- A+
免责声明:我不是律师,这篇博客是基于我自己对一般数据保护条例(GDPR)和电子隐私条例的研究和解读。建议您寻求专门从事GDPR和电子隐私法规的法律顾问,以确保您的组织符合这些法规要求。GDPR很复杂,解释也各不相同。如果您有任何问题或建议澄清,请发表评论并提供消息来源。
2018年5月25日,GDPR被正式执行。
本文目录
什么是GDPR以及为什么要关心?
如果您还不熟悉GDPR的细节,以及为什么您应该在5月份截止日期前采取行动做好准备,请阅读我的博文了解如何通过遵从GDPR要求来避免处罚和建立信任。
- 如果您的组织不符合规定,则可能会受到2000万欧元或全年营收4%的处罚。
- 即使您没有实体企业在欧盟设立,也要遵从GDPR;因为如果您向欧盟公民提供商品或服务,您将会受到影响。
- 个人数据的定义被扩展并阐明,包括IP地址,cookie标识符以及GPS位置。
- 需要明确的用户同意和透明度;这意味着默认或预选复选框是不会被视为同意。
- 欧盟公民有被遗忘权,其个人数据在要求删除时必须被删除。
- GDPR是一个建立信任并帮助您的品牌脱颖而出的机会。
虽然GDPR乍一看可能令人生畏,但我将为您提供5个可操作的步骤,来帮助您实现Google Analytics对GDPR的遵从。
免费声明:请注意,本篇博文仅考虑了Google Analytics,而不是您网站可能使用的其他营销技术。
Google Analytics:您的数据处理器
根据GDPR,如果您使用Google Analytics,那么Google就是您的数据处理器。您的组织是数据控制器,因为您可以控制将哪些数据发送到Google Analytics。
Google作为您的数据处理器,他们有义务遵守欧盟GDPR。根据Google自己的隐私合规网站,他们“正在努力为欧盟的通用数据保护条例做准备。”您可以在此网站上查看更多详细的信息,几乎可以肯定Google Analytics将在2018年5月25日之前完全符合要求。作为数据处理器的一部分,Google必须提供您所需要接受的数据处理协议。
作为比较,Adobe Analytics和Mixpanel也正在为GDPR做准备。
Google Analytics符合GDPR的可操作步骤
审核个人身份信息(PII)数据
希望这并不会让人感到意外,但是收集个人身份信息(PII)是违反Google Analytics服务条款的。
Google Analytics标准版和Google Analytics 360解决方案付费版都是如此。现在是时候审核您的数据收集内容,以确保不会传输PII。
- 检查页面URL,页面标题以及正在收集的PII。当您捕获包含“email = querystring”参数的页面URL时,这是PII数据收集的一个常见示例。如果是这种情况,您可能会将PII泄露给您网站上所使用的其他营销技术公司!
- 确保用户输入的任何数据(包括GA收集)不包含PII。
- 请注意,仅仅过滤掉PII(通过Google Analytics过滤器)是不够的;您必须在代码层级解决此问题,以防止将数据发送到Google Analytics。
启用IP匿名
根据GDPR,IP地址被视为PII。即使IP地址(默认情况下)从未在报告中公开过,Google也使用它来提供地址位置数据。
为安全起见,我们建议您启用Google Analytics中的IP匿名功能。如果您使用Google Tag Manager,通过点击更多设置调整您的标签或Google Analytics设置变量->字段设置,然后添加一个名为' anonymizeIp '的新字段并且设置为' true '。
如果您不使用Google Tag Manager(GTM),您的标记管理系统可能会将此设置作为选项公开,或者您可能需要直接编辑代码。
这一变化的结果是在技术上可行的情况下,Google将立即通过删除IP地址的最后八位字节(您的IP变成123.123.123.0——最后一个部分/八位字节被替换为‘0’)匿名化IP地址。这将在存储和处理开始之前发生。启用此功能后,“完整的IP地址永远不会写入磁盘”。
GDPR的变化对数据的影响在于地理报告的准确性略有下降。
审核匿名标识符集(哈希邮件、用户ID)
您的Google Analytics实施可能已在使用匿名标识符,包括以下内容:
- 用户ID——这应该是一个包括字母和数字的数据库标识符。这绝不是纯文本PII,例如电子邮件,用户名等。
- 哈希/加密数据(如电子邮件地址)——“Google对SHA256有最低哈希要求,强烈建议至少使用8个字符。” 我们不建议以这种方式收集数据。
