Google Analytics ในยุโรป: วิธีรับประกันการปฏิบัติตาม GDPR

กฎของเกมความเป็นส่วนตัวของข้อมูลเปิดขึ้นเล็กน้อย ซึ่งส่งผลต่อความสามารถของธุรกิจในยุโรปในการประเมินประสิทธิภาพอย่างถูกต้องและประเมินความพยายามทางการตลาดอย่างเพียงพอ ด้วยข้อห้ามที่ปรากฏขึ้น วิธีการทำงานปกติจึงไม่สามารถทำได้อีกต่อไป ส่งผลให้ข้อมูลอันมีค่าสูญหายซึ่งจะไม่มีวันถูกแทนที่

การเปลี่ยนแปลงครั้งใหญ่ในการวิเคราะห์ดิจิทัลเริ่มต้นด้วยการห้ามใช้ Google Analytics ในบางประเทศในยุโรป และจบลงด้วยกรอบงานความเป็นส่วนตัวของข้อมูลใหม่ระหว่างสหภาพยุโรปและสหรัฐอเมริกา จากการตัดสินใจล่าสุดของหน่วยงานคุ้มครองข้อมูลของยุโรป Google Analytics ได้กลายเป็นสิ่งผิดกฎหมายสำหรับผู้ให้บริการเว็บไซต์ในหลายประเทศ เนื่องจากการใช้ Google Analytics ในปัจจุบันถือเป็นการละเมิดบทที่ 5 ของ GDPR ธุรกิจในยุโรปจึงต้องเผชิญกับวิกฤต

อย่างไรก็ตาม ในเดือนมีนาคม พ.ศ. 2565 สถานการณ์ได้เปลี่ยนแปลงไป ดังนั้น เรามาลองพิจารณากันก่อนว่าปัญหาใดเกิดขึ้นกับความเป็นส่วนตัวของข้อมูล และสิ่งที่ธุรกิจในยุโรปสามารถทำได้เพื่อรักษาความปลอดภัยของการวิเคราะห์การตลาด

ในช่วงสองสามปีที่ผ่านมา มีเหตุการณ์มากมายเกิดขึ้นในด้านความเป็นส่วนตัวของข้อมูลและ Google Analytics สำหรับธุรกิจในยุโรป การเปลี่ยนแปลงในการรวบรวมและการใช้ข้อมูลเหล่านี้หมายถึงการสิ้นสุดยุคทองของการวิเคราะห์การตลาดขั้นสูงที่ปรับแต่งแล้ว ข้อจำกัดและข้อห้ามในการใช้ข้อมูลทำให้ไม่สามารถใช้เวิร์กโฟลว์ที่กำหนดไว้ได้ เราได้รวบรวมและทำแผนที่ข้อมูลทั้งหมดที่เรามีเพื่อดูว่าการเปลี่ยนแปลงเหล่านี้เริ่มต้นอย่างไรและตอนนี้เราอยู่ที่ไหน

ในปี 2020 องค์กรไม่แสวงหาผลกำไร NOYB ได้ยื่นเรื่องร้องเรียน 101 ครั้งต่อเว็บไซต์เขตเศรษฐกิจยุโรป (EEA) ที่ใช้ Google Analytics หรือ Facebook Connect หลังจากนี้ หน่วยงานคุ้มครองข้อมูลของ EEA ได้เริ่มออกคำตัดสินที่บังคับให้ผู้ให้บริการเว็บไซต์ EEA หยุดใช้บริการเหล่านี้โดยอ้างว่าไม่ปฏิบัติตามกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)

ปัญหาอยู่ในวิธีการใช้ Google Analytics ในยุโรป เนื่องจากเก็บข้อมูลที่รวบรวมเกี่ยวกับผู้อยู่อาศัยในสหภาพยุโรป (ข้อมูลพฤติกรรมผู้ใช้) บนบริการคลาวด์ในสหรัฐฯ จุดติดคือ - และยังคงเป็น - ว่าการป้องกันที่ Google นำมาใช้นั้นไม่เพียงพอในการป้องกันไม่ให้บริการข่าวกรองของสหรัฐเข้าถึงข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป ตามหน่วยงานคุ้มครองข้อมูลของยุโรป การถ่ายโอนข้อมูลไปต่างประเทศเหล่านี้ละเมิด GDPR

