Google Analytics และ GDPR: เป็นไปตามข้อกำหนดหรือไม่

เราเหลือเวลาเพียงหนึ่งเดือนจากการบังคับใช้ GDPR มีหลายอย่างที่ต้องทำ และเรายังคงมีคำถามอีกมากมาย

ใหญ่:

คุณจะมั่นใจได้อย่างไรว่าการติดตาม Google Analytics ของคุณสอดคล้องกับ GDPR หรือกฎหมายว่าด้วย ePrivacy Regulations ที่กำลังจะมีขึ้น?

คำตอบสั้น ๆ :

ดีไม่มีใครรู้แน่ชัด

ขอแสดงความนับถือ: ตอนนี้ คุกกี้ การติดตามแบบไม่ระบุตัวตน—หลายๆ อย่างกำลังจะเปลี่ยนไปอย่างมาก แต่ "วิธีการ" เบื้องหลังทั้งหมดนั้นยังไม่เป็นที่สิ้นสุด

แต่รอ—ก่อนที่คุณจะไป ก่อนที่คุณจะเลิกคิดเกี่ยวกับบทความนี้: “พระเจ้า ช่างเป็นการเสียเปล่าของการคลิก”—เรารู้ว่า GDPR จำกัดอะไรบ้าง (กำลังจะมาในเดือนพฤษภาคม 2018) และเราได้ร่างกฎหมายเกี่ยวกับสิ่งที่อาจกลายเป็นกฎหมายว่าด้วย ePrivacy Regulations ฉบับใหม่

และนั่นทำให้เรามีรากฐานที่มั่นคงสำหรับวิธีที่คุณสามารถเริ่มเตรียมตัวเองให้พร้อมสำหรับการเปลี่ยนแปลงครั้งใหญ่ที่จะมาถึงในการวิเคราะห์

เตือนฉัน. จีดีพีอาร์ ห่วงใยเพราะ...?

เงิน!

และความเป็นธรรมและความโปร่งใสและการเปลี่ยนแปลงไปสู่การใช้และการจัดเก็บข้อมูลอย่างมีความรับผิดชอบ

แต่ใช่แล้ว การไม่ปฏิบัติตาม GDPR หมายถึงค่าปรับจำนวนมาก

แน่นอน ดูเหมือนจะไม่มีอะไรใหม่ ยุโรปมีกฎเกณฑ์เสมอว่าสามารถประมวลผลข้อมูลของพลเมืองได้อย่างไร แต่ต่างกันไปในแต่ละประเทศ และกฎหมายควบคุมข้อมูลทั่วทั้งสหภาพฉบับสุดท้ายยังไม่ได้รับการปรับปรุงตั้งแต่ทศวรรษ 1990

GDPR ทำให้สิ่งต่างๆ ชัดเจนขึ้น เข้มงวดขึ้น และขยายขอบเขตทางกฎหมาย ตอนนี้ หากคุณอาศัยอยู่ในสหภาพยุโรป เก็บข้อมูลในสหภาพยุโรป หรือรวบรวมข้อมูลส่วนบุคคลใด ๆ จากพลเมืองสหภาพยุโรป คุณต้องปฏิบัติตามกฎใหม่

เรามาพูดถึงการปฏิบัติตามข้อกำหนดของการวิเคราะห์กันดีไหม

ก่อนอื่น ข่าวดี:

GDPR มีหลายสิ่งที่จะพูดเกี่ยวกับความยินยอมและข้อมูลส่วนบุคคล และส่วนใหญ่สามารถกลั่นกรองสิ่งนี้ได้: หากคุณกำลังจะใช้ข้อมูลส่วนบุคคลของใครบางคน คุณต้องถามและพวกเขาต้องให้ "ตกลง" กับคุณ

(และพวกเขาต้องสามารถ redact ว่า "โอเค และข้อกำหนดต้องได้รับด้วยภาษาที่ชัดเจน และพวกเขาต้องสามารถดูข้อมูลที่พวกเขาให้ "โอเค" กับคุณได้ และ….นั่นเป็นกระบวนการ สำหรับบทความอื่น)

ข้อมูลส่วนบุคคลในตอนนี้หมายถึงข้อมูลส่วนใดส่วนหนึ่งที่คุณสามารถใช้เพื่อระบุหรือระบุตัวบุคคลอีกครั้ง

แล้วมันเกี่ยวอะไรกับ Google Analytics?

