การปฏิบัติตามข้อกำหนดของ Google Analytics และ GDPR: คู่มือที่ต้องรู้

คุณใช้ Google Analytics เพื่อติดตามการเข้าชมเว็บไซต์หรือไม่?

มีแนวโน้มว่าสิ่งนี้จะเปลี่ยนไปเมื่อมีการใช้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)

เนื่องจาก Google Analytics ไม่ สอดคล้องกับ GDPR

แม้ว่านักการตลาดจำนวนมากจะทราบถึง GDPR มาเป็นเวลานานแล้ว แต่หลายคนยังคงเรียนรู้เกี่ยวกับความหมายของ GDPR

แต่ไม่ต้องกังวล เราอยู่ที่นี่เพื่อประหยัดเวลาและแสดงเคล็ดลับและข้อมูลที่จำเป็นทั้งหมดที่คุณต้องการใน GDPR และ Google Analytics!

GDPR คืออะไร?

GDPR ย่อมาจาก General Data Protection Regulation และเผยแพร่ในวันที่ 25 พฤษภาคม 2018

กฎหมายมีผลบังคับใช้กับทุกบริษัทที่ควบคุมหรือประมวลผลข้อมูลของพลเมืองสหภาพยุโรป ซึ่งหมายความว่าคุณต้องเข้าใจว่าคุณรวบรวมข้อมูลประเภทใดและ Google Analytics เหมาะสมกับสมการนี้อย่างไร

ข้อกำหนดของ GDPR คืออะไร?

• การประมวลผลข้อมูลของผู้เยี่ยมชม จะต้องยุติธรรมและโปร่งใส

• ผู้เยี่ยมชมเว็บไซต์ของคุณต้อง ให้ความยินยอม อย่างเฉพาะเจาะจง ได้รับแจ้ง และชัดเจนในการจัดการข้อมูลของพวกเขาโดยสมัครรับจดหมายข่าวของคุณ

• คำขอความยินยอมจะต้องแยกความแตกต่างจากเนื้อหาอื่นๆ ได้ง่าย

• เฉพาะวัตถุประสงค์ที่ถูกต้องซึ่งระบุไว้อย่างชัดเจน ต่อผู้เข้าชมของคุณเท่านั้นที่สามารถจัดการข้อมูลได้

• รวบรวมและประมวลผลข้อมูลเท่าที่จำเป็นอย่างแท้จริงสำหรับวัตถุประสงค์ที่กล่าวถึงเท่านั้น และคุณควรเก็บข้อมูลไว้นานเท่าที่จำเป็นเท่านั้น

• การใช้การเข้ารหัสข้อมูลจะต้องดำเนินการในลักษณะที่รับรองความปลอดภัย ความสมบูรณ์ และการรักษาความลับที่เพียงพอ

• ผู้เยี่ยมชมไซต์ของคุณสามารถยกเลิกการให้ความยินยอมก่อนหน้านี้ได้ทุกเมื่อ

GDPR นำไปใช้กับใคร

• หากคุณเป็นองค์กรที่ดำเนินงาน ภายในสหภาพยุโรป
• หากคุณเป็นองค์กร นอกสหภาพยุโรป แต่คุณเสนอสินค้าหรือบริการให้กับพลเมืองของสหภาพยุโรป

Google Analytics เป็นไปตาม GDPR หรือไม่

ไม่ Google Analytics เป็นหนึ่งในเครื่องมือที่ได้รับความนิยมมากที่สุดทั่วโลกสำหรับการวิเคราะห์ทางดิจิทัล และมีการใช้งานตลอดไปเช่นกัน

แต่ใครก็ตามในด้านการตลาดหรือการออกแบบเว็บรู้ว่าคุณจำเป็นต้องปฏิบัติตาม GDPR

Google Analytics ละเมิด GDPR สำหรับการตรวจสอบผู้เข้าชมโดยใช้คุกกี้ รับข้อมูลส่วนบุคคล และแบ่งปันข้อมูลกับบริการอื่นๆ เช่น สำหรับการโฆษณา

