新的 GDPR 規則和解決方案是什麼?
已發表: 2021-04-21GDPR 或通用數據保護條例是 2016 年的歐洲法律,旨在製定互聯網用戶個人數據的捕獲和使用。 多年來,該法規不斷發展,導致新的規範被整合到其網站上,受到處罰。 再一次,2020 年(準確地說是這一年的 10 月)也繼承了您必須在 2021 年 3 月 31 日之前實施的新限制,否則就有可能接到 CNIL 的訂單。
但是這些新規則是什麼以及如何應對呢? 它們對您當前的業務和跟踪系統有何影響?
新的 GDPR 2020/2021 措施:發生了什麼變化?
CNIL 最近要求的一組規則有一個主要目標:cookie。
什麼是 cookie/跟踪器?
它是一個跟踪器,在用戶執行的操作期間,它被存放。
“跟踪”的操作是多方面的,從查詢頁面到打開應用程序再到打開電子郵件。 另一個重要的一點是,cookie 不受所使用設備的限制。 它們確實會在計算機、手機或平板電腦上同樣活躍。
有關 Cnil 的 cookie 的更多信息,請點擊此處。
你會明白,cookie 是多重的,而且無處不在!
但是,這些新的 ePrivacy 指令會改變什麼?
跟踪、cookie 和 ePrivacy,CNIL 的新要求是什麼?
到目前為止,用戶被邀請接受其 cookie 的激活,從而接受對其行為的跟踪。
這個橫幅是不是很眼熟?
您可能遇到過另一種顏色、另一種字體,甚至信息也略有不同,但有一點是肯定的,無論是作為廣告商還是互聯網用戶,這個橫幅都是您自 2018 年以來的十字架。
然而,新的改革以兩個口號在用戶同意的蟻丘上踢了一腳:清晰和簡單。
事實上,為了對抗日益侵入的定向廣告,Cnil 希望讓用戶不被跟踪,並且不再是犧牲自己的“產品”(正如著名的諺語所說“如果它是免費的……”)。 CNIL 希望這種形式能夠發展並清楚地向用戶提供 cookie 的管理。 為此,它至少需要 3 個 CTA:此表單上的“拒絕所有 cookie”、“接受所有 cookie”、“管理我的 cookie 設置”。
新一代形式誕生:
資料來源:Cnil
然而,這個新版本令人擔憂。
事實上,許多人擔心以這種方式顯示橫幅時,用戶幾乎會系統地選擇拒絕所有 cookie,並剝奪廣告代理商和其他分析工具的某些寶貴數據。
但是,如果用戶拒絕,那麼仍然可以收集哪些數據?
如何在尊重新 GDPR 規則的同時計算我的受眾?
CNIL 充分意識到受眾的計算和與之相關的數據對於所有網站管理者都是必要的。 這就是為什麼它授權一些 cookie 在未經用戶同意的情況下跟隨用戶。
但哪些?
哪些cookies不需要用戶同意?
為了讓 cookie 在未經同意的情況下無情地扮演跟踪器的角色,它必須滿足某些標準。
它必須 :
- 僅且專門用於計算統計受眾數據(會話、頁面瀏覽量、花費時間、跳出率等),並且僅代表發布者(即不重複使用數據)
不得:
- 允許交叉引用數據並在用戶的跨站點或跨應用程序旅程中跟踪用戶
- 提供將數據傳輸給第三方的可能性
鑑於這些標準,我已經可以聽到您鬆了一口氣,至少對於那些只關心正確監控其網站所必需的受眾跟踪的人來說。
但是,有一個問題。
事實上,如果您認為今天您的分析解決方案符合規定的條件,那麼它(還)不是 CNIL 的意見。 每個案例都在研究中,但該組織尚未發布正式的“克減”。
和分析在這一切? 它的使用是否違反了 Cnil 的新要求?
谷歌分析是否免於同意?
劇透警報:不,至少現在還沒有
為什麼? 因為 Analytics 就像一長串受眾測量工具一樣,會檢索(和使用)收集到的數據用於其他目的。
是否有可能變得對 GDPR 更加友好?
