Jak kupić oprogramowanie do testowania A/B zgodne z RODO?

Opublikowany: 2018-02-02
Jak kupić oprogramowanie do testowania A/B zgodne z RODO?

Aktualizacja : Convert jest teraz w pełni zgodny z RODO. Tutaj możesz zapoznać się z naszą drogą do osiągnięcia zgodności z RODO.

Zależy nam również na pomaganiu naszym klientom w spełnianiu wymogów RODO. Aby to ułatwić, wydajemy wszystkim naszym użytkownikom podpisaną kopię naszej umowy o przetwarzanie danych (DPA).

Ponadto uważnie śledzimy rozwój wydarzeń związanych z nadchodzącymi aktualizacjami przepisów dotyczących e-prywatności. Jak zawsze będziemy działać tak proaktywnie, jak to tylko możliwe, aby zapewnić zgodność — zarówno dla siebie, jak i dla naszych klientów

Uwaga, spoiler: zapomnij.

Nie ma zgodnego narzędzia do testowania A/B.

Oznacza to, że nie ma „certyfikatu” z narzędzia do testowania A/B gwarantującego uniknięcie pozwu o 20 milionów euro od europejskiego organu ds. ochrony prywatności. Ale możliwe jest wybranie narzędzia testowego zaprojektowanego z myślą o prywatności. Taki, który nie sprawi Ci kłopotów podczas korzystania z domyślnej konfiguracji.

Ten artykuł pomoże Ci zadać właściwe pytania dotyczące dostawcy narzędzia do testowania A/B — przed datą wejścia w życie RODO (25 maja 2018 r.). Zdekonstruuję każdy element ważny w RODO i nadchodzącym rozporządzeniu ePrivacy (projekt 15333), a na końcu dam ci listę kontrolną.

(Kliknij tutaj, aby przejść bezpośrednio do listy kontrolnej)

W tym artykule…

ukryć
  • W tym artykule…
  • Minimalizacja danych
  • Dane osobowe obejmują adres IP
  • Pliki cookie i dane osobowe
  • Identyfikator użytkownika i dane osobowe
  • Nadal planujesz przechowywać dane osobowe?
  • RODO i dokładność danych użytkowników końcowych
  • Boję się zapytać, ale co z podsegmentacją dla wariacji?
  • A łączenie danych firm trzecich? Jak BlueKai?
  • Nie śledź tylko dla Europy? Jesteś pewny?
  • Odpowiedzialność
  • Śledzenie przychodów? Numery zamówień jako dane osobowe?
  • Integracje?
  • Cholera, jakieś dobre wieści?
  • Wnioski
  • Testy A/B: Lista kontrolna zgodności z RODO
    • Minimalizacja danych
    • Dane osobiste
    • Minimalizacja danych
    • Bezpieczeństwo
    • Zgodność z RODO

Minimalizacja danych

Zasada minimalizacji danych polega zasadniczo na założeniu, że z ograniczonymi wyjątkami organizacja powinna przetwarzać tylko te dane (osobowe), których faktycznie potrzebuje do osiągnięcia celów przetwarzania.

Motyw 39 RODO; Art.5(1)(c)
Dane osobowe muszą być adekwatne, stosowne i ograniczone do tego, co niezbędne w związku z celami, w jakich dane te są przetwarzane.

Jaka jest więc minimalna ilość danych potrzebna do przeprowadzenia eksperymentów? Chodzi mi o to, czy musisz zbierać wszystkie szczegóły dotyczące adresu IP, przeglądarki i identyfikatora urządzenia, aby uzyskać wyniki testu A/B? Nie. Zbierasz je, ponieważ narzędzie może je zebrać. Mając prywatność z tyłu głowy, skup się na elementach, które musisz zebrać i nie przechowuj reszty. Do przeprowadzenia eksperymentu niezbędne jest:

  • Widziana odmiana
  • Osiągnięty cel: tak/nie (w celach związanych z przychodami, liczbą produktów i przychodami)

Gdy chcesz zagłębić się w różne wyniki w poszczególnych podsegmentach, na przykład:

  • Podsegment: tak/nie

Narzędzie do testowania A/B w rzeczywistości nie musi przechowywać jednego wiersza danych dla każdego użytkownika końcowego. To, co musisz przechowywać, aby uzyskać statystyki, to:

  • Całkowita liczba użytkowników końcowych, którzy widzieli określoną odmianę (ogółem i na podsegment)
  • Całkowita liczba użytkowników końcowych odmiany, która uruchomiła cel

A w środowisku e-commerce:

  • Średnia produktów na odmianę i
  • Średnia wartość zamówienia na odmianę…

…które można przeliczyć przy każdym nowym zamówieniu (bez przechowywania poszczególnych zamówień).

Resztę danych statystycznych można przeliczyć na bieżąco bez przechowywania poszczególnych wierszy danych użytkownika końcowego. Dzięki temu narzędzie do testowania A/B będzie zgodne z wytycznymi dotyczącymi minimalizacji danych i znacznie zmniejsza ryzyko naruszenia prywatności i bezpieczeństwa.

