Google Analytics 和 GDPR 合規性：必知指南

您是否使用 Google Analytics 來跟踪網站流量？

然後，隨著通用數據保護條例 (GDPR) 的引入，這種情況可能會發生變化。

因為 Google Analytics不符合 GDPR。

雖然許多營銷人員早就知道 GDPR，但許多人仍在了解它的含義。

但是，別擔心； 我們在這里為您節省一天的時間，並向您展示有關 GDPR 和 Google Analytics 所需的所有提示和必要信息！

什麼是 GDPR？

GDPR 代表通用數據保護條例，於 2018 年 5 月 25 日生效。

該法律適用於所有控製或處理歐盟公民數據的公司。 這意味著您需要了解您收集的信息類型以及 Google Analytics（分析）如何適應此等式。

GDPR 的要求是什麼？

• 訪問者數據的任何處理都必須公平和透明。

• 您的網站訪問者必須通過訂閱您的時事通訊自願授予您具體、知情和明確的同意來處理他們的數據。

• 同意請求必須易於與其他內容區分開來。

• 只有向訪問者明確提及的有效目標才能處理數據。

• 僅收集和處理上述目的絕對必要的數據，並且您應僅在需要的時間內保留數據。

• 通過實施數據加密，必須以確保足夠的安全性、完整性和機密性的方式進行處理。

• 您網站的訪問者可以隨時取消之前給予的同意。

GDPR 適用於誰？

• 如果您是在歐盟範圍內運營的組織。
• 如果您是歐盟以外的組織，但您向歐盟公民提供商品或服務。

Google Analytics（分析）是否符合 GDPR？

不會。Google Analytics 是全球最流行的數字分析工具之一，而且它也一直在使用。

但是營銷或網頁設計領域的任何人都知道您需要符合 GDPR。

谷歌分析違反 GDPR 以監控使用 cookie 的訪問者、獲取個人信息以及與其他服務（例如廣告服務）共享信息。

當您將 Google Analytics 腳本上傳到您的網站時，它會開始跟踪用戶活動並通過 cookie 和點擊收集現場訪問者的數據。

即使GA 不收集您的姓名和地址，GDPR 也會定義 PII（任何可用於識別特定個人的數據都被視為個人身份信息 (PII)。 ）包括永久 ID，例如 ClientID、UserID 和 IP 地址，所有這些都由 Google Analytics 收集和維護。

由於您與第三方 (GA) 共享訪問者的 PII，因此您必須公開此信息並為訪問者提供選擇加入或退出數據收集和處理的選項。

谷歌分析 Cookie 在網站上的使用

當用戶瀏覽網站時，Google Analytics 會為網站所有者提供 JavaScript 標記（庫），用於存儲有關用戶查看過的頁面的信息，例如頁面的 URL。

此外，Google Analytics JavaScript 庫使用 HTTP cookie 來“記住”用戶在之前的頁面/與網站的交互中所做的事情。

如何在您的網站上使 Google Analytics GDPR 合規（Google Analytics GDPR 設置）

讓我們來看看如何使 Google Analytics 符合 GDPR（通用數據保護條例）。

對於初學者，請確保您的網站上有隱私政策，告知用戶您為什麼以及如何收集他們的數據。 如果您可以合法地獲得同意（通過選擇加入框或彈出窗口），那麼就這樣做。

如果用戶提供電子郵件地址，您也可以獲得許可。

隱私政策

您的隱私政策需要明確包含 Google Analytics，並解釋它是什麼以及您在特定情況下使用它的原因。

它還必須指定為每個數據用例收集哪些信息、為什麼、如何以及向誰提供信息。

您的 cookie 政策應與您的隱私政策並行或作為您的隱私政策的一部分提供給您的用戶，描述正在使用的 cookie、它們提供的功能以及如何選擇加入和退出它們。

Google Analytics IP 匿名化（或 IP 掩碼）

在歐盟的 GDPR 中，IP 地址被視為個人數據。 因此，默認情況下，從不報告 IP 地址，但 Google 會利用它們來提供地理位置數據。

這就是為什麼最好使用 Google Analytics 的 IP 匿名化選項。

一旦建立，Google 將通過在存儲或處理它之前消除最後一個八位字節（您的 IP 變為 xxx.xxx.xxx.0，用“0”替換最後一個部分/八位字節），盡可能快地在技術上匿名化您的 IP 地址。

