Zgodność z Google Analytics i RODO: przewodnik, który trzeba znać

Opublikowany: 2022-06-29

Czy używasz Google Analytics do śledzenia ruchu w witrynie?

Wtedy prawdopodobnie zmieniło się to wraz z wprowadzeniem ogólnego rozporządzenia o ochronie danych (RODO).

Ponieważ Google Analytics NIE jest zgodny z RODO.

google-analytics-GDPR-compliance-guide-blog-cover Chociaż wielu marketerów od dawna zdaje sobie sprawę z RODO, wielu wciąż dowiaduje się o jego skutkach.

Ale nie martw się; jesteśmy tutaj, aby uratować sytuację i pokazać wszystkie wskazówki i niezbędne informacje, których potrzebujesz na temat RODO i Google Analytics!

Co to jest RODO?

RODO to skrót od ogólnego rozporządzenia o ochronie danych, który wszedł w życie 25 maja 2018 r.

Prawo dotyczy wszystkich firm, które kontrolują lub przetwarzają dane obywateli UE. Oznacza to, że musisz zrozumieć, jakiego rodzaju informacje zbierasz i jak Google Analytics pasuje do tego równania.

Jakie są wymagania RODO?

  • Wszelkie przetwarzanie danych odwiedzających musi być uczciwe i przejrzyste.

  • Odwiedzający Twoją witrynę muszą dobrowolnie udzielić Ci konkretnej, świadomej i jednoznacznej zgody na przetwarzanie ich danych poprzez zapisanie się do Twojego newslettera.

  • Prośby o zgodę należy łatwo odróżnić od innych treści.

  • Tylko prawidłowe cele, jasno określone dla odwiedzających, mogą obsługiwać dane.

  • Zbieraj i przetwarzaj tylko tyle danych, ile jest absolutnie konieczne do wymienionych celów i powinieneś przechowywać dane tylko tak długo, jak jest to wymagane.

  • Wdrażając szyfrowanie danych, przetwarzanie musi odbywać się w sposób zapewniający wystarczające bezpieczeństwo, integralność i poufność.

  • Odwiedzający Twoją witrynę mogą w dowolnym momencie odwołać wyrażoną wcześniej zgodę.

Kogo dotyczy RODO?

  • Jeśli jesteś organizacją działającą na terenie UE .
  • Jeśli jesteś organizacją spoza UE, ale oferujesz towary lub usługi obywatelom UE .

Czy Google Analytics jest zgodny z RODO?

Nie . Google Analytics to jedno z najpopularniejszych na świecie narzędzi do analityki cyfrowej, które jest używane od zawsze.

Ale każdy, kto zajmuje się marketingiem lub projektowaniem stron internetowych, wie, że musisz być zgodny z RODO.

Google Analytics narusza RODO w celu monitorowania odwiedzających za pomocą plików cookie, pozyskiwania danych osobowych i udostępniania informacji innym usługom, takim jak usługi reklamowe.

Kiedy przesyłasz skrypt Google Analytics do swojej witryny, zaczyna on śledzić aktywność użytkowników i zbierać dane o odwiedzających witrynę za pomocą plików cookie i kliknięć.

Nawet jeśli GA nie gromadzi Twojego imienia i nazwiska ani adresu, RODO definiuje PII ( Wszelkie dane, które mogą być użyte do identyfikacji konkretnej osoby, są uważane za informacje umożliwiające identyfikację osoby). z których wszystkie są gromadzone i utrzymywane przez Google Analytics.

Ponieważ udostępniasz informacje umożliwiające identyfikację osób odwiedzających firmie zewnętrznej (GA), musisz upublicznić te informacje i zapewnić odwiedzającym możliwość wyrażenia zgody lub rezygnacji z gromadzenia i przetwarzania danych.

Wykorzystanie plików cookie Google Analytics w witrynach internetowych

Google Analytics udostępnia właścicielom witryn tagi JavaScript (biblioteki), które przechowują informacje o stronie przeglądanej przez użytkownika, takie jak adres URL strony, gdy użytkownik porusza się po witrynach internetowych.

