Google Analytics e GDPR: é compatível?

Estamos a apenas um mês da aplicação do GDPR. Há muito o que fazer, e muito ainda temos dúvidas.

Um grande:

Como você pode garantir que seu rastreamento do Google Analytics esteja em conformidade com o GDPR? Ou a próxima legislação ePrivacy Regulations?

A resposta curta:

Bem, ninguém sabe ao certo.

Atenciosamente: agora, cookies, rastreamento anônimo - muito disso está prestes a mudar, de uma maneira muito grande. Mas o “como” por trás de tudo isso ainda não está finalizado.

MAS espere - antes de ir. Antes de sair correndo deste artigo pensando: “Deus, que desperdício de clique” – sabemos o que o GDPR restringe (em maio de 2018). E temos um projeto de legislação sobre o que provavelmente poderia se tornar a nova legislação de ePrivacy Regulations.

E isso nos dá uma base sólida de como você pode começar a se preparar para as grandes mudanças que estão chegando à análise.

Lembre-me. GDPR. Eu me importo porque...?

Dinheiro!

E justiça e transparência e uma mudança para o uso e armazenamento de dados com responsabilidade.

Mas também, sim – a não conformidade com o GDPR significa grandes multas.

Claro, isso não parece nada de novo. A Europa sempre teve regras sobre como se pode processar os dados de seus cidadãos. Mas eles variaram por país. E a última parte da legislação de regulamentação de dados em todo o sindicato não havia sido atualizada desde a década de 1990.

O GDPR torna as coisas mais claras e rigorosas e expande o escopo legislativo. Agora, se você mora na UE, armazena dados na UE ou coleta QUAISQUER dados pessoais de QUALQUER cidadão da UE, você precisa seguir as novas regras.

Então, vamos falar de conformidade analítica, certo?

Antes de mais nada, uma boa notícia:

O GDPR tem muito a dizer sobre consentimento e dados pessoais. E pode ser destilado principalmente para isso: se você for usar os dados pessoais de alguém, você precisa perguntar e eles precisam dar o “ok”.

(E eles têm que ser capazes de redigir aquele “ok. E os termos têm que ser dados com uma linguagem clara. para outro artigo).

Dados pessoais agora significam qualquer bit de dados que você possa usar para identificar ou reidentificar um indivíduo.

Então, o que isso tem a ver com o Google Analytics?

Bem, idealmente, você não deve armazenar dados pessoais no GA de qualquer maneira .

É contra seus termos de serviço.

Isso significa que sua conta não deve conter: nomes de usuário enviados em URLs de página, números de telefone capturados de preenchimentos de formulários, endereços de e-mail que podem ser usados ​​como identificadores personalizados em dimensões personalizadas.

Os códigos postais também podem ser vinculados a usuários específicos - quando acoplados a páginas visitadas e segmentados em pequenos grupos. Eles também devem ficar fora de suas dimensões personalizadas.

Realmente, qualquer coisa que possa ser claramente usada para identificar o “quem” por trás de um titular de dados – mesmo que seja um quebra-cabeça difícil de montar, são dados pessoais.

Então sua conta. Está claro disso?

Excelente.

Agora é aqui que fica (potencialmente) complicado.

Algumas notícias menos boas:

Existem alguns campos em potencial em seu Google Analytics, que não são considerados “não permitidos” para o Google, mas são definitivamente “dados pessoais”, conforme definido pelo GDPR.

Dentre elas…

• URLs longos (se você puder usá-los para identificar um usuário específico)
• Endereços IP

Analisaremos ambos e discutiremos como você pode garantir que suas bases sejam cobertas.

URLs/parâmetros longos

Normalmente, URLs longos não são muito preocupantes. A única vez que você provavelmente verá seu URL servir como um identificador pessoal é se ele contiver várias entradas de dados do usuário.

Às vezes você vê isso em formulários. Um usuário envia um formulário ou pesquisa, detalhando, por exemplo, sua idade, localização e sexo. Eles são direcionados para um URL como este:

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Então, no GA, esses dados podem ser vinculados ao usuário que visitou esse URL - e você pode extrair o “quem” por trás da entrada “anônima”.

Felizmente, estes são raros e muito fáceis de gerenciar.

Encurtar quaisquer links questionáveis ​​é sua melhor aposta para evitar completamente o problema.

Mas você também pode ter parâmetros que capturam diretamente dados pessoais.

