Google Analytics di Eropa: Cara memastikan kepatuhan GDPR

Aturan permainan privasi data telah berubah sedikit, mempengaruhi kemampuan bisnis Eropa untuk secara akurat mengevaluasi kinerja mereka dan menilai upaya pemasaran mereka secara memadai. Dengan larangan-larangan yang muncul, cara kerja yang biasa tidak mungkin lagi, menyebabkan hilangnya data berharga yang tidak akan pernah tergantikan.

Perubahan besar dalam analitik digital dimulai dengan larangan penggunaan Google Analytics di beberapa negara Eropa dan diakhiri dengan kerangka kerja privasi data baru antara UE dan AS. Menurut keputusan baru-baru ini oleh otoritas perlindungan data Eropa, Google Analytics telah menjadi ilegal untuk digunakan oleh operator situs web di beberapa negara. Sejak penerapan Google Analytics sekarang dianggap sebagai pelanggaran Bab V GDPR, bisnis Eropa menghadapi krisis.

Namun, pada Maret 2022, situasinya berubah, jadi mari kita coba untuk akhirnya menentukan masalah apa yang muncul dengan privasi data dan apa yang dapat dilakukan bisnis Eropa untuk mengamankan analitik pemasaran mereka.

Selama beberapa tahun terakhir, banyak peristiwa telah terjadi di bidang privasi data dan Google Analytics. Untuk bisnis Eropa, perubahan dalam mengumpulkan dan menerapkan data ini berarti akhir dari era keemasan analitik pemasaran canggih yang disempurnakan. Keterbatasan dan larangan dalam penggunaan data membuat tidak mungkin untuk menerapkan alur kerja yang telah ditetapkan. Kami telah mengumpulkan dan memetakan semua informasi yang kami miliki untuk melihat bagaimana semua perubahan ini dimulai dan di mana kami berada sekarang.

Pada tahun 2020, organisasi nirlaba NOYB mengajukan 101 keluhan terhadap situs web Wilayah Ekonomi Eropa (EEA) yang menerapkan Google Analytics atau Facebook Connect. Setelah ini, otoritas perlindungan data EEA mulai mengeluarkan keputusan yang memaksa operator situs web EEA untuk berhenti menggunakan layanan ini dengan alasan bahwa mereka tidak mematuhi Peraturan Perlindungan Data Umum (GDPR).

Masalahnya ada pada metode penerapan Google Analytics di Eropa, karena menyimpan data yang dikumpulkan tentang penduduk UE (data perilaku pengguna) pada layanan cloud yang berbasis di AS. Poin penting adalah — dan masih — bahwa perlindungan yang diambil oleh Google tidak cukup untuk mencegah layanan intelijen AS mengakses data pribadi penduduk UE. Menurut otoritas perlindungan data Eropa, transfer data luar negeri ini melanggar GDPR.

Sejauh ini, dua kasus pengadilan telah disidangkan. Yang pertama adalah kasus Austria (Desember 2021), diikuti oleh kasus Prancis kurang dari dua bulan kemudian (Februari 2022). Ringkasan kasus ini adalah bahwa tidak ada perlindungan yang memadai atas data pribadi penduduk UE bersama dengan transfer ilegal data pribadi mereka ke layanan yang berbasis di AS. Misalnya, nomor ID pengguna unik, alamat IP, dan parameter browser tidak cukup dilindungi oleh klausul perlindungan standar yang ditawarkan Google.

Kasus serupa di negara-negara Eropa lainnya dapat memiliki efek domino dalam menekan penggunaan Google Analytics (dan layanan serupa). Karena sudah ada model tanggapan dan reaksi terhadap keluhan tentang pelanggaran privasi data ini, ada kemungkinan bahwa lebih banyak otoritas Eropa akan segera mengikuti tuntutan tersebut, yang mengakibatkan larangan lengkap terhadap Google Analytics (dan alat lainnya) di Eropa.

Kemudian, pada 25 Maret 2022, setelah lebih dari satu tahun negosiasi, AS dan UE mengumumkan “kesepakatan prinsip” tentang kerangka hukum baru untuk transfer data pribadi yang sesuai dengan GDPR dari UE ke Amerika Serikat. Kerangka Kerja Privasi Data Trans-Atlantik menjawab kekhawatiran yang diajukan oleh Pengadilan Uni Eropa dalam keputusan Schrems II Juli 2020 dan menjamin standar privasi dan perlindungan data tertinggi. Google menantikan untuk mensertifikasi prosesnya di bawah Kerangka Privasi Data Trans-Atlantik pada kesempatan pertama. Namun, itu tetap merupakan "kesepakatan pada prinsipnya", dengan detail dan waktu yang belum dikonfirmasi.

