الدليل النهائي لبرنامج Google Analytics والامتثال للقانون العام لحماية البيانات

في الوقت الحالي ، أصبح كل نشاط تجاري ناجح عبر الإنترنت على دراية ببرنامج Google Analytics (GA). البرنامج ضروري لأي منظمة تريد معرفة المزيد عن جمهورها. اليوم ، إدارة الأعمال التجارية عبر الإنترنت بدون GA هو ما يعادل قيادة سيارة بدون عجلات ؛ من غير المحتمل أن تصل إلى مسافة بعيدة جدًا.

بعد كل شيء ، يوفر لنا GA مع العديد من التقارير و مقاييس للتعرف على جمهورنا. من أي بلد يأتي الزائر؟ ما هي ديموغرافيتهم؟ ما هي اهتماماتهم؟ يمكن الإجابة على كل هذه الأسئلة في GA.

تلعب البيانات دورًا في كل الأعمال الحديثة تقريبًا. استخدام تساعد الإحالة المستندة إلى البيانات ، على سبيل المثال ، في ضبط الإعلانات بدقة. مثال آخر ، رسم الخرائط الحرارية ، يمكن أن يحسن تصميم موقع الويب .

ولكن مع وصول الشركات إلى كل هذه البيانات ، أصبح المستهلكون أكثر فأكثر قلقًا بشأن أين تذهب البيانات وكيف يتم استخدامها. لفترة طويلة ، يمكن للشركات جمع البيانات مع قيود قليلة. ولكن مع تزايد انتشار المخاوف المتعلقة بالبيانات ، ظهرت تشريعات جديدة على الساحة.

أدخل اللائحة العامة لحماية البيانات (GDPR). من الإنصاف القول إن هذا التشريع أثار قلق العديد من الشركات. حتى الآن ، هناك منظمات لا تفهم القانون العام لحماية البيانات بشكل كامل. هذا ليس بدون سبب. التنظيم معقد للغاية ومسبب للصداع.

لذا ، ماذا يجب أن تفعل؟ لحسن الحظ ، هذا الدليل موجود هنا لإظهار كيف يمكنك الاستمرار في تحقيق أقصى استفادة من GA والبقاء متوافقًا مع الناتج المحلي الإجمالي!

أولاً ... ما هو اللائحة العامة لحماية البيانات؟  

مصدر الصورة

تم تقديم اللائحة العامة لحماية البيانات (GDPR) كطريقة لتحديث التشريعات المتعلقة بالبيانات. قبل عام 2018 ، كانت قوانين البيانات قديمة إلى حد كبير ، ويعود تاريخ بعضها إلى عام 1990. ليس من الصعب معرفة سبب الحاجة إلى تحديث هذه القوانين.

على مدى السنوات العشرين الماضية ، انفجر الإنترنت ، وهناك الآن 5 مليارات شخص على الإنترنت في جميع أنحاء العالم. يشترك الأشخاص في حسابات مختلفة ، ويدخلون التفاصيل الشخصية ، ويتركون وراءهم بصمات رقمية ضخمة. لم يعد التشريع كافياً لتنظيم هذه البيانات. اللائحة العامة لحماية البيانات (GDPR) قوانين مختلفة موحدة ومحدثة تحت راية واحدة.

كان هذا يعني قواعد جديدة للطرق التي تجمع بها الشركات البيانات المتعلقة بعملائها وتستخدمها.

كيف يؤثر القانون العام لحماية البيانات على الأعمال التجارية عبر الإنترنت

التشريع الكامل للائحة العامة لحماية البيانات ضخم - وثيقة من 90 صفحة تحدد القانون. من الواضح أنه لا يمكننا تلخيص 90 صفحة كاملة هنا. بدلاً من ذلك ، إليك أهم العوامل التي ستحتاج إلى أخذها في الاعتبار.