Pomyśl o tym. Co ktoś zrobiłby z całością eksperymentu? Jeśli w Twoim narzędziu do testowania A/B nie są przechowywane żadne dane użytkowników końcowych, nawet dane pseudonimowe/zaszyfrowane, nie ma możliwości ponownej identyfikacji użytkowników końcowych.

Dane osobowe obejmują adres IP

Dane osobowe w rozumieniu RODO, jeśli są inne niż poprzednie definicje danych osobowych umożliwiających identyfikację (PII). Teraz adresy IP, pliki cookie i identyfikator użytkownika to wszystkie dane osobowe.

Niezależnie od tego, co myślisz o tej definicji – to prawo. 19 października 2016 r. Trybunał Sprawiedliwości Unii Europejskiej („TSUE”) opublikował wyrok w sprawie 582/14 – Patrick Breyer przeciwko Niemcom. Uznał, że adresy IP są w pewnych okolicznościach danymi osobowymi. Wyrok jest zasadniczo zgodny z opinią rzecznika generalnego w tej sprawie z maja 2016 r.

Dane osobowe zdefiniowano w art. 2 lit. a) dyrektywy jako „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Osoba możliwa do zidentyfikowania to taka, „którą można bezpośrednio lub pośrednio zidentyfikować […]” (podkreślenie dodane). Dalszą analizę kwestii identyfikowalności przedstawiła Grupa Robocza Art. 29 UE w swojej opinii 4/2007.

Tak więc adresy IP są danymi osobowymi. Okres. Możesz zdecydować się na ich anonimizację, chyba że otrzymasz wyraźną zgodę od odwiedzającego (czego możesz chcieć uniknąć). Ale nawet jeśli to zrobisz, to zawsze będzie to granica zgody – i grozi to ponowną identyfikacją.

Sugerujemy, aby nie przechowywać adresów IP w swoim narzędziu do testowania A/B, aby pozostać w 100% po bezpiecznej stronie tego nowego prawa.

Teraz możesz zapytać… jeśli nie możemy przechowywać adresów IP, w jaki sposób prowadzisz kierowanie na kraje?

Najprostszym rozwiązaniem jest skorzystanie z połączenia od użytkownika końcowego, aby wywołać skrypt śledzenia i zidentyfikować kraj. Przechowuj kombinację odmiany/kraju w jednym podsegmencie, ale nie połączonym z użytkownikiem. Po prostu dodaj dodatkowy widok do tego podsegmentu, aby był zmieszany z setkami innych w tym segmencie i w zasadzie tylko +1. Więc znowu nie ma sposobu na dekonstrukcję indywidualnego użytkownika końcowego z bazy danych.

Dodatkową uwagą dotyczącą geolokalizacji jest to, że same dane dotyczące kraju są zbyt szerokie, ale podsegmenty regionu, miasta lub kodu pocztowego będą wymagały zgody użytkownika końcowego. W połączeniu z innymi elementami mogą to być podsegmenty, które są naprawdę małe (nawet 1 osoba!). Więc znowu możesz przechowywać dane osobowe, a to wymagałoby zgody użytkownika.

Pliki cookie i dane osobowe

Zgodnie z RODO pliki cookie to również dane osobowe. Ale wszystkie pliki cookie nie są sobie równe. Możliwe, że niektóre wymagają zgody użytkownika, a inne nie. Szczegóły zostaną określone przez nowe przepisy dotyczące e-prywatności — po ich zatwierdzeniu. Na razie mamy wersję roboczą 15333, która zawiera wyjątek dla oprogramowania do analityki internetowej, takiego jak narzędzia do testowania A/B.

(21) Wyjątki od obowiązku uzyskania zgody na korzystanie z możliwości przetwarzania i przechowywania urządzenia końcowego lub dostępu do informacji przechowywanych na urządzeniu końcowym powinny być ograniczone do sytuacji, które nie wiążą się z ingerencją w prywatność lub w bardzo ograniczonym stopniu. Na przykład nie należy prosić o zgodę na techniczne przechowywanie lub dostęp, które są niezbędne i proporcjonalne do uzasadnionego celu, jakim jest umożliwienie korzystania z konkretnej usługi żądanej przez użytkownika końcowego. Może to obejmować przechowywanie plików cookie przez czas trwania jednej ustanowionej sesji w witrynie internetowej w celu śledzenia danych wprowadzanych przez użytkownika końcowego podczas wypełniania formularzy online na kilku stronach, pliki cookie sesji uwierzytelniania używane do weryfikacji tożsamości użytkowników końcowych zaangażowanych w transakcje internetowe lub pliki cookies służące do zapamiętywania wybranych przez użytkownika końcowego produktów i umieszczonych w koszyku. Pliki cookie mogą być również legalnym i użytecznym narzędziem, na przykład przy ocenie skuteczności świadczonej usługi społeczeństwa informacyjnego, na przykład pomagając zmierzyć liczbę użytkowników końcowych odwiedzających witrynę internetową, niektóre strony witryny internetowej lub liczbę użytkowników końcowych aplikacji. Nie dotyczy to jednak plików cookies i podobnych identyfikatorów wykorzystywanych do określenia charakteru, kto korzysta z serwisu.

