Google Analytics și GDPR: este conform?

Suntem la doar o lună de la aplicarea GDPR. Sunt multe de făcut și încă avem întrebări despre multe.

Una mare:

Cum vă puteți asigura că urmărirea dvs. Google Analytics este în conformitate cu GDPR? Sau viitoarea legislație privind reglementările ePrivacy?

Răspunsul scurt:

Ei bine, nimeni nu știe sigur.

Cu stimă: chiar acum, cookie-uri, urmărire anonimizată — multe dintre ele sunt pe cale să se schimbe, într-un mod foarte mare. Dar „cum” din spatele tuturor, nu este complet finalizat.

DAR așteaptă - înainte să pleci. Înainte de a fugi de la acest articol, gândindu-vă: „Doamne, ce risipă de clic” – știm ce restricționează GDPR (în mai 2018). Și avem un proiect de legislație cu privire la ceea ce ar putea deveni noua legislație privind reglementările privind confidențialitatea electronică.

Și asta ne oferă o bază solidă pentru modul în care puteți începe să vă pregătiți pentru marile schimbări care vin în analiză.

Aminteste-mi. GDPR. imi pasa pentru ca...?

Bani!

Și corectitudine și transparență și o schimbare către utilizarea și stocarea responsabilă a datelor.

Dar, de asemenea, da, nerespectarea GDPR înseamnă amenzi mari.

Desigur, acest lucru nu pare a fi ceva nou. Europa a avut întotdeauna reguli cu privire la modul în care se pot prelucra datele cetățenilor săi. Dar au variat în funcție de țară. Și ultima parte a legislației privind reglementarea datelor la nivelul întregii uniuni nu fusese actualizată din anii 1990.

GDPR face lucrurile mai clare și mai stricte și extinde domeniul legislativ. Acum, dacă vă aflați cu sediul în UE, stocați date în UE sau colectați ORICE date cu caracter personal de la ORICE cetățeni UE, trebuie să urmați noile reguli.

Deci, să vorbim despre conformitatea analizelor, nu?

În primul rând, câteva vești bune:

GDPR are multe de spus despre consimțământ și despre datele personale. Și poate fi în mare parte distilat la asta: dacă vei folosi datele personale ale cuiva, trebuie să întrebi, iar ea trebuie să-ți dea „bine”.

(Și ei trebuie să poată redacta acel „bine. Și termenii trebuie să fie dați cu un limbaj clar. Și trebuie să fie capabili să vadă datele despre care ți-au dat „bine” și... acesta este un proces pentru alt articol).

Datele personale înseamnă acum orice fragment de date pe care l-ați putea folosi pentru a identifica sau reidentifica o persoană.

Deci, ce legătură are asta cu Google Analytics?

Ei bine, în mod ideal, oricum nu ar trebui să stocați date personale în GA .

Este împotriva termenilor lor de serviciu.

Aceasta înseamnă că contul dvs. ar trebui să fie fără: nume de utilizator trimise în adresele URL ale paginilor, numere de telefon capturate din completarea formularelor, adrese de e-mail care pot fi utilizate ca identificatori personalizați în dimensiuni personalizate.

De asemenea, codurile poștale pot fi legate de anumiți utilizatori, atunci când sunt cuplate cu paginile vizitate și segmentate în grupuri mici. Acestea ar trebui să rămână în afara dimensiunilor dvs. personalizate.

Într-adevăr, orice poate fi folosit în mod clar pentru a identifica „cine” din spatele unei persoane vizate – chiar dacă este greu de pus la punct, sunt date personale.

Deci contul dvs. E clar de alea?

Grozav.

Acum, aici devine (potențial) complicat.

Câteva vești mai puțin bune:

Există câteva câmpuri potențiale în Google Analytics, care nu sunt considerate „interzise” pentru Google – dar sunt cu siguranță „date personale”, așa cum sunt definite de GDPR.

Printre ei…

• Adrese URL lungi (dacă le puteți utiliza pentru a identifica un anumit utilizator)
• Adrese IP

Vom analiza ambele acestea și vom discuta cum vă puteți asigura că bazele dvs. sunt acoperite.

URL-uri lungi/Parametri

De obicei, adresele URL lungi nu sunt un motiv de îngrijorare. Singura dată când veți vedea probabil că adresa URL servește ca un identificator personal este dacă conține mai multe date introduse de utilizator.

Uneori le vedeți pe formulare. Un utilizator trimite un formular sau un sondaj, care detaliază, de exemplu, vârsta, locația și sexul acestuia. Sunt direcționați către o adresă URL ca aceasta:

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Apoi, în GA, aceste date pot fi legate de utilizatorul care a vizitat acea adresă URL – și puteți extrage „cine” din spatele intrării „anonim”.

Din fericire, acestea sunt rare și destul de ușor de gestionat.

Scurtarea oricăror linkuri discutabile este cel mai bun pariu pentru a evita cu totul problema.

Dar este posibil să aveți și parametri care captează direct date personale.