เมื่อคุณอัปโหลดสคริปต์ Google Analytics ไปยังเว็บไซต์ของคุณ สคริปต์จะเริ่มติดตามกิจกรรมของผู้ใช้และรวบรวมข้อมูลเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ผ่านคุกกี้และการคลิก

แม้ว่า GA จะไม่รวบรวมชื่อและที่อยู่ของคุณ แต่ GDPR จะกำหนด PII ( ข้อมูลใดๆ ที่อาจใช้เพื่อระบุตัวบุคคลโดยเฉพาะจะถือเป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ) เพื่อรวม ID ถาวร เช่น ClientID, UserID และ IP Address ซึ่งทั้งหมดถูกรวบรวมและดูแลโดย Google Analytics

เนื่องจากคุณกำลังแบ่งปัน PII ของผู้เยี่ยมชมกับบุคคลที่สาม (GA) คุณต้องทำให้ข้อมูลนี้เป็นสาธารณะและให้ตัวเลือกแก่ผู้เยี่ยมชมในการเลือกเข้าร่วมหรือไม่รับการรวบรวมและประมวลผลข้อมูล

การใช้คุกกี้ Google Analytics บนเว็บไซต์

Google Analytics ให้เจ้าของเว็บไซต์แท็ก JavaScript (ไลบรารี) ที่เก็บข้อมูลเกี่ยวกับหน้าที่ผู้ใช้ดู เช่น URL ของหน้า เมื่อผู้ใช้ไปยังเว็บไซต์ต่างๆ

นอกจากนี้ ไลบรารี่ JavaScript ของ Google Analytics ยังใช้คุกกี้ HTTP เพื่อ "จดจำ" สิ่งที่ผู้ใช้ทำในหน้าก่อนหน้า/การโต้ตอบกับเว็บไซต์

วิธีทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR ของ Google Analytics (การตั้งค่า Google Analytics GDPR)

มาทำให้ Google Analytics สอดคล้องกับ GDPR (กฎการคุ้มครองข้อมูลทั่วไป) กัน

สำหรับผู้เริ่มต้น ตรวจสอบให้แน่ใจว่าคุณมีนโยบายความเป็นส่วนตัวบนเว็บไซต์ของคุณ ซึ่งจะแจ้งให้ผู้ใช้ทราบถึงเหตุผลและวิธีที่คุณรวบรวมข้อมูลของพวกเขา หากคุณสามารถขอความยินยอมตามกฎหมายได้ (ผ่านช่องเลือกรับหรือป๊อปอัป) ให้ดำเนินการดังกล่าว

คุณยังสามารถรับสิทธิ์ได้หากผู้ใช้ระบุที่อยู่อีเมล

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของคุณจะต้องรวม Google Analytics ไว้อย่างชัดเจนและอธิบายว่ามันคืออะไรและทำไมคุณถึงใช้มันในสถานการณ์ที่ระบุ

นอกจากนี้ยังต้องระบุด้วยว่าข้อมูลใดที่ถูกรวบรวม เหตุใด อย่างไร และใครเป็นผู้ให้ข้อมูลในแต่ละกรณีการใช้ข้อมูล

นโยบายคุกกี้ของคุณควรมีให้สำหรับผู้ใช้ของคุณควบคู่ไปกับ - หรือเป็นส่วนหนึ่งของ - นโยบายความเป็นส่วนตัวของคุณ โดยอธิบายว่ามีการใช้คุกกี้ใดบ้าง ทำหน้าที่อะไร และวิธีการเลือกเข้าร่วมและไม่ใช้คุกกี้

การลบข้อมูลระบุ IP ของ Google Analytics (หรือการปิดบัง IP)

ใน GDPR ของสหภาพยุโรป ที่อยู่ IP ถือเป็นข้อมูลส่วนบุคคล ดังนั้นโดยค่าเริ่มต้น ที่อยู่ IP จะไม่ถูกรายงาน แต่ Google ใช้เพื่อเสนอข้อมูลตำแหน่งทางภูมิศาสตร์