Narzędzia do testowania A/B są wolne od wymogów uzyskania zgody, o ile „oceniają skuteczność dostarczanej usługi społeczeństwa informacyjnego”. Ale gdy tylko przejdziesz do bardzo konkretnego targetowania użytkowników końcowych lub próbujesz określić, kto korzysta z witryny – wtedy przenosisz się do obszaru, który wymaga zgody.

Powinieneś dokładnie sprawdzić, czy pliki cookie używane przez Twoje narzędzie do testowania A/B nie mają unikalnego identyfikatora. Unikalny identyfikator może zakwalifikować plik cookie jako dane osobowe.

Chociaż rozporządzenie w sprawie e-prywatności (projekt 15333) nie jest jeszcze prawem, a jego intencją jest uzupełnienie RODO – samo RODO daje nam pewne wskazówki dotyczące tego, jakie rodzaje plików cookie ze swojej natury będą wiązać się z przetwarzaniem danych osobowych. Kluczem do tego jest jeden motyw:

Motyw 30 RODO
Osoby fizyczne mogą być powiązane z identyfikatorami internetowymi… takimi jak adresy protokołów internetowych, identyfikatory plików cookie lub inne identyfikatory… Może to pozostawić ślady, które, w szczególności w połączeniu z unikalnymi identyfikatorami i innymi informacjami otrzymanymi przez serwery, mogą być wykorzystywane do tworzenia profili osób fizycznych i ich identyfikacji.

To mówi nam, że pliki cookie, które zawierają unikalny identyfikator urządzenia i/lub osoby związanej z korzystaniem z urządzenia, powinny być traktowane jako dane osobowe. Ideę tę potwierdza również motyw 26, który stanowi, że dane osobowe są również definiowane przez dane, które można racjonalnie wykorzystać, samodzielnie lub w połączeniu z innymi danymi, do identyfikacji osoby.

Dlatego Twoje narzędzie do testowania A/B powinno usunąć wszelkie unikalne identyfikatory, aby zachować zgodność z RODO. Ponadto nigdy nie przechowuj indywidualnego rekordu połączonego z jednym plikiem cookie po stronie serwera. To spowodowałoby, że nie byłoby to wyjątkiem w przepisach dotyczących e-prywatności.

Pseudonimiczne identyfikatory (np. ciągi cyfr lub liter), które często zawierają pliki cookie, również kwalifikują się jako dane osobowe. Tak więc zgodnie z RODO każdy plik cookie lub inny identyfikator, który jest jednoznacznie przypisany do użytkownika, a zatem umożliwia identyfikację osoby, liczy się jako przetwarzanie danych osobowych, gdy ten identyfikator jest przechowywany po stronie serwera.

Identyfikator użytkownika i dane osobowe

Przechowywanie identyfikatora użytkownika specyficznego dla danej osoby lub dowolnego innego identyfikatora, który można powiązać z indywidualnymi danymi osobowymi… to … zgadliście… dane osobowe. Zatem wymagają one zgody i należy ich unikać (punkt 30 preambuły ma zastosowanie również tutaj, podobnie jak motyw 50 poniżej).

Rec.50; Art.5(1)(b) Dane osobowe mogą być gromadzone wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami. (Dalsze przetwarzanie danych osobowych do celów archiwalnych w interesie publicznym lub do celów badań naukowych i historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 jest dozwolone – patrz rozdział 17).

Convert ma funkcję o nazwie Universal User ID. Jeśli jest to na przykład wykorzystywane do ponownego łączenia sesji z systemu e-commerce po zakupie przez użytkowników, zgoda może zostać włączona do warunków uzgodnionych z relacją z klientem. Ale nadal sugerujemy osobną zgodę na ujednolicenie urządzeń, sesji i przeglądarek – ponieważ najlepiej nie zakładać z RODO, ale oferować absolutną przejrzystość.

Nadal planujesz przechowywać dane osobowe?

Więc zdecydowałeś się przechowywać wszystko w swoim narzędziu do testowania A/B? Dobre przechowywanie identyfikatora sesji, identyfikatora użytkownika lub dowolnego innego identyfikatora oznacza, że ​​musisz się upewnić, że jest

  • Chroniony
  • Dokładny
  • Aktualizacja na żądanie
  • W razie potrzeby usuwane

Pozwólcie, że przedstawię Wam kilka punktów prawa RODO w kontekście przechowywania danych osobowych i całej zabawy, która się z tym wiąże.

RODO i dokładność danych użytkowników końcowych

Motyw 39 RODO; Art.5(1)(d)
Dane osobowe muszą być dokładne i, w razie potrzeby, aktualizowane. Należy podjąć wszelkie rozsądne kroki, aby zapewnić, że dane osobowe, które są nieprawidłowe, zostaną niezwłocznie usunięte lub poprawione.

