Полное руководство по Google Analytics и соответствию GDPR

К настоящему времени каждый успешный онлайн-бизнес знаком с Google Analytics (GA). Программное обеспечение является обязательным для любой организации, которая хочет узнать больше о своей аудитории. Сегодня ведение онлайн-бизнеса без GA равносильно вождению автомобиля без колес; вы вряд ли продвинетесь далеко.

Ведь GA предоставляет нам множество отчетов и метрики , чтобы узнать о нашей аудитории. Из какой страны гость? Какова их демография? Каковы их интересы? На все эти вопросы можно ответить в ГА.

Данные играют роль почти в каждом современном бизнесе. С использованием например, атрибуция на основе данных помогает оптимизировать рекламу. Другой пример, тепловая карта, может улучшить дизайн веб-сайта .

Но поскольку предприятия имеют доступ ко всем этим данным, потребители все больше и больше беспокоятся о том, куда идут данные и как они используются. Долгое время предприятия могли собирать данные с небольшими ограничениями. Но по мере того, как проблемы, связанные с данными, становились все более и более распространенными, на сцену вышло новое законодательство.

Введите Общее положение о защите данных (GDPR). Справедливости ради стоит сказать, что этот закон обеспокоил многие предприятия. Даже сейчас есть организации, которые не до конца понимают GDPR. Это не без причины; регулирование чрезвычайно сложно и вызывает головную боль.

Итак, что нужно сделать? К счастью, это руководство здесь, чтобы показать, как вы можете продолжать получать максимальную отдачу от GA и оставаться в соответствии с GDPR!

Во-первых… Что такое GDPR?  

Источник изображения

GDPR был введен как способ модернизации законодательства, связанного с данными. До 2018 года законы о данных сильно устарели, некоторые из них были приняты еще в 1990 году. Нетрудно понять, почему эти законы нужно было обновлять.

За последние 20 лет Интернет взорвался, теперь есть 5 миллиардов человек онлайн по всему миру. Люди подписываются на разные учетные записи, вводят личные данные и оставляют после себя огромные цифровые следы. Законодательства уже недостаточно для регулирования этих данных. GDPR объединил и обновил различные законы под одним знаменем.

Это означало новые правила сбора и использования компаниями данных, касающихся их клиентов.

Как GDPR влияет на онлайн-бизнес

Полное законодательство GDPR огромно — 90-страничный документ, устанавливающий закон. Очевидно, что мы не можем обобщить здесь все 90 страниц. Вместо этого, вот наиболее важные факторы, которые вам необходимо учитывать.

Посетитель должен дать согласие, прежде чем вы будете собирать какие-либо данные — неважно, что это за информация, если она относится к посетителю, вам потребуется его разрешение на ее сбор. В этом поможет всплывающее окно с согласием на использование файлов cookie. Если у вас есть контактная форма, не забудьте поставить галочку, чтобы подтвердить, что пользователь ознакомился с вашей политикой конфиденциальности.

Ваш веб-сайт должен показывать, насколько он соответствует требованиям GDPR. Не пытайтесь написать собственную политику конфиденциальности. Вам понадобится помощь специалиста, знакомого с GDPR. Или вы можете найти шаблоны в Интернете.

Убедитесь, что клиент «выбирает» ваш маркетинг. Прежде чем отправлять цифровые маркетинговые материалы клиенту, он должен дать согласие на их получение. Точно так же клиент должен иметь возможность легко «отказаться» в любое время.

Возможно, вы слегка паникуете, читая эту информацию. Дело в том, что это лишь небольшая часть закона. Для получения более подробной информации ознакомьтесь с этим кратким изложением GDPR.

Применяется ли GDPR к компаниям, не находящимся в ЕС?

Возможно, вы читаете вышеизложенное и думаете: «Отлично! Я не в ЕС, поэтому закон на меня не распространяется». Ну, к сожалению, не повезло. Даже если ваша организация не находится в ЕС, ваш веб-сайт все равно будет получать посетителей из ЕС. Вам потребуется согласие этих посетителей, прежде чем вы сможете собирать их данные.

Какие штрафы связаны с нарушением GDPR?  

Прежде чем я углублюсь в это, я хочу установить, что существует несколько организаций, которые обеспечивают соблюдение GDPR для разных компаний в Европе. Учитывая, что ЕС установил правила, и я не хочу перечислять все руководящие органы, я просто назову ЕС организацией, обеспечивающей соблюдение этих правил.

Если вы еще этого не сделали, вы можете сесть за это. Максимальный штраф за нарушение GDPR составляет 20 миллионов евро или 4% от годового оборота (в зависимости от того, что больше). Даже Google не удалось избежать гнева GDPR, понеся огромный штраф в размере 50 миллионов евро .

