Passos para Conformidade com o Google Analytics

0
18
5 Actionable Steps to GDPR Compliance with Google Analytics
5 Actionable Steps to GDPR Compliance with Google Analytics

Contagem regressiva para o GDPR

 

imagem30-04-2018-21-04-13

O que é GDPR e Por que eu Deveria me importar?

O Geral de Proteção de Dados Regulamento (GDPR) é uma União Europeia (UE) regulamento de privacidade de dados que coloca o cliente/indivíduo no controle e ele entra em pleno vigor em 25 de Maio de 2018. O objetivo é consolidar regulamentos de privacidade em toda a UE.

Se você ainda não estiver familiarizado com os detalhes de GDPR e por que você deve tomar ação para a preparação de antecedência do prazo final, leia o meu post no blog sobre como Evitar Penalidades e Construir a Confiança, Tornando-se GDPR Compatível.

Rápido Destaques do GDPR

Enquanto o GDPR pode parecer intimidante, eu vou fornecer-lhe cinco acionáveis passos para ajudá-lo em sua jornada rumo GDPR conformidade com o Google Analytics.

imagem30-04-2018-21-04-12Isenção de responsabilidade: atenção que este blog é apenas considerando o Google Analytics e não a outras tecnologias de marketing que o seu site provavelmente usa.

Google Analytics: O Processador De Dados

imagem30-04-2018-21-04-14

Sob o GDPR, se você usa o Google Analytics, o Google é o seu Processador de Dados. Sua organização é o Controlador de Dados, desde que você controle quais os dados são enviados para o Google Analytics.

Com o Google como seu Processador de Dados, eles tem a obrigação de conformar-se para a UE GDPR. De acordo com o Google próprias de Privacidade do website de Conformidade, eles estão “trabalhando duro para se preparar para a UE Geral de Proteção de Dados Regulamento.” Você pode ver mais detalhes no site e é quase certo que o Google Analytics vai ser totalmente compatível com 25 de Maio de 2018. Como parte de ser um Processador de Dados, o Google deve fornecer um processamento de dados de acordo de que você precisa aceitar.

Como comparação, o Adobe Analytics, está trabalhando em uma mesma GDPR de preparação, como é Mixpanel.

Acionáveis Passos para se Tornar GDPR Compatível com o Google Analytics

imagem30-04-2018-21-04-15#1) Auditoria de Seus Dados para as Informações Pessoalmente Identificáveis (PII)

Espero que isto não vem como uma surpresa, mas a coleta de Informações Pessoalmente Identificáveis (PII) é contra o Google Analytics Termos de Serviço.

Isso é verdadeiro tanto do Google Analytics Padrão e a paga do Google Analytics 360 solução. Se você está confiante ou não, agora é o tempo para auditoria de sua coleta de dados para garantir que você não é a transmissão de informações de identificação pessoal.

imagem30-04-2018-21-04-15#2) Ligue Anonimização de IP

Sob o GDPR, um endereço IP é considerado PII. Mesmo que o endereço IP (por padrão) nunca é exposta no relatório, o Google não usá-la para fornecer dados georeferenciados.

Para ser seguro, nós recomendamos ligar o recurso de Anonimização de IP no Google Analytics. Isso requer uma alteração de código para ativar. Se você usar o Gerenciador de tags do Google, ajustar a sua marca ou o Google Analytics Configurações variável clicando em Campos para Definir e, em seguida, adicionar um novo campo chamado ‘anonymizeIp’ com o valor ‘true’.

screenshot of google analytics anonymizelp settings

Se você não usar o Gerenciador de tags do Google (GTM), a sua marca de gestão de sistema pode ter esta definição exposta como uma opção, ou você pode precisar editar o código diretamente.

O o resultado dessa alteração é que o Google como o endereço IP assim que tecnicamente viável, removendo o último octeto do endereço de IP (o IP torna-se 123.123.123.0 — onde a última parte/octeto é substituído por um ‘0’). Isso vai acontecer antes do armazenamento e processamento começa. “O endereço IP completo nunca é gravado para o disco” quando esta funcionalidade é activada.

O impacto desta GDPR alteração em seus dados é que a precisão da informação geográfica é um pouco reduzida.

O impacto desta GDPR alteração em seus dados é que a precisão da informação geográfica é um pouco reduzida.
Clique & Tweet!

imagem30-04-2018-21-04-18#3) de Auditoria a sua Coleção de Pseudônimo (Identificadores de hash de e-Mails, IDs de Usuário)

Sua implementação do Google Analytics pode já estar usando o pseudônimo de identificadores. Isso pode incluir o seguinte:

Em ambos os GDPR e as Condições do Serviço Google Analytics, esta parece ser uma prática aceitável. Mas, este é o lugar onde você são aconselhados a garantir que a sua Política de Privacidade é atualizada para refletir esta recolha de dados e a finalidade, bem como obter consentimento explícito (através de opt-in) a partir de seu blog. Em ambos os casos, a linguagem utilizada tem de ser clara (nenhuma técnica ou termos legais e responda as perguntas de “o que os dados são coletados?” e “como será usado?”

Se você estiver familiarizado com o GDPR neste ponto, você pode estar se perguntando como você pode razoavelmente honra de uma solicitação do Usuário para ser esquecido.

