Ghidul definitiv pentru Google Analytics și conformitatea cu GDPR

Publicat: 2022-05-25

Până acum, fiecare afacere online de succes este familiarizată cu Google Analytics (GA). Software-ul este o necesitate pentru orice organizație care dorește să afle mai multe despre publicul său. Astăzi, conducerea unei afaceri online fără GA este echivalentul conducerii unei mașini fără roți; probabil că nu vei ajunge foarte departe.

La urma urmei, GA ne oferă multe rapoarte și valori pentru a afla despre publicul nostru. Din ce tara este un vizitator? Care este demografia lor? Care sunt interesele lor? La toate aceste întrebări se poate răspunde în GA.

Datele joacă un rol în aproape orice afacere modernă. Folosind Atribuirea bazată pe date , de exemplu, ajută la reglarea fină a reclamei. Un alt exemplu, cartografierea termică, poate îmbunătăți designul site-ului web .

Dar, având în vedere că întreprinderile au acces la toate aceste date, consumatorii devin din ce în ce mai preocupați de unde se îndreaptă datele și de modul în care sunt utilizate. Pentru o lungă perioadă de timp, companiile au putut colecta date cu puține restricții. Dar, pe măsură ce preocupările legate de date au devenit din ce în ce mai răspândite, a apărut o nouă legislație.

Introduceți Regulamentul general privind protecția datelor (GDPR). Este corect să spunem că această legislație a îngrijorat multe afaceri. Chiar și acum, există organizații care nu înțeleg pe deplin GDPR. Acest lucru nu este fără motiv; reglarea este extrem de complicată și provoacă dureri de cap.

Deci, ce ar trebui să faci? Din fericire, acest ghid este aici pentru a arăta cum puteți continua să profitați la maximum de GA și să rămâneți conform GDPR!

În primul rând... Ce este GDPR?  

P & DP Blog Infografică_1

Sursa imaginii

GDPR a fost introdus ca o modalitate de modernizare a legislației referitoare la date. Înainte de 2018, legile privind datele erau masiv depășite, unele datând încă din 1990. Nu este greu de înțeles de ce trebuiau actualizate aceste legi.

În ultimii 20 de ani, internetul a explodat, există acum 5 miliarde de oameni online în întreaga lume. Oamenii se înscriu pentru diferite conturi, introduc detalii personale și lasă în urmă urme digitale uriașe. Legislația nu mai era suficientă pentru a reglementa aceste date. GDPR a unificat și a actualizat diferite legi sub un singur banner.

Acest lucru a însemnat noi reguli pentru modul în care companiile colectau și foloseau datele referitoare la clienții lor.

Cum afectează GDPR afacerile online

Legislația completă GDPR este uriașă – un document de 90 de pagini care stabilește legea. Evident, nu putem rezuma toate cele 90 de pagini aici. În schimb, iată cei mai importanți factori pe care va trebui să îi luați în considerare.

Un vizitator trebuie să își dea consimțământul înainte de a colecta orice date – indiferent de ce informații sunt, dacă se referă la vizitator, veți avea nevoie de permisiunea acestuia pentru a le colecta. O fereastră pop-up pentru consimțământul cookie-urilor vă va ajuta în acest sens. Dacă aveți un formular de contact, asigurați-vă că includeți o casetă de bifare pentru a confirma că un utilizator a citit politica dvs. de confidențialitate.

Site-ul dvs. trebuie să arate cum este conform GDPR – Nu încercați să scrieți propria politică de confidențialitate. Veți avea nevoie de ajutorul unui profesionist care este familiarizat cu GDPR. Sau puteți găsi șabloane online.

Asigurați-vă că un client „se înscrie” în marketingul dvs. – înainte de a trimite oricare materiale de marketing digital către un client, acesta trebuie să fie de acord să le primească. În mod similar, un client ar trebui să poată „renunța” cu ușurință în orice moment.