Tidak ada yang bisa memprediksi masa depan, dan karena lanskap digital berubah dengan cepat, bisnis harus bersiap untuk melindungi alur kerja pemrosesan data mereka.

Karena keluhan oleh NOYB, banyak otoritas perlindungan data Wilayah Ekonomi Eropa (EEA) ingin memaksa operator situs web EEA untuk berhenti menggunakan Google Analytics sama sekali. Mereka yang menderita dari keputusan tersebut adalah bisnis Eropa yang ingin menerapkan teknologi online untuk meningkatkan pendapatan bisnis mereka dan meningkatkan kinerja mereka secara keseluruhan.

Saat ini bisnis-bisnis ini berada dalam posisi yang lemah, karena mereka sedang menunggu topik hangat politik transfer data internasional diselesaikan dengan beberapa resolusi logis. Jangan lupa bahwa meskipun ada masalah transfer data, risiko berbahaya lainnya terhadap privasi data ada secara global, seperti serangan siber dan ransomware.

Saat ini, masalah yang terjadi dengan penggunaan Google Analytics adalah sebagai berikut:

• Situs web yang tidak dapat mematuhi GDPR akan membayar denda yang besar jika mereka terus mentransfer data pengguna yang sensitif ke layanan yang berbasis di AS.
• Tanpa menerapkan Google Analytics, pemasar takut mereka tidak dapat mengevaluasi kinerja pemasaran mereka.
• Untuk mengubah solusi analitik pemasaran mereka, bisnis akan menghabiskan banyak uang untuk mempelajari dan mengimplementasikan produk baru.

Mari kita lihat apa yang dapat dilakukan untuk memecahkan masalah ini dan bagaimana perusahaan dapat menghindari masalah yang lebih besar di masa depan.

Catatan: Proyek NOYB memberikan panduan bagi perusahaan. Khusus untuk perusahaan UE yang lebih kecil yang tidak yakin tentang undang-undang pengawasan AS atau yang mitra AS-nya termasuk dalam undang-undang ini, ada panduan dan permintaan model gratis di situs web noyb.eu .

Tentu saja, keadaan ini tidak menyenangkan bagi banyak bisnis dan melanggar proses kerja yang sudah lama dibangun. Namun, tidak ada alasan untuk putus asa, karena ini jelas bukan akhir dari dunia, dan ada jalan keluarnya.

Pertama-tama, kita harus mulai dengan menyebutkan bahwa Google Analytics dapat diimplementasikan dalam dua cara. Oleh karena itu, cara penerapannya memengaruhi kepatuhannya terhadap GDPR. Kedua metode tersebut adalah:

Biasanya, situs web menerapkan mode sisi klien , yang berarti menggunakan kode JavaScript pada laman situs web, menyetel cookie, membuat ID klien, dan mentransfer data yang diperoleh ke Google Analytics untuk menghasilkan statistik situs web.

Mari kita lihat langkah apa yang harus diambil saat menggunakan Google Analytics dalam mode sisi klien. Ada hal teknis dan hukum yang harus diperiksa untuk memastikan kepatuhan terhadap GDPR.

1. Mulailah dengan persetujuan pengguna yang tepat. Anda harus memberi tahu pengguna bahwa data mereka (informasi perangkat, ID pelacakan, alamat IP, dll.) tidak hanya akan dikumpulkan tetapi juga ditransfer ke layanan yang berbasis di AS. Selain itu, harus dinyatakan bahwa pengguna dapat menarik persetujuan mereka kapan saja.
2. Menerapkan anonimisasi IP. (Untuk properti Google Analytics 4, anonimisasi IP diaktifkan secara default.)
3. Periksa apakah opsi berbagi data dan opsi sinyal di Google Analytics dinonaktifkan.
4. Jika Anda menggunakan ID Pengguna berpemilik, pastikan tidak ada izin untuk identifikasi pengguna.

Penting! Jangan lupa untuk memeriksa status hukum urusan. Periksa semua kontrak yang Anda tandatangani, karena semua kontrak yang ditandatangani oleh perusahaan di wilayah EMEA harus diselesaikan dengan Google Ireland Limited dan bukan Google LLC. Kemudian, periksa TIA yang mencakup transfer data antara Google Ireland Limited dan Google LLC.

