ePrivacy 法規對您的 Google Analytics 意味著什麼？

Google Analytics 是大多數優化人員和營銷人員的必備工具。

這種解決方案的普遍性使得我們在隱私法規推出時傾向於忽略我們的谷歌分析帳戶的設置是無害的。

但 GDPR 對測試人員審查他們的谷歌分析數據存儲和處理起到了重要的推動作用。

現在有了 ePrivacy 法規，另一層考慮因素——關於如何獲得訪問者同意使用分析套件——將被添加到優化器的板塊中。

最初打算與 GDPR 在同一天發布，ePrivacy 法規將改變 cookie 同意的工作方式。 它將重新定義網站如何徵得用戶同意以將 cookie 安裝到瀏覽器中。 由於像谷歌分析這樣的網絡分析解決方案使用 cookie 來收集、存儲和跟踪他們的分析數據，它們自然屬於它的範圍。

那麼，電子隱私法規是否需要每個使用谷歌分析（並迎合歐洲受眾）的網站尋求明確的 cookie 同意？

嗯，答案是主觀的。

這在很大程度上取決於如何設置和配置 Google Analytics（分析）帳戶。

讓我們仔細看看。

谷歌分析的非侵入性和隱私友好的使用

如果您僅將 Google Analytics 用作簡單的第一方數據分析工具來以非侵入性方式了解您的網站受眾，您可能不需要尋求明確的 cookie 同意。 事實上，歐盟委員會的電子隱私條例提案表明，當跟踪的數據純粹用於分析目的時，可以免除 cookie 同意：

“該提案澄清說，改善互聯網體驗（例如記住購物車歷史）的非隱私侵入式 cookie 不需要徵得同意。 由訪問過的網站設置的用於計算該網站訪問者數量的 Cookie 將不再需要同意。”

這種同意豁免被稱為“cookie 條款”，允許以隱私友好的方式配置其 Google Analytics 的網站管理員無需徵求明確同意即可安裝其 cookie。

此外，在其 Cookie 同意豁免文件中，工作組（由歐洲議會組成的獨立的歐洲數據保護和隱私諮詢機構）為此類第一方分析 cookie 根據修訂後的電子隱私法規提案豁免提供了一個特殊案例：

但是，工作組認為，當第一方分析 cookie嚴格限於第一方匯總統計目的時，以及當它們被已在其隱私政策中提供有關這些 cookie 的明確信息的網站使用時，它們不太可能造成隱私風險以及足夠的隱私保護措施。 此類保護措施預計將包括一個用戶友好的機制來選擇退出任何數據收集，以及應用於其他收集的可識別信息（如 IP 地址）的全面匿名化機制。

此後，如果您對 Google Analytics 的使用是非侵入性的，則您可能不一定需要向您的網站添加明確的 cookie 同意橫幅。 要獲得此資格，除其他事項外，您的 Google Analytics（分析）帳戶必須配置為：

• 具有正確的匿名性，以確保收集的數據不能識別個人身份
• 確保不會將任何用戶的數據信息傳遞到任何 Google Analytics 服務器
• 不與任何第三方解決方案提供商共享 Google Analytics 數據

除了這些，您還應該發布一個易於理解的 cookie 政策，清楚地解釋您使用的 Google Analytics cookie、它們收集的數據以及數據的處理方式。

此外，您的用戶應該可以輕鬆選擇退出您的 Google Analytics cookie 跟踪。

以更多方式使用 Google Analytics，而不是作為第一方分析工具

不少營銷人員使用更高級的 Google Analytics（分析）實施。 這樣的配置通常會以一種與 GDPR 等法律劃定的隱私界限密切相關的方式對分析數據進行切片和切塊。 例如，如果您使用 Google Analytics cookie 將 Google Analytics 用於訪問者的用戶 ID 映射到您的其他營銷解決方案，那麼在使用您的 cookie 之前，您需要獲得訪問者的明確同意。 如果您再次使用用戶 ID 功能進行跨設備跟踪，您可能必須尋求明確的同意。