ตามหลักการแล้ว คุณไม่ควรจัดเก็บข้อมูลส่วนบุคคลใน GA อยู่ดี

มันขัดต่อข้อกำหนดในการให้บริการ

ซึ่งหมายความว่าบัญชีของคุณควรมีความชัดเจน: ชื่อผู้ใช้ที่ส่งใน URL ของหน้า หมายเลขโทรศัพท์ที่บันทึกจากการกรอกแบบฟอร์ม ที่อยู่อีเมลที่สามารถใช้เป็นตัวระบุที่กำหนดเองในมิติข้อมูลที่กำหนดเองได้

รหัสไปรษณีย์สามารถเชื่อมโยงกับผู้ใช้บางรายได้เช่นกัน เมื่อรวมกับหน้าที่เข้าชม และแบ่งกลุ่มย่อยออกเป็นกลุ่มเล็กๆ สิ่งเหล่านี้ควรอยู่นอกมิติข้อมูลที่คุณกำหนดเองเช่นกัน

อันที่จริง สิ่งใดก็ตามที่สามารถใช้ระบุอย่างชัดเจนว่า "ใคร" อยู่เบื้องหลังเรื่องข้อมูล แม้ว่าจะเป็นเรื่องยากที่จะแยกชิ้นส่วนเข้าด้วยกันก็ตาม ก็คือข้อมูลส่วนบุคคล

ดังนั้นบัญชีของคุณ มันชัดเจนของเหล่านั้น?

ยอดเยี่ยม.

นี่คือจุดที่มันได้รับ (อาจ) ยุ่งยาก

ข่าวดีน้อยกว่า:

มีฟิลด์ที่เป็นไปได้สองสามฟิลด์ใน Google Analytics ของคุณ ซึ่งไม่ถือว่าเป็น "ไม่ต้องไป" สำหรับ Google แต่เป็น "ข้อมูลส่วนบุคคล" แน่นอนตามที่กำหนดโดย GDPR

ในหมู่พวกเขา…

• URL แบบยาว (ถ้าคุณสามารถใช้เพื่อระบุผู้ใช้เฉพาะ)
• ที่อยู่ IP

เราจะพูดถึงทั้งสองสิ่งนี้ และหารือถึงวิธีที่คุณสามารถตรวจสอบให้แน่ใจว่าฐานของคุณได้รับการคุ้มครอง

URL ยาว / พารามิเตอร์

โดยปกติ URL ที่ยาวจะไม่ทำให้เกิดความกังวลมากเกินไป ครั้งเดียวที่คุณน่าจะเห็น URL ของคุณทำหน้าที่เป็นตัวระบุส่วนบุคคลคือหากมีการป้อนข้อมูลผู้ใช้หลายรายการ

บางครั้งคุณเห็นสิ่งเหล่านี้ในแบบฟอร์ม ผู้ใช้ส่งแบบฟอร์มหรือแบบสำรวจ โดยมีรายละเอียด เช่น อายุ สถานที่ และเพศ พวกเขาถูกนำไปยัง URL เช่นนี้:

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

จากนั้นใน GA ข้อมูลนี้สามารถเชื่อมโยงกับผู้ใช้ที่เข้าชม URL นั้น และคุณสามารถดึง "ใคร" ที่อยู่เบื้องหลังอินพุต "ไม่ระบุชื่อ" ออกได้