Стоит отметить, что большинство штрафов не достигают этого числа. Но штраф показывает, насколько серьезно ЕС относится к решению проблемы с данными.

Помимо наложения штрафа, ЕС может сделать любое из следующих действий:

• Вынести предупреждение организации
• Запретить обработку данных (временно или навсегда)
• Приказать компании удалить данные пользователей

Как GDPR влияет на Google Analytics?  

При активации Google Analytics на своем веб-сайте вы также интегрируете тег отслеживания. А также отправка данных на ваш GA сообщает , что этот тег отправляет IP-адреса пользователей вашего сайта в Google вместе с другой информацией.

Частью законодательства GDPR является то, что если вы отправляете пользовательские данные третьей стороне, вы должны сначала проинформировать пользователей. Это означает, что вам нужно будет разместить на своем сайте информацию, которая позволит пользователям узнать, как GA обрабатывает их данные.

Если вы еще этого не сделали, может быть хорошей идеей настроить Диспетчер тегов Google для большего контроля над тегами.

Требуется ли Google Analytics согласие?  

Одним из самых неприятных аспектов GDPR является то, что многие области остаются неоднозначными. Мы уже рассмотрели болезненные штрафы, связанные с GDPR, — это иллюстрирует, почему всегда лучше проявлять осторожность.

Итак, что нужно сделать?  

Самый простой ответ — использовать инструмент управления согласием. Это запрашивает разрешение пользователя перед развертыванием любого кода отслеживания GA. Существует множество вариантов управления согласием на выбор:

• TrustArc
• OneTrust
• Кукибот  

Выше приведены некоторые, которые я рекомендую. Хотя не все варианты включают функции предотвращения кода отслеживания GA. Убедитесь, что вы проводите исследования, прежде чем выбрать вариант.

Простые шаги для соблюдения GDPR  

Одного количества мер, содержащихся в GDPR, достаточно, чтобы не давать вам спать по ночам. Но если вы будете придерживаться следующих основных шагов, вы сможете избежать неприятностей.

Включите правильную информацию в свой баннер с файлами cookie  

Помните, GDPR фокусируется на вопросе согласия. Пользователь должен дать свое согласие, чтобы вы могли собирать и анализировать его данные. Но сначала пользователь должен понять, на что он соглашается. Чтобы соответствовать GDPR, ваш баннер с файлами cookie должен содержать всю информацию, которую пользователь должен знать, чтобы принять обоснованное решение.

Это означает, что вы должны объяснить, как вы используете Google Analytics для сбора их данных. Это должно включать в себя то, что вы делаете с информацией пользователя, и почему сбор данных важен для вашего веб-сайта.

Не пренебрегайте политикой использования файлов cookie  

Политика конфиденциальности чрезвычайно важна для определения того, как вы используете данные клиентов. Но это не должно означать, что вы пренебрегаете политикой использования файлов cookie. Файлы cookie сами по себе могут быть чрезвычайно подробными; вам понадобится раздел для каждого файла cookie, который вы используете. Это должно включать сторонние файлы cookie .

Еще раз, у вас может возникнуть соблазн сократить расходы, написав свой полис самостоятельно. Не. Чтобы быть точным и совместимым, ваша политика должна быть составлена ​​экспертом. Или, опять же, вы можете найти шаблоны в Интернете.

Будьте готовы к утечке данных

Источник изображения

К сожалению, кибератаки — это то, с чем компании учатся жить. В период с 2020 по 2021 год количество атак, связанных с кибербезопасностью, увеличилось на 31% . Этот рост, похоже, не показывает никаких признаков замедления. Когда атаки приводят к утечке данных, вам необходимо учитывать GDPR.

После любой утечки данных вам необходимо уведомить пользователей в течение 72 часов. Лучше подготовиться к этому до того, как это произойдет, чем барахтаться, если атака все же произошла. Помните, что утечка данных также относится к вашей учетной записи GA. Google отправит вам электронное письмо, чтобы уведомить вас, если ваша учетная запись была скомпрометирована.

Будьте готовы делиться и удалять данные  

Большая часть GDPR касается прозрачности способов сбора и анализа данных. Это означает, что если клиент запрашивает его данные, вы обязаны показать их ему. Как и в случае с вопросами кибербезопасности, у вас должен быть процесс обмена данными о клиентах по запросу.

Точно так же пользователь может решить, что он хочет, чтобы его данные были удалены. Если вы получили запрос на удаление, вы должны подчиниться. Возможность использовать данные для ретаргетинга действительно хороша и должна быть неотъемлемой частью ваших платных маркетинговых усилий. Но конфиденциальность людей значит больше.

