang diperlukan untuk pemantauan situs mereka dengan benar.
Namun, ada tangkapan.
Memang, jika Anda berpikir bahwa hari ini solusi analisis Anda menghormati kondisi yang disebutkan, itu bukan (belum) pendapat CNIL. Setiap kasus sedang dipelajari tetapi belum ada “pengurangan” resmi yang dikeluarkan oleh organisasi tersebut.
Dan Analytics dalam semua ini? Apakah penggunaannya bertentangan dengan persyaratan baru Cnil?

Apakah Google Analytics dikecualikan dari persetujuan?

Peringatan spoiler: TIDAK, setidaknya belum
Mengapa? Karena Analytics, seperti daftar panjang alat pengukuran audiens, mengambil (dan menggunakan) data yang dikumpulkan untuk tujuan lain.

Apakah mungkin untuk menjadi lebih Ramah terhadap GDPR?

Ya.
Di antara persyaratan yang dimiliki CNIL terkait dengan alat analisisnya, ada 2 sumbu yang dapat Anda gunakan: durasi penyimpanan data dan anonimisasinya. Untuk bertindak dalam pengertian ini, Anda harus memaksakan beberapa parameter (lihat langkah-langkahnya di sini).

Apakah cukup dengan tidak meminta kesepakatan tentang pelacakan ini?

Tidak.
Bahkan jika Anda mencoba menganonimkan data yang dikumpulkan (dengan tag di gtag atau dengan memotong alamat IP misalnya), data pribadi tetap dikumpulkan.

Terus?
Jadi, hari ini Anda dapat bertindak pada alat Analytics untuk membuat pengumpulan data Anda lebih sesuai dengan aturan GDPR yang baru (penghematan waktu data, anonimisasi). Namun, hari ini ini tidak cukup untuk dilakukan tanpa persetujuan pengguna. Peningkatan standar pada dasarnya diharapkan dari alat itu sendiri. Dan bahkan jika pembicaraan sudah dimulai antara CNIL dan aktor yang berbeda, hanya sedikit yang mengisi (hari ini) semua kotak.
Namun, apa dampak yang diharapkan dari pemantauan lalu lintas saya?

Apa dampak GDPR baru pada pemantauan lalu lintas saya yang diharapkan?

Untuk mencegah sanksi yang diumumkan CNIL, beberapa situs telah memasang spanduk baru yang diminta sebelumnya. Oleh karena itu, kami dapat melihat pengaruhnya terhadap kinerja situs web. Rata-rata, penurunan lalu lintas antara 20% dan 40% di Analytics. Bagian penting yang sangat menghukum pemantauan situs Anda dan kinerjanya.

Solusi apa untuk terus memantau kinerja situs saya meskipun ada persyaratan baru?
Jika Analytics tidak (belum) mengizinkan Anda untuk mengikuti lalu lintas web Anda tanpa khawatir, ada solusi lain.

Alat pelacakan kinerja alternatif untuk menggantikan Analytics

Analytics telah lama menjadi platform utama untuk menganalisis kinerja situs web Anda, tetapi pendatang baru telah tiba di pasar. Menganjurkan data yang dianonimkan dan berkomitmen untuk menggunakan data yang secara ketat disediakan untuk editor, para penantang ini dengan cepat mengambil tempat. Memang, karena peka oleh reformasi GDPR pertama, beberapa perusahaan telah beralih ke alat alternatif ini. Di antara alat pemantauan kinerja ini, dua nama sering muncul: AT Internet dan Matomo. Tapi bagaimana dengan hari ini?
Untuk saat ini, AT Internet yang memenangkan perlombaan untuk sertifikasi! Memang, baru-baru ini diumumkan bahwa Cnil telah mengkonfirmasi bahwa solusi mereka dapat terus menawarkan pengecualian dari pengumpulan persetujuan.
Menurut mereka, banyak yang mengatakan bahwa hanya masalah waktu sebelum Matomo juga menang.
Tapi alat pelacak bukan satu-satunya solusi untuk masalah ini! Ada cara lain untuk menemukan informasi kinerja Anda.

Menggunakan log untuk melacak lalu lintas web Anda

Tidak seperti Analytics atau alat pelacakan kinerja lainnya, alat ilmu data seperti Oncrawl tidak terpengaruh oleh reformasi cookie baru ini. Mereka akan terus mengirimkan data teknis situs Anda dengan setia.
Tapi tidak hanya itu!
Memang, berkat opsi studi log yang dapat ditawarkan alat ini kepada Anda, Anda akan terus dapat melacak lalu lintas Anda secara akurat dengan mempelajari "hits" setiap halaman. Selain itu, berkat segmentasi yang diusulkan, data ini dapat dikualifikasikan secara optimal dan tanpa pengambilan sampel yang bertentangan dengan apa yang dapat diusulkan oleh Google Search Console misalnya.

Penganalisis Log Perayapan

Analisis file log untuk pemantauan bot dan pengoptimalan anggaran perayapan. Deteksi masalah kesehatan situs dan tingkatkan frekuensi perayapan Anda.
Belajarlah lagi

Singkatnya , persyaratan baru CNIL mengenai penggunaan cookie Anda dapat berdampak pada kemampuan Anda untuk melacak lalu lintas web Anda. Namun, ada solusi tergantung pada situasi Anda saat ini.
Apakah Anda melacak lalu lintas SEO Anda di Analytics?
Keadaan bermain: Hari ini CNIL tidak mengizinkan pemulihan data kinerja tanpa persetujuan pengguna. Penurunan 20% sampai 40% dari lalu lintas Anda karena itu diharapkan.
Solusi 1: Terapkan penyesuaian Ramah GDPR dan tunggu Google Analytics mendapatkan bantuan Cnil.
Solusi 2: Ubah alat perhitungan kinerja Anda untuk pemain yang disetujui Cnil
Solusi 3: Gunakan pelacakan log Anda agar tidak kehilangan lalu lintas situs Anda yang sebenarnya

Apakah Anda melacak lalu lintas Anda dengan alat bersertifikat Cnil?
Inilah situasinya: Anda tidak perlu khawatir tentang itu. Memang, bahkan jika pengguna menolak cookie, cookie yang memungkinkan untuk melacak kinerja situs Anda dibebaskan dari persetujuan. Jadi Anda dapat melacak kinerja tanpa batas!

Anda tidak melacak lalu lintas Anda (belum)?
Keadaan bermain: Saatnya untuk memulai!
Pemantauan situs sangat penting untuk strategi web yang efektif.
Solusi: Tentukan pilihan Anda di antara solusi yang disebutkan di atas