Google Analytics 和 GDPR 合规性:必知指南

已发表: 2022-06-29

您是否使用 Google Analytics 来跟踪网站流量?

然后,随着通用数据保护条例 (GDPR) 的引入,这种情况可能会发生变化。

因为 Google Analytics符合 GDPR。

google-analytics-GDPR-compliance-guide-blog-cover 虽然许多营销人员早就知道 GDPR,但许多人仍在了解它的含义。

但是,别担心; 我们在这里为您节省一天的时间,并向您展示有关 GDPR 和 Google Analytics 所需的所有提示和必要信息!

什么是 GDPR?

GDPR 代表通用数据保护条例,于 2018 年 5 月 25 日生效。

该法律适用于所有控制或处理欧盟公民数据的公司。 这意味着您需要了解您收集的信息类型以及 Google Analytics(分析)如何适应此等式。

GDPR 的要求是什么?

  • 访问者数据的任何处理都必须公平和透明。

  • 您的网站访问者必须通过订阅您的时事通讯自愿授予您具体、知情和明确的同意来处理他们的数据。

  • 同意请求必须易于与其他内容区分开来。

  • 只有向访问者明确提及的有效目标才能处理数据。

  • 仅收集和处理上述目的绝对必要的数据,并且您应仅在需要的时间内保留数据。

  • 通过实施数据加密,必须以确保足够的安全性、完整性和机密性的方式进行处理。

  • 您网站的访问者可以随时取消之前给予的同意。

GDPR 适用于谁?

  • 如果您是在欧盟范围内运营的组织。
  • 如果您是欧盟以外的组织,但您向欧盟公民提供商品或服务

Google Analytics(分析)是否符合 GDPR?

不会。Google Analytics 是全球最流行的数字分析工具之一,而且它也一直在使用。

但是营销或网页设计领域的任何人都知道您需要符合 GDPR。

谷歌分析违反 GDPR 以监控使用 cookie 的访问者、获取个人信息以及与其他服务(例如广告服务)共享信息。

当您将 Google Analytics 脚本上传到您的网站时,它会开始跟踪用户活动并通过 cookie 和点击收集现场访问者的数据。

即使GA 不收集您的姓名和地址,GDPR 也会定义 PII(任何可用于识别特定个人的数据都被视为个人身份信息 (PII)。 )包括永久 ID,例如 ClientID、UserID 和 IP 地址,所有这些都由 Google Analytics 收集和维护。

由于您与第三方 (GA) 共享访问者的 PII,因此您必须公开此信息并为访问者提供选择加入或退出数据收集和处理的选项。

谷歌分析 Cookie 在网站上的使用

当用户浏览网站时,Google Analytics 会为网站所有者提供 JavaScript 标记(库),用于存储有关用户查看过的页面的信息,例如页面的 URL。

此外,Google Analytics JavaScript 库使用 HTTP cookie 来“记住”用户在之前的页面/与网站的交互中所做的事情。

如何在您的网站上使 Google Analytics GDPR 合规(Google Analytics GDPR 设置)

让我们来看看如何使 Google Analytics 符合 GDPR(通用数据保护条例)。

对于初学者,请确保您的网站上有隐私政策,告知用户您为什么以及如何收集他们的数据。 如果您可以合法地获得同意(通过选择加入框或弹出窗口),那么就这样做。

如果用户提供电子邮件地址,您也可以获得许可。

隐私政策

您的隐私政策需要明确包含 Google Analytics,并解释它是什么以及您在特定情况下使用它的原因。

它还必须指定为每个数据用例收集哪些信息、为什么、如何以及向谁提供信息。

您的 cookie 政策应与您的隐私政策并行或作为您的隐私政策的一部分提供给您的用户,描述正在使用的 cookie、它们提供的功能以及如何选择加入和退出它们。

Google Analytics IP 匿名化(或 IP 掩码)

在欧盟的 GDPR 中,IP 地址被视为个人数据。 因此,默认情况下,从不报告 IP 地址,但 Google 会利用它们来提供地理位置数据。

这就是为什么最好使用 Google Analytics 的 IP 匿名化选项。

一旦建立,Google 将通过在存储或处理它之前消除最后一个八位字节(您的 IP 变为 xxx.xxx.xxx.0,用“0”替换最后一个部分/八位字节),尽快在技术上匿名化您的 IP 地址。

