Google Analytics 和 GDPR：是否合規？

我們距離 GDPR 實施只有一個月的時間了。 有很多事情要做，而且我們還有很多問題。

一個大的：

您如何確保您的 Google Analytics（分析）跟踪符合 GDPR？ 還是即將出台的電子隱私條例立法？

簡短的回答：

好吧，沒有人確切知道。

真誠的：現在，cookies，匿名跟踪——很多都將發生很大的變化。 但是這一切背後的“如何”還沒有完全確定。

但是等一下——在你走之前。 在您跳出這篇文章之前想：“天哪，浪費了多少點擊”——我們知道 GDPR 的限制（2018 年 5 月推出）。 我們已經起草了關於可能成為新的電子隱私條例立法的立法草案。

這為我們如何開始為分析即將發生的重大變化做好準備奠定了堅實的基礎。

提醒我。 GDPR。 我在乎是因為……？

錢！

以及公平和透明以及向負責任地使用和存儲數據的轉變。

但是，是的，不遵守 GDPR 意味著巨額罰款。

當然，這似乎不是什麼新鮮事。 歐洲一直有關於如何處理其公民數據的規則。 但它們因國家而異。 自 1990 年代以來，工會範圍內的最後一項數據監管立法就沒有更新過。

GDPR 使事情變得更清晰、更嚴格，並擴大了立法範圍。 現在，如果您位於歐盟、在歐盟存儲數據或從任何歐盟公民那裡收集任何個人數據，您必須遵守新規則。

那麼讓我們談談分析合規性，好嗎？

首先，一些好消息：

GDPR 對同意和個人數據有很多話要說。 它主要可以概括為：如果你要使用某人的個人數據——你必須提出要求，他們必須給你“好”。

（而且他們必須能夠編輯“好的”。並且必須用清晰的語言給出條款。他們必須能夠查看他們給你“好的”的數據，並且......這是一個過程另一篇文章）。

個人數據現在是指您可以用來識別或重新識別個人的任何數據。

那麼這與穀歌分析有什麼關係呢？

理想情況下，您無論如何都不應該將個人數據存儲在 GA 中。

這違反了他們的服務條款。

這意味著您的帳戶應該清楚：在頁面 URL 中發送的用戶名、從表單完成中捕獲的電話號碼、可用作自定義維度中的自定義標識符的電子郵件地址。

郵政編碼也可以鏈接到特定用戶——當與訪問的頁面結合時，並細分為小組。 這些也應該不在您的自定義尺寸範圍內。

確實，任何可以清楚地用於識別數據主體背後的“誰”的東西——即使很難拼湊起來，都是個人數據。

所以你的帳戶。 這些都清楚了嗎？

偉大的。

現在這就是它變得（可能）棘手的地方。

一些不太好的消息：

您的 Google Analytics（分析）中有一些潛在字段不被視為 Google 的“禁區”，但絕對是 GDPR 定義的“個人數據”。

其中…

• 長 URL（如果您可以使用它們來識別特定用戶）
• IP 地址

我們將通過這兩個，並討論如何確保您的基地被覆蓋。

長網址/參數

通常，長 URL 不會引起太多關注。 您唯一可能看到您的 URL 用作個人標識符的情況是它們包含多個用戶數據輸入。

有時你會在表格上看到這些。 用戶提交表單或調查，詳細說明例如他們的年齡、位置和性別。 他們被定向到這樣的 URL：

[www.notcompliant.com/form?gender=male&birthdate=31-12-1980&location=Iowa_City]

然後，在 GA 中，這些數據可以與訪問該 URL 的用戶相關聯——您可以潛在地提取“匿名”輸入背後的“誰”。

幸運的是，這些很少見，而且很容易管理。

縮短任何有問題的鏈接是完全避免該問題的最佳選擇。

但您也可能有直接捕獲個人數據的參數。

如果您的插件或表單獲取名稱和電子郵件，並將其用於字段預填充怎麼辦？ 還是著陸頁個性化？ 這是否會被存儲 - 或創建一個自定義 URL 以進入 Google Analytics（分析）？

然後，您將存儲個人數據。

消除參數

GA 有幾種內置方式允許您排除參數。

在視圖級別排除：

作為 GA 管理員，您可以通過前往查看 -> 過濾器來排除參數。 在那裡你應該看到一個選項：“排除 URL 查詢參數”。

首先列出您使用的參數（“姓名”、“電子郵件”等），然後輸入每個參數，用逗號分隔。 繼續監控未來新增的參數。 此方法是手動的，只有在您了解所存儲的參數時才有效。

這裡需要注意的一點：如果您有發送到維度的參數——如果您排除了這些參數，這將不再有效。 “排除 URL 查詢參數”設置在過濾器之前處理。

在過濾器級別排除：

另一個選項是過濾掉參數，使用搜索和替換選項來自：管理 -> 視圖 -> 過濾器 -> 搜索和替換。

例如，通過添加 \?.* 來使用它，基本上刪除主 URL 之後的任何強查詢。

（這也應該有助於過濾掉你討厭的長 URL）。

如果您使用其他過濾器將內容髮送到維度，則此過濾器“搜索和替換”選項非常方便。 當放置在過濾器列表的底部時，您的其他過濾器應該仍然有效。 在前幾個過濾器運行後，您的參數將被清理。

這也是了解您可能潛伏的參數的好方法。

使用搜索和替換 -> 請求 RUI -> 搜索 \?.* ->

在驗證過濾器時，您可能會發現很多令人討厭的驚喜。

完成後，您將在視圖的過濾器列表中找到新的參數過濾器。

IP 地址：

長期以來，在具有嚴格數據保護法的國家（如德國）中，在 Google Analytics 等程序中匿名化您的 IP 地址一直是最佳做法。 現在，保持您的分析符合 GDPR 的關鍵是。