Jeśli więc masz narzędzie do testowania A/B, które przechowuje dane osobowe, a Twoje testy nabierają znaczenia, potrzebujesz narzędzia, które zamrozi te wyniki, gdy użytkownicy końcowi wypełnią formularze, które musisz mieć w swojej witrynie. Jeśli poprzednie akapity nie przekonały Cię już do przechowywania danych osobowych w Twoim narzędziu analitycznym, ta część przepisów RODO to zrobi. Wkleję tutaj cały artykuł, który to wyjaśnia.

Artykuł 15 RODO, Prawo dostępu osoby, której dane dotyczą

  1. Osoba, której dane dotyczą, ma prawo do uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe, a jeżeli ma to miejsce, dostępu do danych osobowych oraz następujących informacji:
    1. cele przetwarzania;
    2. kategorie odnośnych danych osobowych;
    3. odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
    4. o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    5. istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub wniesienia sprzeciwu wobec takiego przetwarzania;
    6. prawo do wniesienia skargi do organu nadzorczego;
    7. jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą, wszelkie dostępne informacje o ich źródle;
    8. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 oraz, przynajmniej w tych przypadkach, istotne informacje o zastosowanej logice, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
  3. Administrator dostarcza kopię przetwarzanych danych osobowych. Za wszelkie dalsze kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości na podstawie kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, składa wniosek drogą elektroniczną i o ile osoba, której dane dotyczą, nie zażąda inaczej, informacje są przekazywane w powszechnie używanej formie elektronicznej.
  4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie narusza praw i wolności innych osób.

Więc… Pozwolę sobie o tym pomyśleć przez chwilę…

Tak myślałem. Teraz wszyscy razem ze mną… powiedz to głośno.

  • Obiecuję nie przechowywać danych osobowych w moim narzędziu do testowania A/B
  • Obiecuję nie przechowywać danych osobowych w moim narzędziu do testowania A/B
  • Obiecuję nie przechowywać danych osobowych w moim narzędziu do testowania A/B

Sprawdź więc dokładnie swojego dostawcę testów A/B i upewnij się, że nie ma możliwości, aby opowiadał o indywidualnych rekordach unikalnych użytkowników.

Chodzi mi o to, że wszyscy chcemy dostarczać lepszych spostrzeżeń i dobrych wiadomości klientom i szefom. Wspaniale jest zagłębić się w przegrane testy A/B i sprawdzić, czy jakiś podsegment wygrał.

Ale naprawdę… czy chcesz być jedną z tych osób, które ukrywają całkowitą liczbę odwiedzających na zrzutach ekranu Twojej prezentacji i zadziwiają ludzi wygranymi 1460% w jednej odmianie Chrome w Szwecji?

Po prostu zaakceptuj następujące rzeczy: konfigurujesz test z jasną hipotezą, przeprowadzasz eksperyment i zatrzymujesz go, gdy pojawi się wystarczająca ilość ruchu (bez podglądania). Szukanie zwycięzców w małych podsegmentach nie czyni Cię lepszym marketerem.

Dzięki RODO im więcej przechowujesz, tym więcej będziesz wiedział – i tym większe prawdopodobieństwo, że segmenty ruchu staną się rzeczywistymi użytkownikami końcowymi. Wraz z tym pojawia się wyższy wymóg ochrony danych, żądania danych (za pomocą żądania dostępu podmiotu), usunięcia danych i aktualizacji danych.
Po prostu nie przechowuj tego, upewnij się, że Twoje narzędzie do testowania A/B go nie przechowuje, a Ty dałeś sobie o jedną rzecz mniej do zmartwień.

JEŚLI nadal zdecydujesz, że nie masz nic przeciwko pytaniu o zgodę i przechowywaniu wszystkich tych danych osobowych w narzędziu do testowania A/B — upewnij się, że narzędzie do testowania A/B umożliwia łatwy sposób eksportowania nieprzetworzonych danych na podstawie unikalnych użytkowników. Upewnij się, że jest zamknięty. Może modyfikować zainteresowania, kategorie i inną segmentację przechowywaną o użytkownikach, a także usuwać dane bez modyfikowania historycznych wyników testów A/B.

Gromadząc dane osobowe, będziesz musiał szanować prawa obywateli UE i mieszkańców Europy w momencie ich wizyty na Twojej stronie internetowej. To zawiera:

  • Możliwość przeglądania przez nich danych zebranych na ich temat w ramach eksperymentów, odbiorców i segmentów (oraz celów).
  • Możliwość aktualizacji/sprostowania niektórych lub wszystkich danych ich dotyczących.
  • Możliwość usunięcia swoich danych na ich żądanie.
  • Możliwość eksportu wszystkich danych. Jeśli więc użytkownik o to poprosi, będziesz musiał wyeksportować dane powiązane z jego adresem (adresami) IP lub unikalnym identyfikatorem. Można go łatwo wyeksportować na przykład jako plik .csv.

