Google Analytics i RODO: czy jest zgodne?

Już za miesiąc od wprowadzenia RODO. Jest wiele do zrobienia i wciąż mamy wiele pytań.

Duży:

Jak możesz upewnić się, że śledzenie Google Analytics jest zgodne z RODO? A może nadchodzące przepisy dotyczące ePrivacy Regulations?

Krótka odpowiedź:

Cóż, nikt nie wie na pewno.

Z poważaniem: teraz pliki cookie, anonimowe śledzenie — wiele z nich wkrótce się zmieni, w bardzo poważny sposób. Ale „jak” za tym wszystkim nie jest do końca sfinalizowane.

ALE czekaj – zanim odejdziesz. Zanim odejdziesz od tego artykułu, myśląc: „Boże, co za strata kliknięcia” – wiemy, co ogranicza RODO (maj 2018). Mamy też projekt przepisów dotyczących tego, co prawdopodobnie może stać się nowym prawodawstwem dotyczącym e-prywatności.

Daje nam to solidną podstawę do przygotowania się na duże zmiany nadchodzące w analityce.

Przypomnij mi. RODO. Obchodzi mnie to, ponieważ…?

Pieniądze!

A także uczciwość i przejrzystość oraz zwrot w kierunku odpowiedzialnego wykorzystywania i przechowywania danych.

Ale też tak – niezgodność z RODO oznacza wysokie kary.

Oczywiście nie wydaje się to niczym nowym. Europa zawsze miała zasady dotyczące przetwarzania danych jej obywateli. Ale różniły się w zależności od kraju. A ostatnia część ogólnozwiązkowego ustawodawstwa dotyczącego danych nie była aktualizowana od lat dziewięćdziesiątych.

RODO sprawia, że ​​sprawy stają się jaśniejsze i bardziej rygorystyczne, a także rozszerza zakres legislacyjny. Teraz, jeśli mieszkasz w UE, przechowuj dane w UE lub zbieraj JAKIEKOLWIEK dane osobowe od JAKICHKOLWIEK obywateli UE — musisz przestrzegać nowych zasad.

Porozmawiajmy więc o zgodności analityki, dobrze?

Na początek kilka dobrych wiadomości:

RODO ma wiele do powiedzenia na temat zgody i danych osobowych. I można to w większości sprowadzić do tego: jeśli zamierzasz wykorzystać czyjeś dane osobowe – musisz zapytać, a oni muszą dać ci „w porządku”.

(I muszą być w stanie zredagować to „w porządku. I warunki muszą być podane jasnym językiem. I muszą być w stanie zobaczyć dane, na temat których dali ci „w porządku”, i… to jest proces na inny artykuł).

Dane osobowe oznaczają teraz wszelkie dane, których można użyć do identyfikacji lub ponownej identyfikacji osoby.

Więc co to ma wspólnego z Google Analytics?

Cóż, najlepiej byłoby, gdybyś i tak nie przechowywał danych osobowych w GA .

To niezgodne z ich warunkami korzystania z usługi.

Oznacza to, że Twoje konto nie powinno zawierać: nazw użytkowników przesyłanych w adresach URL stron, numerów telefonów pobranych z wypełniania formularzy, adresów e-mail, które mogą być używane jako niestandardowe identyfikatory w niestandardowych wymiarach.

Kody pocztowe również mogą być powiązane z określonymi użytkownikami — w połączeniu z odwiedzanymi stronami i podzielone na małe grupy. Powinny one również pozostać poza niestandardowymi wymiarami.

Tak naprawdę wszystko, co można wyraźnie wykorzystać do zidentyfikowania „kto” stojącego za osobą, której dane dotyczą – nawet jeśli jest to trudne do ułożenia w całość, to dane osobowe.

Więc twoje konto. Czy to jasne?

Świetny.

Teraz jest to (potencjalnie) trudne.

Kilka mniej dobrych wiadomości:

Istnieje kilka potencjalnych pól w Google Analytics, które nie są uważane za „nie do przejścia” dla Google, ale zdecydowanie są „danymi osobowymi” zgodnie z definicją RODO.

