Google Analytics 및 GDPR 규정 준수에 대한 최종 가이드

게시 됨: 2022-05-25

이제 모든 성공적인 온라인 비즈니스는 Google Analytics(GA)에 익숙합니다. 이 소프트웨어는 청중에 대해 자세히 알고자 하는 모든 조직에 필수입니다. 오늘날 GA 없이 온라인 비즈니스를 운영하는 것은 바퀴가 없는 자동차를 운전하는 것과 같습니다. 당신은 아주 멀리 갈 가능성이 없습니다.

결국 GA는 우리에게 많은 보고서를 제공하고 잠재고객에 대해 알아보기 위한 측정항목 입니다. 어느 나라에서 온 방문자입니까? 그들의 인구 통계는 무엇입니까? 그들의 관심사는 무엇입니까? 이 모든 질문은 GA에서 답변할 수 있습니다.

데이터는 거의 모든 현대 비즈니스에서 중요한 역할을 합니다. 사용 예를 들어 데이터 기반 기여 는 광고를 미세 조정하는 데 도움이 됩니다. 또 다른 예인 히트 매핑은 웹사이트 디자인을 개선 할 수 있습니다 .

그러나 기업이 이 모든 데이터에 액세스할 수 있게 되면서 소비자는 데이터가 어디로 가고 어떻게 사용되는지에 대해 점점 더 관심을 갖게 되었습니다. 오랫동안 기업은 거의 제한 없이 데이터를 수집할 수 있었습니다. 그러나 데이터 관련 문제가 점점 더 널리 퍼짐에 따라 새로운 법안이 등장했습니다.

일반 데이터 보호 규정(GDPR)을 입력합니다. 이 법안으로 많은 기업들이 걱정을 했다고 해도 과언이 아닙니다. 지금도 GDPR을 완전히 이해하지 못하는 조직이 있습니다. 이유가 없는 것은 아닙니다. 규정은 매우 복잡하고 두통을 유발합니다.

그럼 어떻게 해야 할까요? 운 좋게도 이 가이드는 GA를 최대한 활용하고 GDPR을 준수하는 방법을 보여주기 위한 것입니다!

먼저... GDPR이란 무엇입니까?  

P & DP 블로그 인포그래픽_1

이미지 소스

GDPR은 데이터 관련 법률을 현대화하는 방법으로 도입되었습니다. 2018년 이전에 데이터 법률은 엄청나게 구식이었고 일부는 1990년으로 거슬러 올라갑니다. 이러한 법률을 업데이트해야 하는 이유를 이해하는 것은 어렵지 않습니다.

지난 20년 동안 인터넷이 폭발적으로 증가했으며 현재 전 세계적으로 50억 명의 사람들이 온라인에 접속하고 있습니다. 사람들은 다른 계정에 가입하고 개인 정보를 입력하며 거대한 디지털 발자국을 남깁니다. 법률은 더 이상 이 데이터를 규제하기에 충분하지 않았습니다. GDPR은 하나의 배너 아래 다른 법률을 통합하고 업데이트했습니다.

이는 기업이 고객과 관련된 데이터를 수집하고 사용하는 방식에 대한 새로운 규칙을 의미했습니다.

GDPR이 온라인 비즈니스에 미치는 영향

전체 GDPR 법률은 방대합니다. 법률을 규정하는 90페이지 분량의 문서입니다. 분명히 여기에서 전체 90페이지를 요약할 수 없습니다. 대신 고려해야 할 가장 중요한 요소가 있습니다.

방문자는 데이터를 수집하기 전에 동의해야 합니다 . 정보가 무엇인지는 중요하지 않습니다. 방문자와 관련이 있는 경우 수집하려면 해당 정보의 허가가 필요합니다. 쿠키 동의 팝업이 도움이 될 것입니다. 문의 양식이 있는 경우 사용자가 귀하의 개인 정보 보호 정책을 읽었는지 확인하는 확인란을 포함해야 합니다.

귀하의 웹사이트는 GDPR을 준수하는지 보여야 합니다 . 자신의 개인정보 보호정책을 작성하려고 하지 마십시오. GDPR에 대해 잘 알고 있는 전문가의 도움이 필요합니다. 또는 온라인에서 템플릿을 찾을 수 있습니다.