يجب أن يوافق الزائر قبل أن تقوم بجمع أي بيانات - لا يهم ما هي المعلومات ، إذا كانت تتعلق بالزائر ، فستحتاج إلى إذنه لجمعها. ستساعد النافذة المنبثقة لموافقة ملف تعريف الارتباط في ذلك. إذا كان لديك نموذج اتصال ، فتأكد من تضمين مربع اختيار لتأكيد أن المستخدم قد قرأ سياسة الخصوصية الخاصة بك.

يجب أن يُظهر موقع الويب الخاص بك كيف أنه متوافق مع الناتج المحلي الإجمالي - لا تحاول كتابة سياسة الخصوصية الخاصة بك. ستحتاج إلى مساعدة متخصص على دراية باللائحة العامة لحماية البيانات. أو يمكنك العثور على قوالب على الإنترنت.

تأكد من أن العميل "يختار" التسويق الخاص بك - قبل إرسال أي منها مواد التسويق الرقمي للعميل ، يجب أن يوافق على استلامها. وبالمثل ، يجب أن يكون العميل قادرًا على "الانسحاب" بسهولة في أي وقت.

قد تشعر بالذعر قليلاً عند قراءة هذه المعلومات. الحقيقة هي أن هذا ليس سوى جزء صغير من التشريع. لمزيد من المعلومات التفصيلية ، ألق نظرة على هذا الملخص للائحة العامة لحماية البيانات (GDPR).

هل ينطبق القانون العام لحماية البيانات (GDPR) على الشركات غير الموجودة في الاتحاد الأوروبي؟

قد تقرأ ما ورد أعلاه وتفكر "عظيم! أنا لست في الاتحاد الأوروبي لذا فإن القانون لا ينطبق علي. حسنًا ، للأسف لا يوجد مثل هذا الحظ. حتى إذا لم يكن مقر مؤسستك في الاتحاد الأوروبي ، فسيظل موقع الويب الخاص بك يستقبل الزوار الموجودين. ستحتاج إلى موافقة هؤلاء الزوار قبل أن تتمكن من جمع بياناتهم.

ما هي الغرامات المرتبطة بخرق اللائحة العامة لحماية البيانات؟  

قبل الخوض في هذا الأمر ، أود إثبات وجود كيانات متعددة تطبق القانون العام لحماية البيانات (GDPR) لشركات مختلفة في أوروبا. بالنظر إلى أن الاتحاد الأوروبي وضع القواعد ، ولا أريد إدراج كل مجلس إداري ، فسأشير فقط إلى الاتحاد الأوروبي باعتباره الكيان الذي يفرض هذه القواعد.

إذا لم تكن بالفعل ، فقد ترغب في الجلوس لهذا الشخص. الحد الأقصى لغرامة كسر اللائحة العامة لحماية البيانات هو 20 مليون يورو أو 4٪ من حجم المبيعات السنوي (أيهما أعلى). حتى Google لم تكن قادرة على الهروب من غضب الناتج المحلي الإجمالي ، وتكبدت غرامة كبيرة قدرها 50 مليون يورو .

وتجدر الإشارة إلى أن معظم الغرامات لن تقترب من هذا الرقم. لكن الغرامة توضح مدى جدية الاتحاد الأوروبي في معالجة قضية البيانات.

بصرف النظر عن إصدار الغرامة ، يمكن للاتحاد الأوروبي القيام بأي مما يلي:

• إصدار تحذير لمنظمة
• حظر معالجة البيانات (إما بشكل مؤقت أو دائم)
• اطلب شركة لحذف بيانات المستخدم

كيف يتأثر Google Analytics باللائحة العامة لحماية البيانات؟  

عند تنشيط Google Analytics على موقع الويب الخاص بك ، فإنك تقوم أيضًا بدمج علامة تتبع. بالإضافة إلى إرسال البيانات إلى ملف تقارير GA ، ترسل هذه العلامة عناوين IP لمستخدمي موقع الويب الخاص بك إلى Google مع معلومات أخرى.

جزء من تشريعات القانون العام لحماية البيانات (GDPR) هو أنه إذا قمت بإرسال بيانات المستخدم إلى طرف ثالث ، فيجب عليك إبلاغ المستخدمين أولاً. هذا يعني أنك ستحتاج إلى تضمين معلومات على موقعك تتيح للمستخدمين معرفة كيفية معالجة GA لبياناتهم.