Jeśli więc zdecydujesz, że będziesz przechowywać dane osobowe, powinieneś złożyć wniosek o dostęp do tematu dotyczący dostępu do danych, ich poprawiania i usuwania.

  • prawo dostępu
  • prawo do ograniczenia przetwarzania
  • prawo do sprostowania
  • prawo do bycia zapomnianym
  • prawo do przenoszenia danych

Każde żądanie dostępu do podmiotu będzie musiało zostać przetworzone i rozwiązane w terminie nie dłuższym niż jeden miesiąc od otrzymania, jak opisano w tekście RODO.

Boję się zapytać, ale co z podsegmentacją dla wariacji?

Możesz zbierać takie dane za pomocą niestandardowych wymiarów, niestandardowych zmiennych… i wielu innych.

Teraz nie zaczynajmy od nowa. Właśnie obiecałeś mi, że nie będziesz przechowywać niczego w oparciu o prawa użytkowników końcowych do tych danych w artykule 15 RODO. Ale nawet jeśli nie masz żadnych identyfikatorów, aby połączyć te informacje, nadal możesz przechowywać dane osobowe. Ten przykład wyjaśnia dlaczego.

Z Financial Times (Wielka Brytania) 30 listopada 2017 r.

Richard Lloyd, doświadczony obrońca praw konsumentów, twierdzi, że firma technologiczna ominęła domyślne ustawienia prywatności w telefonach Apple i zdołała śledzić zachowania online osób korzystających z przeglądarki Safari. Następnie Google rzekomo wykorzystał te dane w swojej działalności reklamowej DoubleClick, która umożliwia reklamodawcom kierowanie treści zgodnie z nawykami przeglądania użytkownika. Pozew złożony w londyńskim sądzie najwyższym wskazuje na taktykę Google, znaną jako „Obejście Safari”, która naruszyła brytyjskie dane Ustawa o ochronie, zabierając dane osobowe bez pozwolenia.

Technologie umożliwiające telefony komórkowe, stoły czy urządzenia stacjonarne można podłączyć do ich aktualnej lokalizacji. Inne organizacje mogą również chcieć wykorzystywać tego rodzaju informacje do dostarczania treści lub reklam związanych z lokalizacją, jednak dane o lokalizacji, zwłaszcza dane dotyczące dokładnego wzorca przemieszczania się danej osoby w czasie, mogą ujawnić bardzo intymne szczegóły dotyczące jej życia osobistego. To są dane osobowe.

Komisja Ochrony Danych stwierdza: „Informacje o lokalizacji urządzenia, które można śledzić lub lokalizować elektronicznie, należy traktować jako „dane osobowe” i przestrzegać związanych z nimi ustaw o ochronie danych, jeżeli:

Dane dotyczą żyjącej osoby („osoby, której dane dotyczą”); oraz
Możliwe jest zidentyfikowanie osoby, której dotyczy, na podstawie samych danych o lokalizacji lub na podstawie danych o lokalizacji wraz z innymi informacjami, które posiadasz lub możesz uzyskać.

Sekcja 1 Ustawy o ochronie danych definiuje „dane osobowe” jako:
„dane dotyczące żyjącej osoby fizycznej, która jest lub może zostać zidentyfikowana na podstawie danych lub danych w połączeniu z innymi informacjami, które są lub mogą wejść w posiadanie administratora danych”

W przypadku narzędzia do testowania A/B oznacza to, że możesz przechowywać pojedynczego użytkownika w wielu segmentach i razem tę osobę można zidentyfikować jako osobę. Dlatego radzimy nie przechowywać pojedynczych rekordów, tylko grup segmentów w bazie danych. Poproś o zgodę, gdy zaczniesz zbierać wiele podsegmentów, które obejmują dane o lokalizacji w lokalizacjach bardziej szczegółowych niż kraj. Twoje narzędzie do testowania A/B może dać ci radę, gdy zbierasz zbyt wiele segmentów, ale moim zdaniem przechowywanie pojedynczych rekordów to tylko kłopoty.

A łączenie danych firm trzecich? Jak BlueKai?

Potrzebujesz zgody użytkownika końcowego. Albo BlueKai i możecie być współadministratorami; co oznacza, że ​​w momencie gromadzenia danych użytkownika końcowego BlueKai poprosił o zgodę w Twoim imieniu. To jest mało prawdopodobne, w momencie pisania tego artykułu potrzebujesz zgody na wzbogacenie swoich odbiorców w narzędzia do testowania A/B o formę zgody na dane. Zapytaj swojego dostawcę danych, na przykład BlueKai.

Nie śledź tylko dla Europy? Jesteś pewny?