고객이 마케팅에 ' 옵트 인'했는지 확인하십시오. 디지털 마케팅 자료를 고객에게 제공하려면 수신에 동의해야 합니다. 마찬가지로 고객은 언제든지 쉽게 '선택 해제'할 수 있어야 합니다.

이 정보를 읽으면 약간 당황할 수 있습니다. 이는 법률의 극히 일부에 불과한 것이 현실입니다. 자세한 내용 은 GDPR 요약 을 참조하십시오.

GDPR은 비 EU 기반 기업에 적용됩니까?

위의 내용을 읽고 '대단합니다! 나는 EU에 있지 않으므로 법이 적용되지 않습니다.' 글쎄, 슬프게도 그런 행운은 없습니다. 귀하의 조직이 EU에 기반을 두고 있지 않더라도 웹사이트는 여전히 EU에 기반을 둔 방문자를 받습니다. 이러한 방문자의 데이터를 수집하려면 먼저 해당 방문자의 동의가 필요합니다.

GDPR 위반과 관련된 벌금은 무엇입니까?  

이에 대해 설명하기 전에 유럽의 여러 회사에 대해 GDPR을 시행하는 여러 기관이 있음을 확인하고 싶습니다. EU가 규칙을 정했고 모든 이사회를 나열하고 싶지는 않기 때문에 이 규칙을 시행하는 주체로 EU를 언급하겠습니다.

당신이 아직하지 않았다면, 당신은 이것을 위해 앉고 싶을 것입니다. GDPR 위반에 대한 최대 벌금은 2천만 유로 또는 연간 매출의 4%(둘 중 더 높은 금액)입니다. 구글조차도 GDPR의 분노를 피할 수 없었고 막대한 벌금이 부과되었습니다. 5천만 유로 .

대부분의 벌금이 이 수치에 근접하지 않을 것이라는 점은 주목할 가치가 있습니다. 그러나 벌금은 EU가 데이터 문제를 해결하는 데 얼마나 진지한지를 보여줍니다.

벌금을 부과하는 것 외에도 EU는 다음 중 하나를 수행할 수 있습니다.

  • 조직에 경고 발행
  • 데이터 처리 금지(일시적으로 또는 영구적으로)
  • 비즈니스에 사용자 데이터 삭제 명령

Google Analytics는 GDPR에 어떤 영향을 받습니까?  

웹사이트에서 Google Analytics를 활성화하면 추적 태그도 통합됩니다. 귀하의 데이터를 보낼 뿐만 아니라 GA 보고 에 따르면 이 태그는 웹사이트 사용자의 IP 주소를 다른 정보와 함께 Google로 보냅니다.

GDPR 법률의 일부는 사용자 데이터를 제3자에게 보내는 경우 사용자에게 먼저 알려야 한다는 것입니다. 즉, GA가 데이터를 처리하는 방법을 사용자에게 알릴 수 있도록 사이트에 정보를 포함해야 합니다.

아직 설정하지 않았다면 설정하는 것이 좋습니다. 태그 지정을 더 잘 제어할 수 있는 Google 태그 관리자 .

Google 애널리틱스에 동의가 필요합니까?  

GDPR의 가장 실망스러운 측면 중 하나는 많은 영역이 여전히 모호하다는 것입니다. 우리는 이미 GDPR과 관련된 고통스러운 벌금을 살펴보았으며 항상 조심스럽게 방송하는 것이 가장 좋은 이유를 보여줍니다.

그래서 당신은 무엇을해야합니까?  

가장 쉬운 대답은 동의 관리 도구를 사용하는 것입니다. 이는 GA 추적 코드를 배포하기 전에 사용자의 허가를 구합니다. 선택할 수 있는 동의 관리 옵션이 많이 있습니다.

  • 트러스트아크
  • 원트러스트
  • 쿠키봇  

위에 제가 추천하는 몇가지입니다. 모든 옵션에 GA 추적 코드를 방지하는 기능이 포함되어 있는 것은 아닙니다. 옵션을 선택하기 전에 조사를 수행해야 합니다.

GDPR 준수를 위한 간단한 단계  

GDPR에 포함된 조치의 수는 밤을 새우기에 충분합니다. 그러나 다음 기본 단계를 따르면 문제에서 벗어날 수 있습니다.