S-ar putea să vă panicați ușor citind aceste informații. Realitatea este că aceasta este doar o mică parte din legislație. Pentru informații mai detaliate, aruncați o privire la acest rezumat al GDPR.

Se aplică GDPR companiilor din afara UE?

S-ar putea să citești cele de mai sus și să te gândești „Genial! Nu sunt în UE, așa că nu mi se aplică legea'. Ei bine, din păcate, nu există un astfel de noroc. Chiar dacă organizația dvs. nu are sediul în UE, site-ul dvs. web va primi în continuare vizitatori care sunt. Veți avea nevoie de consimțământul acestor vizitatori înainte de a putea colecta datele lor.

Ce amenzi sunt asociate cu încălcarea GDPR?  

Înainte de a intra în asta, vreau să stabilesc că există mai multe entități care aplică GDPR pentru diferite companii din Europa. Având în vedere că UE a stabilit regulile și nu vreau să enumerez fiecare consiliu de conducere, mă voi referi la UE ca fiind entitatea care aplică aceste reguli.

Dacă nu sunteți deja, poate doriți să vă așezați pentru acesta. Amenda maximă pentru încălcarea GDPR este de 20 de milioane de euro sau 4% din cifra de afaceri anuală (oricare dintre acestea este mai mare). Nici măcar Google nu a reușit să scape de furia GDPR, suportând o amendă uriașă de 50 de milioane de euro .

Este de remarcat faptul că majoritatea amenzilor nu vor ajunge la nimic apropiat de acest număr. Dar amenda ilustrează cât de serios este UE în abordarea problemei datelor.

Pe lângă emiterea unei amenzi, UE poate face oricare dintre următoarele:

  • Emiteți un avertisment unei organizații
  • Interziceți prelucrarea datelor (fie temporar, fie definitiv)
  • Comanda unei companii pentru a șterge datele utilizatorului

Cum este Google Analytics afectat de GDPR?  

Când activați Google Analytics pe site-ul dvs. web, integrați și o etichetă de urmărire. Precum și trimiterea datelor către dvs Raportează GA , această etichetă trimite adresele IP ale utilizatorilor site-ului dvs. la Google împreună cu alte informații.

O parte a legislației GDPR este că, dacă trimiteți datele utilizatorului unei terțe părți, trebuie să informați mai întâi utilizatorii. Aceasta înseamnă că va trebui să includeți pe site-ul dvs. informații care să le permită utilizatorilor să știe cum le gestionează GA datele.

Dacă nu ați făcut-o deja, ar putea fi o idee bună să configurați Google Tag Manager pentru un control mai mare asupra etichetării.

Google Analytics are nevoie de consimțământ?  

Unul dintre cele mai frustrante aspecte ale GDPR este că multe domenii rămân ambigue. Am analizat deja amenzile dureroase asociate cu GDPR – ilustrând de ce este întotdeauna cel mai bine să fim precauți.

Deci, ce ar trebui să faci?  

Cel mai simplu răspuns este utilizarea unui instrument de gestionare a consimțământului. Aceasta solicită permisiunea unui utilizator înainte de a implementa orice cod de urmărire GA. Există multe opțiuni de gestionare a consimțământului dintre care puteți alege:

  • TrustArc
  • OneTrust
  • Cookiebot  

Cele de mai sus sunt unele pe care le recomand. Deși nu toate opțiunile includ funcții pentru a preveni codul de urmărire GA. Asigurați-vă că efectuați cercetări înainte de a alege o opțiune.

Pași simpli pentru menținerea conformității GDPR  

Numărul mare de măsuri cuprinse în GDPR este suficient pentru a vă ține treaz noaptea. Dar dacă respectați următorii pași de bază, puteți rămâne departe de necazuri.

Includeți informațiile corecte în bannerul dvs. cookie  

Rețineți, GDPR se concentrează pe problema consimțământului. Un utilizator trebuie să își dea consimțământul pentru ca dvs. să puteți colecta și analiza datele sale. Dar mai întâi, un utilizator trebuie să înțeleagă la ce își dă acordul. Pentru a fi conform GDPR, banner-ul dvs. cookie trebuie să conțină toate informațiile pe care un utilizator trebuie să le cunoască pentru a lua o decizie în cunoștință de cauză.

