Jakie są nowe zasady i rozwiązania RODO?
Opublikowany: 2021-04-21RODO, czyli ogólne rozporządzenie o ochronie danych, to europejskie prawo z 2016 r. mające na celu określenie przechwytywania i wykorzystywania danych osobowych użytkowników Internetu. Z biegiem lat rozporządzenie to ewoluowało, prowadząc do wprowadzenia nowych specyfikacji na jego stronie pod groźbą sankcji. Po raz kolejny rok 2020 (a dokładniej w październiku tego pięknego roku) odziedziczył również swój udział w nowych ograniczeniach, które musisz wprowadzić przed 31 marca 2021 r. W przeciwnym razie ryzykujesz wezwaniem do zamówienia z CNIL.
Ale czym są te nowe zasady i jak na nie reagować? Jaki jest ich wpływ na Twój obecny biznes i system śledzenia?
Nowe miary RODO 2020/2021: co się zmienia?
Panel reguł wymaganych ostatnio przez CNIL ma jeden główny cel: pliki cookie.
Co to jest plik cookie/śledzący?
Jest to znacznik, który podczas akcji wykonywanej przez użytkownika zostaje zdeponowany.
Akcji „śledzonych” jest wiele, zaczynając od przeglądania strony, poprzez otwarcie aplikacji, aż do otwarcia wiadomości e-mail. Kolejną ważną kwestią, pliki cookie nie są ograniczone do używanego urządzenia. Rzeczywiście będą równie aktywne na komputerze, telefonie komórkowym czy tablecie.
Więcej informacji na temat plików cookie przez Cnil tutaj.
Zrozumiesz, plik cookie jest wielokrotny i jest wszędzie!
Ale w takim razie, co zmieniają te nowe dyrektywy dotyczące e-prywatności?
Śledzenie, pliki cookie i ePrivacy, jakie są nowe wymagania CNIL?
Do tej pory użytkownik był proszony o akceptację aktywacji swoich plików cookie, a tym samym śledzenia jego działań.
Czy ten baner wygląda znajomo?
Być może spotkałeś go w innym kolorze, innej czcionce, a może nawet przekaz był nieco inny, ale jedno jest pewne, czy jako reklamodawca, czy internauta, ten baner jest Twoim krzyżem od 2018 roku.
Jednak nowa reforma ma na celu rzucenie kopa w mrowisko zgody użytkownika za pomocą 2 haseł: jasności i prostoty.
Rzeczywiście, aby przeciwdziałać coraz bardziej natrętnym reklamom ukierunkowanym, Cnil chce, aby użytkownik nie był śledzony i nie był już „produktem” na jego koszt (jak mówi słynne powiedzenie „jeśli to nic nie kosztuje…”). CNIL chce, aby ten formularz ewoluował i wyraźnie oferował użytkownikowi zarządzanie plikami cookie. W tym celu wymaga co najmniej 3 CTA: „Odrzuć wszystkie pliki cookie”, „Zaakceptuj wszystkie pliki cookie”, „Zarządzaj moimi ustawieniami plików cookie” w tym formularzu.
Narodziny nowej generacji formy:
Źródło: Cnil
Jednak ta nowa wersja jest niepokojąca.
Rzeczywiście, wiele osób obawia się, że wyświetlając baner w ten sposób, użytkownik będzie prawie systematycznie odrzucał wszystkie pliki cookie i pozbawiałby agencje reklamowe oraz inne narzędzia analityczne pewnych cennych danych.
Ale jeśli użytkownik odmówi, jakie dane nadal będzie można zbierać?
Jak obliczyć moją publiczność z zachowaniem nowych zasad RODO?
CNIL ma pełną świadomość, że obliczanie widowni i związanych z nią danych są niezbędne dla wszystkich zarządzających witrynami. Dlatego upoważnia niektóre pliki cookie do śledzenia użytkownika bez jego zgody.
Ale które?
Które pliki cookie nie wymagają zgody użytkownika?
Aby plik cookie nieubłaganie pełnił rolę trackera bez zgody, musi spełniać określone kryteria.
To musi :
- Służy tylko i wyłącznie do obliczania danych statystycznych o odbiorcach (sesja, odsłona strony, spędzony czas, współczynnik odrzuceń itp.) i to tylko w imieniu wydawcy (tj. brak ponownego wykorzystania danych)
Nie może:
- umożliwiać porównywanie danych i śledzić użytkownika przez całą jego podróż między witrynami lub między aplikacjami
- oferują możliwość przekazania danych podmiotowi trzeciemu
W świetle tych kryteriów już słyszę, jak odetchniesz z ulgą, przynajmniej dla tych, którym zależy tylko na śledzeniu odbiorców niezbędnych do prawidłowego monitorowania ich witryny.
Jest jednak pewien haczyk.
Rzeczywiście, jeśli uważasz, że obecnie twoje rozwiązanie analityczne spełnia określone warunki, nie jest to (jeszcze) opinia CNIL. Każdy przypadek jest badany, ale organizacja nie wydała jeszcze oficjalnego „odstępstwa”.
A Analytics w tym wszystkim? Czy jego użycie jest sprzeczne z nowymi wymaganiami Cnila?
Czy Google Analytics jest zwolniony z obowiązku wyrażenia zgody?
Uwaga, spoiler: NIE, przynajmniej jeszcze nie
Czemu? Ponieważ Analytics, podobnie jak długa lista narzędzi do pomiaru odbiorców, pobiera (i wykorzystuje) zebrane dane do innych celów.
Czy można stać się bardziej przyjaznym RODO?
