5 лучших аналитических программ, соответствующих GDPR

GDPR накладывает существенные ограничения на то, как вы можете использовать инструменты для отслеживания и сбора пользовательских данных. И хотя универсального определения того, что такое «аналитическое программное обеспечение, совместимое с GDPR», не существует, соблюдение нескольких основных принципов, таких как получение согласия, отказ от передачи личных данных ЕС за пределы ЕС и безопасное обращение с данными, приближает вас к цели.

Расширение осведомленности общественности о правилах конфиденциальности наряду с растущими ожиданиями в отношении безопасности данных продолжают оказывать давление на онлайн-маркетологов, чтобы они соблюдали такие законы, как GDPR. Но вопрос о том, куда обратиться, чтобы найти лучшие инструменты, — это совсем другая проблема, особенно когда сбор и анализ данных имеют решающее значение для вашего бизнеса.

Эта статья должна помочь пролить свет на некоторые достойные решения.

Краткая история GDPR

Право на неприкосновенность частной жизни впервые появляется в Европейской конвенции о правах человека 1950 года, в которой говорится, что каждый имеет право на уважение его частной и семейной жизни, жилища и корреспонденции. Это стало основанием для создания ЕС законодательства по защите этого права.

В 1995 году ЕС принял Директиву о защите данных, регулирующую обработку персональных данных и их свободное перемещение, поскольку Интернет находился в зачаточном состоянии. Двадцать один год спустя, когда технологии непредвиденным образом изменили нашу жизнь, законы потребовали пересмотра и последующих изменений. Следовательно, Директива была заменена Общим регламентом защиты данных (GDPR) в 2016 году. После создания GDPR у государств-членов было два года на принятие политики, а свод законов о конфиденциальности официально вступил в силу в мае 2018 года.

GDPR призван дать людям больше контроля над тем, что происходит с их данными, а также над тем, как они собираются, используются и обрабатываются в Интернете. Набор правил также обязывает организации соблюдать более строгие стандарты защиты персональных данных, собираемых у пользователей. Это включает в себя использование технических средств защиты, таких как шифрование и более высокие юридические пороги, для оправдания сбора данных.

Важная заметка:

Хотя GDPR является европейским законом, его требования распространяются на любую цифровую сущность, обрабатывающую данные граждан ЕС, независимо от ее местонахождения .

Например, даже если ваша компания базируется в США и не имеет физического присутствия в ЕС, но вы обрабатываете данные граждан ЕС или продаете товары через Интернет в ЕС — GDPR касается и вас. Как мы все знаем, цифровой мир не ограничивается политическими границами.

Хорошая новость заключается в том, что в случае проверки вам просто нужно доказать чиновникам, что вы, по крайней мере, активно работаете над подотчетностью и соблюдением законодательства. Например, имея четкую политику конфиденциальности или специального сотрудника по защите данных (лицо, ответственное за обучение компании и ее сотрудников вопросам соблюдения требований, обучение персонала и проведение регулярных проверок безопасности). Однако, если вы потерпите неудачу, вы будете оштрафованы и должны будете заплатить около 20 миллионов евро или 4% от годового мирового оборота вашей компании — в зависимости от того, что больше.

Что значит быть совместимым с GDPR?

Не существует единого юридического определения того, что делает программное обеспечение совместимым с GDPR. Но в целом можно сказать, что если вы обрабатываете какие-либо данные, вам необходимо делать это в соответствии с семью принципами защиты и подотчетности, изложенными в статье 5.1-2. Это так называемые ключевые нормативные положения GDPR:

1. Законность, справедливость и прозрачность — когда вы обрабатываете данные, вы должны делать это в соответствии с законом и таким образом, чтобы это было справедливо и прозрачно для вашего субъекта.
2. Целевое ограничение — причины, по которым вам нужны собранные данные, должны быть законными и указанными субъекту.
3. Минимизация данных — собирайте и обрабатывайте ровно столько данных, сколько необходимо.
4. Точность — поддерживайте точность и актуальность личных данных.
5. Ограничение хранения — хранение личных идентифицирующих данных столько времени, сколько необходимо для указанной цели.
6. Целостность и конфиденциальность — данные должны обрабатываться безопасным образом с соблюдением целостности и конфиденциальности (например, с использованием шифрования).
7. Подотчетность — вы, как контролер данных, должны продемонстрировать соответствие GDPR всем этим принципам. Контроллер данных несет ответственность за возможность продемонстрировать соответствие GDPR всем этим принципам.