Aceasta înseamnă că ar trebui să explicați cum utilizați Google Analytics pentru a le colecta datele. Aceasta ar trebui să includă ceea ce faceți cu informațiile unui utilizator și de ce colectarea datelor este importantă pentru site-ul dvs. web.

Nu treceți cu vederea politica privind cookie-urile  

O politică de confidențialitate este extrem de importantă în stabilirea modului în care utilizați datele clienților. Dar asta nu ar trebui să însemne că neglijezi o politică privind cookie-urile. Cookie-urile pot fi extrem de detaliate în sine; veți avea nevoie de o secțiune pentru fiecare cookie pe care îl utilizați. Aceasta ar trebui să includă cookie-uri de la terți .

Încă o dată, s-ar putea să fiți tentat să reduceți costurile redactând singur polița. Nu. Pentru a fi exactă și conformă, politica dvs. va trebui să fi fost elaborată de un expert. Sau, din nou, puteți găsi șabloane online.

Fiți pregătiți pentru încălcări ale datelor

Sursa imaginii

Din păcate, atacurile cibernetice sunt ceva cu care companiile învață să trăiască. Între 2020 și 2021, atacurile legate de securitatea cibernetică au crescut cu 31% . Această creștere nu pare să dea niciun semn de încetinire. Când atacurile duc la încălcări ale datelor, trebuie să luați în considerare GDPR.

După orice încălcare a datelor, va trebui să notificați utilizatorii în termen de 72 de ore. Este mai bine să vă pregătiți pentru asta înainte să se întâmple, mai degrabă decât să vă zdruncinați dacă a avut loc un atac. Rețineți că încălcările de date se aplică și contului dvs. GA. Google va trimite un e-mail pentru a vă anunța dacă contul dvs. a fost compromis.

Fiți gata să partajați și să ștergeți datele  

O mare parte a GDPR se referă la a fi transparent cu modurile în care colectați și analizați datele. Aceasta înseamnă că, dacă un client solicită să-și vadă datele, sunteți obligat să le arătați. La fel ca în cazul problemelor de securitate cibernetică, ar trebui să aveți un proces de partajare a datelor clienților atunci când vi se solicită.

De asemenea, un utilizator poate decide că dorește ca datele sale să fie șterse. Dacă primiți o cerere de ștergere, trebuie să vă conformați. A putea folosi datele pentru retargeting este cu adevărat grozav și ar trebui să fie parte integrantă a eforturilor dvs. de marketing plătite. Dar intimitatea oamenilor înseamnă mai mult.

Accesarea și ștergerea datelor în Google Analytics

Din fericire, este posibil să găsiți datele unui utilizator individual în GA. Din păcate, a face acest lucru este un pic o corvoadă. În primul rând, utilizatorul care solicită o modificare va trebui să-și partajeze ID-ul de client GA. Acesta este un cookie plasat de GA pentru a urmări utilizatorii individuali.

Datele colectate de la ID-uri ne pot ajuta în multe feluri. De exemplu, învățând despre comportamentul utilizatorului, ne putem îmbunătăți micropâlnii și crește probabilitatea vânzărilor.

Pentru a accesa aceasta, vor trebui să acceseze cookie-urile stocate în browserul lor. De aici, vor trebui să găsească cookie-ul GA și să caute identificatorul _ga . Mai jos este un exemplu de cookie GA.

GA1.2.456731348.6436758325

În această situație, numerele „ 456731348.6436758325” ar fi ID-ul de client al utilizatorului. Odată ce ți-a fost trimis un ID, îl poți identifica în înregistrările tale GA și îl poți șterge. De asemenea, ar trebui să instruiți un utilizator să ștergă orice cookie-uri GA din browserul său. Pentru mai multe informații despre ștergerea datelor din GA, Google a creat un ghid detaliat.