Доступ и удаление данных в Google Analytics

К счастью, в GA можно найти данные отдельного пользователя. К сожалению, сделать это немного хлопотно. Во-первых, пользователь, запрашивающий изменение, должен будет предоставить свой идентификатор клиента GA. Это файл cookie, размещенный GA для отслеживания отдельных пользователей.

Данные, собранные с идентификаторов, могут помочь нам во многих отношениях. Например, изучая поведение пользователей, мы можем улучшить микроворонки и увеличить вероятность продаж.

Для доступа к этому им потребуется доступ к файлам cookie, хранящимся в их браузере. Отсюда им нужно будет найти файл cookie GA и найти идентификатор _ga . Ниже приведен пример файла cookie GA.

ГА1.2.456731348.6436758325

В этой ситуации числа « 456731348.6436758325» будут идентификатором клиента пользователя. После того, как идентификатор был отправлен вам, вы можете идентифицировать его в своих записях GA и удалить. Вы также должны поручить пользователю удалить все файлы cookie GA из своего браузера. Для получения дополнительной информации об удалении данных в GA Google создал подробное руководство.

Если вы сейчас ознакомитесь с этим процессом, вам будет намного проще работать с запросами, связанными с данными.

Анонимизировать IP-адреса  

Как уже упоминалось, GA собирает IP-адреса всех пользователей. Стоит отметить, что это исключительно для географических целей, и IP-адреса не включаются в отчеты. Несмотря на это, IP-адреса по-прежнему классифицируются как форма идентификации и подпадают под юрисдикцию GDPR.

К счастью, Google предлагает удобный обходной путь в GA, чтобы избежать этой проблемы. Вы можете использовать функцию под названием «Анонимизация IP», которая маскирует IP-адреса пользователей во время сбора.

Будьте в курсе того, что вы отправляете в Google  

Как упоминалось выше, некоторые данные, которые вы собираете в GA, также передаются в Google. Есть несколько шагов, которые вам необходимо предпринять, чтобы убедиться, что эти данные не нарушают GDPR. Ниже приведены некоторые важные шаги, чтобы убедиться, что вы остаетесь на правильной стороне закона.

Примите условия обработки данных — Google создал подробный документ о том, как они обрабатывают и передают данные GA. Вам нужно будет подписать этот документ, чтобы не нарушать GDPR. Для этого перейдите в « Администратор», выберите « Настройки учетной записи» и прокрутите вниз до «Условий обработки данных».  

Убедитесь, что общие данные являются анонимными . Когда вы делитесь данными с Google, важно, чтобы они не содержали никакой идентифицирующей информации о пользователе. Это означает, что такие данные, как адреса электронной почты, не должны включаться. Как уже упоминалось, анонимизация IP-адресов является важной частью этого.

Отключить общий доступ к данным . По умолчанию Google передает данные GA другим службам. Это можно отключить, зайдя в настройки учетной записи и выбрав « Общий доступ к данным».  

Не храните данные в течение длительного периода  

GDPR не определяет, как долго организация должна хранить данные, но информация не должна храниться дольше, чем это необходимо. В GA вы выбираете количество времени, в течение которого вы храните данные. Значение по умолчанию — 24 месяца, но его можно уменьшить до 14 месяцев. Для этого перейдите в раздел « Администратор», выберите «Информация об отслеживании и сохранение данных».  

Не забывайте о важности GDPR  

Нравится вам это или нет, но GDPR никуда не денется. Гигантское законодательство может быть трудным для понимания; как показано здесь, GDPR охватывает множество областей и требует новых мер. Но не отказывайтесь от аналитики данных — факт в том, что данные необходимы в современном мире.

Но GDPR не означает, что ваша работа с данными должна быть менее эффективной. GA продолжает становиться все более и более мощным; последняя версия называется Google Analytics 4 добавляет целый ряд новых функций.

Найдите время, чтобы ознакомиться с GDPR. При наличии правильных мер законодательство не должно вызывать беспокойства. GA даже поставляется с инструментами, облегчающими соблюдение требований. Избавившись от требований GDPR, вы сможете максимально эффективно использовать свои данные и вывести свой бизнес на новый уровень.

Биография: Фил Пирс — эксперт по аналитике, автор и веб-аналитик. Он также является директором по аналитике и основателем Google Analytics, Google Tag Manager, Google Ads и агентства CRO , MeasureMinds Group. За последние 20 с лишним лет Фил помог клиентам улучшить их аналитику и поисковый маркетинг за счет внедрения новых инструментов и прорывных методов. Он писал для таких веб-сайтов, как Hubspot и BambooHR .

Найдите Фила в LinkedIn

Найдите Фила в Твиттере