إذا لم تكن قد قمت بذلك بالفعل ، فقد يكون الإعداد فكرة جيدة برنامج إدارة العلامات من Google لمزيد من التحكم في وضع العلامات.

هل يحتاج Google Analytics إلى الموافقة؟  

أحد الجوانب الأكثر إحباطًا في اللائحة العامة لحماية البيانات هو أن العديد من المجالات لا تزال غامضة. لقد نظرنا بالفعل في الغرامات المؤلمة المرتبطة باللائحة العامة لحماية البيانات - لتوضيح السبب في أنه من الأفضل دائمًا التحلي بالحذر.

إذن ماذا يجب أن تفعل؟  

أسهل إجابة هي استخدام أداة إدارة الموافقة. يسعى هذا للحصول على إذن المستخدم قبل نشر أي شفرة تتبع GA. هناك العديد من خيارات إدارة الموافقة للاختيار من بينها:

• TrustArc
• OneTrust
• كوكيبوت  

ما سبق هو بعض ما أوصي به. على الرغم من أن جميع الخيارات لا تتضمن ميزات لمنع شفرة تتبع GA. تأكد من إجراء البحث قبل اختيار الخيار.

خطوات بسيطة للحفاظ على الامتثال للائحة العامة لحماية البيانات  

العدد الهائل من الإجراءات الواردة في اللائحة العامة لحماية البيانات كافٍ لإبقائك مستيقظًا طوال الليل. ولكن إذا التزمت بالخطوات الأساسية التالية ، فيمكنك الابتعاد عن المشاكل.

قم بتضمين المعلومات الصحيحة في لافتة ملفات تعريف الارتباط الخاصة بك  

تذكر أن اللائحة العامة لحماية البيانات (GDPR) تركز على مسألة الموافقة. يحتاج المستخدم إلى منح موافقته لكي تتمكن من جمع بياناتهم وتحليلها. لكن أولاً ، يحتاج المستخدم إلى فهم ما يوافق عليه. لكي تكون متوافقًا مع القانون العام لحماية البيانات (GDPR) ، يجب أن يحتوي شعار ملف تعريف الارتباط الخاص بك على جميع المعلومات التي يحتاج المستخدم إلى معرفتها لاتخاذ قرار مستنير.

هذا يعني أنه يجب عليك شرح كيفية استخدامك لبرنامج Google Analytics لجمع بياناتهم. يجب أن يشمل ذلك ما تفعله بمعلومات المستخدم ، ولماذا يعد جمع البيانات مهمًا لموقع الويب الخاص بك.

لا تتغاضى عن سياسة ملفات تعريف الارتباط  

تعتبر سياسة الخصوصية مهمة للغاية في تحديد طريقة استخدامك لبيانات العميل. لكن هذا لا يعني أنك تهمل سياسة ملفات تعريف الارتباط. يمكن أن تكون ملفات تعريف الارتباط مفصلة للغاية في حد ذاتها ؛ ستحتاج إلى قسم لكل ملف تعريف ارتباط تستخدمه. يجب أن يشمل ذلك ملفات تعريف ارتباط الطرف الثالث .

مرة أخرى ، قد تميل إلى خفض التكاليف عن طريق كتابة سياستك بنفسك. لا. لكي تكون دقيقًا ومتوافقًا ، يجب أن تكون سياستك قد وضعت من قبل خبير. أو ، مرة أخرى ، يمكنك العثور على قوالب عبر الإنترنت.

كن مستعدًا لخروقات البيانات

مصدر الصورة

لسوء الحظ ، فإن الهجمات الإلكترونية هي شيء تتعلم الشركات التعايش معه. بين عامي 2020 و 2021 ، زادت الهجمات المتعلقة بالأمن السيبراني بمقدار 31٪ . لا يبدو أن هذا الارتفاع يظهر أي علامة على التباطؤ. عندما تؤدي الهجمات إلى خروقات للبيانات ، يجب عليك مراعاة القانون العام لحماية البيانات (GDPR).

