Google Analytics în Europa: Cum să asigurați conformitatea GDPR

Regulile jocului privind confidențialitatea datelor s-au transformat într-un ban, afectând capacitatea întreprinderilor europene de a-și evalua cu acuratețe performanța și de a-și evalua în mod adecvat eforturile de marketing. Odată cu interdicțiile apărute, modurile obișnuite de lucru nu mai sunt posibile, ducând la pierderea unor date valoroase care nu vor fi niciodată înlocuite.

Schimbarea uriașă în analiza digitală a început cu interzicerea utilizării Google Analytics în unele țări europene și s-a încheiat cu un nou cadru de confidențialitate a datelor între UE și SUA. Conform deciziilor recente ale autorităților europene de protecție a datelor, utilizarea Google Analytics a devenit ilegală pentru operatorii de site-uri web din mai multe țări. De când implementarea Google Analytics este acum văzută ca o încălcare a capitolului V al GDPR, întreprinderile europene se confruntă cu o criză.

Cu toate acestea, în martie 2022, situația s-a schimbat, așa că să încercăm în sfârșit să stabilim ce probleme au apărut cu confidențialitatea datelor și ce pot face afacerile europene pentru a-și asigura analizele de marketing.

În ultimii doi ani, s-au petrecut o mulțime de evenimente în domeniul confidențialității datelor și Google Analytics. Pentru întreprinderile europene, aceste schimbări în culegerea și aplicarea datelor au însemnat sfârșitul erei de aur a analizei de marketing avansate și optimizate. Limitările și interdicțiile în utilizarea datelor fac imposibilă aplicarea fluxurilor de lucru stabilite. Am adunat și am creat toate informațiile pe care le avem pentru a vedea cum au început toate aceste schimbări și unde ne aflăm acum.

În 2020, organizația non-profit NOYB a depus 101 plângeri împotriva site-urilor Spațiului Economic European (SEE) care aplicau Google Analytics sau Facebook Connect. După aceasta, autoritățile SEE de protecție a datelor au început să emită hotărâri care obligă operatorii site-urilor SEE să nu mai folosească aceste servicii pe motiv că nu respectă Regulamentul general privind protecția datelor (GDPR).

Problema a fost în metoda de aplicare a Google Analytics în Europa, deoarece acesta stochează datele adunate despre rezidenții UE (date despre comportamentul utilizatorilor) pe un serviciu cloud din SUA. Problema a fost – și este încă – că măsurile de protecție luate de Google sunt insuficiente pentru a împiedica serviciile de informații americane să acceseze datele personale ale rezidenților UE. Potrivit autorităților europene de protecție a datelor, aceste transferuri de date în străinătate încalcă GDPR.

Până acum, au fost judecate două dosare judecătorești. Primul a fost un caz austriac (decembrie 2021), urmat de un caz francez la mai puțin de două luni mai târziu (februarie 2022). Rezumatul acestor cazuri este că nu există o protecție adecvată a datelor cu caracter personal ale rezidenților UE, împreună cu transferul ilegal al datelor lor personale către serviciile din SUA. De exemplu, numerele unice de identificare a utilizatorului, adresele IP și parametrii browserului nu sunt suficient de protejate de clauzele standard de protecție oferite de Google.

Cazuri similare din alte țări europene ar putea avea un efect domino în suprimarea utilizării Google Analytics (și a serviciilor similare). Deoarece există deja răspunsuri și reacții modelate la aceste plângeri privind încălcarea confidențialității datelor, este posibil ca mai multe autorități europene să urmeze în curând exemplul, ceea ce duce la interzicerea completă a Google Analytics (și a altor instrumente) în Europa.

Apoi, pe 25 martie 2022, după mai bine de un an de negocieri, SUA și UE au anunțat un „acord de principiu” privind un nou cadru legal pentru transferurile de date cu caracter personal conforme cu GDPR din UE în Statele Unite. Cadrul transatlantic de confidențialitate a datelor abordează preocupările ridicate de Curtea de Justiție a Uniunii Europene în decizia Schrems II din iulie 2020 și garantează cele mai înalte standarde de confidențialitate și protecție a datelor. Google așteaptă cu nerăbdare să își certifice procesele conform Cadrului transatlantic de confidențialitate a datelor cu prima ocazie. Totuși, rămâne un „acord de principiu”, cu detalii și calendarul încă de confirmat.

