تحليلات جوجل في أوروبا: كيفية ضمان الامتثال للقانون العام لحماية البيانات

لقد تحولت قواعد لعبة خصوصية البيانات إلى عشرة سنتات ، مما أثر على قدرة الشركات الأوروبية على تقييم أدائها بدقة وتقييم جهودها التسويقية بشكل مناسب. مع المحظورات التي ظهرت ، لم تعد طرق العمل المعتادة ممكنة ، مما يؤدي إلى فقدان البيانات القيمة التي لن يتم استبدالها أبدًا.

بدأ التغيير الهائل في التحليلات الرقمية بفرض حظر على استخدام Google Analytics في بعض البلدان الأوروبية وانتهى بإطار عمل جديد لخصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. وفقًا للقرارات الأخيرة الصادرة عن سلطات حماية البيانات الأوروبية ، أصبح استخدام Google Analytics غير قانوني لمشغلي مواقع الويب في العديد من البلدان. منذ تطبيق Google Analytics يُنظر إليه الآن على أنه خرق للفصل الخامس من اللائحة العامة لحماية البيانات (GDPR) ، واجهت الشركات الأوروبية أزمة.

ومع ذلك ، في مارس 2022 ، تغير الوضع ، لذلك دعونا نحاول أخيرًا تحديد المشاكل التي نشأت مع خصوصية البيانات وما يمكن أن تفعله الشركات الأوروبية لتأمين تحليلاتها التسويقية.

على مدار العامين الماضيين ، حدثت الكثير من الأحداث في مجال خصوصية البيانات و Google Analytics. بالنسبة إلى الشركات الأوروبية ، كانت هذه التغييرات في جمع البيانات وتطبيقها تعني نهاية العصر الذهبي لتحليلات التسويق المتقدمة والمتطورة. تجعل القيود والمحظورات في استخدام البيانات من المستحيل تطبيق مهام سير العمل المحددة. لقد جمعنا ورسمنا كل المعلومات التي لدينا لنرى كيف بدأت كل هذه التغييرات وأين نحن الآن.

في عام 2020 ، قدمت المنظمة غير الربحية NOYB 101 شكوى ضد مواقع الويب في المنطقة الاقتصادية الأوروبية (EEA) التي طبقت Google Analytics أو Facebook Connect. بعد ذلك ، بدأت سلطات حماية البيانات في المنطقة الاقتصادية الأوروبية في إصدار أحكام تجبر مشغلي مواقع الويب في المنطقة الاقتصادية الأوروبية على التوقف عن استخدام هذه الخدمات على أساس أنهم لا يمتثلون للائحة العامة لحماية البيانات (GDPR).

كانت المشكلة في طريقة تطبيق Google Analytics في أوروبا ، حيث يقوم بتخزين البيانات المجمعة حول سكان الاتحاد الأوروبي (بيانات سلوك المستخدم) على خدمة سحابية مقرها الولايات المتحدة. كانت النقطة الشائكة - ولا تزال - أن الإجراءات الوقائية التي اتخذتها Google غير كافية لمنع أجهزة المخابرات الأمريكية من الوصول إلى البيانات الشخصية لسكان الاتحاد الأوروبي. وفقًا لسلطات حماية البيانات الأوروبية ، تنتهك عمليات نقل البيانات الخارجية هذه اللائحة العامة لحماية البيانات.

حتى الآن ، تم الاستماع إلى قضيتين في المحكمة. الأولى كانت حالة نمساوية (ديسمبر 2021) ، تليها حالة فرنسية بعد أقل من شهرين (فبراير 2022). ملخص هذه الحالات هو أنه لا توجد حماية كافية للبيانات الشخصية لسكان الاتحاد الأوروبي إلى جانب النقل غير القانوني لبياناتهم الشخصية إلى الخدمات الموجودة في الولايات المتحدة. على سبيل المثال ، أرقام معرف المستخدم الفريدة وعناوين IP ومعلمات المتصفح ليست محمية بشكل كافٍ ببنود الحماية القياسية التي تقدمها Google.

