Google Analytics и соответствие GDPR: обязательное руководство

Используете ли вы Google Analytics для отслеживания посещаемости веб-сайта?

Тогда вполне вероятно, что это изменилось с введением Общего регламента по защите данных (GDPR).

Потому что Google Analytics НЕ соответствует GDPR.

Хотя многие маркетологи уже давно знают о GDPR, многие все еще узнают о его последствиях.

Но не волнуйтесь; мы здесь, чтобы спасти положение и показать вам все советы и необходимую информацию о GDPR и Google Analytics!

Что такое GDPR?

GDPR расшифровывается как Общий регламент по защите данных и вступил в силу 25 мая 2018 года.

Закон распространяется на все компании, которые контролируют или обрабатывают данные граждан ЕС. Это означает, что вам необходимо понимать, какую информацию вы собираете и как Google Analytics вписывается в это уравнение.

Каковы требования GDPR?

• Любая обработка данных посетителей должна быть справедливой и прозрачной.

• Посетители вашего сайта должны добровольно дать вам конкретное, информированное и недвусмысленное согласие на обработку их данных, подписавшись на вашу рассылку.

• Запросы согласия должны быть легко отличимы от другого контента.

• Только действительные цели, четко указанные вашим посетителям, могут обрабатывать данные.

• Собирайте и обрабатывайте только тот объем данных, который абсолютно необходим для указанных целей, и вы должны хранить данные только столько времени, сколько требуется.

• Внедряя шифрование данных, обработка должна выполняться таким образом, чтобы обеспечить достаточную безопасность, целостность и конфиденциальность.

• Посетители вашего сайта могут в любое время отменить свое согласие.

На кого распространяется GDPR?

• Если вы представляете организацию, работающую в ЕС .
• Если вы являетесь организацией за пределами ЕС, но предлагаете товары или услуги гражданам ЕС .

Соответствует ли Google Analytics GDPR?

Нет . Google Analytics — один из самых популярных инструментов цифровой аналитики во всем мире, и он использовался всегда.

Но любой, кто занимается маркетингом или веб-дизайном, знает, что необходимо соблюдать GDPR.

Google Analytics нарушает GDPR для отслеживания посетителей с помощью файлов cookie, получения личной информации и обмена информацией с другими службами, например, для рекламы.

Когда вы загружаете скрипт Google Analytics на свой веб-сайт, он начинает отслеживать действия пользователей и собирать данные о посетителях сайта с помощью файлов cookie и кликов.

Даже если GA не собирает ваше имя и адрес, GDPR определяет PII ( любые данные, которые могут быть использованы для идентификации конкретного лица, считаются информацией, позволяющей установить личность (PII). ), включая постоянные идентификаторы, такие как ClientID, UserID и IP-адрес, все они собираются и поддерживаются Google Analytics.

Поскольку вы передаете персональные данные своих посетителей третьей стороне (GA), вы должны сделать эту информацию общедоступной и предоставить посетителям возможность согласиться или отказаться от сбора и обработки данных.

Использование файлов cookie Google Analytics на веб-сайтах

Google Analytics предоставляет владельцам веб-сайтов теги JavaScript (библиотеки), в которых хранится информация о странице, которую просматривал пользователь, например URL-адрес страницы, когда пользователь перемещается по веб-сайтам.

Кроме того, файлы cookie HTTP используются библиотеками JavaScript Google Analytics, чтобы «запоминать», что пользователь делал на предыдущих страницах/взаимодействиях с веб-сайтом.

Как сделать Google Analytics совместимым с GDPR на вашем веб-сайте (настройка Google Analytics GDPR)

Давайте рассмотрим, как сделать Google Analytics совместимым с GDPR (Общее положение о защите данных).

Для начала убедитесь, что на вашем веб-сайте есть политика конфиденциальности, которая информирует пользователей о том, почему и как вы собираете их данные. Если вы можете получить согласие на законных основаниях (через окна подписки или всплывающие окна), сделайте это.

Вы также можете получить разрешение, если пользователь предоставит адрес электронной почты.

Политика конфиденциальности

Ваша политика конфиденциальности должна будет прямо включать Google Analytics и объяснять, что это такое и почему вы используете его в указанных обстоятельствах.

В нем также должно быть указано, какая информация собирается, почему, как и кому она предоставляется для каждого варианта использования данных.

Ваша политика в отношении файлов cookie должна быть доступна вашим пользователям параллельно или как часть вашей политики конфиденциальности, описывая, какие файлы cookie используются, какую функцию они выполняют, а также как отказаться от них.

Анонимизация IP Google Analytics (или маскировка IP)

В GDPR ЕС IP-адрес считается персональными данными. Таким образом, по умолчанию IP-адреса никогда не сообщаются, но Google использует их для предоставления данных о геолокации.

Вот почему рекомендуется использовать опцию анонимизации IP-адресов Google Analytics.

