Google Analytics e GDPR: è conforme?

Manca solo un mese dall'applicazione del GDPR. C'è molto da fare e molto su cui abbiamo ancora domande.

Uno grosso:

Come puoi assicurarti che il tuo monitoraggio di Google Analytics sia conforme al GDPR? O la prossima normativa sul Regolamento ePrivacy?

La risposta breve:

Ebbene, nessuno lo sa per certo.

Cordiali saluti: in questo momento, cookie, monitoraggio anonimo: molto sta per cambiare, in un modo molto grande. Ma il "come" dietro a tutto, non è del tutto finalizzato.

MA aspetta, prima di andare. Prima di scappare da questo articolo pensando: "Dio, che spreco di clic", sappiamo cosa limita il GDPR (in arrivo a maggio 2018). E abbiamo un progetto di legge su quella che probabilmente potrebbe diventare la nuova legislazione sui regolamenti ePrivacy.

E questo ci fornisce una solida base su come iniziare a prepararti per i grandi cambiamenti in arrivo nell'analisi.

Ricordami. GDPR. Ci tengo perché...?

I soldi!

E equità e trasparenza e un passaggio verso l'utilizzo e la conservazione dei dati in modo responsabile.

Ma anche, sì, il mancato rispetto del GDPR significa grandi multe.

Naturalmente, questo non sembra niente di nuovo. L'Europa ha sempre avuto regole su come elaborare i dati dei suoi cittadini. Ma variavano in base al paese. E l'ultimo atto legislativo sulla regolamentazione dei dati a livello sindacale non era stato aggiornato dagli anni '90.

Il GDPR rende le cose più chiare e più rigorose e amplia l'ambito legislativo. Ora, se risiedi nell'UE, memorizzi dati nell'UE o raccogli QUALSIASI dato personale da QUALSIASI cittadino dell'UE, devi seguire le nuove regole.

Quindi parliamo di conformità all'analisi, vero?

Prima di tutto, una buona notizia:

Il GDPR ha molto da dire sul consenso e sui dati personali. E può essere principalmente distillato a questo: se hai intenzione di utilizzare i dati personali di qualcuno, devi chiedere e loro devono darti "va bene".

(E devono essere in grado di redigere quel "va bene. E i termini devono essere forniti con un linguaggio chiaro. E devono essere in grado di visualizzare i dati su cui ti hanno dato "va bene" e ... questo è un processo per un altro articolo).

I dati personali ora indicano qualsiasi bit di dati che potresti utilizzare per identificare o reidentificare un individuo.

Quindi cosa c'entra questo con Google Analytics?

Bene, idealmente, non dovresti comunque archiviare dati personali in GA .

È contro i loro termini di servizio.

Ciò significa che il tuo account dovrebbe essere privo di: nomi utente inviati negli URL delle pagine, numeri di telefono acquisiti dai completamenti dei moduli, indirizzi e-mail che possono essere utilizzati come identificatori personalizzati nelle dimensioni personalizzate.

Anche i codici postali possono essere collegati a utenti specifici, se associati a pagine visitate e segmentati in piccoli gruppi. Anche quelli dovrebbero rimanere fuori dalle tue dimensioni personalizzate.

In realtà, tutto ciò che può essere chiaramente utilizzato per identificare il "chi" dietro un interessato, anche se è difficile da ricostruire, sono dati personali.

Quindi il tuo account. È chiaro di quelli?

Grande.

Ora è qui che diventa (potenzialmente) complicato.

Qualche notizia meno buona:

Ci sono alcuni potenziali campi nel tuo Google Analytics, che non sono considerati "vietati" per Google, ma sono sicuramente "dati personali" come definiti dal GDPR.

Tra loro…

• URL lunghi (se puoi utilizzarli per identificare un utente specifico)
• Indirizzi IP

Analizzeremo entrambi e discuteremo di come puoi assicurarti che le tue basi siano coperte.

URL lunghi / parametri

Di solito, gli URL lunghi non sono troppo motivo di preoccupazione. L'unica volta in cui probabilmente vedresti che il tuo URL funge da identificatore personale è se contengono più input di dati utente.

A volte li vedi sui moduli. Un utente invia un modulo o un sondaggio, specificando, ad esempio, età, posizione e sesso. Vengono indirizzati a un URL come questo:

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Quindi, in GA, questi dati possono essere collegati all'utente che ha visitato quell'URL e puoi potenzialmente estrarre il "chi" dietro l'input "anonimo".

Fortunatamente questi sono rari e abbastanza facili da gestire.

Accorciare eventuali link discutibili è la soluzione migliore per evitare del tutto il problema.

Ma potresti anche avere parametri che acquisiscono direttamente dati personali.