根據 Google 的說法，一旦激活此選項，完整的 IP 地址就永遠不會復製到磁盤上。

您可以使用 Firebase SDK 從您的應用收集數據，並使用具有網絡數據流測量 ID 的全局網站代碼從您的網站收集數據。

谷歌分析 Cookie 禁用

所有 Google Analytics cookie 都需要最終用戶同意才能遵守歐盟的 GDPR。

谷歌分析“使用 cookie 來識別瀏覽器會話中的唯一用戶”並設置大量 cookie（包括 _ga、_gid 和 _gat）。 “記住用戶在之前的頁面/與網站的交互上做了什麼，”谷歌說。

• _ga：識別用戶並在 2 年內到期。
• _gid：識別用戶並在 24 小時內過期。
• _gat：限制用戶請求的數量以保持您的網站順利運行。 它會在 1 分鐘後過期。
• AMP_TOKEN：分配給每個用戶的唯一 ID，有效期為 30 秒到 1 年。
• **廣汽：** 包含使 Google Analytics（分析）和 Ads 協同工作並在 90 天后過期的唯一 ID。

當訪問者訪問您的網站時，Google Analytics cookie 會放置在他們的瀏覽器中。 這就是谷歌分析如何識別和記住每個唯一用戶，在多個網站上跟踪他們，並為您提供他們往返您的域的完整地圖。

數據保留設置

這使您可以控制個人用戶數據在自動刪除之前保留多長時間。

轉到您的 Google Analytics（分析）帳戶的“管理員”部分。

通過單擊“數據保留”部分並將“用戶和事件數據保留”減少到可能的最短時間，將“跟踪信息”部分中的“用戶和事件數據保留”減少到可能的最短時間（ 14 個月）。 二十六個月是默認設置。

用戶 ID 的設置

通過單擊“UserID”部分禁用“Tracking Info”部分中的 User-ID 功能。

禁用數據共享

您還可以關閉 Google 的數據共享。 取消選中“帳戶設置”下的“數據共享設置”即可完成此操作。

TL;博士

為確保 Google Analytics（包括其 cookie、跟踪器和統計工具）符合 GDPR，您必須執行以下操作：

1.在您的網站上激活和操作任何 Google Analytics cookie 之前，請求並獲得最終用戶的同意。

2.控制每個 Google Analytics cookie 以確保它們僅在您的用戶明確批准時才被激活。

3.在您網站的 cookie 政策中提供有關所有正在使用的 Google Analytics cookie 的詳細信息（包括它們的提供者、技術細節、持續時間和目的）。

4.在您​​網站的域隱私政策中彙編有關所有 Google Analytics cookie 的綜合信息。

5.啟用 IP 匿名化並確保使用假名標識符。

包起來

但最重要的是，所有使用 Google Analytics 的組織都應該或應該已經成為 GDPR 合規的。

因此，我們在本指南中提供了您需要了解的有關 Google Analytics 和 GDPR 合規性的所有信息。

谷歌分析可以為您網站上的用戶行為提供寶貴的洞察力，並且按照上述步驟應確保收集的任何數據都符合 GDPR 要求。

常問問題

谷歌分析需要 GDPR 嗎？

是的。 如果您通過您的網站收集個人數據，您需要先徵得用戶的同意。

為遵守 GDPR，請確保您獲得用戶對 Google Analytics cookie 的許可，並在您的隱私政策中描述您從這些 cookie 中使用的數據。 無論您和您的網站位於全球何處，如果您有來自歐盟的用戶，則必須遵守歐盟的 GDPR。

谷歌分析是否存儲個人數據？

是的。

Google Analytics 存儲 cookie 並使用 cookie 監控您的訪問 Google Analytics 創建唯一的用戶 ID 以跨會話和設備跟踪用戶。

相關博客：

• 如何在 Google Analytics 中設置事件集成

• 14 種最佳 Google Analytics（分析）替代方案（隱私友好型）