После установки Google анонимизирует ваш IP-адрес настолько быстро, насколько это технически возможно, удаляя последний октет перед его сохранением или обработкой (ваш IP-адрес становится xxx.xxx.xxx.0, а «0» заменяет последнюю часть/октет).

Согласно Google, после активации этой опции полный IP-адрес никогда не копируется на диск.

Вы собираете данные из своих приложений с помощью Firebase SDK и своего веб-сайта с помощью глобального тега сайта с идентификатором измерения для потока веб-данных.

Отключение файлов cookie Google Analytics

Все файлы cookie Google Analytics требуют согласия конечного пользователя для соблюдения GDPR ЕС.

Google Analytics «использует файлы cookie для идентификации уникальных пользователей в сеансах браузера» и устанавливает множество файлов cookie (включая _ga, _gid и _gat). «Чтобы запомнить, что пользователь делал на предыдущих страницах/взаимодействиях с веб-сайтом», — говорит Google.

• _ga: распознает пользователей и срок действия истекает через 2 года.
• _gid: распознает пользователей и истекает через 24 часа.
• _gat: Ограничьте количество пользовательских запросов, чтобы ваш сайт работал бесперебойно. Он истекает через 1 минуту.
• AMP_TOKEN: уникальный идентификатор, назначаемый каждому пользователю, срок действия которого составляет от 30 секунд до 1 года.
• **гач :** Содержит уникальный идентификатор, обеспечивающий совместную работу Google Analytics и Ads, срок действия которого истекает через 90 дней.

Файлы cookie Google Analytics размещаются в их браузерах, когда посетители заходят на ваш сайт. Именно так Google Analytics может распознавать и запоминать каждого уникального пользователя, отслеживать их на нескольких веб-сайтах и ​​предоставлять вам полную карту их поездок в ваш домен и обратно.

Настройки хранения данных

Это дает вам контроль над тем, как долго отдельные пользовательские данные сохраняются перед автоматическим удалением.

Перейдите в раздел «Администратор» вашей учетной записи Google Analytics.

Сократите «Хранение данных о пользователях и событиях» до кратчайшего возможного периода времени в разделе «Информация об отслеживании», щелкнув раздел «Хранение данных» и уменьшив «Хранение данных о пользователях и событиях» до кратчайшего возможного периода времени ( 14 месяцев). Двадцать шесть месяцев — это настройка по умолчанию.

Настройки для идентификатора пользователя

Отключите функцию User-ID в разделе «Информация об отслеживании», щелкнув раздел «UserID».

Отключить обмен данными

Вы также можете отключить обмен данными Google. Для этого снимите флажок «Настройки обмена данными» в разделе «Настройки учетной записи».

TL;DR

Чтобы убедиться, что Google Analytics, включая его файлы cookie, трекеры и инструменты статистики, соответствует GDPR, вы должны сделать следующее:

1. Прежде чем активировать и использовать какие-либо файлы cookie Google Analytics на вашем веб-сайте, запросите и получите согласие конечного пользователя.

2. Контролируйте каждый файл cookie Google Analytics, чтобы гарантировать, что они активируются только тогда, когда ваши пользователи дали свое явное согласие.

3. Предоставьте подробную информацию обо всех используемых файлах cookie Google Analytics (включая их поставщика, технические данные, продолжительность и цель) в политике использования файлов cookie вашего веб-сайта.

4. Соберите исчерпывающую информацию обо всех файлах cookie Google Analytics в политике конфиденциальности вашего веб-сайта в вашем домене.

5. Включите анонимность IP и убедитесь, что используются псевдонимные идентификаторы.

Заворачивать

Но суть в том, что все организации, использующие Google Analytics, должны соответствовать требованиям GDPR.

Вот почему мы предложили в этом руководстве все, что вам нужно знать о Google Analytics и соблюдении GDPR.

Google Analytics может предоставить бесценную информацию о поведении пользователей на вашем веб-сайте, и выполнение описанных выше шагов должно гарантировать, что все собранные данные соответствуют требованиям GDPR.

Часто задаваемые вопросы

Нужен ли GDPR для Google Analytics?

Да. Если вы собираете личные данные через свой веб-сайт, вам необходимо сначала получить согласие пользователя.

Чтобы соответствовать GDPR, убедитесь, что вы получили разрешение от своих пользователей на использование файлов cookie Google Analytics, и опишите, какие данные вы используете из этих файлов cookie, в своей политике конфиденциальности. Независимо от того, где вы и ваш веб-сайт находитесь в мире, вы должны соблюдать GDPR ЕС, если у вас есть пользователи из ЕС.

Хранит ли Google Analytics личные данные?

Да.

Google Analytics хранит файлы cookie и использует файлы cookie для отслеживания ваших посещений. Google Analytics создает уникальные идентификаторы пользователей, чтобы отслеживать пользователей в разных сеансах и на разных устройствах.

Похожие блоги:

• Как настроить интеграцию событий в Google Analytics

• 14 лучших альтернатив Google Analytics (с точки зрения конфиденциальности)