Cosa succede se il tuo plug-in, o modulo, prende il nome e l'e-mail e lo utilizza per una precompilazione del campo? O una personalizzazione della pagina di destinazione? Viene memorizzato o viene creato un URL personalizzato che trovi la strada per Google Analytics?

Quindi stai archiviando dati personali.

Eliminazione dei parametri

Esistono alcuni modi in cui GA ti consente di escludere i parametri.

Escluso a livello di visualizzazione:

Come amministratore di GA puoi escludere i parametri andando su Visualizza -> Filtri. Lì dovresti vedere un'opzione per: "Escludi parametri di query URL".

Per prima cosa inventaria i parametri che usi ("nome", "e-mail", ecc.) e inserisci ciascuno di essi, separati da una virgola. Continua a monitorare i parametri per le nuove aggiunte in futuro. Questo metodo è manuale e funziona solo se hai compreso i parametri che memorizzi.

Qualcosa da notare qui: se hai parametri che invii alle dimensioni, questo non funzionerà più se stai escludendo quei parametri. L'impostazione "Escludi parametri di ricerca URL" viene elaborata prima dei filtri.

Escluso a livello di filtro:

Un'altra opzione è quella di filtrare i parametri, utilizzando l'opzione Cerca e sostituisci da: Amministrazione -> Visualizza -> Filtri -> Cerca e sostituisci.

Usalo ad esempio aggiungendo \?.* rimuovendo praticamente qualsiasi query forte dopo l'URL principale.

(Questo dovrebbe anche aiutare a filtrare i tuoi fastidiosi URL lunghi).

Se utilizzi altri filtri per inviare oggetti alle dimensioni, questo filtro, l'opzione "Cerca e sostituisci", è utile. Quando sono posizionati in fondo all'elenco dei filtri, gli altri filtri dovrebbero continuare a funzionare. I tuoi parametri verranno puliti, dopo l'esecuzione di questi primi filtri.

Questo è anche un buon modo per capire quali parametri potresti avere in agguato.

Usa Cerca e sostituisci -> Richiedi RUI -> Cerca \?.* ->

Durante la verifica del filtro, potresti trovare molte brutte sorprese.

Una volta terminato, troverai il tuo nuovo filtro per i parametri nell'elenco dei filtri nella tua vista.

Indirizzi IP:

Rendere anonimi i tuoi indirizzi IP in programmi come Google Analytics è stata a lungo la migliore pratica nei paesi con leggi severe sulla protezione dei dati (come la Germania). Ora, è fondamentale mantenere le tue analisi conformi al GDPR.

Il problema qui nasce da un tecnicismo. Gli indirizzi IP dei clienti non vengono archiviati nel database GA e non sono accessibili a nessun client in modo specifico. Tuttavia, possono essere consultati da un dipendente di Google e si qualificano come informazioni di identificazione personale. Quindi, anche se non hai accesso agli indirizzi IP dei tuoi visitatori, devi assicurarti che siano anonimi.

Eliminazione degli indirizzi IP:

Fortunatamente, Google ha molta documentazione su questo. E un pratico plug-in, che dovresti aggiungere al tuo codice di monitoraggio, ovunque sia presente in loco.

Questa funzione _anonymizeIP prende l'IP dell'utente e lo maschera, impostando a zero le ultime cifre. Questo processo inizia non appena i dati vengono ricevuti dalla rete di raccolta di Google Analytics, il che significa che i dati personali non vengono mai archiviati.

Un avvertimento: questo potrebbe rendere i tuoi rapporti geografici leggermente meno accurati. Ma è il prezzo che vale la pena pagare se speri di evitare quelle pesanti multe per non conformità.

Biscotti:

Se sei in Europa (o stai visitando un sito Web europeo), probabilmente hai visto gli onnipresenti popup di cookie.

Sai: " Questo sito Web utilizza i cookie per assicurarti la migliore esperienza. Leggi di più. "

Si chiama soft-opt in. È il percorso "te l'abbiamo detto e stai ancora navigando, quindi acconsenti" per acconsentire.

E secondo GDPR, i soft opt-in non sono più sul tavolo. Il consenso implicito non conta.

Il consenso deve essere affermativo e inequivocabile. Se sono coinvolti dati personali, gli utenti devono selezionare quella casella o fare clic sul pulsante che dice "Sono d'accordo".

Quindi i cookie pop-up del futuro potrebbero assomigliare un po' di più a questo esempio, da ionetrust.com.

E solo quando qualcuno dice "Attiva o acconsento" puoi iniziare ad aggiungere i cookie.

