Cosa significa il regolamento ePrivacy per il tuo Google Analytics?

Google Analytics è un punto fermo per la maggior parte degli ottimizzatori e degli esperti di marketing.

L'ubiquità di questa soluzione la rende innocua al punto che tendiamo a trascurare le impostazioni del nostro account Google Analytics quando verranno introdotte le normative sulla privacy.

Ma il GDPR è stato una spinta sostanziale per i tester per esaminare attentamente l'archiviazione e l'elaborazione dei dati di Google Analytics.

E ora con il regolamento ePrivacy, un altro livello di considerazione - su come ottenere il consenso dei visitatori per l'uso della suite di analisi - verrà aggiunto al piatto degli ottimizzatori.

Originariamente concepito per essere rilasciato lo stesso giorno del GDPR, il regolamento ePrivacy è destinato a modificare il modo in cui funziona il consenso ai cookie. Ridefinirà il modo in cui i siti Web richiedono il consenso dei propri utenti per l'installazione di cookie nei propri browser. E poiché le soluzioni di analisi web come Google Analytics utilizzano i cookie per raccogliere, archiviare e tracciare i propri dati analitici, rientrano naturalmente nella sua sfera di competenza.

Quindi il regolamento ePrivacy richiederà che ogni sito web che utilizza Google Analytics (e si rivolge al pubblico europeo) richieda il consenso esplicito ai cookie?

Ebbene, la risposta è soggettiva.

E dipende in gran parte da come viene impostato e configurato un account Google Analytics.

Diamo un'occhiata più da vicino.

Utilizzo non intrusivo e rispettoso della privacy di Google Analytics

Se utilizzi Google Analytics solo come un semplice strumento di analisi dei dati di prima parte per conoscere il pubblico del tuo sito Web in modo non invasivo, potrebbe non essere necessario richiedere il consenso esplicito ai cookie. Infatti, la proposta di Regolamento ePrivacy della Commissione Europea suggerisce che il consenso ai cookie può essere esentato quando i dati tracciati sono puramente analitici:

“La proposta chiarisce che non è necessario il consenso per i cookie intrusivi non sulla privacy che migliorano l'esperienza su Internet (ad esempio per ricordare la cronologia del carrello). I cookie impostati da un sito Web visitato che contano il numero di visitatori di quel sito Web non richiederanno più il consenso.

Soprannominata la "fornitura dei cookie", questa esenzione dal consenso consente ai webmaster che hanno configurato Google Analytics in modo rispettoso della privacy di installare i propri cookie senza chiedere il consenso esplicito.

Inoltre, nel suo documento sull'esenzione dal consenso sui cookie, il Gruppo di lavoro, un organo consultivo europeo indipendente sulla protezione dei dati e la privacy costituito dal Parlamento europeo, ha presentato un caso speciale per l'esenzione di tali cookie analitici di prima parte ai sensi della proposta rivista di regolamento ePrivacy:

Tuttavia, il Gruppo di lavoro ritiene che i cookie analitici di prima parte non possano creare un rischio per la privacy quando sono strettamente limitati a scopi statistici aggregati di prima parte e quando sono utilizzati da siti Web che forniscono già informazioni chiare su questi cookie nella loro politica sulla privacy in quanto nonché adeguate garanzie della privacy. Tali salvaguardie dovrebbero includere un meccanismo di facile utilizzo per rinunciare a qualsiasi raccolta di dati e meccanismi di anonimizzazione completi applicati ad altre informazioni identificabili raccolte come gli indirizzi IP.

A seguito di ciò, potrebbe non essere necessario aggiungere al tuo sito web banner di consenso esplicito ai cookie se il tuo utilizzo di Google Analytics non è intrusivo. Per beneficiare di questo, tra tutte le altre cose, il tuo account Google Analytics deve essere configurato in modo tale che:

• Ha la giusta anonimizzazione in atto per garantire che i dati raccolti non siano identificabili personalmente
• Garantisce che nessuna informazione sui dati degli utenti venga mai trasmessa ai server di Google Analytics
• Non condivide i dati di Google Analytics con fornitori di soluzioni di terze parti

Oltre a questi, dovresti anche pubblicare una politica sui cookie di facile comprensione che spieghi chiaramente quali cookie di Google Analytics utilizzi, quali dati raccolgono e come i dati vengono elaborati.

Inoltre, i tuoi utenti dovrebbero avere la possibilità di disattivare facilmente il monitoraggio dei cookie di Google Analytics.

Utilizzo di Google Analytics in più modi rispetto a uno strumento di analisi di prima parte

Molti esperti di marketing utilizzano implementazioni più avanzate di Google Analytics. Una tale configurazione spesso taglia e taglia i dati analitici in un modo che va in punta di piedi alle linee di privacy tracciate da leggi come il GDPR. Ad esempio, se utilizzi i cookie di Google Analytics per mappare l'ID utente che Google Analytics utilizza per un visitatore alle altre soluzioni di marketing, è necessario il consenso esplicito dei visitatori prima di utilizzare i cookie. Se stai utilizzando la funzione ID utente per il monitoraggio cross-device, potresti dover chiedere il consenso esplicito.

