5 款符合 GDPR 标准的最佳分析软件

已发表: 2023-01-20

GDPR 对您如何使用工具来跟踪和收集用户数据施加了重大限制。虽然对于什么是“符合 GDPR 的分析软件”没有统一的定义，但遵循几项基本原则，如获得同意、不在欧盟以外的任何地方传输欧盟个人数据，以及安全地处理数据，可以让您离目标更近一步。

公众对隐私法规的认识不断提高以及对数据安全的期望不断提高，这不断增加在线营销商遵守 GDPR 等法律的压力。但是到哪里才能找到最好的工具是另一个问题——尤其是当收集和分析数据对您的业务至关重要时。

本文应该有助于阐明一些有价值的解决方案。

GDPR 简史

隐私权最早出现在 1950 年的《欧洲人权公约》中，其中规定每个人都有权尊重他们的私人和家庭生活、住宅和通信。这成为欧盟制定立法来保护这一权利的基础。

1995 年，欧盟通过了数据保护指令，以规范个人数据的处理及其自由流动，因为互联网还处于起步阶段。 21 年后，随着技术以不可预见的方式改变我们的生活，法律需要进行审查和后续修改。因此，该指令于 2016 年被通用数据保护条例 (GDPR)取代。GDPR 制定后，成员国有两年时间采用该政策，这套隐私法于 2018 年 5 月正式生效。

GDPR 旨在让个人更好地控制他们的数据会发生什么，以及如何在线收集、使用和处理数据。这套规则还使组织遵守更严格的标准，以保护从用户那里收集的个人数据。这包括使用加密等技术保障措施和更高的法律门槛来证明数据收集的合理性。

重要的提示：

尽管 GDPR 是一项欧洲法律，但其要求适用于处理欧盟公民数据的任何数字实体，无论其位于何处。

例如，即使您的公司位于美国，在欧盟没有实体存在，但您正在处理欧盟公民的数据，或者您在欧盟在线销售产品——GDPR 也与您有关。众所周知，数字世界不受政治边界的限制。

好消息是，在检查的情况下，您只需要向官员证明您至少正在积极努力实现问责制和合规性。例如，通过制定明确的隐私政策或专门的数据保护官（负责对公司及其员工进行合规教育、培训员工和进行定期安全审计的个人）。但是，如果您确实失败了，您将受到处罚，并且必须支付大约 2000 万欧元或贵公司全球年营业额的 4%——取较高者。

符合 GDPR 是什么意思？

对于什么使软件符合 GDPR，没有一个法律定义。但总的来说，您可以说，如果您要处理任何数据，您需要根据第 5.1-2 条中概述的七项保护和问责原则进行处理。它们是 GDPR 的所谓关键监管点：

合法、公平和透明——当您处理数据时，您需要根据法律以对您的主体公平和透明的方式进行。
目的限制——您需要收集数据的原因必须是合法的，并向主体说明。
数据最小化——只收集和处理必要的数据。
准确性——保持个人数据的准确性和最新性。
存储限制——为特定目的存储个人识别数据的时间。
完整性和机密性——数据必须以完整性和机密性的方式安全处理（例如通过使用加密）。
问责制——作为数据控制者，您必须证明 GDPR 符合所有这些原则。数据控制者有责任证明 GDPR 符合所有这些原则。

在与 GDPR 保持一致时，您还需要考虑数据主体的删除权。如果出于收集或处理的目的不再需要，所有主体都有权要求删除其数据。并且数据控制者必须在没有任何不当延误的情况下回答该请求。

另一个需要考虑的重要因素：您的数据主体必须给予您自由同意，这意味着您作为数据控制者必须让人们真正选择和控制您如何使用他们的数据（例如，意味着尊重他们的删除权）。如果个人无法选择和/或控制他们的数据，则表示同意不是自愿给予的，因此是无效的，这意味着收集的数据是非法获取的。

这听起来很可怕，要找到明确的例子或解释这一切在日常中的含义并不容易，这让许多企业主感到困惑。幸运的是，网上有资源，这就是您阅读本文的原因。寻找您可以依赖的工具。

Google Analytics 是否符合 GDPR 规定？

它是迄今为止最流行的，也可能是最受关注的软件。 Google Analytics 是免费的（对某些人来说是一个重要的优势）并允许您分析网站流量并收集有关用户行为的有价值数据。

在过去的几年里，Google Analytics 及其母公司 Google LLC 一直受到隐私维权人士的关注，并提出了许多投诉。像波兰 Panoptykon 基金会失败的投诉一样，声称谷歌不必要地收集数据以提供有针对性的广告，无法控制其进一步使用等。

代替许多争议，一些欧盟组织开始远离谷歌分析，即使没有普遍的裁决；奥地利、法国、意大利和荷兰的数据保护机构 (DPA) 声称，使用Google Analytics 的默认设置并不完全符合 GDPR 。您可以在技术上将其设置为符合 GDPR，但您无法更改数据的存储位置，这是关键的合规性问题。 Google Analytics 将用户数据（包括欧盟居民的数据）存储在位于美国的云服务器上。