بعد أي خرق للبيانات ، ستحتاج إلى إخطار المستخدمين في غضون 72 ساعة. من الأفضل الاستعداد لهذا قبل حدوثه بدلاً من التعثر في حالة حدوث هجوم. تذكر أن خروقات البيانات تنطبق أيضًا على حساب GA الخاص بك. سترسل Google بريدًا إلكترونيًا لإعلامك إذا تم اختراق حسابك.

كن مستعدًا لمشاركة البيانات وحذفها  

يتعلق جزء كبير من القانون العام لحماية البيانات (GDPR) بالشفافية في طرق جمع البيانات وتحليلها. هذا يعني أنه إذا طلب أحد العملاء الاطلاع على بياناته ، فأنت ملزم بإظهارها له. تمامًا كما هو الحال مع مشكلات الأمن السيبراني ، يجب أن يكون لديك عملية لمشاركة بيانات العميل عند الطلب.

وبالمثل ، قد يقرر المستخدم أنه يريد حذف بياناته. إذا تلقيت طلبًا بالحذف ، فيجب عليك الامتثال. تعد القدرة على استخدام البيانات لإعادة الاستهداف أمرًا رائعًا حقًا ويجب أن تكون جزءًا لا يتجزأ من جهود التسويق المدفوعة. لكن خصوصية الناس تعني المزيد.

الوصول إلى البيانات وحذفها في Google Analytics

لحسن الحظ ، من الممكن العثور على بيانات المستخدم الفردي داخل GA. لسوء الحظ ، القيام بذلك هو عمل روتيني بعض الشيء. أولاً ، سيحتاج المستخدم الذي يطلب التغيير إلى مشاركة معرف عميل GA الخاص به. هذا ملف تعريف ارتباط وضعه GA لتتبع المستخدمين الفرديين.

يمكن أن تساعدنا البيانات التي تم جمعها من المعرفات بعدة طرق. على سبيل المثال ، من خلال التعرف على سلوك المستخدم ، يمكننا التحسين قمع صغيرة وتزيد من احتمالية المبيعات.

للوصول إلى هذا ، سيحتاجون إلى الوصول إلى ملفات تعريف الارتباط المخزنة في متصفحهم. من هنا سيحتاجون إلى تحديد موقع ملف تعريف ارتباط GA والبحث عن المعرف _ga . يوجد أدناه مثال لملف تعريف ارتباط GA.

GA1.2.456731348.6436758325

في هذه الحالة ، ستكون الأرقام " 456731348.6436758325" هي معرف العميل الخاص بالمستخدم. بمجرد إرسال معرّف إليك ، يمكنك تحديده ضمن سجلات GA وحذفه. يجب عليك أيضًا توجيه المستخدم لحذف أي ملفات تعريف ارتباط GA من متصفحه. لمزيد من المعلومات حول حذف البيانات داخل GA ، أنشأت Google ملف دليل مفصل.

إذا تعرفت على هذه العملية الآن ، فسيكون لديك وقت أسهل في التعامل مع الاستفسارات المتعلقة بالبيانات.

إخفاء هوية عناوين IP  

كما ذكرنا سابقًا ، يجمع GA عناوين IP لجميع المستخدمين. تجدر الإشارة إلى أن هذا مخصص بالكامل للأغراض الجغرافية ، ولا يتم تضمين عناوين IP في التقارير. على الرغم من ذلك ، لا تزال عناوين IP تُصنف كشكل من أشكال التعريف وتقع ضمن اختصاص القانون العام لحماية البيانات (GDPR).

لحسن الحظ ، تقدم Google حلاً مفيدًا داخل GA لتجنب هذه المشكلة. يمكنك استخدام ميزة تسمى إخفاء هوية IP ، والتي تخفي عنوان IP للمستخدمين أثناء التجميع.