쿠키 배너에 올바른 정보 포함  

GDPR은 동의 문제에 중점을 둡니다. 사용자는 귀하가 데이터를 수집하고 분석할 수 있도록 동의해야 합니다. 그러나 먼저 사용자 가 동의하는 내용 을 이해해야 합니다. GDPR을 준수하려면 쿠키 배너에 사용자가 정보에 입각한 결정을 내리기 위해 알아야 하는 모든 정보가 포함되어야 합니다.

즉, Google Analytics를 사용하여 데이터를 수집하는 방법을 설명해야 합니다. 여기에는 사용자 정보로 무엇을 하는지, 웹사이트에서 데이터 수집이 중요한 이유가 포함되어야 합니다.

쿠키 정책을 간과하지 마십시오  

개인 정보 보호 정책은 고객 데이터를 사용하는 방식을 제시하는 데 매우 중요합니다. 그러나 이것이 쿠키 정책을 무시한다는 의미는 아닙니다. 쿠키는 그 자체로 매우 상세할 수 있습니다. 사용하는 각 쿠키에 대한 섹션이 필요합니다. 여기에는 다음이 포함되어야 합니다. 제3자 쿠키 .

다시 한 번, 정책을 직접 작성하여 비용을 절감하고 싶은 유혹을 받을 수 있습니다. 하지 않다. 정확하고 규정을 준수하려면 전문가가 정책을 구성해야 합니다. 또는 온라인에서 템플릿을 다시 찾을 수 있습니다.

데이터 침해에 대비하십시오

이미지 소스

불행히도 사이버 공격은 기업이 살아가는 법을 배우는 것입니다. 2020년에서 2021년 사이에 사이버 보안 관련 공격은 31% . 이러한 상승세가 둔화될 기미는 보이지 않습니다. 공격으로 데이터 침해가 발생하면 GDPR을 고려해야 합니다.

데이터 침해가 발생한 후 72시간 이내에 사용자에게 알려야 합니다. 공격이 발생했을 때 허둥지둥 하는 것보다 발생 하기 전에 이에 대비하는 것이 좋습니다. 데이터 침해는 GA 계정에도 적용된다는 점을 기억하십시오. 계정이 도용된 경우 Google에서 이메일을 보내 알려드립니다.

데이터 공유 및 삭제 준비  

GDPR의 큰 부분은 데이터를 수집하고 분석하는 방식을 투명하게 하는 것입니다. 즉, 고객이 자신의 데이터를 보도록 요청하면 해당 데이터를 보여줘야 합니다. 사이버 보안 문제와 마찬가지로 요청 시 고객 데이터를 공유하는 프로세스가 있어야 합니다.

마찬가지로 사용자는 자신의 데이터를 삭제하기로 결정할 수 있습니다. 삭제 요청을 받으면 이에 따라야 합니다. 리타겟팅 을 위해 데이터를 사용할 수 있다는 것은 정말 훌륭하며 유료 마케팅 노력에 필수적이어야 합니다. 그러나 사람들의 사생활은 더 많은 것을 의미합니다.

Google 애널리틱스에서 데이터 액세스 및 삭제

다행히 GA 내에서 개별 사용자의 데이터를 찾을 수 있습니다. 불행히도 그렇게 하는 것은 약간의 귀찮은 일입니다. 먼저 변경을 요청하는 사용자는 GA 클라이언트 ID를 공유해야 합니다. 이것은 개별 사용자를 추적하기 위해 GA에서 배치한 쿠키입니다.

ID에서 수집된 데이터는 여러 면에서 도움이 될 수 있습니다. 예를 들어 사용자 행동에 대해 학습하여 마이크로 퍼널 을 만들고 판매 가능성을 높입니다.

이에 액세스하려면 브라우저에 저장된 쿠키에 액세스해야 합니다. 여기에서 GA 쿠키를 찾고 식별자 _ga 를 찾아야 합니다. 다음은 GA 쿠키의 예입니다.

GA1.2.456731348.6436758325

이 상황에서 숫자 ' 456731348.6436758325' 는 사용자의 클라이언트 ID가 됩니다. ID가 전송되면 GA 기록에서 ID를 식별하고 삭제할 수 있습니다. 또한 사용자에게 브라우저에서 모든 GA 쿠키를 삭제하도록 지시해야 합니다. GA 내 데이터 삭제에 대한 자세한 내용은 Google에서 자세한 안내.