Nimeni nu poate prezice viitorul și, deoarece peisajul digital se schimbă rapid, companiile ar trebui să fie pregătite să-și protejeze fluxul de lucru de prelucrare a datelor.

Din cauza plângerilor NOYB, multe autorități de protecție a datelor din Spațiul Economic European (SEE) doresc să forțeze operatorii site-urilor web din SEE să nu mai folosească Google Analytics. Cei care suferă de astfel de decizii sunt întreprinderile europene care doresc să implementeze tehnologii online pentru a-și crește veniturile din afaceri și a-și îmbunătăți performanța generală.

În acest moment, aceste afaceri sunt într-o poziție slabă, deoarece așteaptă ca subiectul fierbinte din punct de vedere politic al transferurilor internaționale de date să fie soluționat cu niște rezoluții logice. Să nu uităm că, în ciuda problemelor legate de transferul de date, alte riscuri periculoase pentru confidențialitatea datelor sunt prezente la nivel global, cum ar fi atacurile cibernetice și ransomware.

În acest moment, problemele care apar cu utilizarea Google Analytics sunt următoarele:

• Site-urile web care nu pot respecta GDPR vor plăti amenzi mari dacă continuă să transfere date sensibile ale utilizatorilor către serviciile din SUA.
• Fără a aplica Google Analytics, marketerii se tem că nu vor putea să-și evalueze performanța de marketing.
• Pentru a-și schimba soluția de analiză de marketing, companiile vor cheltui mult pe învățarea și implementarea unui nou produs.

Să vedem ce se poate face pentru a rezolva aceste probleme și cum companiile pot evita probleme și mai mari în viitor.

Notă: Proiectul NOYB oferă linii directoare pentru companii. În special pentru companiile mai mici din UE care nu sunt sigure cu privire la legile de supraveghere din SUA sau al căror partener din SUA intră sub incidența acestor legi, există linii directoare gratuite și cereri de model pe site-ul web noyb.eu .

Desigur, această stare de fapt este neplăcută pentru multe afaceri și încalcă procesele de lucru de lungă durată. Cu toate acestea, nu există niciun motiv de disperare, deoarece acesta nu este cu siguranță sfârșitul lumii și există căi de ieșire.

În primul rând, ar trebui să începem prin a menționa că Google Analytics poate fi implementat în două moduri. În consecință, modul în care este implementat influențează conformitatea sa cu GDPR. Cele două metode sunt:

De obicei, site-urile web aplică modul client-side , ceea ce înseamnă utilizarea codului JavaScript pe paginile site-ului web, setarea cookie-urilor, generarea de ID-uri de client și transferul datelor obținute către Google Analytics pentru producerea statisticilor site-ului web.

Să vedem ce pași ar trebui luați atunci când utilizați Google Analytics în modul client. Există lucruri tehnice și juridice de verificat pentru a asigura conformitatea cu GDPR.

1. Începeți cu acordul adecvat al utilizatorului. Trebuie să informați utilizatorii că datele lor (informații despre dispozitiv, ID-uri de urmărire, adrese IP etc.) vor fi nu numai colectate, ci și transferate către serviciile din SUA. Mai mult, trebuie precizat că utilizatorii își pot retrage consimțământul în orice moment.
2. Implementați anonimizarea IP. (Pentru proprietățile Google Analytics 4, anonimizarea IP este activată în mod implicit.)
3. Verificați dacă atât opțiunea de partajare a datelor, cât și opțiunea de semnale din Google Analytics sunt dezactivate.
4. Dacă utilizați ID-uri de utilizator proprietare, asigurați-vă că nu aveți permisiunea de identificare a utilizatorului.

Important! Nu uitați să verificați starea legală a lucrurilor. Verificați toate contractele pe care le semnați, deoarece toate contractele semnate de companii din regiunea EMEA ar trebui să fie încheiate cu Google Ireland Limited și nu cu Google LLC. Apoi, verificați TIA care acoperă transferul de date între Google Ireland Limited și Google LLC.

