谷歌分析和 GDPR 合规权威指南

到目前为止，每个成功的在线企业都熟悉 Google Analytics (GA)。 该软件对于任何想要更多地了解其受众的组织来说都是必须的。 今天，在没有 GA 的情况下经营在线业务就相当于驾驶没有轮子的汽车； 你不太可能走得很远。

毕竟，GA 为我们提供了许多报告和 了解我们的受众的指标。 游客来自哪个国家？ 他们的人口统计是什么？ 他们的兴趣是什么？ 所有这些问题都可以在 GA 中得到解答。

数据在几乎所有现代企业中都发挥着作用。 使用 例如，数据驱动的归因有助于微调广告。 另一个例子，热图，可以改善网站设计。

但随着企业可以访问所有这些数据，消费者越来越关心数据的去向和使用方式。 长期以来，企业可以在没有什么限制的情况下收集数据。 但随着与数据相关的担忧变得越来越普遍，新的立法出现了。

输入通用数据保护条例 (GDPR)。 公平地说，这项立法让许多企业感到担忧。 即使是现在，也有一些组织并不完全了解 GDPR。 这不是没有道理的。 监管极其复杂，令人头疼。

那你该怎么办？ 幸运的是，本指南旨在向您展示如何继续充分利用 GA 并保持 GDPR 合规性！

首先……什么是 GDPR？  

图片来源

GDPR 的引入是作为数据相关立法现代化的一种方式。 在 2018 年之前，数据法律已经大量过时，其中一些可以追溯到 1990 年。不难看出为什么这些法律需要更新。

在过去的 20 年中，互联网爆炸式增长，现在有 全球有50 亿人在线。 人们注册不同的帐户，输入个人详细信息，并留下巨大的数字足迹。 立法已不足以规范这些数据。 GDPR 统一并更新了不同的法律。

这意味着企业收集和使用与客户相关的数据的方式有新的规则。

GDPR 如何影响在线业务

完整的 GDPR 立法非常庞大——一份长达 90 页的法律文件。 显然，我们不能在这里总结完整的 90 页。 相反，这里是您需要考虑的最重要的因素。

在您收集任何数据之前，访问者必须同意——无论信息是什么，如果它与访问者有关，您将需要他们的许可才能收集它。 Cookie 同意弹出窗口将对此有所帮助。 如果您有联系表，请务必包含一个复选框，以确认用户已阅读您的隐私政策。

您的网站必须显示它如何符合 GDPR -不要试图编写自己的隐私政策。 您需要熟悉 GDPR 的专业人士的帮助。 或者你可以在网上找到模板。

确保客户“选择加入”您的营销 -在发送任何 向客户发送数字营销材料，他们需要同意接收。 同样，客户应该能够随时轻松地“选择退出”。

阅读此信息，您可能会感到有些恐慌。 现实情况是，这只是立法的一小部分。 有关更多详细信息，请查看GDPR摘要。

GDPR 是否适用于非欧盟企业？

您可能正在阅读以上内容并想“太好了！ 我不在欧盟，所以法律不适用于我”。 好吧，遗憾的是没有这样的运气。 即使您的组织不在欧盟，您的网站仍会收到这些访问者。 在收集他们的数据之前，您需要获得这些访问者的同意。

哪些罚款与违反 GDPR 有关？  

在我开始讨论之前，我想确定有多个实体为欧洲的不同公司执行 GDPR。 鉴于欧盟制定了规则，而且我不想列出每个管理委员会，我只会将欧盟称为执行这些规则的实体。

如果你还没有，你可能想坐下这个。 违反 GDPR 的最高罚款为 2000 万欧元或年营业额的 4%（以较高者为准）。 就连谷歌也无法逃脱 GDPR 的愤怒，招致巨额罚款 5000万欧元。

值得注意的是，大多数罚款都不会接近这个数字。 但罚款确实说明了欧盟对解决数据问题的重视程度。

除了处以罚款外，欧盟还可以采取以下任何措施：

• 向组织发出警告
• 禁止数据处理（暂时或永久）
• 命令企业删除用户数据

谷歌分析如何受 GDPR 影响？  

在您的网站上激活 Google Analytics 时，您还集成了跟踪标签。 以及将数据发送到您的 GA 报告，此标签会将您网站用户的 IP 地址与其他信息一起发送给 Google。

GDPR 立法的一部分是，如果您将用户数据发送给第三方，您必须首先通知用户。 这意味着您需要在您的网站上包含信息，让用户知道 GA 如何处理他们的数据。

如果您还没有，最好设置 谷歌标签管理器更好地控制标签。

谷歌分析需要同意吗？  

GDPR 最令人沮丧的方面之一是许多领域仍然模棱两可。 我们已经研究了与 GDPR 相关的痛苦罚款——说明了为什么最好谨慎行事。

那你该怎么办？  

最简单的答案是使用同意管理工具。 这会在部署任何 GA 跟踪代码之前寻求用户的许可。 有许多同意管理选项可供选择：

• 信任弧
• 一个信托
• 饼干机器人 

以上是我推荐的一些。 尽管并非所有选项都包含阻止 GA 跟踪代码的功能。 确保在选择选项之前进行研究。

保持 GDPR 合规的简单步骤 

GDPR 中包含的大量措施足以让您夜不能寐。 但是，如果您坚持以下基本步骤，则可以避免麻烦。

在您的 Cookie 横幅中包含正确的信息 

请记住，GDPR 侧重于同意问题。 用户需要同意您才能收集和分析他们的数据。 但首先，用户需要了解他们同意什么。 为了符合 GDPR，您的 cookie 横幅需要包含用户做出明智决定所需知道的所有信息。