Do Not Track (lub po prostu DNT) to ustawienie prywatności, które użytkownicy końcowi mogą ustawić w większości przeglądarek. Powinieneś honorować DNT jako sygnał, w jaki sposób Ty i Twoi użytkownicy końcowi chcecie, abyśmy korzystali z danych . W ostatnich latach wielu użytkowników końcowych sygnalizowało, że chce nowego sposobu interakcji z markami. Na przykład w Kanadzie — gdzie kanadyjskie prawo federalne wprowadza zmiany w ustawie o prywatności. Lub w Kongresie USA z nowym etapem Tarczy Prywatności. Lub w Unii Europejskiej, gdzie państwa członkowskie wyrażają poparcie dla bardziej opartej na szacunku interakcji z użytkownikami końcowymi. Powinieneś ich słuchać i szanować.

DNT ma trzy możliwe wartości:

  1. Nie śledź (zrezygnuj ze śledzenia)
  2. Śledź (włącz śledzenie)
  3. Brak – brak preferencji

Domyślnie przeglądarki internetowe używają wartości null (brak preferencji), co oznacza, że ​​użytkownik końcowy nie wyraził chęci, czy chce być śledzony, czy nie. Twoje narzędzie do testowania A/B powinno mieć ustawienie, aby nie ładować ŻADNYCH skryptów, gdy ustawiona jest opcja pierwsza, czyli Nie śledź (zrezygnuj ze śledzenia) w przeglądarce.
Jonathan Mayer i Arvind Narayanan to dwaj główni badacze ze Stanford University, którzy pracują nad technologią Do Not Track. Ich model wykorzystuje informacje z nagłówka HTTP, aby powszechnie zrezygnować ze śledzenia online.

„Jako model technologiczny, Do Not Track jest wyraźnie lepszy od mechanizmu rezygnacji” – powiedział Mayer, odnosząc się do zobowiązań innych przeglądarek Google do obsługi technologii na swoich stronach internetowych.

„Więc kwestia technologii jest teraz rozwiązana: to nie śledź”.

Twoje narzędzie do testowania A/B może mieć następujące opcje:

  • Funkcja Do Not Track jest wystarczająco ważna i szanowana przez narzędzie bez konieczności włączania lub wyłączania czegokolwiek przez klientów. To po prostu działa (pełne ujawnienie: w Convert wybraliśmy ten…).
  • Nie śledź może być włączany lub wyłączany przez użytkowników na całej platformie (sprawdź, czy jest to domyślna opcja dla wszystkich Twoich projektów jako administrator).
  • Nie śledź może być włączony przez użytkowników platformy na projekt i region (Europa) i powinien być sprawdzany przez administratora w każdym projekcie.

Wtedy ważne jest, co się dzieje, gdy jest włączony.

Czy umieścisz plik cookie (nie sugerowane), czy narzędzie po prostu w ogóle się nie ładuje (wybraliśmy to). Wadą pierwszego (umieszczenia pliku cookie) jest to, że pliki cookie mogą powodować ostrzeżenie dla użytkowników końcowych, a właściciel witryny może otrzymywać więcej żądań danych od użytkowników. Wadą braku ładowania skryptu jest to, że rozszerzenie przeglądarki i użytkownicy naprawdę nie są w żaden sposób śledzeni (a więc użytkownicy śledzeni pod kątem odmiany lub doświadczenia mogą zacząć się różnić od narzędzia analitycznego). Moim zdaniem druga kwestia ma większy sens. RODO i tak zrobi bałagan w liczbach, ponieważ różne narzędzia uzyskają lub nie uzyskają zgody. Tak więc dopasowanie ich wszystkich w celu ustalenia jednego „prawdziwego” wyniku będzie i tak prawie niemożliwe.

Odpowiedzialność

Tak, musisz zmienić swoje warunki użytkowania, politykę prywatności i politykę plików cookie (lub włączyć je do swojej polityki prywatności). Musisz również mieć menedżera ds. Zgód na stronie internetowej i…

Motyw 85 RODO; Artykuł 5 ust. 2
Administrator jest odpowiedzialny i musi być w stanie wykazać zgodność z Zasadami Ochrony Danych.

Tylko odświeżenie procesora i kontrolera (mylące, prawda?).

Artykuł 4 definiuje administratorów danych i podmioty przetwarzające dane w następujący sposób:

7) „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego;

(8) „przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora;

Jesteś administratorem w relacji między odwiedzającym Twoją witrynę (użytkownikiem końcowym). Twoim narzędziem do testowania A/B jest procesor.

Oznacza to, że odpowiadasz za zgodność z RODO i nie możesz wskazywać palcem dostawcy narzędzia do testowania A/B. Najmądrzejszym sposobem na to jest upewnienie się, że dostawca narzędzi do testowania A/B robi wszystko, aby zachować zgodność z opisem w tym artykule.

Śledzenie przychodów? Numery zamówień jako dane osobowe?

Tutaj mam wątpliwości. Czy identyfikator zamówienia (numer zamówienia lub identyfikator transakcji) będzie danymi osobowymi?

Nie sądzę, ale oddzielenie danych osobowych od informacji nieidentyfikujących (np. numer zamówienia od nazwy i adresu klienta) to po prostu dobra praktyka.