Ce se întâmplă dacă pluginul sau formularul tău ia numele și e-mailul și le folosește pentru o completare anticipată a câmpului? Sau o personalizare a paginii de destinație? Acesta este stocat sau creează o adresă URL personalizată care își găsește drumul către Google Analytics?

Apoi stocați date personale.

Eliminarea parametrilor

Există câteva moduri încorporate prin care GA vă permite să excludeți parametri.

Excluzând la nivel de vizualizare:

În calitate de administrator GA, puteți exclude parametrii accesând Vizualizare -> Filtre. Acolo ar trebui să vedeți o opțiune pentru: „Excludeți parametrii de interogare URL”.

Mai întâi inventariați parametrii folosiți („nume”, „e-mail” etc.) – și introduceți-i pe fiecare, despărțiți de o virgulă. Continuați să monitorizați parametrii pentru noi completări în viitor. Această metodă este manuală și funcționează numai atât cât înțelegeți parametrii pe care îi stocați.

Ceva de remarcat aici: dacă aveți parametri pe care îi trimiteți la dimensiuni, acest lucru nu va mai funcționa, dacă excludeți acești parametri. Setarea „Excludeți parametrii de interogare URL” este procesată înaintea filtrelor.

Excluzând la nivel de filtru:

O altă opțiune este filtrarea parametrilor, folosind opțiunea Căutare și înlocuire din: Administrare -> Vizualizare -> Filtre -> Căutare și înlocuire.

Utilizați acest lucru, de exemplu, adăugând \?.* eliminând practic orice interogare puternică după adresa URL principală.

(Acest lucru ar trebui să vă ajute, de asemenea, la filtrarea adreselor URL lungi deranjante).

Dacă folosiți alte filtre pentru a trimite lucruri la dimensiuni, acest filtru, opțiunea „Căutare și înlocuire”, este la îndemână. Când sunt plasate în partea de jos a listei de filtre, celelalte filtre ar trebui să funcționeze în continuare. Parametrii dvs. vor fi curățați, după ce primele câteva filtre rulează.

Aceasta este, de asemenea, o modalitate bună de a înțelege parametrii pe care ai putea să-ți pândești.

Utilizați Căutare și înlocuire -> Solicitare RUI -> Căutare \?.* ->

Când verificați filtrul, este posibil să găsiți o mulțime de surprize urâte.

Odată terminat, veți găsi noul dvs. filtru de parametri în lista de filtre din vizualizarea dvs.

Adrese IP:

Anonimizarea adreselor dvs. IP în programe precum Google Analytics a fost de multă vreme cea mai bună practică în țările cu legi stricte privind protecția datelor (cum ar fi Germania). Acum, este esențial pentru a vă menține analizele în conformitate cu GDPR.

Problema de aici vine dintr-un punct de vedere tehnic. Adresele IP ale clienților nu sunt stocate în baza de date GA și nu sunt accesibile pentru niciun client în mod specific. Dar—ele pot fi accesate de un angajat Google și se califică drept informații personale de identificare. Deci, chiar dacă nu aveți acces la adresele IP ale vizitatorilor, trebuie să vă asigurați că acestea sunt anonimizate.

Eliminarea adreselor IP:

Din fericire, Google are o mulțime de documente despre asta. Și un plugin la îndemână, pe care ar trebui să-l adăugați la codul de urmărire, oriunde există la fața locului.

Această funcție _anonymizeIP preia IP-ul utilizatorului și îl maschează, setând ultimele cifre la zero. Acest proces începe de îndată ce datele sunt primite de Rețeaua de colectare Google Analytics, ceea ce înseamnă că datele personale nu sunt niciodată stocate.

Atenție: acest lucru ar putea face raportarea dvs. geografică puțin mai puțin precisă. Dar este prețul care merită plătit dacă sperați să evitați acele amenzi uriașe de nerespectare.

Cookie-uri:

Dacă vă aflați în Europa (sau vizitați un site web european) - probabil că ați văzut ferestrele pop-up ubicue ale cookie-urilor.

Știți: „ Acest site web folosește cookie-uri pentru a vă asigura că aveți cea mai bună experiență. Citeste mai mult. ”

Aceasta se numește opt-in. Este calea „ți-am spus și încă navighezi, așa că ești de acord” pentru a consimți.

Și conform GDPR, opt-in-urile soft nu mai sunt pe masă. Consimțământul implicit nu contează.

Consimțământul trebuie să fie afirmativ și fără ambiguitate. Dacă sunt implicate date personale, utilizatorii trebuie să bifeze acea casetă sau să facă clic pe butonul care spune „Sunt de acord cu asta”.

Deci, pop-up-urile cookie ale viitorului ar putea arăta puțin mai mult ca acest exemplu, de la ionetrust.com.

Și numai atunci când cineva spune „Activează sau sunt de acord” poți începe să adaugi cookie-uri.

