ePrivacy 法规对您的 Google Analytics 意味着什么？

Google Analytics 是大多数优化人员和营销人员的必备工具。

这种解决方案的普遍性使得我们在隐私法规推出时倾向于忽略我们的谷歌分析帐户的设置是无害的。

但 GDPR 对测试人员审查他们的谷歌分析数据存储和处理起到了重要的推动作用。

现在有了 ePrivacy 法规，另一层考虑因素——关于如何获得访问者同意使用分析套件——将被添加到优化器的板块中。

最初打算与 GDPR 在同一天发布，ePrivacy 法规将改变 cookie 同意的工作方式。 它将重新定义网站如何征得用户同意以将 cookie 安装到浏览器中。 由于像谷歌分析这样的网络分析解决方案使用 cookie 来收集、存储和跟踪他们的分析数据，它们自然属于它的范围。

那么，电子隐私法规是否需要每个使用谷歌分析（并迎合欧洲受众）的网站寻求明确的 cookie 同意？

嗯，答案是主观的。

这在很大程度上取决于如何设置和配置 Google Analytics（分析）帐户。

让我们仔细看看。

谷歌分析的非侵入性和隐私友好的使用

如果您仅将 Google Analytics 用作简单的第一方数据分析工具来以非侵入性方式了解您的网站受众，您可能不需要寻求明确的 cookie 同意。 事实上，欧盟委员会的电子隐私条例提案表明，当跟踪的数据纯粹用于分析目的时，可以免除 cookie 同意：

“该提案澄清说，改善互联网体验（例如记住购物车历史）的非隐私侵入式 cookie 不需要征得同意。 由访问过的网站设置的用于计算该网站访问者数量的 Cookie 将不再需要同意。”

这种同意豁免被称为“cookie 条款”，允许以隐私友好的方式配置其 Google Analytics 的网站管理员无需征求明确同意即可安装其 cookie。

此外，在其 Cookie 同意豁免文件中，工作组（由欧洲议会组成的独立的欧洲数据保护和隐私咨询机构）为此类第一方分析 cookie 根据修订后的电子隐私法规提案豁免提供了一个特殊案例：

但是，工作组认为，当第一方分析 cookie严格限于第一方汇总统计目的时，以及当它们被已在其隐私政策中提供有关这些 cookie 的明确信息的网站使用时，它们不太可能造成隐私风险以及足够的隐私保护措施。 此类保护措施预计将包括一个用户友好的机制来选择退出任何数据收集，以及应用于其他收集的可识别信息（如 IP 地址）的全面匿名化机制。

此后，如果您对 Google Analytics 的使用是非侵入性的，则您可能不一定需要向您的网站添加明确的 cookie 同意横幅。 要获得此资格，除其他事项外，您的 Google Analytics（分析）帐户必须配置为：

• 具有正确的匿名性，以确保收集的数据不能识别个人身份
• 确保不会将任何用户的数据信息传递到任何 Google Analytics 服务器
• 不与任何第三方解决方案提供商共享 Google Analytics 数据

除此之外，您还需要发布易于理解的 cookie 政策，清楚地解释您使用的 Google Analytics cookie、它们收集的数据以及数据的处理方式。

此外，您的用户应该可以轻松选择退出您的 Google Analytics cookie 跟踪。

以更多方式使用 Google Analytics，而不是作为第一方分析工具

不少营销人员使用更高级的 Google Analytics（分析）实施。 这样的配置通常会以一种与 GDPR 等法律划定的隐私界限密切相关的方式对分析数据进行切片和切块。 例如，如果您使用 Google Analytics cookie 将 Google Analytics 用于访问者的用户 ID 映射到您的其他营销解决方案，那么在使用您的 cookie 之前，您需要获得访问者的明确同意。 如果您再次使用用户 ID 功能进行跨设备跟踪，您可能必须寻求明确的同意。

使用谷歌分析广告功能也需要您在安装谷歌分析 cookie 之前征求用户的同意，因为在这种情况下谷歌会安装额外的 cookie。

同样，如果您在 Google Analytics 中使用第三方跟踪像素，则必须在大多数实施中寻求明确同意。

如您所知，Google Analytics 的此类配置可能会使用和处理一些个人用户数据，并最终与其他服务提供商共享。

因此，这些案件属于 GDPR 范围，需要明确同意。 由于电子隐私条例旨在“详细说明和补充” GDPR 如何通过“将其原则转化为特定规则”来处理个人数据处理，因此它提出的 cookie 同意规则适用于在此类非标准实施中使用 Google Analytics cookie 的网站。

电子隐私法规和浏览器（以及对您的 Google Analytics Cookie 和数据的影响）

如您所知，发布 ePrivacy 法规，以更高级的方式使用 Google Analytics 将需要您在将 cookie 安装到他们的浏览器中之前征求用户的明确同意。

但这还不是全部。 ePrivacy 法规还希望通过网络浏览器的设计和默认设置来鼓励隐私，并希望为浏览器提供支持的公司通过浏览器设置本身帮助用户做出更好、更明智的 cookie 同意选择：

目前，大多数当前浏览器中的 cookie 默认设置为“接受所有 cookie”。 因此，能够在互联网上检索和呈现信息的软件供应商应有义务配置软件，以便提供防止第三方在终端设备上存储信息的选项； 这通常表现为“拒绝第三方 cookie”。 应向最终用户提供一组隐私设置选项，范围从较高（例如，“从不接受 cookie”）到较低（例如，“始终接受 cookie”）和中等（例如，“拒绝第三方 cookie”或“仅接受第一方 cookie”）。 此类隐私设置应以易于查看和理解的方式呈现。

因此，如果您的用户选择“从不接受 cookie”或只接受“绝对必要的 cookie”等选项，您的 Google Analytics 数据就会受到影响。

Apple 对 ITP 和其他人的更新等发展——符合对更多隐私浏览体验的日益增长的需求——也在缩短 cookie 的持续时间，包括 Google Analytics 设置的第一方 cookie 的持续时间。

根据我们所讨论的浏览器类型，重复访问者数量可能会受到显着影响。

把它包起来……

根据您在网站上配置和使用 Google Analytics 的方式，您可以了解很多关于您的用户的信息。 因此，即使您的使用不需要您在网站上设置 cookie 同意墙和横幅，您仍必须以简洁易懂的 cookie 政策解释您的 cookie 及其使用。

如果您碰巧需要 cookie 同意才能使用 Google Analytics cookie，请确保以正确的方式寻求它。

如果您认为根据 GDPR 的合法利益条款，您甚至可以在未经同意的情况下覆盖您的非标准 Google Analytics cookie，请查看我们对同意与合法利益的详细看法。

在 Convert，我们对我们所做的一切都采取隐私优先的方法。 我们认为 GDPR 和即将出台的基于它的电子隐私法规是阻止互联网成为“永远在线”的监控系统的可靠举措——每秒消耗大量用户数据，大多数情况下没有用户（具体、知情、活跃, 并免费给予) 同意。

我们不仅遵守此类法律，还帮助我们的客户提供令人难忘的数字体验，同时仍然遵守这些法律。 事实上，我们的 A/B 测试和实验解决方案在默认设置中不使用任何个人数据，使用第一方设置的 cookie 运行，并且是唯一采用这种方式设计的企业级实验解决方案。 我们永远致力于让我们的客户在充分尊重用户隐私的同时进行成功的实验。