Pośród nich…

• Długie adresy URL (jeśli możesz ich użyć do identyfikacji konkretnego użytkownika)
• Adresy IP

Przejdziemy przez obie te kwestie i omówimy, w jaki sposób możesz upewnić się, że Twoje bazy są objęte ochroną.

Długie adresy URL / parametry

Zwykle długie adresy URL nie są powodem do niepokoju. Jedynym przypadkiem, w którym prawdopodobnie zobaczysz, że Twój adres URL służy jako osobisty identyfikator, jest sytuacja, gdy zawierają wiele danych wejściowych użytkownika.

Czasami widzisz je na formularzach. Użytkownik przesyła formularz lub ankietę, podając na przykład swój wiek, lokalizację i płeć. Zostają przekierowani na adres URL taki jak ten:

[www.notcompatible.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Następnie w GA dane te można połączyć z użytkownikiem, który odwiedził ten adres URL – i potencjalnie możesz wyciągnąć „kto” z danych wejściowych „anonimowy”.

Na szczęście są one rzadkie i dość łatwe w zarządzaniu.

Skrócenie wszelkich podejrzanych linków to najlepszy sposób na całkowite uniknięcie problemu.

Ale możesz również mieć parametry, które bezpośrednio przechwytują dane osobowe.

Co się stanie, jeśli twoja wtyczka lub formularz — przyjmie nazwę i adres e-mail i użyje ich do wstępnego wypełnienia pola? A może personalizacja strony docelowej? Czy to jest przechowywane — czy też tworzy niestandardowy adres URL, który trafia do Google Analytics?

Wtedy przechowujesz dane osobowe.

Eliminacja parametrów

Istnieje kilka wbudowanych sposobów GA, które pozwalają wykluczyć parametry.

Wyłączając na poziomie widoku:

Jako administrator GA możesz wykluczyć parametry, przechodząc do Widok -> Filtry. Powinna być tam widoczna opcja: „Wyklucz parametry zapytania URL”.

Najpierw zinwentaryzuj, jakich parametrów używasz („imię”, „e-mail” itp.) – i wprowadź każdy z nich oddzielony przecinkiem. W przyszłości monitoruj parametry pod kątem nowych dodatków. Ta metoda jest ręczna — i działa tylko wtedy, gdy rozumiesz przechowywane parametry.

Warto tutaj zwrócić uwagę: jeśli masz parametry, które wysyłasz do wymiarów – to nie będzie działać, jeśli je wykluczysz. Ustawienie „Wyklucz parametry zapytania z adresu URL” jest przetwarzane przed filtrami.

Wyłączając na poziomie filtra:

Inną opcją jest odfiltrowanie parametrów za pomocą opcji Wyszukaj i zamień z: Administracja -> Widok -> Filtry -> Wyszukaj i zamień.

Użyj tego, na przykład, dodając \?.* zasadniczo usuwając każde zapytanie silne po głównym adresie URL.

(Powinno to również pomóc w odfiltrowaniu nieznośnych długich adresów URL).

Jeśli używasz innych filtrów do wysyłania rzeczy do wymiarów, ten filtr, opcja „Wyszukaj i zamień”, jest przydatna. Po umieszczeniu na dole listy filtrów inne filtry powinny nadal działać. Twoje parametry zostaną wyczyszczone po uruchomieniu kilku pierwszych filtrów.

Jest to również dobry sposób na sprawdzenie, jakie parametry możesz mieć w pobliżu.

Użyj Wyszukaj i zamień -> Zażądaj RUI -> Wyszukaj \?.* ->

Podczas weryfikacji filtra możesz znaleźć wiele przykrych niespodzianek.

Po zakończeniu znajdziesz nowy filtr parametrów na liście filtrów w widoku.

Adresy IP:

Anonimizacja adresów IP w programach takich jak Google Analytics od dawna jest najlepszą praktyką w krajach, w których obowiązują surowe przepisy dotyczące ochrony danych (takich jak Niemcy). Teraz jest to klucz do zachowania zgodności analiz z RODO.