كن على علم بما ترسله إلى Google  

كما ذكرنا أعلاه ، تتم أيضًا مشاركة بعض البيانات التي تجمعها في GA مع Google. هناك بعض الخطوات التي ستحتاج إلى اتخاذها للتأكد من أن هذه البيانات لا تنتهك القانون العام لحماية البيانات (GDPR). فيما يلي بعض الخطوات المهمة للتأكد من أنك متمسك بالجانب الصحيح من القانون.

قبول شروط معالجة البيانات - أنشأت Google مستندًا تفصيليًا حول كيفية معالجة بيانات GA ومشاركتها. ستحتاج إلى توقيع هذا المستند لتجنب انتهاك القانون العام لحماية البيانات (GDPR). للقيام بذلك ، انتقل إلى المسؤول ، وحدد إعدادات الحساب وانتقل لأسفل إلى شروط معالجة البيانات.  

تأكد من أن البيانات المشتركة مجهولة الهوية - عند مشاركة البيانات مع Google ، من المهم ألا تتضمن أي معلومات تعريفية عن المستخدم. هذا يعني أنه لا ينبغي تضمين البيانات مثل عناوين البريد الإلكتروني. كما ذكرنا ، يعد إخفاء هوية عناوين IP جزءًا مهمًا من هذا.

إيقاف تشغيل مشاركة البيانات - بشكل افتراضي ، تشارك Google بيانات GA مع خدمات أخرى. يمكن تعطيل هذا بالذهاب إلى إعدادات الحساب واختيار مشاركة البيانات.  

لا تحتفظ بالبيانات لفترة ممتدة  

لا ينص القانون العام لحماية البيانات (GDPR) على المدة التي يجب على المؤسسة الاحتفاظ بها بالبيانات ، ولكن يجب ألا يتم الاحتفاظ بهذه المعلومات لفترة أطول من اللازم. داخل GA ، تختار مقدار الوقت الذي تخزن فيه البيانات. الإعداد الافتراضي هو 24 شهرًا ، ولكن يمكن تقليله إلى 14 شهرًا. للقيام بذلك ، توجه إلى المسؤول ، واختر معلومات التتبع والاحتفاظ بالبيانات.  

لا تنس أهمية اللائحة العامة لحماية البيانات  

سواء أعجبك ذلك أم لا ، فإن القانون العام لحماية البيانات (GDPR) موجود لتبقى. يمكن أن يكون التشريع الضخم صعبًا في فهمه ؛ كما هو موضح هنا ، تغطي اللائحة العامة لحماية البيانات (GDPR) العديد من المجالات وتتطلب تدابير جديدة. لكن لا تتخلى عن تحليلات البيانات - فالحقيقة هي أن البيانات ضرورية في العالم الحديث.

لكن القانون العام لحماية البيانات (GDPR) لا يعني أن عملية البيانات الخاصة بك يجب أن تكون أقل فعالية. تواصل GA أن تصبح أكثر وأكثر قوة ؛ أحدث إصدار يسمى جوجل تحليلات 4 ، يضيف مجموعة جديدة كاملة من الميزات.

خذ وقتك في التعرف على اللائحة العامة لحماية البيانات (GDPR). مع وجود التدابير الصحيحة المعمول بها ، لا داعي للقلق في التشريع. يأتي GA مزودًا بأدوات لتسهيل الامتثال. مع تلاشي مخاوف القانون العام لحماية البيانات (GDPR) ، يمكنك العودة إلى تحقيق أقصى استفادة من بياناتك والارتقاء بعملك إلى المستوى التالي.

السيرة الذاتية: Phil Pearce هو خبير تحليلات ومؤلف ومحلل ويب. وهو أيضًا مدير التحليلات ومؤسس Google Analytics و Google Tag Manager و Google Ads ووكالة CRO ، MeasureMinds Group. على مدار العشرين عامًا الماضية ، ساعد Phil العملاء على تحسين تحليلاتهم وتسويق محرك البحث من خلال إدخال أدوات جديدة وتقنيات تخريبية. لقد كتب لمواقع مثل Hubspot و BambooHR .

ابحث عن فيل على LinkedIn

ابحث عن فيل على تويتر