يمكن أن يكون لحالات مماثلة عبر البلدان الأوروبية الأخرى تأثير الدومينو في قمع استخدام Google Analytics (والخدمات المماثلة). نظرًا لوجود ردود وردود فعل مُصممة بالفعل على هذه الشكاوى بشأن انتهاك خصوصية البيانات ، فمن المحتمل أن يتبع المزيد من السلطات الأوروبية الدعوى قريبًا ، مما يؤدي إلى حظر كامل على Google Analytics (وأدوات أخرى) في أوروبا.

بعد ذلك ، في 25 مارس 2022 ، بعد أكثر من عام من المفاوضات ، أعلنت الولايات المتحدة والاتحاد الأوروبي عن "اتفاق من حيث المبدأ" بشأن إطار قانوني جديد لعمليات نقل البيانات الشخصية المتوافقة مع اللائحة العامة لحماية البيانات من الاتحاد الأوروبي إلى الولايات المتحدة. يعالج إطار عمل خصوصية البيانات عبر الأطلسي المخاوف التي أثارتها محكمة العدل التابعة للاتحاد الأوروبي في قرار Schrems II الصادر في يوليو 2020 ويضمن أعلى معايير الخصوصية وحماية البيانات. تتطلع Google إلى التصديق على عملياتها بموجب إطار عمل خصوصية البيانات عبر المحيط الأطلسي في أول فرصة. ومع ذلك ، لا يزال "اتفاقًا من حيث المبدأ" ، مع التفاصيل والتوقيت لم يتم تأكيدها بعد.

لا أحد يستطيع التنبؤ بالمستقبل ، وبما أن المشهد الرقمي سريع التغير ، يجب أن تكون الشركات مستعدة لحماية سير عمل معالجة البيانات.

نظرًا لشكاوى NOYB ، تريد العديد من سلطات حماية البيانات في المنطقة الاقتصادية الأوروبية (EEA) إجبار مشغلي مواقع الويب في المنطقة الاقتصادية الأوروبية على التوقف عن استخدام Google Analytics تمامًا. أولئك الذين يعانون من مثل هذه القرارات هم شركات أوروبية ترغب في تنفيذ تقنيات عبر الإنترنت من أجل زيادة إيرادات أعمالها وتحسين أدائها العام.

في الوقت الحالي ، تعتبر هذه الشركات في وضع ضعيف ، حيث تنتظر تسوية الموضوع الساخن سياسيًا لعمليات نقل البيانات الدولية ببعض الحلول المنطقية. دعونا لا ننسى أنه على الرغم من مشكلات نقل البيانات ، توجد مخاطر أخرى خطيرة على خصوصية البيانات على مستوى العالم ، مثل الهجمات الإلكترونية وبرامج الفدية.

في الوقت الحالي ، المشاكل التي تحدث مع استخدام Google Analytics هي كما يلي:

• ستدفع مواقع الويب التي لا تلتزم باللائحة العامة لحماية البيانات (GDPR) غرامات باهظة إذا استمرت في نقل بيانات المستخدم الحساسة إلى الخدمات الموجودة في الولايات المتحدة.
• بدون تطبيق Google Analytics ، يخشى المسوقون أنهم لن يكونوا قادرين على تقييم أدائهم التسويقي.
• لتغيير حل تحليلات التسويق الخاصة بهم ، ستنفق الشركات الكثير على تعلم وتنفيذ منتج جديد.

دعونا نرى ما يمكن فعله لحل هذه المشكلات وكيف يمكن للشركات تجنب مشاكل أكبر في المستقبل.

ملاحظة: يوفر مشروع NOYB إرشادات للشركات. خاصة بالنسبة لشركات الاتحاد الأوروبي الأصغر حجمًا التي ليست متأكدة من قوانين المراقبة الأمريكية أو التي يخضع شريكها في الولايات المتحدة لهذه القوانين ، هناك إرشادات مجانية وطلبات نموذجية على موقع noyb.eu.

