Каковы новые правила и решения GDPR?

GDPR или Общий регламент по защите данных — это европейский закон 2016 года, направленный на определение сбора и использования персональных данных пользователей Интернета. Этот регламент с годами развивался, что привело к тому, что новые спецификации были интегрированы на его сайт под угрозой санкций. И снова 2020 год (точнее, октябрь этого прекрасного года) также унаследовал свою долю новых ограничений, которые вы должны ввести в действие до 31 марта 2021 года, иначе вы рискуете получить призыв к порядку со стороны CNIL.
Но что это за новые правила и как на них реагировать? Каково их влияние на ваш текущий бизнес и систему отслеживания?

Новые меры GDPR 2020/2021: что меняется?

Панель правил, недавно требуемая CNIL, имеет одну основную цель: файлы cookie.

Что такое файл cookie/трекер?

Это трассировщик, который откладывается во время действия, выполняемого пользователем.
Действия, которые «отслеживаются», многочисленны, они идут от просмотра страницы до открытия приложения и открытия электронной почты. Еще один важный момент, файлы cookie не ограничены используемым устройством. Они действительно будут одинаково активны на компьютере, мобильном телефоне или планшете.
Более подробная информация о файлах cookie от Cnil здесь.

Вы поняли, куки несколько и они везде!
Но что тогда меняют эти новые директивы ePrivacy?

Отслеживание, файлы cookie и ePrivacy — каковы новые требования CNIL?

До сих пор пользователю предлагалось принять активацию его файлов cookie и, следовательно, отслеживание его действий.

Этот баннер выглядит знакомым?
Возможно, вы встречали его в другом цвете, другом шрифте и, возможно, даже сообщение было немного другим, но одно можно сказать наверняка, будь то рекламодатель или пользователь Интернета, этот баннер — ваш крест с 2018 года.
Тем не менее, новая реформа вносит удар в муравейник согласия пользователей с двумя лозунгами: ясность и простота.
Действительно, чтобы противостоять все более навязчивой таргетированной рекламе, Cnil хочет позволить пользователю не отслеживаться и больше не быть «продуктом» за его счет (как гласит известная поговорка «если это бесплатно…»). CNIL хочет, чтобы эта форма развивалась и четко предлагала пользователю управление файлами cookie. Для этого требуется как минимум 3 CTA: «Отказаться от всех файлов cookie», «Принять все файлы cookie», «Управление настройками моих файлов cookie» в этой форме.
Рождается новое поколение формы:

Источник: Cnil
Однако эта новая версия вызывает беспокойство.
Действительно, многие опасаются, что с баннером, показанным таким образом, пользователь будет почти систематически отказываться от всех файлов cookie и лишать рекламные агентства и другие инструменты анализа определенных ценных данных.

Но тогда, если пользователь откажется, какие данные еще можно будет собрать?

Как рассчитать мою аудиторию, соблюдая новые правила GDPR?

CNIL полностью осознает, что расчет аудитории и связанные с ней данные необходимы всем менеджерам веб-сайтов. Вот почему он разрешает некоторым файлам cookie следовать за пользователем без его согласия.
Но какие?

Какие файлы cookie не требуют согласия пользователя?

Чтобы файл cookie неумолимо играл роль трекера без согласия, он должен соответствовать определенным критериям.
Это должно :

• Только и исключительно для расчета статистических данных об аудитории (сеанс, просмотр страницы, потраченное время, показатель отказов и т. д.) и только от имени издателя (т. е. без повторного использования данных).

Он не должен:

• разрешать перекрестные ссылки на данные и следить за пользователем на протяжении всего его пути между сайтами или приложениями
• предлагать возможность передачи данных третьей стороне

Ввиду этих критериев я уже слышу, как вы вздыхаете с облегчением, по крайней мере, для тех, кто занимается только отслеживанием аудитории, необходимой для надлежащего мониторинга их сайта.
Однако есть одна загвоздка.
Действительно, если вы считаете, что сегодня ваше аналитическое решение соответствует заявленным условиям, это (пока) не является мнением CNIL. Каждый случай изучается, но официального «отступления» от организации пока не поступало.
И аналитика во всем этом? Не противоречит ли его использование новым требованиям Cnil?

Является ли Google Analytics освобожденным от согласия?

Спойлер: НЕТ, по крайней мере пока
Почему? Потому что Analytics, как и длинный список инструментов измерения аудитории, извлекает (и использует) данные, собранные для других целей.

Можно ли стать более дружественным к GDPR?

Да.
Среди требований, которые CNIL предъявляет к своим инструментам анализа, есть две оси, по которым вы можете действовать: продолжительность хранения данных и их анонимность. Чтобы действовать в этом смысле, вам придется принудительно установить некоторые параметры (см. шаги здесь).