Когда дело доходит до соблюдения GDPR, вам также необходимо учитывать право субъекта данных на удаление. Все субъекты имеют право запросить удаление своих данных, если в этом больше нет необходимости в связи с целью сбора или обработки. И контроллер данных должен ответить на этот запрос без неоправданных задержек.

Еще один важный фактор, который следует учитывать: ваш субъект данных должен предоставить вам свободное согласие, а это означает, что вы, как контролер данных, должны предоставить людям реальный выбор и контроль над тем, как вы используете их данные (имеется в виду, например, соблюдение их права на удаление). Если у человека нет выбора и/или контроля над своими данными, то согласие не дается добровольно и, следовательно, недействительно, что означает, что собранные данные были получены незаконным путем.

Все это звучит пугающе, и найти четкие примеры или объяснения того, что все это означает в повседневной жизни, непросто, что приводит многих владельцев бизнеса в замешательство. К счастью, в Интернете есть ресурсы, поэтому вы читаете эту статью. Чтобы найти инструменты, на которые можно положиться.

Соответствует ли Google Analytics GDPR?

Это, безусловно, самое популярное и, вероятно, самое обсуждаемое программное обеспечение. Google Analytics бесплатен (для некоторых это важное преимущество) и позволяет анализировать посещаемость веб-сайта и собирать ценные данные о поведении пользователей.

За последние несколько лет Google Analytics вместе со своей материнской компанией Google LLC попала в поле зрения борцов за конфиденциальность, на которую было подано множество жалоб. Жалобы, подобные той, что была отклонена фондом Panoptykon в Польше, утверждающим, что Google собирал данные без необходимости для показа целевой рекламы, не контролируя, среди прочего, их дальнейшее использование.

Вместо многочисленных разногласий несколько организаций в ЕС начали отказываться от Google Analytics, хотя универсального решения нет; Австрийские, французские, итальянские и голландские органы по защите данных (DPA) заявили, что использование настройки Google Analytics по умолчанию не полностью соответствует GDPR . Технически вы можете настроить его так, чтобы он соответствовал GDPR, но вы не можете изменить место хранения данных, что является ключевой проблемой соответствия. Google Analytics хранит данные пользователей, в том числе жителей ЕС, на облачных серверах в США.

Законы страны, в которой хранятся данные, влияют на то, как они обрабатываются, а это означает, что ЕС может быть не в состоянии обеспечить безопасность данных, которыми делятся его граждане, если они хранятся за границей.

Есть много других причин, по которым Google Analytics может не считаться программным обеспечением, соответствующим GDPR, если вам интересно, я могу порекомендовать статьи, подобные этой.

Помимо того, что Google Analytics не соответствует основным законам о конфиденциальности, он также отстает в других областях по сравнению с другими инструментами отслеживания, такими как Voluum. Особенно, когда дело доходит до фактического управления, оптимизации и даже автоматизации ваших кампаний, а не только их анализа. И это области, в которых Voluum специализируется.

Итак, самому популярному гиганту индустрии нельзя доверять, какие инструменты остались?

Список лучших инструментов анализа жалоб GDPR

Объем

Voluum — это не просто обычный трекер — без сомнения, он один из лучших. Но как вы можете быть уверены, что он соответствует GDPR?

Ну, во-первых, это продукт компании, зарегистрированной в ЕС, так что он просто должен быть таким. И хотя Voluum собирает подробные данные о каждом клике, конверсии и показе, он делает это, используя уже доступную информацию, такую ​​как IP-адреса, пользовательский агент или временные метки.

Кроме того, соответствие GDPR обеспечивается анонимизацией IP-адресов и нашей опцией отказа. Первый вариант изменяет способ хранения информации об IP-адресе, чтобы предотвратить идентификацию по отпечатку пальца — IP-адреса изменяются на более короткую версию, и в отчетах отображаются только анонимные данные без возможности отменить их. Отказ применим для конечных пользователей, которые могут установить его в своем браузере, сообщив нам, что они не хотят, чтобы их отслеживали. Для тонкой настройки кампаний не требуются данные, идентифицирующие пользователя, и именно так мы работаем.