이제 이 프로세스에 익숙해지면 데이터 관련 쿼리를 훨씬 더 쉽게 처리할 수 있습니다.

IP 주소 익명화  

이미 언급했듯이 GA는 모든 사용자의 IP 주소를 수집합니다. 이것은 전적으로 지리적 목적을 위한 것이며 IP 주소는 보고서에 포함되지 않습니다. 그럼에도 불구하고 IP 주소는 여전히 식별의 한 형태로 분류되며 GDPR의 관할권에 속합니다.

다행스럽게도 Google은 이 문제를 피하기 위해 GA 내에서 편리한 해결 방법을 제공합니다. 수집하는 동안 사용자의 IP 주소를 마스킹하는 IP 익명화라는 기능을 사용할 수 있습니다.

Google에 보내는 내용 확인  

위에서 언급했듯이 GA에서 수집한 일부 데이터는 Google과도 공유됩니다. 이 데이터가 GDPR을 위반하지 않는지 확인하기 위해 취해야 할 몇 가지 단계가 있습니다. 다음은 법의 정당성을 유지하기 위한 몇 가지 중요한 단계입니다.

데이터 처리 약관 동의 – Google은 GA 데이터를 처리하고 공유하는 방법에 대한 자세한 문서를 만들었습니다. GDPR을 위반하지 않으려면 이 문서에 서명해야 합니다. 그렇게 하려면 관리 로 이동하여 계정 설정선택한 다음 데이터 처리 조건 까지 아래로 스크롤합니다 .  

공유 데이터가 익명인지 확인 - Google과 데이터를 공유할 때 사용자에 대한 식별 가능한 정보를 포함하지 않는 것이 중요합니다. 이것은 이메일 주소와 같은 데이터가 포함되어서는 안 된다는 것을 의미합니다. 언급했듯이 IP 주소 익명화는 이것의 중요한 부분입니다.

데이터 공유 끄기 – 기본적으로 Google은 GA 데이터를 다른 서비스와 공유합니다. 계정 설정 으로 이동하여 데이터 공유 를 선택하여 비활성화할 수 있습니다 .  

장기간 데이터를 보유하지 마십시오  

GDPR은 조직이 데이터를 보관해야 하는 기간을 규정하지 않으며 해당 정보만 필요 이상으로 오래 보관해서는 안 됩니다. GA 내에서 데이터를 저장하는 시간을 선택합니다. 기본 설정은 24개월이지만 14개월로 줄일 수 있습니다. 그렇게 하려면 관리로 이동하여 추적 정보 데이터 보존선택 하십시오.  

GDPR의 중요성을 잊지 마세요  

좋든 싫든 GDPR은 여기에 있습니다. 거대한 법안은 이해하기 어려울 수 있습니다. 여기에 설명된 대로 GDPR은 많은 영역을 다루며 새로운 조치가 필요합니다. 그러나 데이터 분석을 포기하지 마십시오. 사실 데이터는 현대 사회에서 필수적입니다.

그러나 GDPR이 데이터 운영의 효율성이 떨어진다는 의미는 아닙니다. GA는 점점 더 강력해지고 있습니다. 최신 버전이라는 Google Analytics 4 는 완전히 새로운 기능을 추가합니다.

시간을 내어 GDPR에 익숙해지십시오. 적절한 조치가 취해지면 법안을 걱정할 필요가 없습니다. GA에는 규정 준수를 쉽게 하는 도구도 함께 제공됩니다. GDPR에 대한 우려가 사라지면 데이터를 최대한 활용하고 비즈니스를 한 단계 끌어올릴 수 있습니다.

약력: Phil Pearce는 분석 전문가, 저자 및 웹 분석가입니다. 그는 또한 Google Analytics의 Analytics 이사이자 설립자, Google 태그 관리자, Google Ads 및 CRO 대행사 인 MeasureMinds Group입니다. 지난 20년 이상 동안 Phil은 새로운 도구와 파괴적인 기술의 도입을 통해 고객이 분석 및 검색 엔진 마케팅을 개선하도록 도왔습니다. 그는 Hubspot BambooHR 과 같은 웹사이트에 글을 썼습니다 .

LinkedIn에서 Phil 찾기

트위터에서 필 찾기