A doua variantă este implementarea unui mod pe partea serverului . Este mai discret, deoarece acest mod vă permite să mutați etichetele de pe site (atât publicitatea, cât și măsurarea) și să le transferați într-un container de server securizat. De asemenea, prin aplicarea urmăririi pe partea de server, adresele IP ale utilizatorilor sunt anonimizate automat înainte ca informațiile să fie partajate cu instrumentele de raportare Google. Pe scurt, înseamnă că nu există o comunicare directă între utilizator și Google. Informațiile sunt colectate de serverul editorului și apoi transmise către Google pentru analiză.

Deși multe companii ar putea avea impresia că niciun Google Analytics nu înseamnă deloc analize, nu este adevărat. Există și alte modalități de implementare a analizei de marketing avansate, iar echipa OWOX BI oferă soluții sigure atât pentru colectarea, cât și pentru stocarea datelor.

Ce este OWOX BI?

OWOX BI este o soluție de analiză de marketing care automatizează livrarea datelor din surse izolate către destinația dvs. de analiză, asigurându-vă că datele dumneavoastră sunt întotdeauna exacte și actualizate.

Printre principalele avantaje ale lucrului cu date folosind OWOX BI se numără următoarele:

• Toate datele sunt stocate în Google BigQuery cu respectarea totală a GDPR. Urmărirea pe server a OWOX BI oferă colectare sigură de date primare pe domeniul dvs. personal. Procesul de urmărire este în conformitate cu Schrems II și GDPR.
• Schemă familiară de date Google Analytics. Obțineți binecunoscuta schemă de date Google Analytics Universal pentru accesări și transformarea sesiunii. Este nevoie de doar câteva minute pentru a configura cu ușurință urmărirea folosind setările actuale Google Analytics.
• Colectare de date de înaltă calitate. Rămâneți neafectați de blocarea reclamelor și obțineți date brute complete cu o calitate explicabilă. Colectați fiecare accesare din spațiul dvs. de stocare Google BigQuery EU în timp aproape real și fără eșantionare.
• Marketing eficient și analiza datelor. În 2023, o parte semnificativă a informațiilor despre eficiența canalelor de publicitate nu va mai fi disponibilă din cauza dispariției cookie-urilor terță parte și a duratei de viață reduse a cookie-urilor. Puteți minimiza pierderile cu urmărirea serverului OWOX BI, puteți colecta date primare și le puteți îmbina cu datele de marketing din stocarea dvs.

Care sunt pașii pe care îi puteți urma cu OWOX BI pentru a vă salva analizele de marketing?

Deoarece majoritatea companiilor preferă să se asigure că atât colectarea, cât și stocarea datelor au loc în regiunea UE, OWOX BI evită utilizarea Google Analytics. În detaliu, fluxul de date OWOX BI arată astfel:

1. Colectați date de pe site în formatul clasic Google Analytics. Deoarece acest format de date este familiar, este posibil să se refolosească mii de interogări SQL existente.
2. Colectați date brute în spațiul de stocare Google BigQuery în timp real. Datele obținute vă aparțin și sunt stocate în zona UE pe care ați selectat-o.

În concluzie, OWOX BI permite fiecărui agent de marketing și analist să își continue munca și să aplice soluții de analiză care satisfac departamentul juridic al companiei:

• Asigurați-vă conformitatea cu GDPR în timp ce lucrați cu date sensibile.
• Evitați pierderea timpului și a resurselor la reprocesarea datelor sau la învățare și adoptarea unei noi stive de tehnologie.
• Păstrați marcajul existent al site-ului dvs., deoarece timpul de implementare împreună cu perioadele de timp pentru a valorifica sunt foarte scurte.

Situația în care Google Analytics este interzis și viitorul cadru transatlantic de confidențialitate a datelor trebuie să fie clarificată. Cu toate acestea, indiferent de rezultate, cel mai bine este să vă protejați afacerea acum, fără a aștepta un moment mai bun în viitor. Există pași evidenti pe care îi puteți lua pentru a minimiza riscurile, de la pregătirea juridică și asigurarea consimțământului utilizatorului până la îndepărtarea furnizorilor de servicii deținute de SUA.

Urmărirea pe server OWOX BI oferă o colectare sigură de date de la prima parte, care este în conformitate cu Schrems II și GDPR. Și cireașa este capacitatea de a minimiza pierderile rezultate din dispariția cookie-urilor terță parte și durata de viață redusă a cookie-urilor.