TAk.
Wśród wymagań, jakie CNIL ma w odniesieniu do swoich narzędzi analitycznych, istnieją 2 osie, na których możesz działać: czas przechowywania danych i ich anonimizacja. Aby działać w tym sensie, będziesz musiał wymusić pewne parametry (patrz kroki tutaj).
Czy wystarczy nie prosić o zgodę na to śledzenie?
Nie.
Nawet jeśli spróbujesz anonimizować gromadzone dane (za pomocą tagu w gtag lub na przykład poprzez skrócenie adresów IP), dane osobowe są nadal gromadzone.
Więc co?
Tak więc już dziś możesz działać na swoim narzędziu Analytics, aby gromadzenie danych było bardziej zgodne z nowymi zasadami RODO (czas oszczędzania danych, anonimizacja). Jednak dzisiaj nie wystarczy to zrobić bez zgody użytkownika. Od samych narzędzi oczekuje się zasadniczo aktualizacji standardów. I nawet jeśli rozmowy między CNIL a różnymi aktorami już się rozpoczęły, niewielu jest tych, którzy wypełniają (dziś) wszystkie pola.
Ale jaki jest oczekiwany wpływ na monitorowanie mojego ruchu?
Jakiego wpływu nowego RODO na monitorowanie mojego ruchu można się spodziewać?
Aby zapobiec sankcjom ogłoszonym przez Cnil, niektóre strony umieściły z wyprzedzeniem nowy baner, o który prosił. Dzięki temu mogliśmy zobaczyć wpływ tego na wydajność strony internetowej. W Analytics spadek ruchu wynosi średnio od 20% do 40%. Znacząca część, która znacznie szkodzi monitorowaniu Twojej witryny i jej wydajności.
Jakie rozwiązania, aby nadal monitorować wydajność mojej witryny pomimo nowych wymagań?
Jeśli Analytics nie umożliwia (jeszcze) śledzenia ruchu w sieci bez obaw, istnieją inne rozwiązania.
Alternatywne narzędzia do śledzenia wydajności, które zastąpią Analytics
Analytics od dawna jest główną platformą do analizy wydajności Twojej witryny, ale na rynku pojawili się nowi uczestnicy. Opowiadając się za anonimowymi danymi i zobowiązując się do korzystania z danych ściśle zastrzeżonych dla redaktora, ci pretendenci szybko znaleźli swoje miejsce. Rzeczywiście, uwrażliwione pierwszą reformą RODO, niektóre firmy zwróciły się ku tym alternatywnym narzędziom. Wśród tych narzędzi do monitorowania wydajności często pojawiają się dwie nazwy: AT Internet i Matomo. Ale co z dzisiaj?
Na razie to AT Internet wygrywa wyścig o certyfikację! Rzeczywiście, niedawno ogłosił, że Cnil potwierdził, że ich rozwiązanie może nadal oferować zwolnienie z gromadzenia zgody.
W swojej linii wielu twierdzi, że wygrana Matomo jest tylko kwestią czasu.
Ale narzędzia śledzące to nie jedyne rozwiązanie tego problemu! Istnieją inne sposoby znajdowania informacji o wydajności.
Korzystanie z dzienników do śledzenia ruchu w sieci
W przeciwieństwie do Analytics lub innych narzędzi do śledzenia wydajności, nowa reforma plików cookie nie ma wpływu na narzędzia do analizy danych, takie jak Oncrawl . Będą nadal wiernie przekazywać dane techniczne Twojej witryny.
Ale nie tylko to!
Rzeczywiście, dzięki opcji badania logów, którą te narzędzia mogą zaoferować, nadal będziesz w stanie dokładnie śledzić ruch, badając „działania” na każdej stronie. Co więcej, dzięki zaproponowanej segmentacji, dane te mogą zostać zakwalifikowane w optymalny sposób i bez próbkowania wbrew temu, co może zaproponować np. Google Search Console.
Analizator logów Oncrawl
Krótko mówiąc , nowe wymagania CNIL dotyczące korzystania z plików cookie mogą mieć wpływ na możliwość śledzenia ruchu w sieci. Istnieją jednak rozwiązania w zależności od Twojej aktualnej sytuacji.
Czy śledzisz ruch SEO w Analytics?
Stan aktualny: Obecnie CNIL nie pozwala na odzyskiwanie danych dotyczących wydajności bez zgody użytkownika. W związku z tym należy spodziewać się zmniejszenia ruchu o 20% do 40%.
Rozwiązanie 1: Zaimplementuj dostosowania zgodne z RODO i poczekaj, aż Google Analytics uzyska przychylność Cnil.
Rozwiązanie 2: Zmień narzędzie do obliczania wydajności dla gracza zatwierdzonego przez Cnil
Rozwiązanie 3: Użyj śledzenia swoich dzienników, aby nie stracić prawdziwego ruchu w witrynie
Czy śledzisz swój ruch za pomocą certyfikowanego narzędzia Cnil?
Oto sytuacja: nie musisz się tym martwić. Rzeczywiście, nawet jeśli użytkownik odmówi przyjęcia plików cookie, te, które umożliwiają śledzenie wydajności Twojej witryny, są zwolnione z wyrażenia zgody. Możesz więc śledzić wydajność bez ograniczeń!
Nie śledzisz (jeszcze) swojego ruchu?
Stan zaawansowania: czas zacząć!
Monitorowanie witryny jest niezbędne dla skutecznej strategii internetowej.
Rozwiązanie: Dokonaj wyboru spośród rozwiązań wymienionych powyżej