Anche l'utilizzo delle funzioni pubblicitarie di Google Analytics richiederà il consenso dei tuoi utenti prima di installare i cookie di Google Analytics poiché in questo caso Google installa cookie aggiuntivi.

Allo stesso modo, se utilizzi pixel di tracciamento di terze parti con Google Analytics, dovrai richiedere il consenso esplicito nella maggior parte delle implementazioni.

Come puoi vedere, tali configurazioni di Google Analytics potrebbero utilizzare ed elaborare alcuni dati personali degli utenti e anche condividerli con altri fornitori di servizi.

E quindi questi casi rientrano nel GDPR e necessitano di un consenso esplicito. E poiché il regolamento ePrivacy intende " specificare e integrare " il modo in cui il GDPR affronta il trattamento dei dati personali " traducendone i principi in regole specifiche ", le regole sul consenso dei cookie che propone si applicano ai siti Web che utilizzano i cookie di Google Analytics in tali implementazioni non standard.

Il regolamento ePrivacy e i browser (e l'impatto sui cookie e sui dati di Google Analytics)

Come puoi ottenere, pubblica il Regolamento ePrivacy, l'utilizzo di Google Analytics in modi più avanzati richiederà il consenso esplicito dei tuoi utenti prima di installare i cookie nei loro browser.

Ma non è tutto. Il regolamento ePrivacy vuole anche incoraggiare la privacy fin dalla progettazione e impostazione predefinita nei browser Web e desidera che le società che alimentano i browser aiutino gli utenti a fare scelte di consenso ai cookie migliori e più informate tramite le impostazioni del browser stesso:

Attualmente, le impostazioni predefinite per i cookie sono impostate nella maggior parte dei browser attuali per "accettare tutti i cookie". Pertanto i fornitori di software che consentono il recupero e la presentazione di informazioni su Internet dovrebbero avere l'obbligo di configurare il software in modo che offra la possibilità di impedire a terzi di archiviare informazioni sull'apparecchiatura terminale; questo è spesso presentato come "rifiuto dei cookie di terze parti". Agli utenti finali dovrebbe essere offerta una serie di opzioni di impostazione della privacy, che vanno da una maggiore (ad esempio, "non accettare mai i cookie") a una minore (ad esempio, "accettare sempre i cookie") e intermedia (ad esempio, "rifiutare i cookie di terze parti" o 'accetta solo i cookie di prima parte'). Tali impostazioni sulla privacy dovrebbero essere presentate in modo facilmente visibile e intelligibile.

Quindi, se i tuoi utenti scelgono di utilizzare opzioni come "non accettare mai i cookie" o optano per accettare solo "cookie strettamente necessari", i tuoi dati di Google Analytics verranno influenzati.

Sviluppi come gli aggiornamenti di Apple all'ITP e altri, in linea con la crescente richiesta di esperienze di navigazione più private, stanno anche riducendo la durata dei cookie, inclusa la durata dei cookie proprietari impostati da Google Analytics.

In base al tipo di browser di cui stiamo parlando, il conteggio dei visitatori ripetuti potrebbe essere notevolmente influenzato.

Concludendo...

A seconda di come configuri e utilizzi Google Analytics sul tuo sito web, puoi imparare molto sui tuoi utenti. E quindi, anche se il tuo utilizzo non richiede l'impostazione di banner e banner per il consenso dei cookie sul tuo sito Web, devi comunque spiegare i tuoi cookie e il loro utilizzo in una politica sui cookie chiara e di facile comprensione.

Nel caso in cui ti serva il consenso dei cookie per l'utilizzo dei cookie di Google Analytics, assicurati di cercarlo nel modo giusto.

E se ritieni di poter coprire anche i tuoi cookie di Google Analytics non standard senza consenso ai sensi della disposizione sui legittimi interessi del GDPR, dai un'occhiata alla nostra interpretazione dettagliata del consenso rispetto agli interessi legittimi.

In Convert, adottiamo un approccio incentrato sulla privacy a tutto ciò che facciamo. Consideriamo il GDPR e l'imminente regolamento ePrivacy che si basa su di esso come solide iniziative per impedire a Internet di diventare un sistema di sorveglianza "sempre attivo" — ingoiando tonnellate di dati degli utenti ogni secondo, per lo più senza gli utenti (specifici, informati, attivi , e liberamente prestato) consenso.

Non solo rispettiamo tali leggi, ma aiutiamo anche i nostri clienti a offrire esperienze digitali memorabili pur rimanendo conformi ad esse. In effetti, la nostra soluzione di test ed esperimenti A/B non utilizza alcun dato personale nell'impostazione predefinita, funziona con cookie impostati da prima parte ed è l'unica soluzione di sperimentazione a livello aziendale progettata in questo modo. Ci impegniamo da sempre a consentire ai nostri clienti di eseguire esperimenti vincenti nel pieno rispetto della privacy dei loro utenti.