Здравейте приятели!
Минаха вече доста месеци, откакто GDPR бе въведен за всички бизнеси и сайтове. Въпреки това неяснотите са си налице. Въпроси много, 100% сигурни отговори – малко. Ето защо в тази статия ще се опитам да дам малко разяснения по едно от по-често срещаните запитвания, което касае Google Analytics.
По-точно темата на тази статия е как да направим Google Analytics GDPR-friendly.
Important!
А сега нека да видим как можем да направим Google Analytics GDPR-friendly.
Първа стъпка – да решим с каква цел използваме Google Analytics.
Тук няма да изпадам в детайли и затова ще посоча може би единственият (поне според мен) случай, в който е възможно да използваме Google Analytics, без да застрашаваме до голяма степен (или изобщо) личните данни на посетителите.
А той е – само и единствено получаване на анонимна информация за посещаемост на сайта ни. Това означава:
- спиране на изпращането на IP адреси към сървърите на Google (или поне ограничаване на обработката им);
- никакъв ре-маркетинг и предоставяне на информация за посещенията на трети страни (изключваме Google);
- без събиране и обработка на строго специфични демографски данни и данни по интереси;
- без връзка на Google Analytics с други Google системи (изключваме Search Console) – това аз лично го тълкувам и като без пускане на реклами в Google Ads;
Ако дотук считате, че целта на ползването на Google Analytics отговаря на критериите по-горе, тогава да продължим напред с втора стъпка, а именно: привеждане на настройките за GDRP съвместимост.
1. Отворете вашия Google Analytics акаунт и отидете на Property Setting. Изключете следните опции (ако са били включени преди това):
- Demographics and Interest Reports;
- Use enhanced link attribution;
- Users Metric in Reporting;
Ако сте ги изключили току-що, кликнете на „Save“.
2. Отидете на „Tracking info“. След това кликнете на „Data Collection“. От тази секция в Google Analytics трябва да изключите (ако са били включени) опциите за Remarketing и Advertising Reporting Features. Отново кликнете на „Save“, ако сте направили промени.
3. Отидете на „Data Retention“ и изберете период, след който събраната информация ще бъде премахната. Можете да изберете периода, по ваше усмотрение. Задължително обаче запомнете какво сте избрали, защото то после следва да бъде описано във вашата политика за поверителност. Задължително включете и опцията „Reset on new activity“ и кликнете на „Save“.
4. Отидете на „User-id“ и се уверете, че User-id опцията не е активна. За целта бутонът под текста „I agree to the User-ID Policy.“ трябва да бъде „Off“. Кликнете на „Save“, ако сте правили промени.
Трета стъпка – обновете вашата политика за поверителност и опишете какво сте активирали или деактивирали (от опциите по-горе).
Можете да разгледате и другите статии от поредицата ми за GDPR, от които можете да се ориентирате какво горе-долу трябва да има в тази политика.
Последното което трябва да направите е да огледате кода на Google Analytics, който имате поставен на вашия сайт. Ако случайно той съдържа инструкции за събиране на някои от данните по-горе, то задължително премахнете тези редове от кода. Ако пък ползвате плъгин, който генерира този код автоматично, тогава се уверете че в неговите настройки опциите от по-горе са приложени по същия начин.
Четвърта стъпка – преценете дали е нужно да изисквате съгласие за проследяване с Google Analytics от вашите посетители.
ОК, знам че ако сте прочели статията ми за бисквитките и връзката им с GDPR, както и статията за общите положения на GDPR, тогава сигурно тази стъпка звучи объркващо за вас.
Съгласен съм и затова отново искам да напомня за уговорката в началото на статията. Аз не съм адвокат или специалист по GDPR. Затова тук бих желал да ви окуража да изисквате съгласие за всякакво проследяване и всякакви бисквитки, различни от техническите. Така е най-коректно и със сигурност няма как да имате проблем по смисъла на GDPR, ако се изискали съгласие и сте спазили разпоредбите на регламента относно това съгласие впоследствие.
Но същевременно през последната година аз лично проучвах в детайли в кои случаи е нужно наистина съгласието на посетителите що се касае до използването на Google Analytics. В крайна сметка към днешна дата имаме съвместимост от страна на Google с GDPR, а ползването на услугата е вид договор между потребителите и корпорацията. Така че в лицето на Google имате партньор по защита на личните данни на посетителите на вашите сайтове.
Същевременно, ако сте приложили настройките от по-горе и съхранената лична информация се изтрива след избрания от вас период, както и не я предавате на трети страни, то вие отговаряте на изискванията на GDPR. Сега остава да прецените дали събраната информация всъщност се третира като лични данни и дали събирането на информация е нужно за нормалното съществуване на вашия бизнес или проект.
Да започнем с последното – ако броят на посещенията на сайта ви е информация, без която няма как да работите нормално, то това е основание да считате бисквитките от Google Analytics за технически бисквитки. Приемаме и че сте приложили всичко от втора стъпка и акаунтът вече изцяло отговаря на изискванията на GDPR. Какво остава? Подсигуряването, че не изпращате каквито и да е останали лични данни към Google Analytics.
От последните остава възможността да изпращате IP адреси. Следователно трябва да се погрижите да ги анонимизирате. Ако ползвате плъгин за WordPress с такава функционалност, то задължително избере опцията за анонимни IP адреси.
В противен случай приложете следния код, ако ползвате:
- Gtag.js:
gtag('config', '<GA_MEASUREMENT_ID>', { 'anonymize_ip': true });
- Universal Analytics:
ga('set', 'anonymizeIp', true);
- Стария ga.js тракинг (помислете сериозно да ъпгрейднете към една от предните опции):
var _gaq = _gaq || []; _gaq.push (['_setAccount', 'UA-XXXXXXX-YY']); _gaq.push (['_gat._anonymizeIp']); _gaq.push (['_trackPageview']);
При това положение вече бихте могли да имате основание да не изисквате съгласие за бисквитките на Google Analytics.
Обаче това не означава, че не трябва да уведомите изрично посетителите, че се проследяват анонимно и да обясните детайлно защо го правите в политиката си за поверителност. Също така е много добра идея да предоставите и функционалност за Opt-out (отказ) от проследяване. Ще откриете предложения в статията ми за бисквитките и GDPR. Тази функционалност е нужна, за да угодите на тези посетители, които не искат изобщо да бъдат проследявани.
За да сте максимално сигурни, че можете да не изисквате съгласие, разгледайте диаграмата отдолу и посетете този сайт:
С това статията завършва. Ако считате, че можете да добавите нещо по темата, ще съм благодарен да оставите коментари под нея.
До нови срещи, приятели!