O que o regulamento de privacidade eletrônica significa para seu Google Analytics?

O Google Analytics é um grampo para a maioria dos otimizadores e profissionais de marketing.

A onipresença dessa solução a torna inócua a ponto de negligenciarmos as configurações de nossa conta do Google Analytics quando os regulamentos de privacidade são implementados.

Mas o GDPR foi um empurrão substancial para os testadores examinarem seu armazenamento e processamento de dados do Google Analytics.

E agora, com o Regulamento ePrivacy, outra camada de consideração – sobre como obter o consentimento do visitante para o uso do conjunto de análises – será adicionada ao prato de otimizadores.

Originalmente destinado a ser lançado no mesmo dia do GDPR, o Regulamento de Privacidade Eletrônica está definido para alterar o funcionamento do consentimento de cookies. Ele redefinirá como os sites buscam o consentimento de seus usuários para instalar cookies em seus navegadores. E como as soluções de análise da web, como o Google Analytics, usam cookies para coletar, armazenar e rastrear seus dados de análise, elas naturalmente estão sob sua alçada.

Então, o Regulamento de privacidade eletrônica precisa que todos os sites que usam o Google Analytics (e atendem ao público europeu) busquem o consentimento explícito de cookies?

Bem, a resposta é subjetiva.

E depende muito de como uma conta do Google Analytics é configurada e configurada.

Vamos olhar mais de perto.

Uso não intrusivo e amigável à privacidade do Google Analytics

Se você usar o Google Analytics apenas como uma ferramenta simples de análise de dados primários para conhecer o público do seu site de maneira não invasiva, talvez não seja necessário obter o consentimento explícito de cookies. De fato, a proposta de regulamento de privacidade eletrônica da Comissão Europeia sugere que o consentimento de cookies pode ser isento quando os dados rastreados são puramente para fins analíticos:

“A proposta esclarece que nenhum consentimento é necessário para cookies intrusivos que não sejam de privacidade, melhorando a experiência na Internet (por exemplo, para lembrar o histórico do carrinho de compras). Os cookies definidos por um site visitado contando o número de visitantes desse site não exigirão mais consentimento.”

Apelidada de “provisão de cookies”, essa isenção de consentimento permite que webmasters que configuraram seu Google Analytics de maneira amigável à privacidade instalem seus cookies sem buscar consentimento explícito.

Além disso, em seu documento Cookie Consent Exemption, o Grupo de Trabalho – um órgão consultivo europeu independente sobre proteção de dados e privacidade constituído pelo Parlamento Europeu – fez um caso especial para que esses cookies analíticos de primeira parte fossem isentos sob a proposta revisada do Regulamento de Privacidade Eletrônica:

No entanto, o Grupo de Trabalho considera que os cookies de análise de primeira parte não são susceptíveis de criar um risco de privacidade quando estão estritamente limitados a fins estatísticos agregados de primeira parte e quando são utilizados por sites que já fornecem informações claras sobre esses cookies na sua política de privacidade, como bem como salvaguardas de privacidade adequadas. Espera-se que tais salvaguardas incluam um mecanismo amigável para recusar qualquer coleta de dados e mecanismos abrangentes de anonimização que são aplicados a outras informações identificáveis ​​coletadas, como endereços IP.

A partir disso, talvez você não precise necessariamente adicionar banners explícitos de consentimento de cookies ao seu site se o uso do Google Analytics não for intrusivo. Para se qualificar para isso, entre todas as outras coisas, sua conta do Google Analytics deve ser configurada de forma que:

• Tem a anonimização correta em vigor, garantindo que os dados coletados não sejam pessoalmente identificáveis
• Garante que nenhuma informação de dados sobre qualquer usuário seja repassada para nenhum servidor do Google Analytics
• Não compartilha os dados do Google Analytics com fornecedores de soluções de terceiros

Além disso, você também deve publicar uma política de cookies fácil de entender que explique claramente quais cookies do Google Analytics você usa, quais dados eles coletam e como os dados são processados.

Além disso, seus usuários devem ter a opção de desativar facilmente o rastreamento de cookies do Google Analytics.

Usando o Google Analytics de mais maneiras do que como uma ferramenta de análise primária

Alguns profissionais de marketing usam implementações mais avançadas do Google Analytics. Essa configuração geralmente corta e corta os dados analíticos de uma maneira que segue as linhas de privacidade que leis como o GDPR traçam. Por exemplo, se você usar seus cookies do Google Analytics para mapear o ID de usuário que o Google Analytics usa para um visitante em suas outras soluções de marketing, precisará do consentimento explícito de seus visitantes antes de usar seus cookies. Se você estiver usando o recurso de ID do usuário para rastreamento em vários dispositivos, novamente, talvez seja necessário obter consentimento explícito.

