如何选择符合隐私的 A/B 测试工具（我们的德国优化器指南）

随着隐私法在全球范围内生效，消费者对他们的个人信息有了更多的认识和控制。 例如，欧盟于 2018 年通过了具有里程碑意义的《通用数据保护条例》(GDPR)，以收紧数据隐私法规，加州于 2020 年实施了《加州消费者隐私法》(CCPA)。

A/B 测试公司现在正在采取额外措施来遵守这些新规则。 例如，许多人在将用户添加到邮件列表之前征求用户同意，提供易于访问的隐私声明和披露，并让用户能够访问、修改或删除他们的个人信息。

尽管当今世界缺乏数字隐私，但德国仍然致力于保护其公民的个人数据，前德国联邦数据保护法 (BDSG) 等法律被认为是世界上最严格的法律之一。

以下指南将引导您了解德国的每项数据隐私法，以便您在选择 A/B 测试工具时做出最明智的决定。

数据隐私的选择标准

数据保护法于 1970 年在德国首次通过，此后已发展成为一项重要的人权，得到德国 16 个州和联邦的数据保护机构的支持。 在选择 A/B 测试平台时，遵守以下法律很重要：

• 欧盟通用数据保护条例 (GDPR) (2018)
  
  
  • 落实到位以保护欧盟公民的数据。
• 联邦数据保护法 (BDSG) (2018)
  
  
  • 修改 GDPR，在处理员工个人数据时允许个人权利例外。
• 电信和电信媒体数据保护和隐私监管联邦法案 (TTDSG) (2021)
  
  
  • 结合了《电信法》（1996 年）和《电信媒体法》（2007 年），它们禁止访问电信数据（如企业电子邮件帐户、企业电话或互联网浏览器的历史记录）并根据第 5(3) 条建立 cookie 同意要求的电子隐私。
• 电子隐私（Cookie 法）（2002 年）
  
  
  • 确保“在电子通信领域处理个人数据时的隐私和机密性”。

在选择德国境内合规的 A/B 测试平台时，以下标准将作为指南

1. A/B 测试公司如何为数据合规做准备？

他们如何为 GDPR、BDSG 和 TTDSG 法律做准备？

一旦您缩小了首选范围，请确保他们能够简要描述该程序、涉及哪些领域以及采取了哪些措施。 如果不是所有计划的措施都已完全实施，他们需要能够解释其实施状态。

这将为您提供所使用方法的概述，以及他们对如何实施各种法律的立场的自我评估。

要回答的常见问题是

1. 是否所有涉及个人数据的重要公司部门（例如人力资源、IT、销售/客户支持、营销）？
2. 是否有证据表明已经开展了有关这些法律的培训？
3. 公司计划的所有措施都执行了吗？

例如，Convert 发布了一个公共路线图，其中我们清楚地说明了为符合 GDPR 所采取的措施（每篇所需的文章）。

应该为您考虑的每个 A/B 测试平台提供类似的路线图。

2. A/B 测试工具是否有处理活动的记录？

重要的是，您选择的工具已将其所有个人数据处理业务操作包含在处理活动的登记册中。

问自己以下问题：

1. 处理活动的记录是否在必要时定期审查和更新？
2. 该记录是否符合 GDPR 第 30 条的法律要求？
   
   
   1. 他们是否提供了负责人的姓名和联系方式？
   2. 是否说明了处理的目的？
   3. 是否描述了相关人员的类别（例如员工、客户等）和个人数据的类别（例如员工主数据、申请人数据、客户联系数据、信誉数据等）？
   4. 是否有关于将个人数据传输到第三国或内部组织的声明？
   5. 是否指明了删除各类数据的设想期限？

以下是 Convert 为每个数据处理活动保留的记录示例。

3. A/B 测试工具处理个人数据的法律依据是什么？

根据 GDPR 第 6 条，公司处理个人数据应有合法依据。

问以下问题：

1. 他们的隐私政策中是否提到了法律依据？
2. 同意声明是否容易理解（即在解释同意时，数据主体的内容是否清晰明了）？

Convert 所依赖的几个合法依据已在我们的隐私政策中公布。 它们以 GDPR 为中心，包括

• 合同：我们履行对您的合同责任（例如，当您注册为客户、向我们购买或使用我们的服务时）。
• 同意：客户必须同意，我们才能以特定方式使用他们的个人信息（即启用跨域跟踪、在项目下添加多个域、打开受众细分或请求额外记录时）。
• 法律义务：法律要求我们提供某些文件（即发票副本和付款信息）。
• 合法权益：我们仅以您公平期望的方式使用您的个人数据，对隐私的影响最小，或者有令人信服的理由。