Conform GDPR, cookie-urile de analiză cu identificatori SUNT date personale. Dar toate cookie-urile nu sunt create egale. Este posibil ca unele să solicite consimțământul utilizatorului, în timp ce altele nu. Detaliile vor fi determinate de noile Regulamente privind confidențialitatea electronică — odată ce sunt aprobate. Pentru moment, avem proiectul 15333, care are o excepție pentru software-ul de analiză web.

„Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu, în evaluarea eficienței unui serviciu oferit de societatea informațională, de exemplu, ajutând la măsurarea numărului de utilizatori finali care vizitează un site web, anumite pagini ale unui site web sau numărul utilizatorilor finali ai unei aplicații.”

Programele de analiză precum Google Analytics „evaluează eficacitatea unui serviciu oferit societății informaționale”. dar, de asemenea, sunt conectate la multe sisteme terțe pentru a transmite date către alte servicii Google și așadar, deși actualizările Regulamentului privind confidențialitatea electronică sunt încă în schiță în acest moment, există posibilitatea ca consimțământul să nu fie necesar pentru o versiune curățată a Google Analytics.

Eliminarea cookie-urilor (cu siguranță neconforme):

Dacă utilizați funcția User ID din Google Analytics, opriți și ștergeți datele. Identificatorii unici, cum ar fi caracteristica User ID (care urmărește utilizatorii individuali pe dispozitive și sesiuni) — sunt considerate în mod explicit date personale și nu fac obiectul acestei excepții.

De asemenea, ar putea fi în interesul dvs. să dezactivați ID client , care este o funcție de urmărire opțională în Google Analytics. Acesta, similar adreselor IP, urmărește în mod anonim „instanțele browserului” – pentru a număra vizitatorii recurenți față de cei noi.

Există o veste foarte bună cu privire la acest proces.

GDPR se aplică tuturor datelor pe care le aveți la dispoziție, nu doar tuturor datelor pe care le colectați după 25 mai.

Ceea ce înseamnă că, din punct de vedere tehnic, dacă obișnuiai să colectezi ID-uri de utilizator, ai probleme. Pentru că nu a existat o modalitate ușoară de a șterge selectiv datele utilizatorilor din platforma GA. Ar trebui să fie șters peste tot.

Dar o lansare recentă a unui produs înainte de GDPR schimbă asta.

Din echipa:

„Înainte de 25 mai, vom introduce și un nou instrument de ștergere a utilizatorilor care vă permite să gestionați ștergerea tuturor datelor asociate unui utilizator individual (de exemplu, vizitatorul site-ului) de pe proprietățile dvs. Google Analytics și/sau Analytics 360. Acest nou instrument automat va funcționa pe baza oricăruia dintre identificatorii obișnuiți trimiși către ID-ul de client Analytics (adică cookie-ul primar Google Analytics standard), ID-ul utilizatorului (dacă este activat) sau ID-ul instanței aplicației (dacă utilizați Google Analytics pentru Firebase).”

Ei vor lansa știri cu privire la această actualizare pe pagina lor de dezvoltare aici. Dacă ai de făcut ceva ștergere, fii atent.

Permisiuni:

Așa că am analizat cum să ne asigurăm că colectarea datelor dvs. este conformă.

Dar acum ai ceva de făcut pentru protecția datelor.

Dacă acordați în mod regulat permisiuni GA — agențiilor, contractorilor sau foștilor angajați — este mai bine să verificați în mod regulat cine are acces la contul dvs.

Aici se aplică câteva reguli de bun simț.

Îți amintești cine este [email protected] după un timp? Ar putea fi mai bine să creați o politică de acces „numai e-mailuri de afaceri” pentru contul dvs.

Organizația Google Analytics creează o infrastructură solidă pentru a face exact asta. Vă permite să conectați orice conturi GA asociate sub un singur acoperiș și oferă câteva puteri suplimentare administratorului organizației. Puteți crea politici, puteți vedea cine este conectat și puteți gestiona cu ușurință utilizatorii și permisiunile produsului.

Activarea Organizației GA este un proces destul de simplu. Google detaliază cum aici. Mai jos, sub captura de ecran despre cum să găsiți setarea inițială.

Pentru a rezuma:

Google Analytics ne-a făcut deja o mulțime de favoruri prin menținerea unei politici stricte de confidențialitate – una care restricționează stocarea datelor cu caracter personal.
Așadar, menținerea mulțumită a analizelor Google și conformarea GDPR pare să meargă mână în mână.

Pentru a reuși, totuși, am putea să ne anonimizăm IP-urile, să ne verificăm de două ori adresele URL lungi, să ne ștergem parametrii și să ne ștergem ID-urile de utilizator stocate. Și ține cont de GDPR - de-a lungul fiecărei etape a călătoriei noastre de utilizator.

Resurse:

Termenii de utilizare Google Analytics

Analytics.js anonimizare IP Ajutor Google

GA.js anonimizare IP Ajutor Google

iOS anonimizare IP Ajutor Google

Android anonimizare IP Ajutor Google