這裡的問題源於技術性。 客戶 IP 地址不存儲在您的 GA 數據庫中，任何客戶都無法訪問它們。 但是——谷歌員工可以訪問它們，並且它們確實有資格作為個人識別信息。 因此，即使您無法訪問訪問者的 IP 地址，您也需要確保他們是匿名的。

消除 IP 地址：

幸運的是，谷歌有很多關於這方面的文檔。 還有一個方便的插件——你應該將它添加到你的跟踪代碼中，無論它在現場的什麼地方。

這個 _anonymizeIP 函數獲取用戶的 IP 並將其屏蔽，將最後幾位設置為零。 此過程在 Google Analytics Collection Network 收到數據後立即開始，這意味著永遠不會存儲個人數據。

注意：這可能會使您的地理報告稍微不准確。 但是，如果您希望避免那些巨額違規罰款，這是值得付出的代價。

餅乾：

如果您在歐洲（或訪問歐洲網站），您可能已經看到無處不在的 cookie 彈出窗口。

您知道：“本網站使用 cookie 來確保您獲得最佳體驗。 閱讀更多。 ”

這稱為軟選擇加入。這是“我們告訴過您，您仍在瀏覽，因此您同意”的同意途徑。

根據 GDPR，軟選擇不再存在。 默示同意不算數。

同意必須是肯定的、明確的。 如果涉及個人數據，用戶必須選中該框，或單擊顯示“我同意”的按鈕。

因此，未來的 cookie 彈出窗口可能看起來更像這個示例，來自 ionetrust.com。

只有當有人說“激活或我同意”時，您才能開始添加 cookie。

根據 GDPR，帶有標識符的分析 cookie 是個人數據。 但並非所有 cookie 都是平等的。 有些可能需要用戶同意，而有些則不需要。 一旦獲得批准，細節將由新的電子隱私條例確定。 目前，我們有草案 15333，其中有一個網絡分析軟件的例外。

“Cookie 也可以是一種合法且有用的工具，例如，在評估提供的信息社會服務的有效性時，例如通過幫助衡量訪問網站的最終用戶數量、網站的某些頁面或數量應用程序的最終用戶。”

像谷歌分析這樣的分析程序“評估所提供的信息社會服務的有效性”。 但也連接到許多第三方系統以將數據傳遞給其他谷歌服務，因此雖然電子隱私條例更新目前仍處於草案階段，但谷歌分析的清理版本可能不需要同意。

消除（絕對不合規的）Cookie：

如果您正在使用 Google Analytics 的用戶 ID功能，請停止並清除您的數據。 唯一標識符，如用戶 ID 功能（跨設備和會話跟踪個人用戶）——被明確視為個人數據，不受此例外的約束。

關閉客戶端 ID也可能符合您的最佳利益——這是 Google Analytics 中的一個可選跟踪功能。 它與 IP 地址類似，匿名跟踪“瀏覽器實例”——計算重複訪問者和新站點訪問者。

關於這個過程有一些非常好的消息。

GDPR 適用於您擁有的所有數據，而不僅僅是您在 5 月 25 日之後收集的所有數據。

這意味著，從技術上講，如果您曾經收集用戶 ID，那麼您就有麻煩了。 因為在 GA 平台中選擇性地刪除用戶數據並不容易。 它必須被全面抹去。

但最近發布的 GDPR 之前的產品正在改變這一點。

來自團隊：

“在 5 月 25 日之前，我們還將推出一個新的用戶刪除工具，讓您可以管理從您的 Google Analytics 和/或 Analytics 360 屬性中刪除與單個用戶（例如網站訪問者）相關的所有數據。 這個新的自動化工具將基於發送到分析客戶端 ID（即標準 Google Analytics 第一方 cookie）、用戶 ID（如果啟用）或應用實例 ID（如果使用 Google Analytics for Firebase）的任何常見標識符來工作。”

他們將在此處的開發頁面上發布有關此更新的新聞。 如果您有一些刪除操作，請留意。

權限：

因此，我們已經討論瞭如何確保您的數據收集是合規的。

但是現在您有一些數據保護工作要做。

如果您定期向代理機構、承包商或現在的前僱員發放 GA 權限，最好定期檢查誰有權訪問您的帳戶。

一些常識規則在這裡適用。

過了一會兒，你還記得 [email protected] 是誰嗎？ 為您的帳戶制定“僅限企業電子郵件”訪問策略可能會更好。

谷歌分析組織為此創建了一些可靠的基礎設施。 它允許您在一個屋簷下鏈接任何關聯的 GA 帳戶，並且它為組織管理員提供了一些額外的權力。 您可以創建策略、查看誰登錄並輕鬆管理產品用戶和權限。

打開 GA 組織是一個非常簡單的過程。 谷歌詳細說明如何在這裡。 下面是關於如何找到初始設置的屏幕截圖。

把它們加起來：

谷歌分析已經通過維護嚴格的隱私政策為我們帶來了很多好處——該政策限制了個人數據的存儲。
因此，讓您的分析 Google 滿意並符合 GDPR 似乎是齊頭並進的。

不過，為了放鬆，我們都可以匿名我們的 IP，仔細檢查我們的長 URL，刪除我們的參數，並刪除我們存儲的用戶 ID。 並牢記 GDPR — 在我們用戶旅程的每個階段。

資源：

谷歌分析使用條款

Analytics.js anonymizeIP 谷歌幫助

GA.js anonymizeIP 谷歌幫助

iOS anonymizeIP 谷歌幫助

Android anonymizeIP 谷歌幫助