Нужно больше убедительности? Все подробности подробно описаны в этой статье

Лучшие черты:

• Безопасное отслеживание файлов cookie
• Automizer для интеграции API со всеми основными источниками трафика
• Отчетность в режиме реального времени
• Сплит-тестирование

Правдоподобный

Plausible — отличная альтернатива Google Analytics для групп контент-маркетинга или любого человека, который ищет легкий инструмент для управления небольшими сайтами.

Созданный и размещенный в ЕС, Plausible делает невозможным идентификацию отдельных пользователей. Кроме того, он не собирает никаких данных, таких как IP-адреса, поэтому нет необходимости получать разрешение от пользователей. Но он дает вам всю важную информацию о кампании, не замедляя работу вашего сайта и в удобной для восприятия форме.

Лучшие черты:

• Открытый источник
• Безопасное отслеживание файлов cookie
• Облачный хостинг в ЕС

Матомо

Matomo — одна из самых популярных альтернатив Google Analytics, поскольку она позволяет пользователям собирать сопоставимый объем данных. А при первом запуске новые пользователи могут импортировать существующие данные GA, чтобы упростить переход.

Matomo по умолчанию предлагает собственные файлы cookie, а его многочисленные функции делают его подходящим решением для всех видов бизнеса. Соответствие GDPR обеспечивается либо самостоятельным, либо зарегистрированным в ЕС облачным хостингом.

Лучшие черты:

• Пользовательские оповещения
• Менеджеры тегов
• Медиа аналитика
• A/B-тестирование

Вникать

Несмотря на то, что Fathom базируется в Канаде, конфиденциальность и безопасность лежат в его основе, и они предлагают хостинг в ЕС.

Это отлично, если вам нужна только базовая веб-аналитика. Fathom — это простое одностраничное приложение, которое поможет вам отслеживать все основные данные, необходимые большинству людей, но не поможет вам собрать много подробностей о поведении пользователей. Вы новичок? Это для знакомства с аналитикой.

Лучшие черты:

• Быстрый и легкий скрипт отслеживания
• Отчеты по электронной почте
• Многодоменное отслеживание

Графский

Это интересно для разработчиков мобильных приложений, работающих над мультиплатформенными приложениями. Countly — отличный вариант для детального изучения производительности продукта и пользовательского пути.

Вы можете развернуть Countly со своей инфраструктурой или облачными серверами в ЕС, чтобы данные хранились в пределах юрисдикции GRPD. Несмотря на то, что он не предлагает решений для защиты от файлов cookie, системы согласия уже созданы.

Лучшие черты:

• Push-уведомления и аналитика сбоев
• A/B-тестирование
• Простая группировка данных

Обойти GPDR невозможно

Признание конфиденциальности пользователей и обращение с их данными с должным уважением есть и навсегда останется ключевой частью интернет-ландшафта. И это хорошо.

Но соответствие GDPR на самом деле заключается в наличии всесторонних политик, ориентированных на конфиденциальность, а не только в использовании хорошего программного обеспечения. Вы должны убедиться, что весь ваш бизнес работает в соответствии с GDPR, внедрив соответствующие процедуры. Такие процедуры, как проверка того, что вы не собираете ненужные данные, прозрачность, безопасное хранение данных и т. д. Правильный инструмент для аналитики — это только часть этого.

И хотя все предлагаемые программы настоятельно рекомендуются, стоит отметить одну вещь. Все они рекламируют себя просто как альтернативу Google Analytics, и это правильно, но все они таковы. Альтернатива инструменту, который не так хорош, как когда-то считалось. Хотя простые инструменты с доступом к базовой аналитике могут быть полезны, это еще не все.

Определенно есть один инструмент, который представляет собой гораздо больше, чем просто аналитику, и при этом удовлетворяет всем стандартам конфиденциальности данных и GDPR. И это Волуум.

С одной стороны, Voluum предоставляет вам доступ к надежным отчетам в режиме реального времени, а также позволяет вам управлять своими кампаниями и постоянно повышать их эффективность. Все с единой панели. С Voluum вы можете реагировать на происходящее и направлять трафик туда, где он приносит прибыль. И самое главное, автоматизируйте свою работу, чтобы ваши объявления продолжали улучшаться, даже когда вы не смотрите. Что еще спросить?

Итак, при выборе инструмента для анализа вашего трафика…

Почему бы не взять полный пакет?