Ponadto pliki cookie HTTP są wykorzystywane przez biblioteki JavaScript Google Analytics do „pamiętania”, co użytkownik zrobił na poprzednich stronach/interakcjach z witryną.

Jak zapewnić zgodność Google Analytics z RODO w Twojej witrynie (konfiguracja Google Analytics RODO)

Przejdźmy teraz przez zapewnienie zgodności Google Analytics z RODO (ogólne rozporządzenie o ochronie danych).

Na początek upewnij się, że masz na swojej stronie politykę prywatności, która informuje użytkowników, dlaczego i jak zbierasz ich dane. Jeśli możesz legalnie uzyskać zgodę (za pośrednictwem pól opt-in lub wyskakujących okienek), zrób to.

Możesz również uzyskać pozwolenie, jeśli użytkownik poda adres e-mail.

Polityka prywatności

Twoja polityka prywatności będzie musiała wyraźnie uwzględniać Google Analytics i wyjaśniać, co to jest i dlaczego używasz go w określonych okolicznościach.

Musi również określać, jakie informacje są gromadzone, dlaczego, w jaki sposób i komu są one przekazywane w każdym przypadku użycia danych.

Twoja polityka dotycząca plików cookie powinna być dostępna dla użytkowników równolegle z Twoją polityką prywatności lub w jej ramach, opisując, jakie pliki cookie są używane, jaką funkcję pełnią oraz jak z nich zrezygnować.

Anonimizacja adresu IP w Google Analytics (lub maskowanie adresu IP)

W RODO UE adres IP jest uważany za dane osobowe. Tak więc domyślnie adresy IP nigdy nie są zgłaszane, ale Google wykorzystuje je do oferowania danych geolokalizacyjnych.

Dlatego dobrym pomysłem jest korzystanie z opcji anonimizacji adresu IP Google Analytics.

Po ustaleniu, Google anonimizuje Twój adres IP tak szybko, jak to technicznie możliwe, eliminując ostatni oktet przed jego zapisaniem lub przetworzeniem (Twój adres IP to xxx.xxx.xxx.0, z „0” zastępującym ostatnią część/oktet).

Według Google po aktywowaniu tej opcji pełny adres IP nigdy nie jest kopiowany na dysk.

Uwaga: anonimizacja adresu IP jest zawsze włączona w Google Analytics 4 (które zbiera dane z Twoich aplikacji i/lub witryny).

Zbierasz dane ze swoich aplikacji za pomocą pakietów SDK Firebase i witryny, używając globalnego tagu witryny z identyfikatorem pomiaru dla strumienia danych z sieci.

Wyłączenia plików cookie Google Analytics

GA-cookies

Wszystkie pliki cookie Google Analytics wymagają zgody użytkownika końcowego na zgodność z RODO UE.

Google Analytics „używa plików cookie do identyfikowania unikalnych użytkowników w sesjach przeglądarki” i ustawia wiele plików cookie (w tym _ga, _gid i _gat). „Aby zapamiętać, co użytkownik zrobił na poprzednich stronach/interakcjach z witryną” — mówi Google.

  • _ga: Rozpoznaje użytkowników i wygasa za 2 lata.
  • _gid: Rozpoznaje użytkowników i wygasa w ciągu 24 godzin.
  • _gat: Ogranicz liczbę żądań użytkowników, aby Twoja witryna działała płynnie. Wygasa po 1 minucie.
  • AMP_TOKEN: unikalny identyfikator przypisany do każdego użytkownika i wygasa w ciągu 30 sekund do 1 roku.
  • **gac :** Zawiera unikalny identyfikator, dzięki któremu Google Analytics i reklamy współpracują ze sobą i wygasają po 90 dniach.

Pliki cookie Google Analytics są umieszczane w ich przeglądarkach, gdy odwiedzający odwiedzają Twoją witrynę. W ten sposób Google Analytics może rozpoznać i zapamiętać każdego unikalnego użytkownika, śledzić go w kilku witrynach i dostarczać pełną mapę jego podróży do iz Twojej domeny.