จึงเป็นความคิดที่ดีที่จะใช้ตัวเลือกการลบข้อมูลระบุ IP ของ Google Analytics

เมื่อสร้างแล้ว Google จะทำให้ที่อยู่ IP ของคุณเป็นนิรนามโดยเร็วที่สุดในทางเทคนิคโดยกำจัดอ็อกเท็ตสุดท้ายออกก่อนที่จะจัดเก็บหรือประมวลผล (IP ของคุณจะกลายเป็น xxx.xxx.xxx.0 โดยมี '0' แทนที่ส่วน/ออคเต็ตสุดท้าย)

ตามข้อมูลของ Google เมื่อเปิดใช้งานตัวเลือกนี้แล้ว ที่อยู่ IP ที่สมบูรณ์จะไม่ถูกคัดลอกไปยังดิสก์

คุณรวบรวมข้อมูลจากแอปโดยใช้ Firebase SDK และเว็บไซต์ของคุณโดยใช้แท็กที่ติดทั่วเว็บไซต์ซึ่งมีรหัสการวัดสำหรับสตรีมข้อมูลเว็บ

การปิดใช้งานคุกกี้ Google Analytics

คุกกี้ Google Analytics ทั้งหมดต้องได้รับความยินยอมจากผู้ใช้ปลายทางเพื่อปฏิบัติตาม GDPR ของสหภาพยุโรป

Google Analytics "ใช้คุกกี้เพื่อระบุผู้ใช้ที่ไม่ซ้ำในเซสชันของเบราว์เซอร์" และตั้งค่าคุกกี้จำนวนมาก (รวมถึง _ga, _gid และ _gat) "เพื่อจดจำสิ่งที่ผู้ใช้ทำในหน้าก่อนหน้า/การโต้ตอบกับเว็บไซต์" Google กล่าว

• _ga: จดจำผู้ใช้และหมดอายุใน 2 ปี
• _gid: จดจำผู้ใช้และหมดอายุใน 24 ชม.
• _gat: จำกัดจำนวนคำขอของผู้ใช้เพื่อให้เว็บไซต์ของคุณทำงานได้อย่างราบรื่น จะหมดอายุหลังจาก 1 นาที
• AMP_TOKEN: ID ที่ไม่ซ้ำที่กำหนดให้กับผู้ใช้แต่ละราย & จะหมดอายุใน 30 วินาทีถึง 1 ปี
• **gac :** มี ID ที่ไม่ซ้ำที่ทำให้ Google Analytics และ Ads ทำงานร่วมกันและจะหมดอายุใน 90 วัน

คุกกี้ Google Analytics จะถูกวางไว้ในเบราว์เซอร์เมื่อผู้เยี่ยมชมมาที่เว็บไซต์ของคุณ นี่คือวิธีที่ Google Analytics สามารถจดจำและจดจำผู้ใช้ที่ไม่ซ้ำกันแต่ละคน ติดตามพวกเขาในเว็บไซต์ต่างๆ และให้แผนที่ที่สมบูรณ์ของการเดินทางไปและกลับจากโดเมนของคุณ

การตั้งค่าสำหรับการเก็บรักษาข้อมูล

ซึ่งจะช่วยให้คุณควบคุมระยะเวลาที่ข้อมูลผู้ใช้แต่ละรายจะถูกเก็บไว้ก่อนที่จะถูกลบโดยอัตโนมัติ

ไปที่ส่วน "ผู้ดูแลระบบ" ของบัญชี Google Analytics

ลด "การเก็บรักษาข้อมูลผู้ใช้และเหตุการณ์" ให้สั้นที่สุดเท่าที่จะเป็นไปได้ในส่วน "ข้อมูลการติดตาม" โดยคลิกที่ส่วน "การเก็บรักษาข้อมูล" และลด "การเก็บรักษาข้อมูลผู้ใช้และเหตุการณ์" ให้สั้นที่สุด ( 14 เดือน) ยี่สิบหกเดือนเป็นการตั้งค่าเริ่มต้น

การตั้งค่าสำหรับ User-ID

ปิดใช้งานฟังก์ชัน User ID ในส่วน "ข้อมูลการติดตาม" โดยคลิกที่ส่วน "UserID"

