Google Analytics и GDPR: соответствует ли это требованиям?

До вступления в силу GDPR остался всего месяц. Нам предстоит многое сделать, и о многом у нас еще остались вопросы.

Большой:

Как вы можете убедиться, что отслеживание Google Analytics соответствует GDPR? Или грядущий закон о правилах электронной конфиденциальности?

Краткий ответ:

Ну никто точно не знает.

С уважением: прямо сейчас, куки, анонимное отслеживание — многое из этого скоро изменится, причем очень сильно. Но «как», стоящее за всем этим, еще не окончательно определено.

НО подождите, прежде чем идти. Прежде чем вы убежите от этой статьи, подумав: «Боже, какая пустая трата клика» — мы знаем, что ограничивает GDPR (ожидается в мае 2018 года). И у нас есть законопроект о том, что, вероятно, может стать новым законом о правилах электронной конфиденциальности.

И это дает нам прочную основу для того, как вы можете начать готовиться к большим изменениям, которые грядут в аналитике.

Напомни мне. GDPR. Меня волнует, потому что…?

Деньги!

А также справедливость и прозрачность, а также переход к ответственному использованию и хранению данных.

Но также да — несоблюдение GDPR влечет за собой большие штрафы.

Конечно, это не кажется чем-то новым. В Европе всегда существовали правила обработки данных своих граждан. Но они различались по странам. И последняя часть общесоюзного законодательства о регулировании данных не обновлялась с 1990-х годов.

GDPR делает вещи более четкими и строгими, а также расширяет сферу действия законодательства. Теперь, если вы находитесь в ЕС, храните данные в ЕС или собираете ЛЮБЫЕ личные данные от ЛЮБЫХ граждан ЕС — вы должны следовать новым правилам.

Итак, давайте поговорим о соответствии требованиям аналитики, не так ли?

Прежде всего, хорошие новости:

GDPR многое говорит о согласии и персональных данных. И в основном это можно свести к следующему: если вы собираетесь использовать чьи-то личные данные — вы должны спросить, и они должны дать вам «хорошо».

(И они должны иметь возможность отредактировать это «хорошо». И условия должны быть ясными. И они должны иметь возможность просматривать данные, на которые они дали вам «хорошо», и… это процесс для другой статьи).

Персональные данные теперь означают любые данные, которые вы можете использовать для идентификации или повторной идентификации человека.

Так какое это имеет отношение к Google Analytics?

В идеале, вы все равно не должны хранить личные данные в GA .

Это противоречит их условиям обслуживания.

Это означает, что в вашей учетной записи не должно быть: имен пользователей, отправленных в URL-адресах страниц, номеров телефонов, полученных при заполнении форм, адресов электронной почты, которые можно использовать в качестве настраиваемых идентификаторов в настраиваемых параметрах.

Почтовые индексы также могут быть связаны с конкретными пользователями — в сочетании с посещенными страницами и сегментацией до небольших групп. Они также должны оставаться вне ваших пользовательских размеров.

На самом деле все, что можно четко использовать для определения того, кто стоит за субъектом данных, даже если это сложно собрать воедино, является персональными данными.

Итак, ваш аккаунт. Это ясно из тех?

Большой.

Теперь это становится (потенциально) сложным.

Несколько менее хороших новостей:

В вашей Google Analytics есть несколько потенциальных полей, которые не считаются «запрещенными» для Google, но определенно являются «личными данными» в соответствии с определением GDPR.

Среди них…

• Длинные URL-адреса (если вы можете использовать их для идентификации конкретного пользователя)
• IP-адреса

Мы рассмотрим оба из них и обсудим, как вы можете убедиться, что ваши базы защищены.

Длинные URL-адреса/параметры

Обычно длинные URL-адреса не вызывают особого беспокойства. Единственный раз, когда вы, вероятно, увидите, что ваш URL-адрес служит личным идентификатором, — это если они содержат несколько входных данных пользователя.

Иногда вы видите это на формах. Пользователь отправляет форму или опрос с подробным описанием, например, своего возраста, местоположения и пола. Они перенаправляются по такому URL-адресу:

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

Затем в GA эти данные могут быть связаны с пользователем, который посетил этот URL-адрес, и вы потенциально можете извлечь «кто» за «анонимным» вводом.

К счастью, они редки, и ими довольно легко управлять.

Сокращение любых сомнительных ссылок — ваш лучший способ полностью избежать проблемы.