จนถึงขณะนี้มีการพิจารณาคดีในศาลสองคดีแล้ว คดีแรกคือคดีออสเตรีย (ธันวาคม 2021) ตามด้วยคดีฝรั่งเศสในอีกไม่ถึงสองเดือนต่อมา (กุมภาพันธ์ 2022) บทสรุปของกรณีเหล่านี้คือไม่มีการปกป้องข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรปที่เพียงพอพร้อมกับการถ่ายโอนข้อมูลส่วนบุคคลไปยังบริการในสหรัฐอเมริกาอย่างผิดกฎหมาย ตัวอย่างเช่น หมายเลขรหัสผู้ใช้ที่ไม่ซ้ำกัน ที่อยู่ IP และพารามิเตอร์ของเบราว์เซอร์ไม่ได้รับการปกป้องอย่างเพียงพอตามมาตราการป้องกันมาตรฐานที่ Google นำเสนอ

กรณีที่คล้ายกันในประเทศอื่นๆ ในยุโรปอาจมีผลกระทบอย่างมากในการระงับการใช้ Google Analytics (และบริการที่คล้ายคลึงกัน) เนื่องจากมีแบบจำลองการตอบสนองและปฏิกิริยาตอบสนองต่อข้อร้องเรียนเหล่านี้เกี่ยวกับการละเมิดความเป็นส่วนตัวของข้อมูลแล้ว จึงเป็นไปได้ที่หน่วยงานของยุโรปจำนวนมากขึ้นจะปฏิบัติตามในเร็วๆ นี้ ส่งผลให้มีการห้ามใช้ Google Analytics (และเครื่องมืออื่นๆ) ในยุโรปโดยสมบูรณ์

จากนั้นในวันที่ 25 มีนาคม พ.ศ. 2565 หลังจากเจรจากันมานานกว่าหนึ่งปี สหรัฐอเมริกาและสหภาพยุโรปได้ประกาศ "ข้อตกลงในหลักการ" เกี่ยวกับกรอบการทำงานทางกฎหมายใหม่สำหรับการถ่ายโอนข้อมูลส่วนบุคคลตาม GDPR จากสหภาพยุโรปไปยังสหรัฐอเมริกา กรอบโครงสร้างความเป็นส่วนตัวของข้อมูลข้ามมหาสมุทรแอตแลนติกกล่าวถึงข้อกังวลของศาลยุติธรรมแห่งสหภาพยุโรปในการตัดสินใจของ Schrems II เมื่อเดือนกรกฎาคม 2020 และรับประกันมาตรฐานความเป็นส่วนตัวและการปกป้องข้อมูลระดับสูงสุด Google รอคอยที่จะรับรองกระบวนการภายใต้กรอบโครงสร้างความเป็นส่วนตัวของข้อมูลข้ามมหาสมุทรแอตแลนติกในโอกาสแรก ยังคงเป็น "ข้อตกลงในหลักการ" โดยมีรายละเอียดและระยะเวลาที่ยังไม่ได้รับการยืนยัน

ไม่มีใครสามารถทำนายอนาคตได้ และเนื่องจากภูมิทัศน์ดิจิทัลกำลังเปลี่ยนแปลงอย่างรวดเร็ว ธุรกิจต่างๆ ควรเตรียมพร้อมที่จะปกป้องเวิร์กโฟลว์การประมวลผลข้อมูลของตน

เนื่องจากการร้องเรียนโดย NOYB หน่วยงานปกป้องข้อมูลในเขตเศรษฐกิจยุโรป (EEA) จำนวนมากต้องการบังคับให้ผู้ดำเนินการเว็บไซต์ EEA หยุดใช้ Google Analytics โดยสิ้นเชิง ผู้ที่ประสบปัญหาจากการตัดสินใจดังกล่าวคือธุรกิจในยุโรปที่ต้องการใช้เทคโนโลยีออนไลน์เพื่อเพิ่มรายได้ทางธุรกิจและปรับปรุงประสิทธิภาพโดยรวม