โชคดีที่สิ่งเหล่านี้หายากและจัดการได้ง่าย

การย่อลิงก์ที่น่าสงสัยเป็นทางออกที่ดีที่สุดของคุณเพื่อหลีกเลี่ยงปัญหาทั้งหมด

แต่คุณอาจมีพารามิเตอร์ที่จับข้อมูลส่วนบุคคลโดยตรง

จะเกิดอะไรขึ้นหากปลั๊กอินหรือแบบฟอร์มของคุณใช้ชื่อและอีเมล และใช้สำหรับกรอกข้อมูลล่วงหน้าของฟิลด์ หรือหน้า Landing Page ในแบบของคุณ? สิ่งนี้ถูกเก็บไว้—หรือสร้าง URL ที่กำหนดเองซึ่งพบทางไปยัง Google Analytics หรือไม่

จากนั้นคุณกำลังจัดเก็บข้อมูลส่วนบุคคล

การกำจัดพารามิเตอร์

มีบางวิธีที่ GA ช่วยให้คุณยกเว้นพารามิเตอร์ได้

ไม่รวมที่ระดับการดู:

ในฐานะผู้ดูแลระบบ GA คุณสามารถยกเว้นพารามิเตอร์ได้โดยไปที่มุมมอง -> ตัวกรอง คุณจะเห็นตัวเลือกสำหรับ: "ยกเว้นพารามิเตอร์การค้นหา URL"

ขั้นแรกให้ระบุพารามิเตอร์ที่คุณใช้ ("ชื่อ" "อีเมล" ฯลฯ) แล้วป้อนแต่ละรายการโดยคั่นด้วยเครื่องหมายจุลภาค คอยตรวจสอบพารามิเตอร์สำหรับการเพิ่มเติมใหม่ในอนาคต วิธีการนี้เป็นแบบแมนนวล—และใช้ได้เฉพาะเมื่อคุณเข้าใจพารามิเตอร์ที่คุณจัดเก็บเท่านั้น

สิ่งที่ควรทราบที่นี่: หากคุณมีพารามิเตอร์ที่คุณส่งไปยังมิติข้อมูล การดำเนินการนี้จะใช้งานไม่ได้อีกต่อไป หากคุณไม่รวมพารามิเตอร์เหล่านั้น การตั้งค่า "ยกเว้นพารามิเตอร์การค้นหา URL" จะได้รับการประมวลผลก่อนตัวกรอง

ไม่รวมที่ระดับตัวกรอง:

อีกทางเลือกหนึ่งคือการกรองพารามิเตอร์ออก โดยใช้ตัวเลือก ค้นหาและแทนที่ จาก: การดูแลระบบ -> ดู -> ตัวกรอง -> ค้นหาและแทนที่

ตัวอย่างเช่น ใช้สิ่งนี้โดยการเพิ่ม \?.* โดยพื้นฐานแล้วจะลบข้อความค้นหาที่คาดเดายากหลัง URL หลัก

(สิ่งนี้จะช่วยกรอง URL ที่ยาวน่ารำคาญของคุณออกไปด้วย)

หากคุณใช้ตัวกรองอื่นๆ เพื่อส่งสิ่งของไปยังมิติข้อมูล ตัวกรองนี้ ตัวเลือก "ค้นหาและแทนที่" จะมีประโยชน์ เมื่อวางไว้ที่ด้านล่างของรายการตัวกรอง ตัวกรองอื่นๆ ของคุณควรยังคงใช้งานได้ พารามิเตอร์ของคุณจะถูกล้างหลังจากตัวกรองสองสามตัวแรกทำงาน

นี่เป็นวิธีที่ดีในการจัดการกับพารามิเตอร์ที่คุณอาจซุ่มซ่อนอยู่

ใช้การค้นหาและแทนที่ -> ขอ RUI -> ค้นหา \?.* ->

เมื่อตรวจสอบตัวกรอง คุณอาจพบความประหลาดใจที่น่ารังเกียจมากมาย

เมื่อเสร็จแล้ว คุณจะพบตัวกรองพารามิเตอร์ใหม่ในรายการตัวกรองในมุมมองของคุณ

ที่อยู่ IP:

การปิดบังที่อยู่ IP ของคุณในโปรแกรมต่างๆ เช่น Google Analytics เป็นแนวทางปฏิบัติที่ดีที่สุดมาอย่างยาวนานในประเทศที่มีกฎหมายคุ้มครองข้อมูลที่เข้มงวด (เช่น เยอรมนี) ตอนนี้ การรักษาให้สอดคล้องกับ GDPR ของ Analytics ถือเป็นสิ่งสำคัญ

ปัญหาที่นี่เกิดขึ้นจากเทคนิค ที่อยู่ IP ของลูกค้าจะไม่ถูกจัดเก็บไว้ในฐานข้อมูล GA ของคุณ และลูกค้ารายใดรายหนึ่งไม่สามารถเข้าถึงได้โดยเฉพาะ แต่—พนักงานของ Google เข้าถึงได้ และมีคุณสมบัติเป็นข้อมูลระบุตัวบุคคล ดังนั้น แม้ว่าคุณจะไม่มีสิทธิ์เข้าถึงที่อยู่ IP ของผู้เยี่ยมชมของคุณ คุณจำเป็นต้องตรวจสอบให้แน่ใจว่าไม่มีการระบุตัวตน

การกำจัดที่อยู่ IP:

โชคดีที่ Google มีเอกสารมากมายเกี่ยวกับเรื่องนี้ และปลั๊กอินที่มีประโยชน์ซึ่งคุณควรเพิ่มลงในโค้ดติดตามของคุณ ทุกที่ที่มีอยู่ในไซต์

ฟังก์ชัน _anonymizeIP นี้จะนำ IP ของผู้ใช้มาปิดบัง โดยตั้งค่าตัวเลขสองสามหลักสุดท้ายเป็นศูนย์ กระบวนการนี้เริ่มต้นทันทีที่ได้รับข้อมูลโดยเครือข่ายเก็บข้อมูลของ Google Analytics ซึ่งหมายความว่าข้อมูลส่วนบุคคลจะไม่ถูกจัดเก็บ

โปรดทราบ: การทำเช่นนี้อาจทำให้การรายงานทางภูมิศาสตร์ของคุณแม่นยำน้อยลง เล็กน้อย แต่มันเป็นราคาที่คุ้มค่าที่จะจ่ายหากคุณหวังว่าจะหลีกเลี่ยงค่าปรับที่ไม่ปฏิบัติตามข้อกำหนดจำนวนมากเหล่านั้น

คุ้กกี้:

หากคุณอยู่ในยุโรป (หรือเยี่ยมชมเว็บไซต์ของยุโรป) คุณอาจเคยเห็นป๊อปอัปคุกกี้ที่แพร่หลาย

คุณรู้ไหมว่า: “ เว็บไซต์นี้ใช้คุกกี้เพื่อให้แน่ใจว่าคุณได้รับประสบการณ์ที่ดีที่สุด อ่านเพิ่มเติม. ”

นั่นเรียกว่าการเลือกใช้แบบนุ่มนวล ซึ่งเป็นเส้นทาง "เราบอกคุณแล้วและคุณกำลังเรียกดูอยู่ ดังนั้นคุณจึงยินยอม" ในการยินยอม

และตาม GDPR การเลือกแบบนุ่มนวลจะไม่อยู่บนโต๊ะอีกต่อไป ไม่นับการยินยอมโดยนัย

ความยินยอมจะต้องได้รับการยืนยันและชัดเจน หากข้อมูลส่วนบุคคลเกี่ยวข้อง ผู้ใช้ต้องทำเครื่องหมายที่ช่องนั้น หรือคลิกปุ่มนั้นที่ระบุว่า "ฉันโอเคกับสิ่งนี้"