是的。
在 CNIL 對其分析工具的要求中,您可以在兩個軸上採取行動:數據保留的持續時間和這些的匿名化。 要在這個意義上採取行動,您將不得不強制使用一些參數(請參閱此處的步驟)。
不要求就此跟踪達成協議就足夠了嗎?
不。
即使您嘗試對收集的數據進行匿名化(例如使用 gtag 中的標籤或截斷 IP 地址),仍會收集個人數據。
所以呢?
因此,今天您可以對您的分析工具採取行動,使您的數據收集更加符合新的 GDPR 規則(數據節省時間、匿名化)。 然而,今天這還不夠,沒有用戶的同意。 對標準的升級基本上是從工具本身來預期的。 即使 CNIL 和不同的演員之間已經開始談判,也很少有人(今天)填滿所有的盒子。
但是,預計對我的流量監控會產生什麼影響?
預計新 GDPR 會對我的流量監控產生哪些影響?
為了防止Cnil宣布的製裁,一些網站已經提前提出了要求的新橫幅。 因此,我們能夠看到這對網站性能的影響。 平均而言,Analytics 的流量下降幅度在 20% 到 40% 之間。 一個重要的部分,極大地懲罰了對您的站點及其性能的監控。
儘管有新的要求,有哪些解決方案可以繼續監控我的站點的性能?
如果 Google Analytics(分析)(還)不允許您無憂無慮地跟踪您的網絡流量,則存在其他解決方案。
替代分析的替代性能跟踪工具
長期以來,分析一直是分析網站性能的主要平台,但市場上已經出現了新的進入者。 提倡匿名數據並承諾使用嚴格保留給編輯的數據,這些挑戰者很快就佔據了一席之地。 事實上,在第一次 GDPR 改革的影響下,一些公司已經轉向這些替代工具。 在這些性能監控工具中,經常出現兩個名字:AT Internet 和 Matomo。 但是今天呢?
目前, AT Internet贏得了認證競賽! 事實上,它最近宣布,Cnil 已確認他們的解決方案可以繼續提供對收集同意的豁免。
許多人表示, Matomo獲勝只是時間問題。
但是跟踪工具並不是解決這個問題的唯一方法! 還有其他方法可以找到您的性能信息。
使用日誌來跟踪您的網絡流量
與分析或其他性能跟踪工具不同,像Oncrawl這樣的數據科學工具不受這種新的 cookie 改革的影響。 他們將繼續忠實地傳輸您網站的技術數據。
但不僅如此!
事實上,由於這些工具可以為您提供日誌研究選項,您將繼續能夠通過研究每個頁面的“點擊量”來準確跟踪您的流量。 此外,由於建議的分割,這些數據可以以最佳方式進行限定,而無需進行抽樣,這與穀歌搜索控制台的建議相反。
Oncrawl 日誌分析器
簡而言之,CNIL 關於使用 cookie 的新要求可能會影響您跟踪網絡流量的能力。 但是,根據您當前的情況,有一些解決方案。
您是否在 Analytics 上跟踪您的 SEO 流量?
遊戲狀態:今天 CNIL 不允許在未經用戶同意的情況下恢復性能數據。 因此,預計您的流量會減少 20% 到 40%。
解決方案1:實施GDPR友好調整,等待谷歌分析獲得Cnil的青睞。
解決方案 2:為 Cnil 認可的播放器更改性能計算工具
解決方案 3:使用您的日誌跟踪,以免丟失您網站的真實流量
您是否使用 Cnil 認證工具跟踪您的流量?
情況是這樣的:你不必擔心。 事實上,即使用戶拒絕 cookie,那些允許跟踪您網站性能的也無需同意。 因此,您可以無限制地跟踪性能!
你不跟踪你的流量(還)?
遊戲狀態:是時候開始了!
網站監控對於有效的網絡策略至關重要。
解決方案:在上述解決方案中做出選擇