ขณะนี้ธุรกิจเหล่านี้อยู่ในสถานะที่อ่อนแอ เนื่องจากพวกเขากำลังรอให้หัวข้อร้อนทางการเมืองของการถ่ายโอนข้อมูลระหว่างประเทศได้รับการแก้ไขด้วยการแก้ปัญหาเชิงตรรกะบางอย่าง อย่าลืมว่าแม้จะมีปัญหาในการถ่ายโอนข้อมูล ความเสี่ยงที่เป็นอันตรายอื่นๆ ต่อความเป็นส่วนตัวของข้อมูลก็มีอยู่ทั่วโลก เช่น การโจมตีทางไซเบอร์และแรนซัมแวร์

ขณะนี้ปัญหาที่เกิดขึ้นกับการใช้ Google Analytics มีดังนี้

• เว็บไซต์ที่ไม่สามารถปฏิบัติตาม GDPR จะจ่ายค่าปรับจำนวนมากหากยังคงถ่ายโอนข้อมูลผู้ใช้ที่มีความละเอียดอ่อนไปยังบริการในสหรัฐอเมริกา
• หากไม่ใช้ Google Analytics นักการตลาดจะเกรงว่าพวกเขาจะไม่สามารถประเมินประสิทธิภาพทางการตลาดของตนได้
• หากต้องการเปลี่ยนโซลูชันการวิเคราะห์การตลาด ธุรกิจต่างๆ จะใช้เงินจำนวนมากในการเรียนรู้และใช้งานผลิตภัณฑ์ใหม่

เรามาดูกันว่าจะทำอะไรได้บ้างเพื่อแก้ปัญหาเหล่านี้ และวิธีที่บริษัทต่างๆ สามารถหลีกเลี่ยงปัญหาที่ใหญ่กว่านี้ในอนาคต

หมายเหตุ: โครงการ NOYB ให้แนวทางสำหรับบริษัทต่างๆ โดยเฉพาะอย่างยิ่งสำหรับบริษัทขนาดเล็กในสหภาพยุโรปที่ไม่แน่ใจเกี่ยวกับกฎหมายการสอดแนมของสหรัฐฯ หรือคู่ค้าของสหรัฐฯ ที่อยู่ภายใต้กฎหมายเหล่านี้ มี แนวทางและคำขอรุ่นฟรีบนเว็บไซต์ noyb.eu

แน่นอนว่าสถานการณ์เช่นนี้ไม่เป็นที่พอใจสำหรับธุรกิจจำนวนมากและเป็นการละเมิดกระบวนการทำงานที่สั่งสมมายาวนาน อย่างไรก็ตาม ไม่มีเหตุผลสำหรับความสิ้นหวัง เนื่องจากนี่ไม่ใช่จุดจบของโลกอย่างแน่นอน และยังมีทางออกอยู่

ก่อนอื่น เราควรเริ่มต้นด้วยการกล่าวว่า Google Analytics สามารถใช้งานได้สองวิธี ดังนั้น วิธีดำเนินการจึงส่งผลต่อการปฏิบัติตาม GDPR สองวิธีคือ:

โดยปกติ เว็บไซต์จะใช้ โหมดฝั่งไคลเอ็นต์ ซึ่งหมายถึงการใช้โค้ด JavaScript บนหน้าเว็บไซต์ การตั้งค่าคุกกี้ การสร้าง ID ไคลเอ็นต์ และการถ่ายโอนข้อมูลที่ได้รับไปยัง Google Analytics เพื่อสร้างสถิติของเว็บไซต์

มาดูกันว่าควรทำตามขั้นตอนใดบ้างเมื่อใช้ Google Analytics ในโหมดฝั่งไคลเอ็นต์ มีทั้งเรื่องทางเทคนิคและกฎหมายที่ต้องตรวจสอบเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR

1. เริ่มต้นด้วยความยินยอมของผู้ใช้ที่เหมาะสม คุณควรแจ้งให้ผู้ใช้ทราบว่าข้อมูลของพวกเขา (ข้อมูลอุปกรณ์ รหัสติดตาม ที่อยู่ IP ฯลฯ) ไม่เพียงแต่จะถูกรวบรวมแต่ยังถ่ายโอนไปยังบริการในสหรัฐอเมริกาอีกด้วย นอกจากนี้ ควรระบุว่าผู้ใช้สามารถถอนความยินยอมได้ตลอดเวลา
2. ดำเนินการลบข้อมูลระบุ IP (สำหรับพร็อพเพอร์ตี้ Google Analytics 4 การลบข้อมูลระบุ IP จะถูกเปิดใช้งานโดยค่าเริ่มต้น)
3. ตรวจสอบว่าทั้งตัวเลือกการเปิดเผยข้อมูลและตัวเลือกสัญญาณใน Google Analytics ถูกปิดใช้งาน
4. หากคุณกำลังใช้ ID ผู้ใช้ที่เป็นกรรมสิทธิ์ ตรวจสอบให้แน่ใจว่าไม่ได้รับอนุญาตสำหรับการระบุตัวตนผู้ใช้