Dacă vă familiarizați acum cu acest proces, vă va fi mult mai ușor să vă ocupați de interogările legate de date.

Anonimizați adresele IP  

După cum sa menționat deja, GA colectează adresele IP ale tuturor utilizatorilor. Este demn de remarcat faptul că acest lucru este în întregime în scopuri geografice, iar adresele IP nu sunt incluse în rapoarte. În ciuda acestui fapt, adresele IP sunt încă clasificate ca formă de identificare și intră în jurisdicția GDPR.

Din fericire, Google oferă o soluție utilă în GA pentru a evita această problemă. Puteți utiliza o funcție numită Anonimizare IP, care maschează adresa IP a utilizatorilor în timpul colectării.

Fiți conștienți de ceea ce trimiteți către Google  

După cum am menționat mai sus, unele date pe care le colectați în GA sunt, de asemenea, partajate cu Google. Există câțiva pași pe care va trebui să îi luați pentru a vă asigura că aceste date nu încalcă GDPR. Mai jos sunt câțiva pași importanți pentru a vă asigura că rămâneți pe partea dreaptă a legii.

Acceptați termenii de prelucrare a datelor – Google a creat un document detaliat despre modul în care procesează și partajează datele GA. Va trebui să semnați acest document pentru a evita încălcarea GDPR. Pentru a face acest lucru, accesați Administrator, selectați Setări cont și derulați în jos la Termenii de prelucrare a datelor.  

Asigurați-vă că datele partajate sunt anonime – atunci când partajați date cu Google, este important ca acestea să nu includă informații de identificare despre un utilizator. Aceasta înseamnă că datele precum adresele de e-mail nu ar trebui incluse. După cum am menționat, anonimizarea adreselor IP este o parte importantă a acestui lucru.

Dezactivați partajarea datelor – În mod implicit, Google partajează datele GA cu alte servicii. Acest lucru poate fi dezactivat accesând Setările contului și alegând Partajarea datelor.  

Nu păstrați date pentru o perioadă prelungită  

GDPR nu stipulează cât timp o organizație ar trebui să se agațe de date, doar că aceste informații nu trebuie păstrate mai mult decât este necesar. În GA, alegeți durata de stocare a datelor. Setarea implicită este 24 de luni, dar aceasta poate fi redusă la 14 luni. Pentru a face acest lucru, mergeți la Administrator, alegeți Informații de urmărire și Reținere a datelor.  

Nu uitați de importanța GDPR  

Vă place sau nu, GDPR este aici pentru a rămâne. Legislația mamut poate fi dificil de înțeles; așa cum este ilustrat aici, GDPR acoperă multe domenii și necesită măsuri noi. Dar nu renunțați la analiza datelor - adevărul este că datele sunt esențiale în lumea modernă.

Dar GDPR nu înseamnă că operațiunea dvs. de date trebuie să fie mai puțin eficientă. GA continuă să devină din ce în ce mai puternic; cea mai recentă versiune numită google analytics 4 adaugă o gamă complet nouă de funcții.

Fă-ți timp să te familiarizezi cu GDPR. Cu măsurile adecvate în vigoare, legislația nu ar trebui să fie o îngrijorare. GA vine chiar și cu instrumente pentru a ușura conformitatea. Cu problemele GDPR în afara drumului, puteți reveni să profitați la maximum de datele dvs. și să vă duceți afacerea la nivelul următor.

Biografie: Phil Pearce este expert în analiză, autor și analist web. De asemenea, este directorul Analytics și fondatorul Google Analytics, Google Tag Manager, agenția Google Ads și CRO , MeasureMinds Group. În ultimii peste 20 de ani, Phil a ajutat clienții să-și îmbunătățească analiza și marketingul în motoarele de căutare prin introducerea de noi instrumente și tehnici disruptive. A scris pentru site-uri web precum Hubspot și BambooHR .

Găsiți Phil pe LinkedIn

Găsiți Phil pe Twitter