Google Analytics și conformitatea cu GDPR: un ghid obligatoriu

Folosiți Google Analytics pentru a urmări traficul site-ului?

Apoi, este probabil ca acest lucru să se fi schimbat odată cu introducerea Regulamentului general privind protecția datelor (GDPR).

Pentru că Google Analytics NU este conform GDPR.

În timp ce mulți specialiști în marketing sunt conștienți de GDPR de mult timp, mulți încă învață despre implicațiile acestuia.

Dar, nu vă faceți griji; suntem aici pentru a salva ziua și pentru a vă arăta toate sfaturile și informațiile necesare de care aveți nevoie despre GDPR și Google Analytics!

Ce este GDPR?

GDPR înseamnă Regulamentul general privind protecția datelor și a fost lansat pe 25 mai 2018.

Legea se aplică tuturor companiilor care controlează sau prelucrează datele cetățenilor UE. Aceasta înseamnă că trebuie să înțelegeți ce tip de informații colectați și cum se încadrează Google Analytics în această ecuație.

Care sunt cerințele GDPR?

• Orice prelucrare a datelor vizitatorilor trebuie să fie corectă și transparentă.

• Vizitatorii site-ului dvs. trebuie să vă acorde în mod voluntar consimțământul specific, informat și neechivoc pentru a le gestiona datele prin abonarea la newsletter-ul dvs.

• Solicitările de consimțământ trebuie să fie ușor de distins de alte conținuturi.

• Numai obiectivele valide menționate în mod clar vizitatorilor dvs. pot gestiona datele.

• Colectați și procesați numai atâtea date cât este absolut necesar pentru scopurile menționate și trebuie să păstrați datele doar atât timp cât este necesar.

• Prin implementarea criptării datelor, prelucrarea trebuie să se facă într-un mod care să asigure suficientă securitate, integritate și confidențialitate.

• Vizitatorii site-ului dvs. pot anula în orice moment consimțământul dat înainte.

Cui se aplică GDPR?

• Dacă sunteți o organizație care operează în UE .
• Dacă sunteți o organizație din afara UE, încă oferiți bunuri sau servicii cetățenilor UE .

Google Analytics respectă GDPR?

Nu. Google Analytics este unul dintre cele mai populare instrumente la nivel global pentru analiza digitală și, de asemenea, este folosit pentru totdeauna.

Dar oricine din marketing sau design web știe că trebuie să fii în conformitate cu GDPR.

Google Analytics încalcă GDPR pentru monitorizarea vizitatorilor folosind cookie-uri, obținerea de informații personale și partajarea informațiilor cu alte servicii, cum ar fi cele pentru publicitate.

Când încărcați scriptul Google Analytics pe site-ul dvs. web, acesta începe să urmărească activitatea utilizatorilor și să colecteze date despre vizitatorii de pe site prin intermediul modulelor cookie și clicurilor.

Chiar dacă GA nu vă colectează numele și adresa, GDPR definește PII ( Orice date care pot fi utilizate pentru a identifica o anumită persoană sunt considerate informații de identificare personală (PII). ) pentru a include ID-uri permanente, cum ar fi ClientID, UserID și Adresa IP, toate acestea sunt colectate și întreținute de Google Analytics.

Deoarece partajați informațiile personale ale vizitatorilor unei terțe părți (GA), trebuie să faceți publice aceste informații și să oferiți vizitatorilor opțiunea de a se înscrie sau renunța la colectarea și prelucrarea datelor.

Utilizarea cookie-urilor Google Analytics pe site-uri web

Google Analytics oferă proprietarilor de site-uri web etichete JavaScript (biblioteci) care stochează informații despre pagina pe care un utilizator a vizualizat-o, cum ar fi adresa URL a paginii, atunci când utilizatorul navighează pe site-uri web.

În plus, cookie-urile HTTP sunt folosite de bibliotecile JavaScript Google Analytics pentru a „reține” ce a făcut un utilizator în paginile/interacțiunile anterioare cu site-ul web.

Cum să faceți Google Analytics GDPR conform pe site-ul dvs. (Configurare Google Analytics GDPR)

Să trecem prin conformarea Google Analytics cu GDPR (Regulamentul general privind protecția datelor).

Pentru început, asigurați-vă că aveți o politică de confidențialitate pe site-ul dvs. care informează utilizatorii de ce și cum le colectați datele. Dacă puteți obține în mod legal consimțământul (prin casete de înscriere sau ferestre pop-up), atunci faceți acest lucru.

De asemenea, puteți obține permisiunea dacă un utilizator furnizează o adresă de e-mail.

Politica de Confidențialitate

Politica dvs. de confidențialitate va trebui să includă Google Analytics în mod expres și să explice ce este și de ce îl utilizați în circumstanțele specificate.

De asemenea, trebuie să specifice ce informații sunt colectate, de ce, cum și cui sunt furnizate pentru fiecare caz de utilizare a datelor.

Politica dvs. de cookie-uri ar trebui să fie disponibilă pentru utilizatorii dvs. în paralel cu - sau ca parte a - politica dvs. de confidențialitate, descriind ce cookie-uri sunt utilizate, ce funcție servesc și cum să vă înscrieți și să renunțați la ele.

Anonimizare IP Google Analytics (sau mascare IP)

În GDPR al UE, o adresă IP este considerată date cu caracter personal. Deci, în mod implicit, adresele IP nu sunt niciodată raportate, dar Google le folosește pentru a oferi date de localizare geografică.