Uwaga: jeśli wyłączysz pliki cookie, zakłócisz działanie Google Analytics, co spowoduje, że Twoje dane analityczne będą niedokładne. Możesz wyłączyć pliki cookie Google Analytics, ale powoduje to znaczne zmniejszenie skuteczności Google Analytics. Śledzenie unikalnych użytkowników zostanie przerwane, a prawie każda odsłona strony będzie liczona jako unikalny użytkownik.

Ustawienia przechowywania danych

Daje to kontrolę nad tym, jak długo dane poszczególnych użytkowników są przechowywane, zanim zostaną automatycznie usunięte.

google-analytics-2

Przejdź do sekcji „Administracja” konta Google Analytics.

Zmniejsz „Przechowywanie danych użytkowników i zdarzeń” do najkrótszego możliwego czasu w sekcji „Informacje o śledzeniu”, klikając sekcję „Przechowywanie danych” i zmniejszając „Przechowywanie danych użytkowników i zdarzeń” do możliwie najkrótszego czasu ( 14 miesięcy). Dwadzieścia sześć miesięcy to ustawienie domyślne.

Ustawienia dla identyfikatora użytkownika

Wyłącz funkcję identyfikatora użytkownika w sekcji „Informacje o śledzeniu”, klikając sekcję „Identyfikator użytkownika”.

google-analytics-1

Wyłącz udostępnianie danych

Możesz też wyłączyć udostępnianie danych przez Google. Odznacz „Ustawienia udostępniania danych” w „Ustawieniach konta”, aby to zrobić.

google-analytics-3

TL; DR

Aby upewnić się, że Google Analytics – w tym jego pliki cookie, moduły śledzące i narzędzia statystyczne – jest zgodny z RODO, musisz wykonać następujące czynności:

1. Przed aktywacją i obsługą jakichkolwiek plików cookie Google Analytics na Twojej stronie internetowej poproś użytkownika końcowego o zgodę.

2. Kontroluj każdy plik cookie Google Analytics, aby upewnić się, że są one aktywowane tylko wtedy, gdy użytkownicy wyrazili na to wyraźną zgodę.

3. Podaj szczegółowe informacje o wszystkich używanych plikach cookie Google Analytics (w tym ich dostawcy, szczegółach technicznych, czasie trwania i celu) w polityce plików cookie Twojej witryny.

4. Zbierz wyczerpujące informacje o wszystkich plikach cookie Google Analytics w polityce prywatności Twojej witryny w Twojej domenie.

5. Włącz anonimizację IP i upewnij się, że używane są pseudonimowe identyfikatory.

Zakończyć

Najważniejsze jest jednak to, że wszystkie organizacje korzystające z Google Analytics powinny lub powinny być zgodne z RODO.

Dlatego w tym przewodniku przedstawiliśmy wszystko, co musisz wiedzieć o Google Analytics i zgodności z RODO.

Google Analytics może zapewnić bezcenny wgląd w zachowanie użytkowników w Twojej witrynie, a wykonanie powyższych kroków powinno zapewnić, że wszelkie zebrane dane są zgodne z wymogami RODO.

FAQ

Czy potrzebuję RODO dla Google Analytics?

TAk. Jeśli zbierasz dane osobowe za pośrednictwem Twojej strony internetowej, musisz najpierw uzyskać zgodę użytkownika.

Aby zachować zgodność z RODO, upewnij się, że uzyskałeś zgodę użytkowników na plik cookie Google Analytics i opisz w swojej polityce prywatności, jakich danych używasz z tych plików cookie. Bez względu na to, gdzie na świecie znajdujesz się Ty i Twoja witryna, musisz przestrzegać unijnego RODO, jeśli masz użytkowników z UE.

Czy Google Analytics przechowuje dane osobowe?

TAk.

Google Analytics przechowuje pliki cookie i wykorzystuje pliki cookie do monitorowania Twoich wizyt. Google Analytics tworzy unikalne identyfikatory użytkowników, aby śledzić użytkowników w różnych sesjach i urządzeniach.

Powiązane blogi:

  • Jak ustawić integrację zdarzeń w Google Analytics
  • 14 najlepszych alternatyw Google Analytics (przyjaznych dla prywatności)