Google Analytics 和 GDPR：是否合规？

我们距离 GDPR 实施只有一个月的时间了。 有很多事情要做，而且我们还有很多问题。

一个大的：

您如何确保您的 Google Analytics（分析）跟踪符合 GDPR？ 还是即将出台的电子隐私条例立法？

简短的回答：

好吧，没有人确切知道。

真诚的：现在，cookies，匿名跟踪——很多都将发生很大的变化。 但是这一切背后的“如何”还没有完全确定。

但是等一下——在你走之前。 在您跳出这篇文章之前想：“天哪，浪费了多少点击”—​​—我们知道 GDPR 的限制（2018 年 5 月推出）。 我们已经起草了关于可能成为新的电子隐私条例立法的立法草案。

这为我们如何开始为分析即将发生的重大变化做好准备奠定了坚实的基础。

提醒我。 GDPR。 我在乎是因为……？

钱！

以及公平和透明以及向负责任地使用和存储数据的转变。

但是，是的，不遵守 GDPR 意味着巨额罚款。

当然，这似乎不是什么新鲜事。 欧洲一直有关于如何处理其公民数据的规则。 但它们因国家而异。 自 1990 年代以来，工会范围内的最后一项数据监管立法就没有更新过。

GDPR 使事情变得更清晰、更严格，并扩大了立法范围。 现在，如果您位于欧盟、在欧盟存储数据或从任何欧盟公民那里收集任何个人数据，您必须遵守新规则。

那么让我们谈谈分析合规性，好吗？

首先，一些好消息：

GDPR 对同意和个人数据有很多话要说。 它主要可以概括为：如果你要使用某人的个人数据——你必须提出要求，他们必须给你“好”。

（而且他们必须能够编辑“好的”。并且必须用清晰的语言给出条款。他们必须能够查看他们给你“好的”的数据，并且......这是一个过程另一篇文章）。

个人数据现在是指您可以用来识别或重新识别个人的任何数据。

那么这与谷歌分析有什么关系呢？

理想情况下，您无论如何都不应该将个人数据存储在 GA 中。

这违反了他们的服务条款。

这意味着您的帐户应该清楚：在页面 URL 中发送的用户名、从表单完成中捕获的电话号码、可用作自定义维度中的自定义标识符的电子邮件地址。

邮政编码也可以链接到特定用户——当与访问的页面结合时，并细分为小组。 这些也应该不在您的自定义尺寸范围内。

确实，任何可以清楚地用于识别数据主体背后的“谁”的东西——即使很难拼凑起来，都是个人数据。

所以你的帐户。 这些都清楚了吗？

伟大的。

现在这就是它变得（可能）棘手的地方。

一些不太好的消息：

您的 Google Analytics（分析）中有一些潜在字段不被视为 Google 的“禁区”，但绝对是 GDPR 定义的“个人数据”。

其中…

• 长 URL（如果您可以使用它们来识别特定用户）
• IP 地址

我们将通过这两个，并讨论如何确保您的基地被覆盖。

长网址/参数

通常，长 URL 不会引起太多关注。 您唯一可能看到您的 URL 用作个人标识符的情况是它们包含多个用户数据输入。

有时你会在表格上看到这些。 用户提交表单或调查，详细说明例如他们的年龄、位置和性别。 他们被定向到这样的 URL：

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

然后，在 GA 中，这些数据可以与访问该 URL 的用户相关联——您可以潜在地提取“匿名”输入背后的“谁”。

幸运的是，这些很少见，而且很容易管理。

缩短任何有问题的链接是完全避免该问题的最佳选择。

但您也可能有直接捕获个人数据的参数。

如果您的插件或表单获取名称和电子邮件，并将其用于字段预填充怎么办？ 还是着陆页个性化？ 这是否会被存储 - 或创建一个自定义 URL 以进入 Google Analytics（分析）？

然后，您将存储个人数据。

消除参数

GA 有几种内置方式允许您排除参数。

在视图级别排除：

作为 GA 管理员，您可以通过前往查看 -> 过滤器来排除参数。 在那里你应该看到一个选项：“排除 URL 查询参数”。

首先列出您使用的参数（“姓名”、“电子邮件”等），然后输入每个参数，用逗号分隔。 继续监控未来新增的参数。 此方法是手动的，只有在您了解所存储的参数时才有效。

这里需要注意的一点：如果您有发送到维度的参数——如果您排除了这些参数，这将不再有效。 “排除 URL 查询参数”设置在过滤器之前处理。

在过滤器级别排除：

另一个选项是过滤掉参数，使用搜索和替换选项来自：管理 -> 视图 -> 过滤器 -> 搜索和替换。

例如，通过添加 \?.* 来使用它，基本上删除主 URL 之后的任何强查询。

（这也应该有助于过滤掉你讨厌的长 URL）。

如果您使用其他过滤器将内容发送到维度，则此过滤器“搜索和替换”选项非常方便。 当放置在过滤器列表的底部时，您的其他过滤器应该仍然有效。 在前几个过滤器运行后，您的参数将被清理。

这也是了解您可能潜伏的参数的好方法。

使用搜索和替换 -> 请求 RUI -> 搜索 \?.* ->

在验证过滤器时，您可能会发现很多令人讨厌的惊喜。

完成后，您将在视图的过滤器列表中找到新的参数过滤器。

IP 地址：

长期以来，在具有严格数据保护法的国家（如德国）中，在 Google Analytics 等程序中匿名化您的 IP 地址一直是最佳做法。 现在，保持您的分析符合 GDPR 的关键是。