Secondo il GDPR, i cookie analitici con identificatori SONO dati personali. Ma tutti i cookie non sono creati uguali. È possibile che alcuni richiedano il consenso dell'utente, mentre altri no. I dettagli saranno determinati dal nuovo Regolamento ePrivacy, una volta approvati. Per ora, abbiamo la bozza 15333, che ha un'eccezione per il software di analisi web.

"I cookie possono anche essere uno strumento legittimo e utile, ad esempio, per valutare l'efficacia di un servizio fornito della società dell'informazione, ad esempio aiutando a misurare il numero di utenti finali che visitano un sito Web, determinate pagine di un sito Web o il numero degli utenti finali di un'applicazione.

Programmi di analisi come Google Analytics "valutano l'efficacia di un servizio fornito della società dell'informazione". ma sono anche collegati a molti sistemi di terze parti per trasmettere dati ad altri servizi Google e quindi, mentre gli aggiornamenti dei regolamenti ePrivacy sono ancora in bozza in questo momento, è possibile che non sia richiesto il consenso per una versione ripulita di Google Analytics.

Eliminazione dei cookie (decisamente non conformi):

Se stai utilizzando la funzione ID utente di Google Analytics, interrompi e cancella i tuoi dati. Gli identificatori univoci, come la funzione User ID (che tiene traccia dei singoli utenti su dispositivi e sessioni), sono esplicitamente considerati dati personali e non sono soggetti a questa eccezione.

Potrebbe anche essere nel tuo interesse disattivare l' ID cliente , che è una funzione di monitoraggio opzionale in Google Analytics. Analogamente agli indirizzi IP, tiene traccia in modo anonimo delle "istanze del browser", per contare i visitatori ricorrenti rispetto ai nuovi visitatori del sito.

Ci sono davvero buone notizie riguardo a questo processo.

Il GDPR si applica a tutti i dati che hai a tua disposizione, non solo a tutti i dati che raccogli dopo il 25 maggio.

Il che significa, tecnicamente, se raccoglievi ID utente, sei nei guai. Perché non c'era un modo semplice per eliminare selettivamente i dati degli utenti nella piattaforma GA. Dovrebbe essere cancellato su tutta la linea.

Ma una recente versione del prodotto precedente al GDPR sta cambiando le cose.

Dalla squadra:

“Entro il 25 maggio introdurremo anche un nuovo strumento di eliminazione degli utenti che consente di gestire l'eliminazione di tutti i dati associati a un singolo utente (es. visitatore del sito) dalle proprie proprietà di Google Analytics e/o Analytics 360. Questo nuovo strumento automatizzato funzionerà in base a uno qualsiasi degli identificatori comuni inviati a Analytics Client ID (ovvero cookie proprietario standard di Google Analytics), User ID (se abilitato) o App Instance ID (se si utilizza Google Analytics per Firebase)."

Rilasceranno notizie su questo aggiornamento nella loro pagina di sviluppo qui. Se devi eliminare qualcosa, tieni gli occhi aperti.

Permessi:

Quindi abbiamo esaminato come assicurarci che la tua raccolta di dati sia conforme.

Ma ora hai un po' di protezione dei dati da fare.

Se distribuisci regolarmente autorizzazioni GA ad agenzie, appaltatori o ex dipendenti, è meglio controllare regolarmente chi ha accesso al tuo account.

Qui si applicano alcune regole di buon senso.

Ti ricordi chi è [email protected] dopo un po'? Potrebbe essere meglio creare una politica di accesso "solo e-mail aziendale" per il tuo account.

L'organizzazione di Google Analytics crea una solida infrastruttura per fare proprio questo. Ti consente di collegare tutti gli account GA associati sotto lo stesso tetto e offre alcuni poteri aggiuntivi all'amministratore dell'organizzazione. Puoi creare criteri, vedere chi ha effettuato l'accesso e gestire facilmente gli utenti e le autorizzazioni del prodotto.

L'attivazione dell'organizzazione GA è un processo piuttosto semplice. Google spiega come fare qui. Di seguito sotto lo screenshot su come trovare l'impostazione iniziale.

Riassumendo:

Google Analytics ci ha già fatto molti favori mantenendo una rigorosa politica sulla privacy, che limita la conservazione dei dati personali.
Quindi mantenere la tua analisi Google felice e conforme al GDPR sembra andare di pari passo.

Per respirare facilmente, tuttavia, potremmo tutti accettare di rendere anonimi i nostri IP, ricontrollare i nostri URL lunghi, eliminare i nostri parametri e rimuovere i nostri ID utente memorizzati. E tieni presente il GDPR, durante ogni fase del nostro percorso dell'utente.

Risorse:

I Termini di utilizzo di Google Analytics

Analytics.js anonymizeIP Guida di Google

GA.js anonymizeIP Guida di Google

iOS anonymizeIP Guida di Google

Android anonymizeIP Guida di Google