Varian kedua adalah menerapkan mode sisi server . Ini lebih bijaksana, karena mode ini memungkinkan Anda untuk memindahkan tag dari situs web (baik iklan maupun pengukuran) dan mentransfernya ke penampung server yang aman. Selain itu, dengan menerapkan pelacakan sisi server, alamat IP pengguna secara otomatis dianonimkan sebelum informasi dibagikan dengan alat pelaporan Google. Singkatnya, itu berarti tidak ada komunikasi langsung antara pengguna dan Google. Informasi dikumpulkan oleh server penerbit dan kemudian diteruskan ke Google untuk dianalisis.

Meskipun banyak bisnis mungkin mendapat kesan bahwa tidak ada Google Analytics berarti tidak ada analitik sama sekali, itu tidak benar. Ada cara lain untuk menerapkan analitik pemasaran tingkat lanjut, dan tim OWOX BI memberikan solusi aman untuk mengumpulkan dan menyimpan data.

Apa itu OWOX BI?

OWOX BI adalah solusi analitik pemasaran yang mengotomatiskan pengiriman data dari sumber tersembunyi ke tujuan analitik Anda, memastikan data Anda selalu akurat dan terbaru.

Di antara keuntungan utama bekerja dengan data menggunakan OWOX BI adalah sebagai berikut:

• Semua data disimpan di Google BigQuery dengan kepatuhan penuh terhadap GDPR. Pelacakan sisi server OWOX BI menyediakan pengumpulan data pihak pertama yang aman di domain pribadi Anda. Proses pelacakan sesuai dengan Schrems II dan GDPR.
• Skema data Google Analytics yang familier. Anda mendapatkan skema data Universal Google Analytics yang terkenal untuk klik dan transformasi sesi. Hanya perlu beberapa menit untuk menyiapkan pelacakan dengan mudah menggunakan setelan Google Analytics Anda saat ini.
• Pengumpulan data berkualitas tinggi. Tetap tidak terpengaruh oleh pemblokir iklan dan dapatkan data mentah lengkap dengan kualitas yang dapat dijelaskan. Kumpulkan setiap klik di penyimpanan Google BigQuery EU Anda hampir secara real time dan tanpa pengambilan sampel.
• Pemasaran yang efektif dan analisis data. Pada tahun 2023, sebagian besar informasi tentang keefektifan saluran iklan tidak akan lagi tersedia karena matinya cookie pihak ketiga dan berkurangnya masa pakai cookie. Anda dapat meminimalkan kerugian dengan pelacakan sisi server OWOX BI, mengumpulkan data pihak pertama, dan menggabungkannya dengan data pemasaran di penyimpanan Anda.

Apa langkah-langkah yang dapat Anda ambil dengan OWOX BI untuk menyimpan analitik pemasaran Anda?

Karena sebagian besar bisnis lebih memilih untuk memastikan bahwa pengumpulan dan penyimpanan data terjadi di wilayah UE, OWOX BI menghindari penggunaan Google Analytics. Secara detail, aliran data OWOX BI terlihat seperti ini:

1. Kumpulkan data dari situs web dalam format Google Analytics klasik. Karena format data ini sudah tidak asing lagi, ribuan kueri SQL yang ada dapat digunakan kembali.
2. Kumpulkan data mentah ke penyimpanan Google BigQuery secara real time. Data yang diperoleh adalah milik Anda dan disimpan di zona UE yang Anda pilih.

Singkatnya, OWOX BI memungkinkan setiap pemasar dan analis untuk melanjutkan pekerjaan mereka dan menerapkan solusi analitik yang memuaskan departemen hukum perusahaan:

• Pastikan kepatuhan dengan GDPR saat bekerja dengan data sensitif.
• Hindari kehilangan waktu dan sumber daya untuk memproses ulang data atau mempelajari dan mengadopsi tumpukan teknologi baru.
• Pertahankan markup situs web Anda yang sudah ada, karena waktu implementasi di samping periode waktu untuk menilai sangat singkat.

Situasi dengan Google Analytics yang dilarang dan Kerangka Privasi Data Trans-Atlantik yang akan datang masih perlu diklarifikasi. Namun, terlepas dari hasilnya, yang terbaik adalah melindungi bisnis Anda sekarang tanpa menunggu waktu yang lebih baik di masa depan. Ada beberapa langkah nyata yang dapat Anda ambil untuk meminimalkan risiko, mulai dari membuat persiapan hukum dan memastikan persetujuan pengguna hingga pindah dari penyedia layanan milik AS.

Pelacakan sisi server OWOX BI menyediakan pengumpulan data pihak pertama yang aman yang sesuai dengan Schrems II dan GDPR. Dan kelebihannya adalah kemampuan untuk meminimalkan kerugian akibat matinya cookie pihak ketiga dan berkurangnya masa pakai cookie.