Ponieważ nie chcemy, aby klienci martwili się ewentualnymi zmianami w Regulaminie ePrivacy, jako firma postanowiliśmy nie przechowywać tych informacji w sekcji śledzenia przychodów narzędzia.

Kombinacja średniej wartości zamówienia, zakupionych produktów, przychodów i identyfikatora zamówienia to trochę za dużo informacji nieidentyfikujących, aby znaleźć się w naszych bazach danych. Ale to zależy od ciebie i twojego dostawcy testów A/B, aby przedyskutować, jak chcesz sobie z tym poradzić. Minimalizacja danych zasadniczo wymaga od nas przechowywania jak najmniejszej ilości danych. Ponieważ nie potrzebujemy tego do śledzenia przychodów, usuwamy je ze zbioru danych, razem z indywidualnymi przychodami, liczbą produktów i wszelkimi innymi danymi o zamówieniach na poziomie indywidualnym (użytkownika końcowego).

Integracje?

Jeśli wysyłasz informacje o odmianach i doświadczeniach, w których uczestniczył użytkownik końcowy, sugerujemy zgodę na to.

Cholera, jakieś dobre wieści?

Tak…

Pamiętasz te ściany cookie, w których musiałeś zaakceptować pliki cookie, aby móc odczytać zawartość? Cóż, tych już nie ma. Nie możesz ich już umieszczać, więc albo wyświetla treści wszystkim odwiedzającym, prosząc o zgodę na określone elementy śledzące lub przenosząc je za paywall.

Otóż ​​to?

Już nie…

RODO stanowi, że pliki cookie poprawiają korzystanie z Internetu przez użytkownika — na przykład zapamiętywanie historii koszyka. Lub wypełniając formularz na kilku stronach.

Analityka w RODO jest możliwa, o ile zebrane dane osobowe są przetwarzane wyłącznie przez pierwszą stronę. ePrivacy jest specyficzny dla plików cookie, gdzie RODO nie. Przeczytaj projekt rozporządzenia ePrivacy 15333, artykuł 21;

Może to obejmować przechowywanie plików cookie przez czas trwania jednej ustanowionej sesji w witrynie internetowej w celu śledzenia danych wprowadzanych przez użytkownika końcowego podczas wypełniania formularzy online na kilku stronach, pliki cookie sesji uwierzytelniania używane do weryfikacji tożsamości użytkowników końcowych zaangażowanych w transakcje internetowe lub pliki cookies służące do zapamiętywania wybranych przez użytkownika końcowego produktów i umieszczonych w koszyku. Pliki cookie mogą być również legalnym i użytecznym narzędziem, na przykład w ocenie skuteczności świadczonej usługi społeczeństwa informacyjnego, na przykład poprzez pomoc w mierzeniu ruchu w sieci do liczby użytkowników końcowych odwiedzających witrynę, niektóre strony witryny lub liczba użytkowników końcowych aplikacji.

Ach, ostatnia rzecz… Serwery w USA kontra UE

Czy ma znaczenie, gdzie hostujesz swoją witrynę? Albo skąd jest ładowany skrypt śledzenia testów A/B? Lub gdzie znajduje się rzeczywisty zbiór danych? Tak, inaczej nie byłoby tego w tym artykule

Lokalizacje serwerów dotyczą głównie przesyłania danych – które samo w sobie wymagałoby zgody, jeśli dotyczyłoby danych osobowych. Musimy zapoznać się z rozdziałem 5 RODO dotyczącym przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych. Da nam to wgląd w to, co zrobić, jeśli dane są przechowywane poza Unią Europejską.

Poziom ochrony danych osobowych w państwach trzecich jest oceniany przez Komisję Europejską za pomocą „ustaleń adekwatności”, które są w całości wiążące dla wszystkich państw członkowskich. Po uznaniu „adekwatności” państwa trzeciego dane osobowe mogą być przekazywane do tego państwa bez konieczności podejmowania dalszych środków ochronnych.

Ogólna zasada dotycząca przekazywania (art. 44) i przekazywania na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (art. 45) wyjaśnia, że ​​dyskusja często obraca się głównie wokół przekazywania danych do krajów spoza UE (oraz Norwegii, Liechtensteinu i Islandii), gdzie obecnie mają tylko opcje:

  • Tarcza Prywatności (dla USA) i odpowiednie kraje (Komisja Europejska do tej pory uznała Andorę, Argentynę, Kanadę (organizacje komercyjne), Wyspy Owcze, Guernsey, Izrael, Wyspę Man, Jersey, Nową Zelandię, Szwajcarię, Urugwaj i USA ( ograniczone do ram Tarczy Prywatności) jako zapewniające odpowiednią ochronę.
  • Standardowe klauzule umowne, zwane również wzorcowymi klauzulami umownymi
  • Wiążące Reguły Korporacyjne (o których mowa w art. 47 RODO).