Достаточно ли не запрашивать согласие на это отслеживание?

Нет.
Даже если вы попытаетесь анонимизировать собранные данные (например, с помощью тега в gtag или путем усечения IP-адресов), личные данные все равно будут собираться.

И что?
Итак, сегодня вы можете воздействовать на свой инструмент аналитики, чтобы сбор данных больше соответствовал новым правилам GDPR (время сохранения данных, анонимность). Однако сегодня этого недостаточно, чтобы обойтись без согласия пользователя. Обновления стандартов в основном ожидаются от самих инструментов. И даже если переговоры между CNIL и различными участниками уже начались, немногие из них заполняют (сегодня) все поля.
Но тогда какое влияние ожидается на мониторинг моего трафика?

Какое влияние нового GDPR на мой мониторинг трафика следует ожидать?

Во избежание санкций, объявленных Cnil, некоторые сайты заранее разместили запрошенный новый баннер. Таким образом, мы смогли увидеть влияние этого на производительность веб-сайта. В среднем падение трафика по Analytics составляет от 20% до 40%. Значительная часть, которая сильно наказывает мониторинг вашего сайта и его производительности.

Какие решения, чтобы продолжать следить за производительностью моего сайта, несмотря на новые требования?
Если Analytics не позволяет (пока) вам не беспокоиться о своем веб-трафике, существуют другие решения.

Альтернативные инструменты отслеживания производительности для замены Analytics

Аналитика долгое время была основной платформой для анализа производительности вашего веб-сайта, но на рынке появились новые участники. Выступая за анонимные данные и обязуясь использовать данные, строго зарезервированные для редактора, эти претенденты быстро заняли свое место. Действительно, чувствительные к первой реформе GDPR, некоторые компании обратились к этим альтернативным инструментам. Среди этих инструментов мониторинга производительности часто встречаются два названия: AT Internet и Matomo. Но как насчет сегодняшнего дня?
На данный момент именно AT Internet выигрывает гонку за сертификацию! Действительно, недавно было объявлено, что Cnil подтвердил, что их решение может по-прежнему предлагать освобождение от получения согласия.
В свою очередь, многие говорят, что это только вопрос времени, когда Матомо тоже победит.
Но инструменты отслеживания — не единственное решение этой проблемы! Есть и другие способы найти информацию о вашей производительности.

Использование журналов для отслеживания веб-трафика

В отличие от Analytics или других инструментов отслеживания производительности, инструменты обработки данных, такие как Oncrawl , не затронуты этой новой реформой файлов cookie. Они будут продолжать добросовестно передавать технические данные вашего сайта.
Но не только это!
Действительно, благодаря опции изучения журнала, которую могут предложить вам эти инструменты, вы по-прежнему сможете точно отслеживать свой трафик, изучая «посещения» каждой страницы. Более того, благодаря предложенной сегментации эти данные можно квалифицировать оптимальным образом и без выборки вопреки тому, что может предложить, например, Google Search Console.

Анализатор журнала сканирования

Анализ файла журнала для мониторинга ботов и оптимизации краулингового бюджета. Выявляйте проблемы со здоровьем сайта и повышайте частоту сканирования.

Учить больше

Короче говоря , новые требования CNIL в отношении использования ваших файлов cookie могут повлиять на вашу способность отслеживать ваш веб-трафик. Тем не менее, есть решения в зависимости от вашей текущей ситуации.
Отслеживаете ли вы свой SEO-трафик в Analytics?
Состояние дел: сегодня CNIL не позволяет восстанавливать данные о производительности без согласия пользователя. Таким образом, следует ожидать снижения от 20% до 40% вашего трафика.
Решение 1. Внесите корректировки в соответствии с GDPR и подождите, пока Google Analytics получит одобрение Cnil.
Решение 2. Измените инструмент расчета производительности для проигрывателя, одобренного Cnil.
Решение 3. Используйте отслеживание ваших журналов, чтобы не потерять реальный трафик вашего сайта

Отслеживаете ли вы свой трафик с помощью сертифицированного Cnil инструмента?
Вот ситуация: вам не нужно беспокоиться об этом. Действительно, даже если пользователь отказывается от файлов cookie, те, которые позволяют отслеживать производительность вашего сайта, освобождаются от согласия. Таким образом, вы можете отслеживать производительность без ограничений!

Вы не отслеживаете свой трафик (пока)?
Состояние игры: пора начинать!
Мониторинг сайта необходим для эффективной веб-стратегии.
Решение: сделайте свой выбор среди решений, упомянутых выше.