O uso dos recursos de publicidade do Google Analytics também exigirá que você peça o consentimento de seus usuários antes de instalar seus cookies do Google Analytics, pois o Google instala cookies adicionais nesse caso.

Da mesma forma, se você usar pixels de rastreamento de terceiros com seu Google Analytics, precisará obter consentimento explícito na maioria das implementações.

Como você pode perceber, tais configurações do Google Analytics podem usar e processar alguns dados pessoais do usuário e também acabar compartilhando-os com outros provedores de serviços.

E, portanto, esses casos se enquadram no GDPR e precisam de consentimento explícito. E porque o Regulamento ePrivacy pretende “ particularizar e complementar ” a forma como o RGPD aborda o processamento de dados pessoais “ traduzindo os seus princípios em regras específicas”, as regras de consentimento de cookies que propõe aplicam-se a websites que utilizam cookies do Google Analytics em tais implementações não padronizadas.

O Regulamento e os navegadores de privacidade eletrônica (e o impacto em seus cookies e dados do Google Analytics)

Como você pode obter, publique o Regulamento de privacidade eletrônica, usando o Google Analytics de maneiras mais avançadas, você precisará obter o consentimento explícito de seus usuários antes de instalar cookies em seus navegadores.

Mas isso não é tudo. O Regulamento ePrivacy também deseja incentivar a privacidade desde o design e padrão nos navegadores da Web e deseja que as empresas que alimentam os navegadores ajudem os usuários a fazer escolhas de consentimento de cookies melhores e mais informadas por meio das próprias configurações do navegador:

Atualmente, as configurações padrão para cookies são definidas na maioria dos navegadores atuais para 'aceitar todos os cookies'. Por conseguinte, os fornecedores de software que permitem a recuperação e apresentação de informações na Internet devem ter a obrigação de configurar o software de modo a que ofereça a possibilidade de impedir terceiros de armazenar informações no equipamento terminal; isso geralmente é apresentado como 'rejeitar cookies de terceiros'. Os usuários finais devem receber um conjunto de opções de configuração de privacidade, variando de mais alto (por exemplo, 'nunca aceitar cookies') a mais baixo (por exemplo, 'sempre aceitar cookies') e intermediário (por exemplo, 'rejeitar cookies de terceiros' ou 'aceitar apenas cookies primários'). Essas configurações de privacidade devem ser apresentadas de maneira facilmente visível e inteligível.

Portanto, se seus usuários optarem por opções como “nunca aceitar cookies” ou optarem por aceitar apenas “cookies estritamente necessários”, seus dados do Google Analytics serão afetados.

Desenvolvimentos como as atualizações da Apple para o ITP e outros – alinhados com as crescentes demandas por experiências de navegação mais privadas – também estão reduzindo a duração dos cookies, incluindo a duração dos cookies primários que o Google Analytics define.

Com base no tipo de navegador de que estamos falando, a contagem de visitantes repetidos pode ser significativamente afetada.

Embrulhando-o…

Dependendo de como você configura e usa o Google Analytics em seu site, você pode aprender muito sobre seus usuários. E, portanto, mesmo que seu uso não exija que você configure paredes e banners de consentimento de cookies em seu site, você ainda deve explicar seus cookies e seu uso em uma política de cookies clara e fácil de entender.

Caso você precise de consentimento de cookies para o uso de cookies do Google Analytics, certifique-se de procurá-lo da maneira correta.

E se você acha que pode cobrir até mesmo seus cookies não padrão do Google Analytics sem consentimento sob a cláusula de interesses legítimos do GDPR, confira nossa opinião detalhada sobre consentimento versus interesses legítimos.

Na Convert, adotamos uma abordagem que prioriza a privacidade em tudo o que fazemos. Consideramos o GDPR e o próximo regulamento de privacidade eletrônica que se baseia nele como iniciativas sólidas para impedir que a internet se torne um sistema de vigilância “sempre ligado” – consumindo toneladas de dados do usuário a cada segundo, principalmente sem os usuários (específicos, informados, ativos , e dado livremente) consentimento.

Não apenas cumprimos essas leis, mas também ajudamos nossos clientes a oferecer experiências digitais memoráveis, mantendo-se em conformidade com elas. Na verdade, nossa solução de testes e experimentos A/B não usa nenhum dado pessoal na configuração padrão, opera com cookies de primeira parte e é a única solução de experimentação de nível empresarial a ser projetada dessa maneira. Estamos sempre comprometidos em capacitar nossos clientes a realizar experimentos vencedores, respeitando totalmente a privacidade de seus usuários.