Najprawdopodobniej dostawcą testów A/B jest firma amerykańska — a wtedy najłatwiejszym wyborem wydaje się być Tarcza Prywatności i SCC, ponieważ jest to tylko jednorazowy wysiłek. Dla naszej firmy oznacza to, mimo że wszystkie dane naszych klientów (użytkowników końcowych ich stron internetowych) są przechowywane na serwerach neutralnych pod względem emisji dwutlenku węgla we Frankfurcie – naszą podstawą prawną dla amerykańskiej firmy byłyby Tarcza Prywatności i SCC (chcemy być wyjątkowo bezpieczni i mieć wszystkie serwery ze zbiorami danych klientów w Niemczech).

Wnioski

RODO jest ogromne i nie ogranicza się tylko do firm w Unii Europejskiej. Patrząc teraz, na projekt 1533 ePrivacy Regulations i RODO, uważamy, że możesz przeprowadzić testy A/B za pomocą Convert Experiences na wszystkich odwiedzających bez zgody.

Mamy całą konfigurację strony na temat tego, w jaki sposób Convert jako firma osiągnie zgodność z przepisami, oraz całą mapę drogową aplikacji zawierającą szczegóły, nad którymi pracujemy, aby ułatwić przestrzeganie RODO.

Zapytaj swojego dostawcę, jak postrzega swoje narzędzie pod kątem zgodności i kiedy pracują nad znacznym uproszczeniem struktury bazy danych do testów A/B bez konieczności uzyskania zgody.

Ponieważ jeśli Twoje narzędzie WYMAGA zgody – będzie miało ogromny wpływ na Twój stos marketingowy. Ogromną obawą jest to, że korzystając z narzędzia do testowania A/B opartego na zgodzie, stracisz ponad 80% ruchu do pracy.

Testy A/B: Lista kontrolna zgodności z RODO

Minimalizacja danych

Pytanie dostawcy?
Jakie pola przechowujesz według unikalnego gościa w swojej bazie danych (po ukończeniu mapy drogowej)?

Przykładowa odpowiedź
Nic

Dane osobiste

Pytanie dostawcy?
Czy przechowujesz adres IP odwiedzającego?

Przykładowa odpowiedź
Nie

Pytanie dostawcy?
Czy przechowujesz dane kraju/regionu/miasta lub inne dane o lokalizacji według odwiedzającego?

Przykładowa odpowiedź
Nie

Pytanie dostawcy?
Czy możesz opisać zawartość pliku cookie lub link do artykułu pomocy technicznej?

Przykładowa odpowiedź
https://convert.zendesk.com/hc/en-us/articles/204495429-Convert-Experiences-Tracking-Cookies-Struktura

Pytanie dostawcy?
Jak długo przechowywane są pliki cookie?

Przykładowa odpowiedź
6 miesięcy.

Pytanie dostawcy?
Czy przechowujesz unikalny identyfikator użytkownika (identyfikator sesji, identyfikator urządzenia, identyfikator użytkownika lub adres e-mail) i/lub pozwalasz nam przechowywać wiadomości e-mail lub inne dane osobowe? Jeśli tak, gdzie to jest przechowywane?

Przykładowa odpowiedź
Nie, nie zezwalamy również na przechowywanie informacji (zobacz także warunki użytkowania). Wyjątkiem jest funkcja uniwersalnego identyfikatora, gdy wymagana jest aktywacja za zgodą klienta

Pytanie dostawcy?
W jaki sposób Twoje narzędzie pomaga nam przy wnioskach o dostęp do tematu użytkowników końcowych?

Przykładowa odpowiedź
Wsparcie poprzez brak przechowywania danych osobowych

Pytanie dostawcy?
W jaki sposób Twoje narzędzie obsługuje funkcję Do Not Track?

Przykładowa odpowiedź
Tak, domyślnie skrypt nie jest załadowany (zobacz także naszą mapę drogową aplikacji do testowania RODO A/B)

Minimalizacja danych

Pytanie dostawcy?
What fields do you store by the unique visitor in your database (after roadmap completion)?

Example answer
Nothing

Security

Vendor Question?
What server location (country) is our end-user data stored?

Example answer
Frankfurt, Niemcy

Vendor Question?
If end-user or company information is stored outside the EEU what legal base you are using to transfer the information.

Example answer
End-user information is not stored and not transferred outside the EEU, unless customer requests debugging logging (stored max. 6 days). Customer information and debugging logs could be transferred on bases of Privacy Shield to US servers.

Vendor Question?
What security systems you have in place on databases and system where end-user information is stored?

Example answer
C5, DoD SRG, FedRAMP, FIPS, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, DSS Level 1, SEC Rule 17-a-4(f), SOC 1, SOC 2, SOC 3

GDPR compliance

Vendor Question?
 How does your company prepare for GDPR compliance?

Example answer
Find all about out company GDPR compliance program, here.

Vendor Question?
 How does your company assist us as controller with GDPR compliance of end-user data?

Example answer
The application roadmap is now public.

Disclaimer: Note that this article represents the views of the author solely, and are not intended to constitute legal advice.

Niezawodnie rozpocznij bezpłatny okres próbny
Niezawodnie rozpocznij bezpłatny okres próbny