สิ่งสำคัญ! อย่าลืมตรวจสอบสถานะทางกฎหมายของกิจการ ตรวจสอบสัญญาทั้งหมดที่คุณลงนาม เนื่องจากสัญญาทั้งหมดที่ลงนามโดยบริษัทในภูมิภาค EMEA ควรทำสัญญากับ Google Ireland Limited ไม่ใช่ Google LLC จากนั้นตรวจสอบ TIA ที่ครอบคลุมการถ่ายโอนข้อมูลระหว่าง Google Ireland Limited และ Google LLC

ตัวแปรที่สองกำลังใช้งาน โหมด ฝั่งเซิร์ฟเวอร์ มีความรอบคอบมากขึ้น เนื่องจากโหมดนี้ให้คุณย้ายแท็กออกจากเว็บไซต์ (ทั้งการโฆษณาและการวัดผล) และโอนไปยังคอนเทนเนอร์เซิร์ฟเวอร์ที่ปลอดภัย นอกจากนี้ เมื่อใช้การติดตามฝั่งเซิร์ฟเวอร์ ที่อยู่ IP ของผู้ใช้จะไม่ระบุตัวตนโดยอัตโนมัติก่อนที่จะแชร์ข้อมูลกับเครื่องมือการรายงานของ Google กล่าวโดยย่อ หมายความว่าไม่มีการสื่อสารโดยตรงระหว่างผู้ใช้กับ Google ข้อมูลถูกเก็บรวบรวมโดยเซิร์ฟเวอร์ของผู้จัดพิมพ์และส่งต่อไปยัง Google เพื่อทำการวิเคราะห์

แม้ว่าธุรกิจจำนวนมากอาจรู้สึกว่าไม่มี Google Analytics ใดหมายถึงไม่มีการวิเคราะห์เลย แต่ก็ไม่เป็นความจริง มีวิธีอื่นๆ ในการใช้การวิเคราะห์การตลาดขั้นสูง และทีมงาน OWOX BI ได้จัดเตรียมโซลูชันที่ปลอดภัยสำหรับทั้งการรวบรวมและจัดเก็บข้อมูล

OWOX BI คืออะไร?

OWOX BI เป็นโซลูชันการวิเคราะห์การตลาดที่ส่งข้อมูลอัตโนมัติจากแหล่งที่มาแบบแยกส่วนไปยังปลายทางการวิเคราะห์ของคุณ เพื่อให้มั่นใจว่าข้อมูลของคุณถูกต้องและเป็นปัจจุบันเสมอ

ข้อดีหลักของการทำงานกับข้อมูลโดยใช้ OWOX BI มีดังต่อไปนี้:

• ข้อมูลทั้งหมดถูกเก็บไว้ใน Google BigQuery โดยปฏิบัติตาม GDPR อย่างสมบูรณ์ การติดตามฝั่งเซิร์ฟเวอร์ของ OWOX BI ให้การเก็บข้อมูลบุคคลที่หนึ่งที่ปลอดภัยบนโดเมนส่วนบุคคลของคุณ กระบวนการติดตามเป็นไปตาม Schrems II และ GDPR
• สคีมาข้อมูล Google Analytics ที่คุ้นเคย คุณได้รับสคีมาข้อมูล Google Analytics Universal ที่รู้จักกันดีสำหรับการแปลง Hit และเซสชัน ใช้เวลาเพียงไม่กี่นาทีในการตั้งค่าการติดตามอย่างง่ายดายโดยใช้การตั้งค่า Google Analytics ปัจจุบันของคุณ
• การเก็บรวบรวมข้อมูลคุณภาพสูง ไม่ได้รับผลกระทบจากตัวบล็อกโฆษณาและรับข้อมูลดิบที่สมบูรณ์พร้อมคุณภาพที่อธิบายได้ รวบรวมแต่ละ Hit ในพื้นที่เก็บข้อมูล Google BigQuery EU ของคุณแบบเกือบเรียลไทม์และไม่มีการสุ่มตัวอย่าง
• การตลาดและการวิเคราะห์ข้อมูลที่มีประสิทธิภาพ ในปี 2023 ข้อมูลส่วนสำคัญเกี่ยวกับประสิทธิภาพของช่องทางโฆษณาจะไม่สามารถใช้ได้อีกต่อไปเนื่องจากการล่มสลายของคุกกี้ของบุคคลที่สามและอายุการใช้งานคุกกี้ที่ลดลง คุณสามารถลดความสูญเสียด้วยการติดตามฝั่งเซิร์ฟเวอร์ OWOX BI รวบรวมข้อมูลบุคคลที่หนึ่ง และรวมเข้ากับข้อมูลการตลาดในที่จัดเก็บข้อมูลของคุณ