ดังนั้นคุกกี้ป๊อปอัปในอนาคตอาจดูเหมือนตัวอย่างนี้จาก ionetrust.com เล็กน้อย

และเมื่อมีคนพูดว่า "เปิดใช้งานหรือฉันยินยอม" คุณจะต้องเริ่มเพิ่มคุกกี้

ตาม GDPR คุกกี้การวิเคราะห์ที่มีตัวระบุเป็นข้อมูลส่วนบุคคล แต่คุกกี้ทั้งหมดไม่ได้ถูกสร้างขึ้นมาอย่างเท่าเทียมกัน อาจเป็นไปได้ว่าบางคนต้องการความยินยอมจากผู้ใช้ในขณะที่คนอื่นไม่ต้องการ รายละเอียดจะถูกกำหนดโดยข้อบังคับ ePrivacy ใหม่—เมื่อได้รับการอนุมัติแล้ว สำหรับตอนนี้ เรามีร่าง 15333 ซึ่งมีข้อยกเว้นสำหรับซอฟต์แวร์วิเคราะห์เว็บ

“คุกกี้ยังสามารถเป็นเครื่องมือที่ถูกกฎหมายและมีประโยชน์ เช่น ในการประเมินประสิทธิภาพของบริการสังคมสารสนเทศที่จัดส่ง เช่น การช่วยวัดจำนวนผู้ใช้ปลายทางที่เข้าชมเว็บไซต์ หน้าบางหน้าของเว็บไซต์ หรือจำนวน ของผู้ใช้ปลายทางของแอปพลิเคชัน”

โปรแกรมการวิเคราะห์ เช่น Google Analytics “ประเมินประสิทธิภาพของบริการสังคมข้อมูลที่นำเสนอ” แต่ยังเชื่อมต่อกับระบบของบุคคลที่สามจำนวนมากเพื่อส่งต่อข้อมูลไปยังบริการอื่นๆ ของ Google ดังนั้นในขณะที่การอัปเดตกฎระเบียบ ePrivacy ยังอยู่ในร่างในขณะนี้ จึงมีความเป็นไปได้ที่จะไม่ต้องได้รับความยินยอมสำหรับ Google Analytics เวอร์ชันล้างข้อมูล

การกำจัด (ไม่เป็นไปตามข้อกำหนด) คุกกี้:

หากคุณกำลังใช้คุณลักษณะ User ID ของ Google Analytics ให้หยุดและล้างข้อมูลของคุณ ตัวระบุที่ไม่ซ้ำ เช่น คุณลักษณะ User ID (ซึ่งติดตามผู้ใช้แต่ละรายในอุปกรณ์และเซสชัน) ถือเป็นข้อมูลส่วนบุคคลอย่างชัดเจนและไม่อยู่ภายใต้ข้อยกเว้นนี้

อาจเป็นการดีที่สุดสำหรับคุณที่จะปิด รหัสลูกค้า ซึ่งเป็นคุณลักษณะการติดตามที่ไม่บังคับใน Google Analytics คล้ายกับที่อยู่ IP โดยจะติดตาม "อินสแตนซ์ของเบราว์เซอร์" โดยไม่ระบุตัวตน—เพื่อนับผู้เยี่ยมชมไซต์ซ้ำกับผู้เข้าชมใหม่

มีข่าวดีเกี่ยวกับกระบวนการนี้

GDPR ใช้กับข้อมูลทั้งหมดที่คุณมี ไม่ใช่แค่ข้อมูลทั้งหมดที่คุณรวบรวมหลังจากวันที่ 25 พฤษภาคม

ซึ่งหมายความว่าในทางเทคนิค หากคุณเคยรวบรวม ID ผู้ใช้—คุณกำลังประสบปัญหา เนื่องจากไม่มีวิธีง่ายๆ ในการเลือกลบข้อมูลผู้ใช้ในแพลตฟอร์ม GA คงต้องเช็ดให้ทั่ว

แต่การเปิดตัวผลิตภัณฑ์ก่อน GDPR ล่าสุดกำลังเปลี่ยนแปลงสิ่งนั้น

จากทีมงาน:

“ก่อนวันที่ 25 พฤษภาคม เราจะแนะนำเครื่องมือการลบผู้ใช้ใหม่ที่ช่วยให้คุณจัดการการลบข้อมูลทั้งหมดที่เกี่ยวข้องกับผู้ใช้แต่ละราย (เช่น ผู้เยี่ยมชมเว็บไซต์) จากพร็อพเพอร์ตี้ Google Analytics และ/หรือ Analytics 360 ของคุณ เครื่องมืออัตโนมัติใหม่นี้จะทำงานโดยยึดตามตัวระบุทั่วไปที่ส่งไปยังรหัสไคลเอ็นต์ของ Analytics (เช่น คุกกี้บุคคลที่หนึ่งของ Google Analytics มาตรฐาน), ID ผู้ใช้ (หากเปิดใช้งาน) หรือ ID อินสแตนซ์ของแอป (หากใช้ Google Analytics สำหรับ Firebase)”

พวกเขาจะเผยแพร่ข่าวสารเกี่ยวกับการอัปเดตนี้ในหน้าการพัฒนาของพวกเขาที่นี่ หากคุณมีสิ่งที่ต้องทำการลบ คอยดูให้ดี

สิทธิ์:

เราจึงได้ทบทวนวิธีการตรวจสอบให้แน่ใจว่าการรวบรวมข้อมูลของคุณเป็นไปตามข้อกำหนด

แต่ตอนนี้คุณมีข้อมูลบางอย่างที่ต้องทำ

หากคุณให้สิทธิ์ GA แก่เอเจนซี ผู้รับเหมา หรืออดีตพนักงาน คุณควรตรวจสอบอย่างสม่ำเสมอว่าใครมีสิทธิ์เข้าถึงบัญชีของคุณ

กฎสามัญสำนึกบางข้อมีผลบังคับใช้ที่นี่

คุณจำได้ไหมว่า [email protected] ผ่านไปครู่หนึ่งคือใคร? การกำหนดนโยบายการเข้าถึง "อีเมลธุรกิจเท่านั้น" สำหรับบัญชีของคุณอาจดีกว่า

องค์กร Google Analytics สร้างโครงสร้างพื้นฐานที่แข็งแกร่งสำหรับการทำเช่นนั้น ช่วยให้คุณสามารถเชื่อมโยงบัญชี GA ที่เกี่ยวข้องได้ภายใต้หลังคาเดียวกัน และให้อำนาจเพิ่มเติมแก่ผู้ดูแลระบบขององค์กร คุณสามารถสร้างนโยบาย ดูว่าใครเข้าสู่ระบบ และจัดการผู้ใช้ผลิตภัณฑ์และการอนุญาตได้อย่างง่ายดาย

การเปิดองค์กร GA เป็นกระบวนการที่ค่อนข้างตรงไปตรงมา Google รายละเอียดวิธีการที่นี่ ด้านล่างภาพหน้าจอเกี่ยวกับวิธีค้นหาการตั้งค่าเริ่มต้น

เพื่อสรุป:

Google Analytics ได้ช่วยเหลือเรามากมายโดยการรักษานโยบายความเป็นส่วนตัวที่เข้มงวด—นโยบายที่จำกัดการจัดเก็บข้อมูลส่วนบุคคล
ดังนั้นการรักษา Google Analytics ให้มีความสุขและสอดคล้องกับ GDPR ดูเหมือนจะไปด้วยกันได้

เพื่อความสบายใจ เราทุกคนสามารถยืนหยัดในการปกปิด IP ของเรา ตรวจสอบ URL แบบยาวอีกครั้ง ลบพารามิเตอร์ของเรา และลบ ID ผู้ใช้ที่จัดเก็บไว้ และคำนึงถึง GDPR ตลอดทุกขั้นตอนของเส้นทางผู้ใช้ของเรา

ทรัพยากร:

ข้อกำหนดการใช้งาน Google Analytics

Analytics.js ไม่ระบุชื่อIP ความช่วยเหลือของ Google

GA.js ไม่ระบุชื่อIP ความช่วยเหลือของ Google

iOS ไม่ระบุชื่อIP ความช่วยเหลือของ Google

Android anonymizeIP ความช่วยเหลือของ Google