بالطبع ، هذه الحالة غير سارة للعديد من الشركات وتنتهك إجراءات العمل طويلة الأمد. ومع ذلك ، لا يوجد سبب لليأس ، فهذه بالتأكيد ليست نهاية العالم ، وهناك طرق للخروج.

بادئ ذي بدء ، يجب أن نبدأ بذكر أنه يمكن تنفيذ Google Analytics بطريقتين. وفقًا لذلك ، تؤثر طريقة تنفيذه على امتثاله للائحة العامة لحماية البيانات (GDPR). الطريقتان هما:

عادةً ما تطبق مواقع الويب وضع جانب العميل ، وهو ما يعني استخدام كود JavaScript على صفحات الموقع ، وإعداد ملفات تعريف الارتباط ، وإنشاء معرّفات العميل ، ونقل البيانات التي تم الحصول عليها إلى Google Analytics لإنتاج إحصائيات الموقع.

دعونا نرى الخطوات التي يجب اتخاذها عند استخدام Google Analytics في وضع جانب العميل. هناك أشياء فنية وقانونية يجب التحقق منها لضمان الامتثال للائحة العامة لحماية البيانات (GDPR).

1. ابدأ بموافقة المستخدم الصحيحة. يجب عليك إبلاغ المستخدمين بأن بياناتهم (معلومات الجهاز ، ومعرفات التتبع ، وعناوين IP ، وما إلى ذلك) لن يتم جمعها فحسب ، بل سيتم نقلها إلى الخدمات الموجودة في الولايات المتحدة. علاوة على ذلك ، يجب الإشارة إلى أنه يمكن للمستخدمين سحب موافقتهم في أي وقت.
2. تنفيذ إخفاء هوية IP. (بالنسبة لخصائص Google Analytics 4 ، يتم تمكين إخفاء هوية IP افتراضيًا.)
3. تحقق من إلغاء تنشيط كل من خيار مشاركة البيانات وخيار الإشارات في Google Analytics.
4. إذا كنت تستخدم معرّفات مستخدم خاصة ، فتأكد من عدم وجود إذن لتعريف المستخدم.

الأهمية! لا تنس التحقق من الوضع القانوني للأمور. تحقق من جميع العقود التي توقعها ، حيث يجب إبرام جميع العقود الموقعة من قبل الشركات في منطقة أوروبا والشرق الأوسط وإفريقيا مع Google Ireland Limited وليس Google LLC. بعد ذلك ، تحقق من TIA الذي يغطي نقل البيانات بين Google Ireland Limited و Google LLC.

البديل الثاني هو تنفيذ وضع من جانب الخادم . إنه أكثر سرية ، حيث يتيح لك هذا الوضع نقل العلامات من موقع الويب (كل من الإعلان والقياس) ونقلها إلى حاوية خادم آمنة. أيضًا ، من خلال تطبيق التتبع من جانب الخادم ، يتم إخفاء هوية عناوين IP للمستخدمين تلقائيًا قبل مشاركة المعلومات مع أدوات إعداد التقارير في Google. باختصار ، هذا يعني أنه لا يوجد اتصال مباشر بين المستخدم وجوجل. يتم جمع المعلومات بواسطة خادم الناشر ثم إعادة توجيهها إلى Google لتحليلها.

على الرغم من أن العديد من الشركات قد يكون لديها انطباع بأنه لا يوجد Google Analytics يعني عدم وجود تحليلات على الإطلاق ، فإن هذا ليس صحيحًا. هناك طرق أخرى لتنفيذ تحليلات التسويق المتقدمة ، ويقدم فريق OWOX BI حلولاً آمنة لجمع البيانات وتخزينها.

ما هو OWOX BI؟

OWOX BI هو حل تحليلات تسويقية يقوم بأتمتة تسليم البيانات من مصادر منفصلة إلى وجهة التحليلات الخاصة بك ، مما يضمن دقة بياناتك وتحديثها دائمًا.