这意味着您应该解释您如何使用 Google Analytics 来收集他们的数据。 这应该包括您对用户信息所做的事情，以及为什么数据收集对您的网站很重要。

不要忽视 Cookie 政策 

隐私政策对于制定使用客户数据的方式极为重要。 但这并不意味着您忽略了 cookie 政策。 Cookie 本身可以非常详细； 您需要为您使用的每个 cookie 设置一个部分。 这应该包括 第三方cookies 。

再一次，您可能会想通过自己编写保单来削减成本。 不。 为了准确和合规，您的政策需要由专家制定。 或者，您也可以在网上找到模板。

为数据泄露做好准备

图片来源

不幸的是，企业正在学习应对网络攻击。 从 2020 年到 2021 年，与网络安全相关的攻击增加了 31% 。 这种上涨似乎没有任何放缓的迹象。 当攻击导致数据泄露时，您需要考虑 GDPR。

发生任何数据泄露后，您需要在 72 小时内通知用户。 最好在它发生之前做好准备，而不是在发生攻击时挣扎。 请记住，数据泄露也适用于您的 GA 帐户。 如果您的帐户遭到入侵，Google 会发送一封电子邮件通知您。

准备好共享和删除数据 

GDPR 的很大一部分是关于收集和分析数据的方式保持透明。 这意味着如果客户要求查看他们的数据，您有义务向他们展示。 就像网络安全问题一样，您应该有一个在请求时共享客户数据的流程。

同样，用户可以决定他们希望删除他们的数据。 如果您收到删除请求，您必须遵守。 能够使用数据进行重定向真的很棒，应该是您付费营销工作不可或缺的一部分。 但人们的隐私确实意味着更多。

在 Google Analytics 中访问和删除数据

幸运的是，可以在 GA 中找到单个用户的数据。 不幸的是，这样做有点麻烦。 首先，请求更改的用户需要分享他们的 GA 客户 ID。 这是 GA 放置的用于跟踪个人用户的 cookie。

从 ID 收集的数据可以在很多方面帮助我们。 例如，通过了解用户行为，我们可以改进 微漏斗并增加销售的可能性。

要访问它，他们需要访问存储在浏览器上的 cookie。 从这里他们需要找到 GA cookie 并查找标识符_ga 。 以下是 GA cookie 的示例。

GA1.2.456731348.6436758325

在这种情况下，数字“ 456731348.6436758325”将是用户的客户端 ID。 向您发送 ID 后，您可以在 GA 记录中识别它并将其删除。 您还应该指示用户从他们的浏览器中删除任何 GA cookie。 有关在 GA 中删除数据的更多信息，Google 创建了一个 详细指南。

如果您现在熟悉此过程，您将更轻松地处理与数据相关的查询。

匿名化 IP 地址 

如前所述，GA 收集所有用户的 IP 地址。 值得注意的是，这完全是出于地理目的，IP 地址不包含在报告中。 尽管如此，IP 地址仍被归类为一种身份识别形式，属于 GDPR 的管辖范围。

令人高兴的是，谷歌在 GA 中提供了一个方便的解决方法来避免这个问题。 您可以使用称为 IP 匿名化的功能，该功能在收集过程中屏蔽用户的 IP 地址。

注意您要发送给 Google 的内容 

如上所述，您在 GA 中收集的一些数据也会与 Google 共享。 您需要采取一些步骤来确保这些数据不违反 GDPR。 以下是确保您遵守法律的一些重要步骤。

接受数据处理条款——谷歌创建了一份关于他们如何处理和共享 GA 数据的详细文档。 您需要签署此文件以避免违反 GDPR。 为此，请转到管理员，选择帐户设置并向下滚动到数据处理条款。  

确保共享数据是匿名的——当您与 Google 共享数据时，重要的是它不包含任何关于用户的可识别信息。 这意味着不应包含电子邮件地址等数据。 如前所述，匿名 IP 地址是其中的一个重要部分。

关闭数据共享 –默认情况下，Google 会与其他服务共享 GA 数据。 这可以通过进入帐户设置并选择数据共享来禁用。  

不要长时间保留数据 

GDPR 并未规定组织应保留数据多长时间，只是该信息不应保留超过需要的时间。 在 GA 中，您可以选择存储数据的时间量。 默认设置为 24 个月，但可以减少到 14 个月。 为此，请前往Admin，选择Tracking Info和Data Retention。  

不要忘记 GDPR 的重要性 

不管你喜不喜欢，GDPR 都将继续存在。 庞大的立法可能很难让您了解。 如此处所示，GDPR 涵盖许多领域并需要采取新措施。 但不要放弃数据分析——事实是数据在现代世界中至关重要。

但 GDPR 并不意味着您的数据操作必须降低效率。 GA 继续变得越来越强大； 最新版本称为 google analytics 4 ，添加了一系列全新的功能。

花时间熟悉 GDPR。 有了正确的措施，立法就不必担心了。 GA 甚至附带了使合规性更容易的工具。 解决 GDPR 问题后，您可以重新充分利用数据并将您的业务提升到一个新的水平。

简介： Phil Pearce 是一位分析专家、作家和网络分析师。 他还是 Google Analytics、Google Tag Manager、Google Ads 和CRO 机构MeasureMinds Group 的分析总监和创始人。 在过去的 20 多年中，Phil 通过引入新工具和颠覆性技术帮助客户改进分析和搜索引擎营销。 他为Hubspot和BambooHR等网站撰稿。

在 LinkedIn 上查找 Phil

在 Twitter 上找到菲尔