使用谷歌分析廣告功能也需要您在安裝谷歌分析 cookie 之前徵求用戶的同意，因為在這種情況下谷歌會安裝額外的 cookie。

同樣，如果您在 Google Analytics 中使用第三方跟踪像素，則必須在大多數實施中尋求明確同意。

如您所知，Google Analytics 的此類配置可能會使用和處理一些個人用戶數據，並最終與其他服務提供商共享。

因此，這些案件屬於 GDPR 範圍，需要明確同意。 由於電子隱私條例旨在“詳細說明和補充” GDPR 如何通過“將其原則轉化為特定規則”來處理個人數據處理，因此它提出的 cookie 同意規則適用於在此類非標準實施中使用 Google Analytics cookie 的網站。

電子隱私法規和瀏覽器（以及對您的 Google Analytics Cookie 和數據的影響）

如您所知，發布 ePrivacy 法規，以更高級的方式使用 Google Analytics 將需要您在將 cookie 安裝到他們的瀏覽器中之前徵求用戶的明確同意。

但這還不是全部。 ePrivacy 法規還希望通過網絡瀏覽器的設計和默認設置來鼓勵隱私，並希望為瀏覽器提供支持的公司通過瀏覽器設置本身幫助用戶做出更好、更明智的 cookie 同意選擇：

目前，大多數當前瀏覽器中的 cookie 默認設置為“接受所有 cookie”。 因此，能夠在互聯網上檢索和呈現信息的軟件供應商應有義務配置軟件，以便提供防止第三方在終端設備上存儲信息的選項； 這通常表現為“拒絕第三方 cookie”。 應向最終用戶提供一組隱私設置選項，範圍從較高（例如，“從不接受 cookie”）到較低（例如，“始終接受 cookie”）和中等（例如，“拒絕第三方 cookie”或“僅接受第一方 cookie”）。 此類隱私設置應以易於查看和理解的方式呈現。

因此，如果您的用戶選擇“從不接受 cookie”或只接受“絕對必要的 cookie”等選項，您的 Google Analytics 數據就會受到影響。

Apple 對 ITP 和其他人的更新等發展——符合對更多隱私瀏覽體驗的日益增長的需求——也在縮短 cookie 的持續時間，包括 Google Analytics 設置的第一方 cookie 的持續時間。

根據我們所討論的瀏覽器類型，重複訪問者數量可能會受到顯著影響。

把它包起來……

根據您在網站上配置和使用 Google Analytics 的方式，您可以了解很多關於您的用戶的信息。 因此，即使您的使用不需要您在網站上設置 cookie 同意牆和橫幅，您仍必須以簡潔易懂的 cookie 政策解釋您的 cookie 及其使用。

如果您碰巧需要 cookie 同意才能使用 Google Analytics cookie，請確保以正確的方式尋求它。

如果您認為根據 GDPR 的合法利益條款，您甚至可以在未經同意的情況下覆蓋您的非標準 Google Analytics cookie，請查看我們對同意與合法利益的詳細看法。

在 Convert，我們對我們所做的一切都採取隱私優先的方法。 我們認為 GDPR 和即將出台的基於它的電子隱私法規是阻止互聯網成為“永遠在線”的監控系統的可靠舉措——每秒消耗大量用戶數據，大多數情況下沒有用戶（具體、知情、活躍, 並免費給予) 同意。

我們不僅遵守此類法律，還幫助我們的客戶提供令人難忘的數字體驗，同時仍然遵守這些法律。 事實上，我們的 A/B 測試和實驗解決方案在默認設置中不使用任何個人數據，使用第一方設置的 cookie 運行，並且是唯一採用這種方式設計的企業級實驗解決方案。 我們永遠致力於讓我們的客戶在充分尊重用戶隱私的同時進行成功的實驗。