E se o seu plug-in ou formulário pegar o nome e o e-mail e usá-lo para um preenchimento prévio de campo? Ou uma personalização da página de destino? Isso é armazenado ou cria um URL personalizado que chega ao Google Analytics?

Então você está armazenando dados pessoais.

Eliminando parâmetros

Existem algumas maneiras integradas de o GA permitir que você exclua parâmetros.

Excluindo no nível de visualização:

Como administrador do GA, você pode excluir parâmetros indo para Exibir -> Filtros. Lá você deve ver uma opção para: “Excluir parâmetros de consulta de URL”.

Primeiro, faça um inventário dos parâmetros que você usa (“nome”, “e-mail” etc.) e insira cada um deles, separados por uma vírgula. Continue monitorando os parâmetros para novas adições no futuro. Esse método é manual e só funciona se você entender os parâmetros armazenados.

Algo a ser observado aqui: se você enviar parâmetros para dimensões, isso não funcionará mais se você estiver excluindo esses parâmetros. A configuração "Excluir parâmetros de consulta de URL" é processada antes dos filtros.

Excluindo no nível do filtro:

Outra opção é filtrar os parâmetros, usando a opção Pesquisar e substituir em: Administração -> Exibir -> Filtros -> Pesquisar e substituir.

Use isso, por exemplo, adicionando \?.* basicamente removendo qualquer consulta forte após a URL principal.

(Isso também deve ajudar a filtrar seus URLs longos e irritantes).

Se você usa outros filtros para enviar itens para dimensões, este filtro, a opção “Pesquisar e substituir”, é útil. Quando colocados na parte inferior da sua lista de filtros, seus outros filtros ainda devem funcionar. Seus parâmetros serão limpos após a execução desses primeiros filtros.

Essa também é uma boa maneira de entender quais parâmetros você pode ter à espreita.

Use Pesquisar e substituir -> Solicitar RUI -> Pesquisar \?.* ->

Ao verificar o Filtro, você pode encontrar muitas surpresas desagradáveis.

Uma vez feito, você encontrará seu novo filtro de parâmetro na lista de filtros em sua visualização.

Endereços IP:

Anonimizar seus endereços IP em programas como o Google Analytics tem sido uma prática recomendada em países com leis rígidas de proteção de dados (como a Alemanha). Agora, é fundamental manter sua análise em conformidade com o GDPR.

O problema aqui surge de um tecnicismo. Os endereços IP do cliente não são armazenados em seu banco de dados do GA e não podem ser acessados ​​especificamente por nenhum cliente. Mas, eles podem ser acessados ​​por um funcionário do Google e se qualificam como informações de identificação pessoal. Portanto, mesmo que você não tenha acesso aos endereços IP de seus visitantes, você precisa garantir que eles sejam anônimos.

Eliminando endereços IP:

Felizmente, o Google tem muita documentação sobre isso. E um plug-in útil – que você deve adicionar ao seu código de rastreamento, em todos os lugares em que ele existir no local.

Essa função _anonymizeIP pega o IP do usuário e o mascara, definindo os últimos dígitos como zero. Esse processo começa assim que os dados são recebidos pela rede de coleta do Google Analytics, o que significa que os dados pessoais nunca são armazenados.

Atenção: isso pode tornar seus relatórios geográficos um pouco menos precisos. Mas é o preço que vale a pena pagar se você espera evitar essas pesadas multas por descumprimento.

Biscoitos:

Se você estiver na Europa (ou visitando um site europeu), provavelmente já viu os pop-ups de cookies onipresentes.

Você sabe: “ Este site usa cookies para garantir que você tenha a melhor experiência. Consulte Mais informação. ”

Isso é chamado de soft-opt in. É a rota “nós dissemos a você, e você ainda está navegando, então você consente” para consentir.

E, de acordo com o GDPR, os opt-ins suaves não estão mais na mesa. O consentimento implícito não conta.

O consentimento precisa ser afirmativo e inequívoco. Se os dados pessoais estiverem envolvidos, os usuários devem marcar essa caixa ou clicar no botão que diz "Estou bem com isso".

Portanto, os pop-ups de cookies do futuro podem se parecer um pouco mais com este exemplo, de ionetrust.com.

E somente quando alguém diz “Ativar ou eu concordo” você começa a adicionar cookies.