Но у вас также могут быть параметры, которые напрямую собирают личные данные.

Что, если ваш плагин или форма берет имя и адрес электронной почты и использует их для предварительного заполнения поля? Или персонализация целевой страницы? Сохраняется ли это или создается собственный URL-адрес, который попадает в Google Analytics?

Тогда вы храните личные данные.

Исключение параметров

Есть несколько встроенных способов, которыми GA позволяет вам исключать параметры.

Исключение на уровне представления:

Как администратор GA, вы можете исключить параметры, выбрав «Вид» -> «Фильтры». Там вы должны увидеть опцию: «Исключить параметры запроса URL».

Сначала определите, какие параметры вы используете («имя», «электронная почта» и т. д.), и введите каждый из них через запятую. Продолжайте следить за параметрами для новых дополнений в будущем. Этот метод является ручным и работает только в том случае, если вы понимаете сохраняемые параметры.

Обратите внимание: если у вас есть параметры, которые вы отправляете в измерения, это больше не будет работать, если вы исключите эти параметры. Параметр «Исключить параметры запроса URL» обрабатывается перед фильтрами.

Исключение на уровне фильтра:

Другой вариант — отфильтровать параметры с помощью параметра «Поиск и замена» из: Администрирование -> Вид -> Фильтры -> Поиск и замена.

Используйте это, например, добавив \?.*, фактически удалив любой сильный запрос после основного URL-адреса.

(Это также должно помочь отфильтровать надоедливые длинные URL-адреса).

Если вы используете другие фильтры для отправки вещей в измерения, этот фильтр, опция «Найти и заменить», удобен. При размещении в нижней части списка фильтров другие фильтры должны работать. Ваши параметры будут очищены после запуска этих первых нескольких фильтров.

Это также хороший способ получить представление о том, какие параметры могут скрываться.

Использовать поиск и замену -> Запрос RUI -> Поиск \?.* ->

При проверке фильтра вы можете обнаружить множество неприятных сюрпризов.

После этого вы найдете новый фильтр параметров в списке фильтров в вашем представлении.

IP-адреса:

Анонимизация ваших IP-адресов в таких программах, как Google Analytics, уже давно является лучшей практикой в ​​странах со строгими законами о защите данных (например, в Германии). Теперь важно, чтобы ваша аналитика соответствовала GDPR.

Проблема здесь возникает из-за технической особенности. IP-адреса клиентов не хранятся в вашей базе данных GA и недоступны для какого-либо конкретного клиента. Но к ним может получить доступ сотрудник Google, и они квалифицируются как личная информация. Поэтому, даже если у вас нет доступа к IP-адресам ваших посетителей, вам нужно убедиться, что они анонимны.

Удаление IP-адресов:

К счастью, у Google есть много документации по этому вопросу. И удобный плагин, который вы должны добавить в свой код отслеживания везде, где он есть на сайте.

Эта функция _anonymizeIP берет IP-адрес пользователя и маскирует его, устанавливая последние несколько цифр равными нулю. Этот процесс начинается, как только данные поступают в сеть сбора данных Google Analytics, а это означает, что личные данные никогда не сохраняются.

На заметку: это может сделать вашу географическую отчетность немного менее точной. Но это цена, которую стоит заплатить, если вы надеетесь избежать огромных штрафов за несоблюдение требований.

Печенье:

Если вы находитесь в Европе (или посещаете европейский веб-сайт), вы, вероятно, видели вездесущие всплывающие окна с файлами cookie.

Вы знаете: « Этот веб-сайт использует файлы cookie, чтобы обеспечить вам наилучшие впечатления. Читать далее. ”

Это называется программным согласием. Это способ «мы сказали вам, и вы все еще просматриваете, поэтому вы даете согласие» на получение согласия.

А в соответствии с GDPR — мягкие подписки больше не обсуждаются. Подразумеваемое согласие не считается.

Согласие должно быть утвердительным и недвусмысленным. Если речь идет о личных данных, пользователи должны установить этот флажок или нажать кнопку с надписью «Я согласен с этим».

Таким образом, всплывающие окна с файлами cookie в будущем могут немного больше походить на этот пример с сайта ionetrust.com.

И только когда кто-то скажет «Активировать или я согласен», вы можете начать добавлять файлы cookie.