Problem tutaj wynika z technicznego punktu widzenia. Adresy IP klientów nie są przechowywane w Twojej bazie danych GA i nie są dostępne dla żadnego konkretnego klienta. Ale — mogą mieć do nich dostęp pracownik Google i kwalifikują się jako informacje umożliwiające identyfikację osobistą. Więc nawet jeśli nie masz dostępu do adresów IP swoich gości, musisz upewnić się, że są anonimowi.

Eliminacja adresów IP:

Na szczęście Google ma wiele dokumentacji na ten temat. I poręczna wtyczka — którą powinieneś dodać do swojego kodu śledzenia, wszędzie tam, gdzie istnieje na stronie.

Ta funkcja _anonymizeIP pobiera adres IP użytkownika i maskuje go, ustawiając kilka ostatnich cyfr na zero. Proces ten rozpoczyna się, gdy tylko dane zostaną odebrane przez sieć zbierania danych Google Analytics, co oznacza, że ​​dane osobowe nigdy nie są przechowywane.

Uwaga: może to sprawić, że raporty geograficzne będą nieco mniej dokładne. Ale jest to cena, którą warto zapłacić, jeśli masz nadzieję uniknąć tych wysokich kar za nieprzestrzeganie przepisów.

Ciasteczka:

Jeśli jesteś w Europie (lub odwiedzasz europejską witrynę internetową) — prawdopodobnie widziałeś wszechobecne wyskakujące okienka z plikami cookie.

Wiesz: „ Ta strona korzysta z plików cookie, aby zapewnić Ci najlepsze wrażenia. Czytaj więcej. ”

To się nazywa soft-opt in. Jest to droga do wyrażenia zgody typu „powiedzieliśmy ci, a ty nadal przeglądasz, więc wyrażasz zgodę”.

A zgodnie z RODO — miękkie opt-in nie są już na stole. Dorozumiana zgoda się nie liczy.

Zgoda musi być pozytywna i jednoznaczna. Jeśli chodzi o dane osobowe, użytkownicy muszą zaznaczyć to pole lub kliknąć przycisk z napisem „Zgadzam się z tym”.

Tak więc wyskakujące okienka cookie przyszłości mogą wyglądać trochę bardziej jak w tym przykładzie z ionetrust.com.

I dopiero gdy ktoś powie „Aktywuj lub wyrażam zgodę”, możesz zacząć dodawać pliki cookie.

Zgodnie z RODO, analityczne pliki cookie z identyfikatorami SĄ danymi osobowymi. Ale wszystkie pliki cookie nie są sobie równe. Możliwe, że niektóre wymagają zgody użytkownika, podczas gdy inne nie. Szczegóły zostaną określone przez nowe przepisy dotyczące e-prywatności — po ich zatwierdzeniu. Na razie mamy wersję roboczą 15333, która zawiera wyjątek dla oprogramowania do analityki internetowej.

„Pliki cookie mogą być również legalnym i użytecznym narzędziem, na przykład w ocenie skuteczności świadczonej usługi społeczeństwa informacyjnego, na przykład poprzez pomoc w mierzeniu liczby użytkowników końcowych odwiedzających witrynę internetową, niektóre strony witryny internetowej lub liczbę użytkowników końcowych aplikacji.”

Programy analityczne, takie jak Google Analytics, „oceniają skuteczność dostarczanej usługi społeczeństwa informacyjnego”. ale są również połączone z wieloma systemami stron trzecich, aby przekazywać dane do innych usług Google, więc chociaż aktualizacje przepisów ePrivacy są nadal w fazie roboczej, istnieje możliwość, że zgoda nie będzie wymagana w przypadku oczyszczonej wersji Google Analytics.

Eliminacja (zdecydowanie niezgodnych) plików cookie:

Jeśli korzystasz z funkcji User ID w Google Analytics, zatrzymaj się i wyczyść swoje dane. Unikalne identyfikatory, takie jak funkcja User ID (śledząca poszczególnych użytkowników na różnych urządzeniach i sesjach) — są jawnie uważane za dane osobowe i nie podlegają temu wyjątkowi.