De acordo com o GDPR, cookies analíticos com identificadores SÃO dados pessoais. Mas nem todos os cookies são criados iguais. Pode ser possível que alguns exijam o consentimento do usuário, enquanto outros não. Os detalhes serão determinados pelos novos Regulamentos de ePrivacy—uma vez aprovados. Por enquanto, temos o rascunho 15333, que tem uma exceção para software de análise da web.

“Os cookies também podem ser uma ferramenta legítima e útil, por exemplo, para avaliar a eficácia de um serviço prestado da sociedade da informação, por exemplo, ajudando a medir o número de usuários finais que visitam um site, certas páginas de um site ou o número dos usuários finais de um aplicativo”.

Programas de análise como o Google Analytics “avaliam a eficácia de um serviço prestado da sociedade da informação”. mas também estão conectados a muitos sistemas de terceiros para transmitir dados para outros serviços do Google. Portanto, embora as atualizações dos Regulamentos de privacidade eletrônica ainda estejam em rascunho, existe a possibilidade de que o consentimento não seja necessário para uma versão limpa do Google Analytics.

Eliminando cookies (definitivamente não compatíveis):

Se você estiver usando o recurso de ID de usuário do Google Analytics, pare e limpe seus dados. Identificadores exclusivos, como o recurso User ID (que rastreia usuários individuais em dispositivos e sessões), são explicitamente considerados dados pessoais e não estão sujeitos a essa exceção.

Também pode ser de seu interesse desativar o ID do cliente , que é um recurso de rastreamento opcional no Google Analytics. Ele, semelhante aos endereços IP, rastreia anonimamente “instâncias do navegador” – para contar visitantes recorrentes versus novos visitantes.

Há algumas notícias realmente boas em relação a esse processo.

O GDPR se aplica a todos os dados que você tem à sua disposição, não apenas a todos os dados que você coleta após 25 de maio.

O que significa que, tecnicamente, se você costumava coletar IDs de usuário, você está com problemas. Porque não havia uma maneira fácil de excluir seletivamente os dados do usuário na plataforma GA. Teria que ser limpo em toda a linha.

Mas um lançamento recente de um produto pré-GDPR está mudando isso.

Da equipe:

“Antes de 25 de maio, também introduziremos uma nova ferramenta de exclusão de usuários que permite gerenciar a exclusão de todos os dados associados a um usuário individual (por exemplo, visitante do site) de suas propriedades do Google Analytics e/ou Analytics 360. Essa nova ferramenta automatizada funcionará com base em qualquer um dos identificadores comuns enviados para o ID do cliente do Analytics (ou seja, cookie primário padrão do Google Analytics), ID do usuário (se ativado) ou ID da instância do aplicativo (se estiver usando o Google Analytics para Firebase).”

Eles lançarão notícias sobre esta atualização em sua página de desenvolvimento aqui. Se você tiver alguma exclusão para fazer, fique de olho.

Permissões:

Por isso, analisamos como garantir que sua coleta de dados esteja em conformidade.

Mas agora você tem que proteger alguns dados.

Se você distribui regularmente permissões do GA – para agências, contratados ou ex-funcionários – é melhor verificar regularmente quem tem acesso à sua conta.

Algumas regras de bom senso se aplicam aqui.

Você se lembra de quem é [email protected] depois de um tempo? Talvez seja melhor criar uma política de acesso “somente e-mail comercial” para sua conta.

A organização do Google Analytics cria uma infraestrutura sólida para fazer exatamente isso. Ele permite que você vincule todas as contas do GA associadas sob o mesmo teto e oferece alguns poderes adicionais ao administrador da organização. Você pode criar políticas, ver quem está conectado e gerenciar facilmente usuários e permissões do produto.

Ativar o GA Organization é um processo bastante simples. O Google detalha como aqui. Abaixo abaixo a captura de tela sobre como encontrar a configuração inicial.

Resumindo:

O Google Analytics já nos fez muitos favores ao manter uma política de privacidade rígida, que restringe o armazenamento de dados pessoais.
Portanto, manter sua análise do Google feliz e em conformidade com o GDPR parece andar de mãos dadas.

Para relaxar, todos nós poderíamos anonimizar nossos IPs, verificar novamente nossos URLs longos, excluir nossos parâmetros e remover nossos IDs de usuário armazenados. E lembre-se do GDPR – em todas as fases da jornada do usuário.

Recursos:

Os Termos de Uso do Google Analytics

Analytics.js anonymizeIP Ajuda do Google

GA.js anonymizeIP Ajuda do Google

iOS anonymizeIP Ajuda do Google

Android anonymizeIP Ajuda do Google