Согласно GDPR, аналитические файлы cookie с идентификаторами ЯВЛЯЮТСЯ персональными данными. Но не все файлы cookie одинаковы. Возможно, для некоторых требуется согласие пользователя, а для других нет. Детали будут определены новыми Правилами ePrivacy после их утверждения. На данный момент у нас есть проект 15333, в котором есть исключение для программного обеспечения для веб-аналитики.

«Файлы cookie также могут быть законным и полезным инструментом, например, для оценки эффективности предоставляемых услуг информационного общества, например, помогая измерять количество конечных пользователей, посещающих веб-сайт, определенные страницы веб-сайта или количество конечных пользователей приложения».

Программы аналитики, такие как Google Analytics, «оценивают эффективность предоставляемых услуг информационного общества». но также подключены ко многим сторонним системам для передачи данных в другие службы Google, и поэтому, хотя обновления правил электронной конфиденциальности все еще находятся в стадии разработки, есть вероятность, что согласие не потребуется для очищенной версии Google Analytics.

Устранение (определенно несовместимых) файлов cookie:

Если вы используете функцию идентификатора пользователя Google Analytics — остановитесь и очистите свои данные. Уникальные идентификаторы, такие как функция User ID (которая отслеживает отдельных пользователей на разных устройствах и в сеансах), явно считаются личными данными и не подпадают под это исключение.

Также в ваших интересах отключить Client ID — необязательную функцию отслеживания в Google Analytics. Он, как и IP-адреса, анонимно отслеживает «экземпляры браузера» — для подсчета повторяющихся и новых посетителей сайта.

Есть некоторые действительно хорошие новости относительно этого процесса.

GDPR применяется ко всем данным, которые у вас есть в вашем распоряжении, а не только ко всем данным, которые вы собираете после 25 мая.

Технически это означает, что если вы собирали идентификаторы пользователей, у вас проблемы. Потому что не было простого способа выборочного удаления пользовательских данных на платформе GA. Придется стирать со всех сторон.

Но недавний выпуск продукта до GDPR меняет это.

От команды:

«До 25 мая мы также представим новый инструмент для удаления пользователей, который позволит вам управлять удалением всех данных, связанных с отдельным пользователем (например, посетителем сайта) из ваших ресурсов Google Analytics и/или Analytics 360. Этот новый автоматизированный инструмент будет работать на основе любого из распространенных идентификаторов, отправленных в идентификатор клиента Analytics (например, стандартный файл cookie первой стороны Google Analytics), идентификатор пользователя (если он включен) или идентификатор экземпляра приложения (при использовании Google Analytics для Firebase)».

Они будут публиковать новости об этом обновлении на своей странице разработки здесь. Если вам нужно что-то удалить, следите.

Разрешения:

Итак, мы рассмотрели, как убедиться, что ваш сбор данных соответствует требованиям.

Но теперь вам нужно защитить кое-какие данные.

Если вы регулярно раздаете разрешения GA — агентствам, подрядчикам или уже бывшим сотрудникам — лучше регулярно проверять, у кого есть доступ к вашей учетной записи.

Здесь действуют некоторые правила здравого смысла.

Вы помните, кто такой [email protected] через некоторое время? Возможно, было бы лучше сделать политику доступа «только для деловой электронной почты» для вашей учетной записи.

Организация Google Analytics создает надежную инфраструктуру именно для этого. Он позволяет вам связать любые связанные учетные записи GA под одной крышей, а также предлагает некоторые дополнительные полномочия администратору организации. Вы можете создавать политики, видеть, кто вошел в систему, и легко управлять пользователями продукта и разрешениями.

Включение организации GA — довольно простой процесс. Google подробно описывает, как здесь. Ниже ниже скриншот о том, как найти начальную настройку.

Подвести итог:

Google Analytics уже оказал нам большую услугу, поддерживая строгую политику конфиденциальности, которая ограничивает хранение личных данных.
Таким образом, поддержание вашей аналитики в соответствии с GDPR, кажется, идет рука об руку.

Однако, чтобы вздохнуть спокойно, мы все могли бы анонимизировать наши IP-адреса, дважды проверить наши длинные URL-адреса, удалить наши параметры и удалить наши сохраненные идентификаторы пользователей. И помните о GDPR — на каждом этапе пути пользователя.

Ресурсы:

Условия использования Google Аналитики

Analytics.js anonymizeIP Справка Google

GA.js anonymizeIP Справка Google

iOS anonymizeIP Справка Google

Android anonymizeIP Справка Google