- 交易ID——从技术上讲,这是一个匿名标识符,因为当其与另一个数据源连接时,它可以导致对个人信息的识别。这个ID应该始终是一个包含字母和数字的数据库标识符。
虽然根据GDPR和Google Analytics服务条款这是可以接受的,但是建议您确保更新您的隐私政策以反映此数据的收集和目的,并获得用户的明确同意(通过选择加入)。在这两种情况下,使用的语言都需要明确(没有技术或法律术语),并回答“收集什么数据?”和“如何使用它?”的问题。
如果您熟悉GDPR,您可能会问自己,如何合理地尊重用户的被遗忘请求,即用户有权利要求公司销毁涉及到自身的隐私数据。
这是一个棘手的问题,因为Google Analytics没有(至少目前没有)提供选择性数据删除的方法。从我们的角度来看,您可能需要从CRM中删除用户ID来满足这个需求,这将防止Google Analytics中的记录与已知的个人信息相关联。(更新:感谢Yehoshua Coren让我们知道Google在Superweek上宣布他们将支持删除用户ID /客户端ID数据)
更新您的隐私政策
根据GDPR,您的隐私政策最重要的更新是,这些通知需要以清晰,易懂和简洁的方式编写。
一如既往,隐私政策的目的是以清晰的方式描述您所做的事情,然后,最重要的是,您需要按照它所说的去做。您的隐私政策的受众是最终用户(不是律师)。
根据此eConsultancy 文章(https://www.econsultancy.com/blog/69256-gdpr-how-to-create-best-practice-privacy-notices-with-examples),您在编写隐私声明时应该考虑以下问题:
- 正在收集哪些信息?
- 谁在收集?
- 如何收集?
- 为什么要收集?
- 如何使用?
- 将与谁分享?
- 这会对个人产生什么影响?
- 使用意图可能导致个人反对或抱怨吗?
建立选择加入/退出功能
对每家公司来说,一个重要的问题是,他们是否真的需要得到用户对被追踪数据的明确同意。毕竟,这可能需要大量的工作,而且绝对会影响Google Analytics中的用户参与。这个问题的答案是多方面的,这要视情况而定,您应该寻求法律顾问。
让我们深入探讨一下需要考虑的因素。
如果您正在收集用户ID或其他匿名标识符,则需要获得用户的同意。正如博文开头所述,此同意需要明确(选择加入)。Cookie通知用户信息会被追踪的日子已经过去了,如果您继续使用该网站,您的同意——将不再被认为是同意。相反,在执行Google Analytics前,您需要清楚地请求用户的许可,这是最重要的。
我们所见过最常见的方法是在页面上设置一个叠加模块,请求用户许可,一旦被授予许可,则页面重新加载或重新加载Google Analytics脚本(或者其他的营销技术脚本)继续执行。
您可以考虑利用Tealium的Privacy Widget之类的技术来实现这个目标。还有很多其他的供应商可以考虑,如Evidon和TrustArc。
请参阅我们2015年的Healthcare.gov案例研究,在那里我们帮助美国政府实施的第一个为消费者提供了退出和尊重不跟踪浏览器设置的功能的网站。这是通过使用Tealium iQ的Privacy Manager技术实现的。
如果您正在使用Google Analytics数据来收集用户ID/哈希PII,或者帮助进行行为分析,或者您正在使用其他广告技术,那么您将需要建立一个可供选择的同意机制以及在任何时候允许用户选择退出的功能。
由于Google Analytics还会记录一个名为GA客户端ID的在线/Cookie标识符,并且因为这是该产品核心功能的一部分,因此您可能需要获得该网站所有欧盟访问者的选择同意。这就是您需要寻求法律顾问的一个问题点,但如果您读了条例,它特别提到在线标识符(如GA客户端ID)被认为是个人数据,因此它将受到条例的约束。但我们已阅读了其他资料,表明如果您未在Google Analytics中收集用户ID或任何其他匿名数据,则无需提供同意。
作为GDPR的一部分,有一些要求证明已经给予了同意(审计跟踪)。作为肯定同意的明确行为的一部分,我们建议您在Google Analytics中将此作为事件跟踪/日志记录。您可能还希望根据Google Analytics客户端ID(以及用户ID,如果适用)将其记录在您自己的数据库中。
针对Google Analytics GDPR合规性的这5个可操作步骤有助于您的组织开始行动,或继续您可能错过的新想法。GDPR是一项复杂的法规,您的组织必须制定合适的发展线路图,以实现遵从。
虽然本文的重点是Google Analytics,但这些步骤也适用于其他数字分析或营销供应商。每个组织都是不同的,为了遵从,您肯定还需要做更多的事情,所以我们很乐意听到您的声音。