من بين المزايا الرئيسية للعمل مع البيانات باستخدام OWOX BI ما يلي:

• يتم تخزين جميع البيانات في Google BigQuery مع الامتثال الكامل للائحة العامة لحماية البيانات. يوفر التتبع من جانب الخادم لـ OWOX BI جمعًا آمنًا لبيانات الطرف الأول على مجالك الشخصي. عملية التتبع متوافقة مع Schrems II و GDPR.
• مخطط بيانات Google Analytics المألوف. تحصل على مخطط بيانات Google Analytics Universal المعروف جيدًا للنتائج وتحويل الجلسة. يستغرق الأمر بضع دقائق فقط لإعداد التتبع بسهولة باستخدام إعدادات Google Analytics الحالية.
• جمع البيانات عالية الجودة. ابق غير متأثر بمانع الإعلانات واحصل على بيانات أولية كاملة بجودة قابلة للتفسير. اجمع كل نتيجة في مساحة التخزين في Google BigQuery EU الخاصة بك في الوقت الفعلي تقريبًا وبدون أخذ عينات.
• التسويق الفعال وتحليل البيانات. في عام 2023 ، لن يكون جزء كبير من المعلومات حول فعالية القنوات الإعلانية متاحًا بسبب زوال ملفات تعريف الارتباط للجهات الخارجية وانخفاض عمر ملفات تعريف الارتباط. يمكنك تقليل الخسائر من خلال التتبع من جانب الخادم OWOX BI ، وجمع بيانات الطرف الأول ، ودمجها مع بيانات التسويق في التخزين الخاص بك.

ما هي الخطوات التي يمكنك اتخاذها مع OWOX BI لحفظ تحليلات التسويق الخاصة بك؟

نظرًا لأن معظم الشركات تفضل التأكد من أن كل من جمع البيانات وتخزينها يحدثان في منطقة الاتحاد الأوروبي ، فإن OWOX BI يتجنب استخدام Google Analytics. بالتفصيل ، يبدو تدفق بيانات OWOX BI كما يلي:

1. اجمع البيانات من موقع الويب بتنسيق Google Analytics الكلاسيكي. نظرًا لأن تنسيق البيانات هذا مألوف ، فمن الممكن إعادة استخدام الآلاف من استعلامات SQL الحالية.
2. اجمع البيانات الأولية في تخزين Google BigQuery في الوقت الفعلي. البيانات التي تم الحصول عليها ملك لك ويتم تخزينها في منطقة الاتحاد الأوروبي التي حددتها.

باختصار ، يسمح OWOX BI لكل مسوق ومحلل بمواصلة عملهم وتطبيق حلول تحليلية ترضي القسم القانوني للشركة:

• تأكد من الامتثال للقانون العام لحماية البيانات (GDPR) أثناء العمل مع البيانات الحساسة.
• تجنب إضاعة الوقت والموارد في إعادة معالجة البيانات أو التعلم واعتماد حزمة تقنية جديدة.
• احتفظ بالترميز الحالي لموقعك على الويب ، لأن وقت التنفيذ جنبًا إلى جنب مع فترات القيمة قصيرة حقًا.

يتم حظر الموقف مع Google Analytics ولا يزال إطار عمل خصوصية البيانات عبر الأطلسي القادم بحاجة إلى توضيح. ومع ذلك ، بغض النظر عن النتائج ، فمن الأفضل حماية عملك الآن دون انتظار وقت أفضل في المستقبل. هناك خطوات واضحة يمكنك اتخاذها لتقليل المخاطر ، بدءًا من إجراء الاستعدادات القانونية وضمان موافقة المستخدم إلى الابتعاد عن مزودي الخدمة المملوكين للولايات المتحدة.

يوفر التتبع من جانب الخادم OWOX BI جمعًا آمنًا لبيانات الطرف الأول المتوافق مع Schrems II واللائحة العامة لحماية البيانات. والشيري في الأعلى هو القدرة على تقليل الخسائر الناتجة عن زوال ملفات تعريف الارتباط للجهات الخارجية وتقليل عمر ملفات تعريف الارتباط.