根据 Google 的说法,一旦激活此选项,完整的 IP 地址就永远不会复制到磁盘上。

注意:在 Google Analytics 4(从您的应用程序和/或网站收集数据)中始终启用 IP 地址匿名化。

您可以使用 Firebase SDK 从您的应用收集数据,并使用具有网络数据流测量 ID 的全局网站代码从您的网站收集数据。

谷歌分析 Cookie 禁用

GA-cookies

所有 Google Analytics cookie 都需要最终用户同意才能遵守欧盟的 GDPR。

谷歌分析“使用 cookie 来识别浏览器会话中的唯一用户”并设置大量 cookie(包括 _ga、_gid 和 _gat)。 “记住用户在之前的页面/与网站的交互上做了什么,”谷歌说。

  • _ga:识别用户并在 2 年内到期。
  • _gid:识别用户并在 24 小时内过期。
  • _gat:限制用户请求的数量以保持您的网站顺利运行。 它会在 1 分钟后过期。
  • AMP_TOKEN:分配给每个用户的唯一 ID,有效期为 30 秒到 1 年。
  • **广汽:** 包含使 Google Analytics(分析)和 Ads 协同工作并在 90 天后过期的唯一 ID。

当访问者访问您的网站时,Google Analytics cookie 会放置在他们的浏览器中。 这就是谷歌分析如何识别和记住每个唯一用户,在多个网站上跟踪他们,并为您提供他们往返您的域的完整地图。

注意:如果您禁用 cookie,您将中断 Google Analytics,这将使您的分析数据不准确。 您可以禁用 Google Analytics cookie,但这会导致 Google Analytics 的功效显着降低。 唯一访问者跟踪将被破坏,几乎每个页面浏览都被视为唯一访问者。

数据保留设置

这使您可以控制个人用户数据在自动删除之前保留多长时间。

google-analytics-2

转到您的 Google Analytics(分析)帐户的“管理员”部分。

通过单击“数据保留”部分并将“用户和事件数据保留”减少到可能的最短时间,将“跟踪信息”部分中的“用户和事件数据保留”减少到可行的最短时间( 14 个月)。 二十六个月是默认设置。

用户 ID 的设置

通过单击“UserID”部分禁用“Tracking Info”部分中的 User-ID 功能。

谷歌分析-1

禁用数据共享

您还可以关闭 Google 的数据共享。 取消选中“帐户设置”下的“数据共享设置”即可完成此操作。

谷歌分析-3

TL;博士

为确保 Google Analytics(包括其 cookie、跟踪器和统计工具)符合 GDPR,您必须执行以下操作:

1.在您的网站上激活和操作任何 Google Analytics cookie 之前,请求并获得最终用户的同意。

2.控制每个 Google Analytics cookie 以确保它们仅在您的用户明确批准时才被激活。

3.在您网站的 cookie 政策中提供有关所有正在使用的 Google Analytics cookie 的详细信息(包括它们的提供者、技术细节、持续时间和目的)。

4.在您​​网站的域隐私政策中汇编有关所有 Google Analytics cookie 的综合信息。

5.启用 IP 匿名化并确保使用假名标识符。

包起来

但最重要的是,所有使用 Google Analytics 的组织都应该或应该已经成为 GDPR 合规的。

因此,我们在本指南中提供了您需要了解的有关 Google Analytics 和 GDPR 合规性的所有信息。

谷歌分析可以为您网站上的用户行为提供宝贵的洞察力,并且按照上述步骤应确保收集的任何数据都符合 GDPR 要求。

常问问题

谷歌分析需要 GDPR 吗?

是的。 如果您通过您的网站收集个人数据,您需要先征得用户的同意。

为遵守 GDPR,请确保您获得用户对 Google Analytics cookie 的许可,并在您的隐私政策中描述您从这些 cookie 中使用的数据。 无论您和您的网站位于全球何处,如果您有来自欧盟的用户,则必须遵守欧盟的 GDPR。

谷歌分析是否存储个人数据?

是的。

Google Analytics 存储 cookie 并使用 cookie 监控您的访问 Google Analytics 创建唯一的用户 ID 以跨会话和设备跟踪用户。

相关博客:

  • 如何在 Google Analytics 中设置事件集成
  • 14 种最佳 Google Analytics(分析)替代方案(隐私友好型)