这里的问题源于技术性。 客户 IP 地址不存储在您的 GA 数据库中，任何客户都无法访问它们。 但是——谷歌员工可以访问它们，并且它们确实有资格作为个人识别信息。 因此，即使您无法访问访问者的 IP 地址，您也需要确保他们是匿名的。

消除 IP 地址：

幸运的是，谷歌有很多关于这方面的文档。 还有一个方便的插件——你应该将它添加到你的跟踪代码中，无论它在现场的什么地方。

这个 _anonymizeIP 函数获取用户的 IP 并将其屏蔽，将最后几位设置为零。 此过程在 Google Analytics Collection Network 收到数据后立即开始，这意味着永远不会存储个人数据。

注意：这可能会使您的地理报告稍微不准确。 但是，如果您希望避免那些巨额违规罚款，这是值得付出的代价。

饼干：

如果您在欧洲（或访问欧洲网站），您可能已经看到无处不在的 cookie 弹出窗口。

您知道：“本网站使用 cookie 来确保您获得最佳体验。 阅读更多。 ”

这称为软选择加入。这是“我们告诉过您，您仍在浏览，因此您同意”的同意途径。

根据 GDPR，软选择不再存在。 默示同意不算数。

同意必须是肯定的、明确的。 如果涉及个人数据，用户必须选中该框，或单击显示“我同意”的按钮。

因此，未来的 cookie 弹出窗口可能看起来更像这个示例，来自 ionetrust.com。

只有当有人说“激活或我同意”时，您才能开始添加 cookie。

根据 GDPR，带有标识符的分析 cookie 是个人数据。 但并非所有 cookie 都是平等的。 有些可能需要用户同意，而有些则不需要。 一旦获得批准，细节将由新的电子隐私条例确定。 目前，我们有草案 15333，其中有一个网络分析软件的例外。

“Cookie 也可以是一种合法且有用的工具，例如，在评估提供的信息社会服务的有效性时，例如通过帮助衡量访问网站的最终用户数量、网站的某些页面或数量应用程序的最终用户。”

像谷歌分析这样的分析程序“评估所提供的信息社会服务的有效性”。 但也连接到许多第三方系统以将数据传递给其他谷歌服务，因此虽然电子隐私条例更新目前仍处于草案阶段，但谷歌分析的清理版本可能不需要同意。

消除（绝对不合规的）Cookie：

如果您正在使用 Google Analytics 的用户 ID功能，请停止并清除您的数据。 唯一标识符，如用户 ID 功能（跨设备和会话跟踪个人用户）——被明确视为个人数据，不受此例外的约束。

关闭客户端 ID也可能符合您的最佳利益——这是 Google Analytics 中的一个可选跟踪功能。 它与 IP 地址类似，匿名跟踪“浏览器实例”——计算重复访问者和新站点访问者。

关于这个过程有一些非常好的消息。

GDPR 适用于您拥有的所有数据，而不仅仅是您在 5 月 25 日之后收集的所有数据。

这意味着，从技术上讲，如果您曾经收集用户 ID，那么您就有麻烦了。 因为在 GA 平台中选择性地删除用户数据并不容易。 它必须被全面抹去。

但最近发布的 GDPR 之前的产品正在改变这一点。

来自团队：

“在 5 月 25 日之前，我们还将推出一个新的用户删除工具，让您可以管理从您的 Google Analytics 和/或 Analytics 360 属性中删除与单个用户（例如网站访问者）相关的所有数据。 这个新的自动化工具将基于发送到分析客户端 ID（即标准 Google Analytics 第一方 cookie）、用户 ID（如果启用）或应用实例 ID（如果使用 Google Analytics for Firebase）的任何常见标识符来工作。”

他们将在此处的开发页面上发布有关此更新的新闻。 如果您有一些删除操作，请留意。

权限：

因此，我们已经讨论了如何确保您的数据收集是合规的。

但是现在您有一些数据保护工作要做。

如果您定期向代理机构、承包商或现在的前雇员发放 GA 权限，最好定期检查谁有权访问您的帐户。

一些常识规则在这里适用。

过了一会儿，你还记得 [email protected] 是谁吗？ 为您的帐户制定“仅限企业电子邮件”访问策略可能会更好。

谷歌分析组织为此创建了一些可靠的基础设施。 它允许您在一个屋檐下链接任何关联的 GA 帐户，并且它为组织管理员提供了一些额外的权力。 您可以创建策略、查看谁登录并轻松管理产品用户和权限。

打开 GA 组织是一个非常简单的过程。 谷歌详细说明如何在这里。 下面是关于如何找到初始设置的屏幕截图。

把它们加起来：

谷歌分析已经通过维护严格的隐私政策为我们带来了很多好处——该政策限​​制了个人数据的存储。
因此，让您的分析 Google 满意并符合 GDPR 似乎是齐头并进的。

不过，为了放松，我们都可以匿名我们的 IP，仔细检查我们的长 URL，删除我们的参数，并删除我们存储的用户 ID。 并牢记 GDPR — 在我们用户旅程的每个阶段。

资源：

谷歌分析使用条款

Analytics.js anonymizeIP 谷歌帮助

GA.js anonymizeIP 谷歌帮助

iOS anonymizeIP 谷歌帮助

Android anonymizeIP 谷歌帮助