คุณสามารถทำตามขั้นตอนใดบ้างกับ OWOX BI เพื่อบันทึกการวิเคราะห์การตลาดของคุณ

เนื่องจากธุรกิจส่วนใหญ่ต้องการให้แน่ใจว่าทั้งการรวบรวมข้อมูลและการจัดเก็บข้อมูลเกิดขึ้นในภูมิภาคสหภาพยุโรป OWOX BI หลีกเลี่ยงการใช้ Google Analytics โฟลว์ข้อมูล OWOX BI มีลักษณะดังนี้:

1. รวบรวมข้อมูลจากเว็บไซต์ในรูปแบบ Google Analytics แบบคลาสสิก เนื่องจากรูปแบบข้อมูลนี้คุ้นเคย จึงเป็นไปได้ที่จะใช้การสืบค้น SQL ที่มีอยู่นับพันรายการ
2. รวบรวมข้อมูลดิบลงในพื้นที่เก็บข้อมูล Google BigQuery แบบเรียลไทม์ ข้อมูลที่ได้รับเป็นของคุณ และจัดเก็บไว้ในโซน EU ที่คุณเลือก

โดยสรุป OWOX BI อนุญาตให้นักการตลาดและนักวิเคราะห์ทุกคนทำงานต่อไปและใช้โซลูชันการวิเคราะห์ที่ตอบสนองแผนกกฎหมายของบริษัท:

• ตรวจสอบให้แน่ใจว่าปฏิบัติตาม GDPR ในขณะที่ทำงานกับข้อมูลที่ละเอียดอ่อน
• หลีกเลี่ยงการเสียเวลาและทรัพยากรในการประมวลผลข้อมูลซ้ำ หรือการเรียนรู้และการนำเทคโนโลยีใหม่มาใช้
• รักษามาร์กอัปที่มีอยู่ของเว็บไซต์ของคุณไว้ เนื่องจากระยะเวลาในการใช้งานควบคู่ไปกับระยะเวลาที่คุ้มค่านั้นสั้นมาก

สถานการณ์ที่ Google Analytics ถูกแบนและ Trans-Atlantic Data Privacy Framework ที่กำลังจะมีขึ้นยังคงต้องได้รับการชี้แจง อย่างไรก็ตาม ไม่ว่าผลลัพธ์จะเป็นอย่างไร วิธีที่ดีที่สุดคือปกป้องธุรกิจของคุณตอนนี้โดยไม่ต้องรอเวลาที่ดีกว่าในอนาคต มีขั้นตอนที่ชัดเจนที่คุณสามารถดำเนินการเพื่อลดความเสี่ยงได้ ตั้งแต่การเตรียมการทางกฎหมายและการรับรองความยินยอมของผู้ใช้ในการย้ายออกจากผู้ให้บริการที่เป็นของสหรัฐฯ

การติดตามฝั่งเซิร์ฟเวอร์ OWOX BI ให้การรวบรวมข้อมูลบุคคลที่หนึ่งที่ปลอดภัยซึ่งสอดคล้องกับ Schrems II และ GDPR และเชอร์รี่ที่อยู่ด้านบนสุดคือความสามารถในการลดความสูญเสียที่เกิดจากการตายของคุกกี้ของบุคคลที่สามและอายุการใช้งานคุกกี้ที่ลดลง