ปิดการแชร์ข้อมูล

คุณยังปิดการแชร์ข้อมูลของ Google ได้อีกด้วย ยกเลิกการเลือก "การตั้งค่าการแชร์ข้อมูล" ใต้ "การตั้งค่าบัญชี" เพื่อทำสิ่งนี้

TL;DR

เพื่อให้แน่ใจว่า Google Analytics ซึ่งรวมถึงคุกกี้ เครื่องมือติดตาม และเครื่องมือสถิติเป็นไปตาม GDPR คุณต้องดำเนินการดังต่อไปนี้:

1. ก่อนเปิดใช้งานและใช้งานคุกกี้ Google Analytics บนเว็บไซต์ของคุณ ให้ขอและขอความยินยอมจากผู้ใช้ปลายทาง

2. ควบคุมคุกกี้ Google Analytics แต่ละรายการเพื่อให้แน่ใจว่าเปิดใช้งานเมื่อผู้ใช้ของคุณให้การอนุมัติอย่างชัดแจ้งเท่านั้น

3. ให้ข้อมูลโดยละเอียดเกี่ยวกับคุกกี้ Google Analytics ทั้งหมดที่ใช้งานอยู่ (รวมถึงผู้ให้บริการ รายละเอียดทางเทคนิค ระยะเวลา และวัตถุประสงค์) ในนโยบายคุกกี้ของเว็บไซต์ของคุณ

4. รวบรวมข้อมูลที่ครอบคลุมเกี่ยวกับคุกกี้ Google Analytics ทั้งหมดในนโยบายความเป็นส่วนตัวของเว็บไซต์ของคุณในโดเมนของคุณ

5. เปิดใช้งานการลบข้อมูลระบุ IP และตรวจสอบให้แน่ใจว่ามีการใช้ตัวระบุนามแฝง

สรุป

แต่สิ่งสำคัญที่สุดคือทุกองค์กรที่ใช้ Google Analytics ควรหรือควรปฏิบัติตาม GDPR

นั่นเป็นเหตุผลที่เราได้นำเสนอทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการปฏิบัติตามข้อกำหนดของ Google Analytics และ GDPR ในคู่มือนี้

Google Analytics สามารถให้ข้อมูลเชิงลึกอันล้ำค่าเกี่ยวกับพฤติกรรมของผู้ใช้บนเว็บไซต์ของคุณ และการปฏิบัติตามขั้นตอนข้างต้นควรตรวจสอบให้แน่ใจว่าข้อมูลที่รวบรวมได้ปฏิบัติตามข้อกำหนดของ GDPR

คำถามที่พบบ่อย

ฉันต้องการ GDPR สำหรับ Google Analytics หรือไม่

ใช่. หากคุณรวบรวมข้อมูลส่วนบุคคลผ่านเว็บไซต์ของคุณ คุณต้องได้รับความยินยอมจากผู้ใช้ก่อน

เพื่อให้สอดคล้องกับ GDPR ตรวจสอบให้แน่ใจว่าคุณได้รับอนุญาตจากผู้ใช้ของคุณสำหรับคุกกี้ Google Analytics และอธิบายว่าคุณใช้ข้อมูลใดบ้างจากคุกกี้เหล่านั้นในนโยบายความเป็นส่วนตัวของคุณ ไม่ว่าคุณจะและเว็บไซต์ของคุณตั้งอยู่ที่ใดในโลก คุณต้องปฏิบัติตาม GDPR ของสหภาพยุโรป หากคุณมีผู้ใช้จากสหภาพยุโรป

Google Analytics เก็บข้อมูลส่วนบุคคลหรือไม่

ใช่.

Google Analytics จัดเก็บคุกกี้และใช้คุกกี้เพื่อตรวจสอบการเข้าชมของคุณ Google Analytics สร้าง ID ผู้ใช้ที่ไม่ซ้ำกันเพื่อติดตามผู้ใช้ในเซสชันและอุปกรณ์ต่างๆ

บล็อกที่เกี่ยวข้อง:

• วิธีตั้งค่าการรวมเหตุการณ์ใน Google Analytics

• 14 ทางเลือก Google Analytics ที่ดีที่สุด (เป็นมิตรกับความเป็นส่วนตัว)