数据存储所在国家/地区的法律会影响其处理方式，这意味着如果数据存储在海外，欧盟可能无法确保其公民共享数据的安全。

如果您有兴趣，Google Analytics 可能不被视为符合 GDPR 的软件的原因还有很多，我可以推荐这样的文章。

除了不符合关键的隐私法外，与 Voluum 等其他跟踪工具相比，Google Analytics 在其他方面也恰好存在不足。尤其是在实际管理、优化甚至自动化您的营销活动时，而不仅仅是分析它们。这些是 Voluum 擅长的领域。

所以，你不能相信最受欢迎的行业巨头，还剩下什么工具？

最佳 GDPR 投诉分析工具列表

体积

Voluum 不仅仅是您的普通追踪器——毫无疑问，它是目前最好的追踪器之一。但是你怎么能确定它符合 GDPR？

好吧，一方面，它是一家在欧盟注册的公司的产品，所以它必须是。尽管 Voluum 会收集有关每次点击、转化和印象的详细数据，但它是通过利用 IP 地址、用户代理或时间戳等已经可用的信息来实现的。

此外，IP 匿名化和我们的选择退出选项确保了 GDPR 合规性。第一个选项改变了有关 IP 地址信息的存储方式，以防止指纹识别——IP 被更改为较短的版本，并且只有匿名数据显示在报告中，无法逆转。选择退出适用于最终用户，他们可以在浏览器中进行设置，让我们知道他们不希望被跟踪。微调活动不需要用户识别数据，这就是我们的运作方式。

需要更有说服力？本文进一步概述了所有详细信息

最好的功能：

Cookie 安全跟踪
用于 API 与所有主要流量源集成的 Automizer
实时报告
拆分测试

似是而非

Plausible 是一个很棒的 Google Analytics（分析）替代品，适用于内容营销团队或任何正在寻找用于管理小型网站的轻量级工具的个人。

Plausible 在欧盟制造和托管，因此无法识别个人用户。此外，它不收集 IP 地址等任何数据，因此无需获得用户的许可。但它以一种易于理解的方式为您提供所有重要的活动见解，而不会减慢您的网站速度。

最好的功能：

开源
Cookie 安全跟踪
欧盟云托管

卯

Matomo 是 Google Analytics 最受欢迎的替代品之一，因为它允许用户收集相当数量的数据。刚开始时，新用户可以导入现有的 GA 数据以简化过渡。

Matomo 默认提供第一方 cookie，其众多功能使其成为各种业务的合适解决方案。 GDPR 合规性由自行注册或在欧盟注册的云托管来确保。

最好的功能：

自定义提醒
标签管理器
媒体分析
A/B测试

捉摸

尽管 Fathom 位于加拿大，但隐私和安全是其核心，他们提供欧盟托管服务。

如果您只需要基本的网络分析，这个就很棒。 Fathom 是一个简单的单页应用程序，可以帮助您跟踪大多数人需要的所有基本数据，但它不会帮助您收集有关用户行为的详细信息。你是初学者吗？这是为了熟悉分析。

最好的功能：

快速和轻量级的跟踪脚本
电子邮件报告
多域跟踪

县

对于从事多平台应用程序开发的移动应用程序开发人员来说，这是令人兴奋的。 Countly 是详细了解产品性能和用户旅程的绝佳选择。

您可以使用您的基础架构或基于欧盟的云服务器部署 Countly，以便将数据存储在 GRPD 管辖范围内。尽管它不提供防 cookie 解决方案，但同意系统是预先构建的。

最好的功能：

推送通知和崩溃分析
A/B测试
轻松的数据分组

没有办法绕过 GPDR

承认用户隐私并以应有的尊重对待他们的数据现在是并将永远是互联网格局的重要组成部分。那很好。

但 GDPR 合规性实际上是关于拥有全面的隐私驱动政策，而不仅仅是使用好的软件。您需要通过制定适当的程序来确保您的整个业务运营符合 GDPR。确保您没有收集不必要的数据、保持透明、安全地存储数据等程序。正确的分析工具只是其中的一部分。

尽管强烈推荐所有推荐的软件，但有一件事值得注意。他们都将自己宣传为 Google Analytics 的简单替代品，这是理所当然的，但他们仅此而已。一个工具的替代品不如以前考虑的那么好。虽然可以访问基本分析的简单工具可能很有用，但还不止这些。

肯定有一种工具不仅具有分析功能，而且还满足所有数据隐私和 GDPR 标准。那就是 Voluum。

一方面，Voluum 使您可以访问强大的实时报告，同时还允许您管理您的活动并不断提高其绩效。全部来自一个仪表板。借助 Voluum，您可以对正在发生的事情做出反应，并将流量带到可以盈利的地方。最重要的是，将您的工作自动化，这样即使您不看广告，您的广告也会不断改进。还有什么要问的？

因此，在选择分析流量的工具时……

为什么不选择完整的包裹？