De aceea, este o idee bună să utilizați opțiunea de anonimizare IP a Google Analytics.

Odată stabilită, Google vă va anonimiza adresa IP cât mai repede posibil din punct de vedere tehnic, eliminând octetul final înainte de stocarea sau procesarea acestuia (IP-ul dvs. devine xxx.xxx.xxx.0, cu un „0” înlocuind ultima porțiune/octet).

Potrivit Google, odată ce această opțiune este activată, adresa IP completă nu este niciodată copiată pe disc.

Colectați date din aplicațiile dvs. folosind SDK-urile Firebase și site-ul dvs. folosind o etichetă globală de site cu un ID de măsurare pentru fluxul dvs. de date web.

Dezactivări cookie Google Analytics

Toate modulele cookie Google Analytics necesită consimțământul utilizatorului final pentru a respecta GDPR al UE.

Google Analytics „folosește cookie-uri pentru a identifica utilizatori unici în sesiunile de browser” și setează numeroase cookie-uri (inclusiv _ga, _gid și _gat). „Pentru a reține ce a făcut un utilizator în paginile/interacțiunile anterioare cu site-ul web”, spune Google.

• _ga: recunoaște utilizatorii și expiră în 2 ani.
• _gid: recunoaște utilizatorii și expiră în 24 de ore.
• _gat: Limitați numărul de solicitări ale utilizatorilor pentru ca site-ul dvs. să funcționeze fără probleme. Expiră după 1 minut.
• AMP_TOKEN: un ID unic atribuit fiecărui utilizator și expiră în 30 de secunde până la 1 an.
• **gac :** Conțin un ID unic care face ca Google Analytics și Reclame să funcționeze împreună și să expire în 90 de zile.

Cookie-urile Google Analytics sunt plasate în browserele lor atunci când vizitatorii vin pe site-ul dvs. Acesta este modul în care Google Analytics poate recunoaște și aminti fiecare utilizator unic, îl poate urmări pe mai multe site-uri web și vă poate oferi o hartă completă a călătoriei sale către și de la domeniul dvs.

Setări pentru păstrarea datelor

Acest lucru vă oferă control asupra cât timp sunt păstrate datele individuale ale utilizatorului înainte de a fi șterse automat.

Accesați secțiunea „Administrator” a contului dvs. Google Analytics.

Reduceți „Reținerea datelor despre utilizatori și evenimente” la cel mai scurt timp posibil în secțiunea „Informații de urmărire” făcând clic pe secțiunea „Păstrarea datelor” și reducând „Reținerea datelor despre utilizatori și evenimente” la cel mai scurt timp posibil ( 14 luni). Setarea implicită este douăzeci și șase de luni.

Setări pentru User-ID

Dezactivați funcția User-ID din secțiunea „Informații de urmărire” făcând clic pe secțiunea „UserID”.

Dezactivați partajarea datelor

De asemenea, puteți dezactiva partajarea datelor de la Google. Debifați „Setări de partajare a datelor” din „Setări cont” pentru a realiza acest lucru.

TL;DR

Pentru a vă asigura că Google Analytics – inclusiv modulele cookie, instrumentele de urmărire și instrumentele sale de statistică – respectă GDPR, trebuie să faceți următoarele:

1. Înainte de a activa și de a opera cookie-uri Google Analytics pe site-ul dvs. web, solicitați și obțineți consimțământul utilizatorului final.

2. Controlați fiecare cookie Google Analytics pentru a vă asigura că acestea sunt activate numai atunci când utilizatorii dvs. și-au dat aprobarea explicită.

3. Furnizați informații detaliate despre toate cookie-urile Google Analytics utilizate (inclusiv furnizorul acestora, detalii tehnice, durata și scopul) în politica de cookie-uri a site-ului dvs. web.

4. Compilați informații cuprinzătoare despre toate modulele cookie Google Analytics în politica de confidențialitate a site-ului dvs. web de pe domeniul dvs.

5. Activați anonimizarea IP și asigurați-vă că sunt utilizați identificatori pseudonimi.

Învelire

Dar concluzia este că toate organizațiile care folosesc Google Analytics ar trebui să fie sau ar fi trebuit să devină conforme cu GDPR.

De aceea, am oferit tot ce trebuie să știți despre Google Analytics și conformitatea cu GDPR în acest ghid.

Google Analytics poate oferi informații neprețuite despre comportamentul utilizatorilor pe site-ul dvs. web și, urmând pașii de mai sus, ar trebui să vă asigurați că toate datele colectate respectă cerințele GDPR.

FAQ

Am nevoie de GDPR pentru Google Analytics?

Da. Dacă colectați date personale prin intermediul site-ului dvs. web, trebuie să obțineți mai întâi consimțământul utilizatorului.

Pentru a respecta GDPR, asigurați-vă că obțineți permisiunea utilizatorilor pentru cookie-ul Google Analytics și descrieți ce date utilizați din acele cookie-uri în politica dvs. de confidențialitate. Indiferent unde vă aflați dvs. și site-ul dvs. web pe glob, trebuie să respectați GDPR al UE dacă aveți utilizatori din UE.

Google Analytics stochează date personale?

Da.

Google Analytics stochează cookie-uri și folosește cookie-uri pentru a vă monitoriza vizitele Google Analytics creează ID-uri de utilizator unice pentru a ține evidența utilizatorilor pe sesiuni și dispozitive.

Bloguri similare:

• Cum să setați integrarea evenimentelor în Google Analytics

• Cele mai bune 14 alternative Google Analytics (cele care respectă confidențialitatea)