Isso é complicado, como o Google Analytics não (atualmente) fornece um método para a seletiva de eliminação de dados. Do nosso ponto de vista, é provável que você precise excluir o ID de Usuário do seu CRM para satisfazer este requisito, o que impedirá o registro do Google Analytics a partir do que está sendo associado a um indivíduo conhecido. Nós não tem uma visão do Google planos, mas talvez eles oferecem um método de IDENTIFICAÇÃO de Usuário/ID de Cliente de eliminação de dados pelo tempo GDPR entra em vigor. (UPDATE: Graças a Iehoshua Coren para deixar-nos saber que o Google anunciou em Superweek que irá apoiar ID de Usuário/ID de Cliente de eliminação de dados.)

imagem30-04-2018-21-04-18#4) Atualizar sua Política de Privacidade

A atualização mais importante para a sua Política de Privacidade sob a GDPR é que esses avisos precisa ser escrito de uma forma que seja clara, compreensível e concisa.

Como sempre deveria ter sido, a intenção da Política de Privacidade para descrever o que você faz de uma forma clara e o mais importante, a sua organização precisa para seguir e fazer o que ele diz. Seu público-alvo, da Política de Privacidade do utilizador final (não advogados).

Por isso eConsultancy artigo, você deve considerar as seguintes perguntas ao escrever o seu aviso de privacidade:

imagem30-04-2018-21-04-19#5) Construir um Opt-In/Out Capacidade

A grande questão na mente de todos é se eles realmente precisa para obter o consentimento explícito para o rastreamento. Depois de tudo, isso poderia ser uma quantidade substancial de trabalho e poderia absolutamente impacto a participação dos usuários em seus dados do Google Analytics. A resposta a esta pergunta é multifacetada, em que o mais provável é que ele depende, e que você deve buscar aconselhamento jurídico.

Vamos mergulhar em algumas considerações para refletir.

Se você está coletando ID de Usuário ou outros, sob pseudônimo, identificadores, você precisará obter o consentimento do usuário. Como mencionado no início deste post no blog, este consentimento precisa ser explícito (opt-in). Longe estão os dias do cookie aviso dizendo que, se você continuar a usar o site, você concorda que não é mais considerado consentimento. Em vez disso, você precisará pedir aos utilizadores para a sua permissão, claramente, e o mais importante, antes de o Google Analytics é executado.

A abordagem mais comum para isso que temos visto é ter uma sobreposição modal na página que solicita ao usuário a permissão e, em seguida, uma vez concedida, a página recarrega ou o Google Analytics scripts (e outras tecnologias de marketing) vá para executar.

Você pode considerar usar tecnologias como Tealium de Privacidade do Widget para alcançar este objetivo técnico. Há muitos outros fornecedores para considerar como Evidon e TrustArc.

Consulte a nossa Healthcare.gov Estudo de Caso de volta de 2015, em que ajudou a implementar o Governo dos EUA é o primeiro site a oferecer aos consumidores a capacidade de optar por sair de controle, e para homenagear a Não Acompanhar configuração do navegador. Isso foi conseguido pelo uso de Tealium qi de Privacidade do Gestor de tecnologia.

tealium privacy widget for healthcare.gov

Se você estiver usando o Google Analytics para coletar dados UserID/Hash PII ou para auxiliar na criação de perfis comportamentais ou se você estiver usando outra forma de publicidade tecnologias, você vai precisar para construir um opt-in mecanismo de consentimento , bem como a funcionalidade para seus usuários opt-out a qualquer momento.

Desde que o Google Analytics também registros online/identificador de cookie chamado GA ID de Cliente, e porque isso faz parte do núcleo de funcionalidade do produto, você provavelmente vai precisar de oferecer o consentimento de aceitação para todos os visitantes do site. Este é um ponto que você vai querer buscar aconselhamento jurídico, mas se você ler o regulamento, ele menciona especificamente que identificadores (tais como o GA ID de Cliente) são considerados dados pessoais e, assim, ele estaria sujeito a este regulamento. Temos leitura de outras fontes que indicam que não seria necessário para oferecer o seu consentimento, se você não coletar o ID de Usuário ou qualquer outra pseudonymized dados no Google Analytics.

Existem requisitos como parte de GDPR para provar que o consentimento foi dado (trilha de auditoria). Recomendamos como parte de uma ação explícita de consentimento afirmativo, de que/log isso no Google Analytics como um evento. Você também poderá gravar em seu próprio banco de dados contra o Google Analytics Cliente ID (ID de Usuário e, se for o caso).

Compartilhar Seus Desafios

Estes cinco acionáveis passos para o Google Analytics GDPR de conformidade são uma ótima maneira de ajudar a sua empresa a começar a conversa, ou continuar os seus esforços com as novas ideias que você pode ter perdido. GDPR é um complexo regulamento e é imperativo que a sua organização a desenvolver a roteiro para se tornar compliant.

Embora o foco deste post é o Google Analytics, essas etapas também se aplicam em relação a outras digital analytics e de marketing fornecedores. Cada organização é diferente e há certamente mais do que você precisa fazer para o cumprimento, por isso, gostaria de ouvir sobre os seus desafios.

Por favor, compartilhe suas dicas, dúvidas e perguntas em nossa seção de comentários abaixo e continuar a conversa em torno de como o progresso em direção GDPR conformidade.

 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.