4. A/B 测试工具是否有数据保护影响评估？

DPIA（数据保护影响评估）帮助组织识别、评估、减轻或最小化与数据处理相关的隐私风险。 在引入新的数据处理技术、系统或技术时，它们尤其重要。

DPIA 还促进问责制原则，因为它们帮助组织遵守 GDPR 的标准并证明已采取足够的措施来确保合规。

您是否知道在必要时未能执行 DPIA 是违反 GDPR 的行为，可能会导致高达组织全球年收入 2% 或 1000 万欧元的罚款，以较高者为准？

作为 Convert 的 GDPR 项目的一部分，Convert 制定了员工指南和用于执行 DPIA 的模板。 这有助于确保识别对受影响者的权利和自由具有预期高风险的处理操作。

5. 是否任命了数据保护官？

数据保护官 (DPO) 的主要职责是确保其组织的员工、客户、提供商或其他个人（也称为数据主体）的个人数据按照适用的数据保护规则进行处理。 GDPR 要求每个欧盟组织和机构建立 DPO。

要阐明公司数据保护官的资格以及他们如何融入组织，请问自己：

1. 是否可以从文件中推断出 DPO 当前和足够的专业知识？ （评估他们在数据保护方面的培训和进修、他们在数据保护方面经验的程度/持续时间、他们的专业培训（例如律师、计算机科学家）以及他们对已建立的数据保护网络的参与。
2. 是否有公布 DPO 的联系方式？ 在公司网站上？ 在那里很容易找到 DPO 的联系方式吗？

6. A/B 测试公司如何确保及时向监管机构报告违反数据保护的行为？

根据 GDPR 第 33 条，每个德国组织都有义务保护个人数据的安全，并在 72 小时内对数据安全漏洞（在某些情况下可能包括向数据保护官报告违规行为）做出适当响应。

为避免对个人造成伤害、对运营业务造成损害以及严重的财务、法律和声誉成本，在任何实际、可能或疑似违反数据安全或保密性的情况下迅速采取行动至关重要。

在寻找符合隐私的 A/B 测试工具时，请询问以下问题：

1. 报告数据保护违规的流程是否以易于理解的方式呈现？
2. 报告过程中是否明确规定了职责（谁做什么）？
3. 是否明显考虑了 72 小时期限？
4. 员工是否清楚了解此流程？

7. A/B 测试工具在哪里存储数据？

奥地利最近禁止使用谷歌分析，因为他们的数据存储在美国，那里的隐私保护更加有限。 寻找在欧盟合法存储数据的 A/B 测试平台是您最安全的选择。

您应该能够在组织的隐私政策中找到数据所在的位置。 通常，数据存储信息位于“子处理器”和“第三方服务”部分。 如果您无法轻松找到此信息或不清楚，请联系该组织进行澄清。

8. A/B 测试工具是否尊重不跟踪 (DNT) 设置？

对于关心自己隐私的用户，一些浏览器具有“不跟踪”功能，可以打开该功能来告诉网站和分析工具停止跟踪用户行为。

原则上，此设置应防止访问者的浏览器接受告知营销人员和其他企业有关其在线习惯和兴趣的“cookies”。 但是，网站在技术上不受这些限制的约束。 因此，找到一个关心用户隐私并加倍努力确保其系统符合这些要求的 A/B 测试工具非常重要。

Convert 支持 Do Not Track，因为我们认为拥有一种控制最终用户信息使用方式的简单方法至关重要。 我们将 DNT 视为您和您的最终用户关于我们应该如何使用数据的信号。

Convert 为用户提供以下选项：

1. 不跟踪（选择退出跟踪）
2. 跟踪（选择跟踪）
3. 空（无偏好）

默认情况下，Web 浏览器使用“Null”，表示最终用户尚未表示是否希望被跟踪。 选择“不跟踪”时，Convert 不会加载脚本/体验，而是加载其他两个选项。

在您的项目配置中，有一行显示：“尊重不跟踪浏览器设置”，默认情况下关闭，但可以使用下拉菜单进行更改。

9. A/B 测试工具是否允许匿名跟踪？

匿名化允许 A/B 测试工具遵守 GDPR，同时仍跟踪数据以进行报告。 根据 GDPR 指南，A/B 测试工具可以收集某些数据，只要这些数据“以数据主体无法或不再可识别的方式匿名呈现”。 这对于想要跟踪无法识别个人身份的人口统计数据的公司来说非常重要。

转换体验中的数据匿名化选项允许您的网站清理所有传入和历史数据，这些数据与访问者存储的体验/变体的名称有关，从而使营销和 IT 团队能够在不损害隐私的情况下保留重要的跟踪数据。

10. A/B 测试工具在其服务器日志中保留什么？

根据 GDPR，IP 地址被视为个人数据。 如果您的 A/B 测试工具的服务器日志包含访问者的 IP 地址，则它们包含个人数据。

以下是符合 GDPR 的服务器日志的基本准则：

1. 保留符合 GDPR 的日志的最直接的解决方案是完全不保留任何日志。
2. 如果需要服务器日志，请尽可能缩短保留时间。 创建自动删除旧日志的服务器日志轮换策略。
3. 如果他们收集的日志没有 IP 地址或其他个人数据，则符合 GDPR。
4. 在某些情况下，他们可以在未经同意的情况下收集日志，但他们必须在其隐私政策中告知您这一点。