W Twoim najlepszym interesie może być również wyłączenie identyfikatora klienta — który jest opcjonalną funkcją śledzenia w Google Analytics. Podobnie jak adresy IP, anonimowo śledzi „instancje przeglądarki” — aby zliczać użytkowników powracających w porównaniu z nowymi użytkownikami witryny.

Jest kilka naprawdę dobrych wiadomości dotyczących tego procesu.

RODO dotyczy wszystkich danych, którymi dysponujesz — nie tylko tych, które zgromadzisz po 25 maja.

Co z technicznego punktu widzenia oznacza, że ​​jeśli zbierałeś identyfikatory użytkowników, masz kłopoty. Ponieważ nie było łatwego sposobu na selektywne usuwanie danych użytkownika na platformie GA. Musiałoby zostać wymazane na całej planszy.

Ale niedawne wydanie produktu sprzed RODO zmienia to.

Z zespołu:

„Przed 25 maja wprowadzimy również nowe narzędzie do usuwania użytkowników, które umożliwia zarządzanie usuwaniem wszystkich danych powiązanych z konkretnym użytkownikiem (np. odwiedzającym witrynę) z usług Google Analytics i/lub Analytics 360. To nowe automatyczne narzędzie będzie działać na podstawie dowolnych wspólnych identyfikatorów wysyłanych do identyfikatora klienta Analytics (tj. standardowego własnego pliku cookie Google Analytics), identyfikatora użytkownika (jeśli jest włączony) lub identyfikatora wystąpienia aplikacji (jeśli korzystasz z Google Analytics dla Firebase).”

Będą publikować wiadomości dotyczące tej aktualizacji na swojej stronie rozwoju tutaj. Jeśli masz coś do usunięcia, miej oko.

Uprawnienia:

Omówiliśmy więc, jak zapewnić zgodność gromadzenia danych.

Ale teraz masz trochę ochrony danych do zrobienia.

Jeśli regularnie wydajesz uprawnienia GA — agencjom, wykonawcom lub byłym pracownikom — najlepiej regularnie sprawdzać, kto ma dostęp do Twojego konta.

Obowiązują tu pewne zasady zdrowego rozsądku.

Czy pamiętasz, kim jest po chwili [email protected]? Lepiej może być dla Twojego konta zasada dostępu „tylko firmowa poczta e-mail”.

Organizacja Google Analytics tworzy do tego solidną infrastrukturę. Umożliwia połączenie wszystkich powiązanych kont GA pod jednym dachem — i daje administratorowi organizacji dodatkowe uprawnienia. Możesz tworzyć zasady, sprawdzać, kto jest zalogowany, oraz łatwo zarządzać użytkownikami i uprawnieniami produktu.

Włączenie Organizacji GA to dość prosty proces. Google szczegóły jak tutaj. Poniżej zrzut ekranu pokazujący, jak znaleźć początkowe ustawienie.

Podsumowując:

Google Analytics już wyświadczył nam wiele przysług, utrzymując ścisłą politykę prywatności — taką, która ogranicza przechowywanie danych osobowych.
Tak więc dbanie o to, by Twoje analizy Google były szczęśliwe i zgodne z RODO, wydają się iść w parze.

Aby jednak oddychać spokojnie, wszyscy moglibyśmy anonimizować nasze adresy IP, dwukrotnie sprawdzać nasze długie adresy URL, usuwać nasze parametry i usuwać przechowywane przez nas identyfikatory użytkowników. I pamiętaj o RODO — na każdym etapie naszej podróży użytkownika.

Zasoby:

Warunki korzystania z usługi Google Analytics

Analytics.js anonimizacjaIP Pomoc Google

GA.js anonimizacjaIP Pomoc Google

iOS anonimizacjaIP Pomoc Google

Android anonimizacjaIP Pomoc Google