Convert Experiences 中的实时日志跟踪最终用户如何实时与网页交互。 它们捕获触发目标时的时间戳、触发的事件类型、显示给最终用户的变化等信息。 实时日志被认为符合 GDPR，因为它们不存储 IP 地址或任何其他 PII 数据。

11. 谁拥有数据？

GDPR 的主要要求之一是为处理个人数据制定适当的措施。 与欧盟消费者交易相关的数据必须物理存储在欧盟或具有 GDPR 认为适当的数据保护措施的国家（除非用户同意将其数据保存在其他地方）。

该规则对不在欧盟的公司提出了一些挑战，尽管其中一些问题可以使用具有明确数据所有权政策的分析包来缓解。

Convert 有一个明确的所有权声明，让用户高枕无忧。 这概述了我们将“未经客户明确书面批准不会与第三方共享任何数据”，并将“删除与取消订阅服务的客户有关的任何数据”。

12. A/B 测试工具可以与您当前的技术堆栈集成吗？

您需要确保新的 A/B 测试工具能够与您的其他技术堆栈完美配合，例如 CMS（内容管理系统）和电子商务平台。 将您当前的技术堆栈连接到新的解决方案可能成本高昂，因此请务必列出您当前使用的所有工具，并查看是否可以通过集成或 API 重新创建与新工具的相同集成。

在进行研究时，请记住以下问题：

1. 您选择的工具与系统的其他部分（例如 CRM）集成的效果和速度如何？
2. 是否有任何授权集成可以使此类连接成为可能？ 如果不是，您是否可以修改代码以使其适合您？
3. 如果有必要，是否可以毫不费力地将您的数据转换为另一个工具？
4. 是否有任何证据表明供应商锁定或将数据转移到不同的供应商时出现问题？

13. 是否有自托管 A/B 测试脚本的选项？

在软件即服务 (SaaS) 和自托管之间进行选择可能很困难。 在考虑成本、易用性和便利性时，通过云提供大多数软件是有意义的。 但是，SaaS 可能不是某些企业和组织（如政府和银行）的最佳选择。

对于希望完全控制其数据和存储位置的公司来说，本地 A/B 测试解决方案将是最受青睐的选择。 就 GDPR 合规性而言，这也是最简单的。

问自己这些明确的问题：

1. 您的 A/B 测试工具是否允许使用云托管解决方案？
2. 您是否有资源在您的基础架构上托管该工具？
3. 您知道您的计划有哪些数据限制吗？

14. 是否允许国际数据传输？

数据传输现在如此普遍，以至于大多数人甚至没有意识到它们正在发生。 即便如此，它们处理起来也很麻烦，应该在原始数据收集协议中达成一致（很像数据位置）。

直到最近，企业还使用隐私护盾框架将数据从欧盟和瑞士传输到美国，而无需事先批准。 然而，在 2020 年，欧洲法官裁定美国的数据保护不足，导致该框架无效，尽管这些有风险的数据传输仍然基于其他法律依据。

为了避免潜在威胁，A/B 测试公司可能会通过设计使用数据保护策略（我们将在下一节中讨论。）否则，他们可以简单地请求同意并指定数据将存储和移动的位置。

15. 是否尊重设计和默认的数据保护？

设计隐私的概念是隐私友好型 A/B 测试工具的核心。

我们更愿意防止隐私侵犯，而不是事后处理，我们使用数据最小化和目的限制来保持主动。

数据最小化是指仅处理实现特定目标所需的数据，而目的限制是指在处理之前确定处理数据、记录数据并通知人员的目标。

一旦收集和处理，数据应仅在获得数据的任务期间保留。

数据保护设计需要在处理的规划阶段使用技术和组织保护措施。 这允许组织从一开始就确保隐私和安全机制到位。 具体程序因用例而异，但可能包括数据匿名化、数据监控或向 A/B 测试软件添加新的隐私保护功能。

那么，哪些 A/B 测试平台是隐私友好的？

如果您正在寻找一种方法来收集和分析来自德国境内您的网站、数字产品或移动应用程序的数据，那么您选择的平台至关重要。

大多数 A/B 测试解决方案在构建时都没有考虑到隐私，虽然主要平台在某些事情上做得对（如数据匿名化和所有权），但它们在其他领域（如数据位置）存在不足。

幸运的是，如今对 A/B 测试软件的需求量很大，它允许您在网站上运行体验，同时保持数据隐私。 这意味着如今可用的隐私友好型 A/B 测试工具比以往任何时候都多。 如需简要总结，请参阅下表，其中包含最重要的指标。