Izmantojiet Google Tag Manager saderību ar GDPR — to nosaka juridiskā situācija

Izmantojiet Google tagu pārvaldnieku, kas ir saderīgs ar GDPR — kāda ir juridiskā situācija? Šajā rakstā ir sniegta informācija par Google tagu pārvaldnieka darbību, juridiskajām attiecībām ar VDAR un dzīvotspējīgiem sīkfailu piekrišanas risinājumiem.

Google tagu pārvaldnieks un sīkfaili — šādi darbojas rīks

Google tagu pārvaldnieks kalpo kā rīks sīkfailu, reklāmguvumu pikseļu vai izsekošanas kodu pārvaldībai un kontrolei no tādām programmām kā Google Analytics vai Bing Ads. Pati lietojumprogramma darbojas ar tagiem un aktivizētājiem un, kā bieži tiek pieņemts, pārsūta vietnē savākto informāciju, izmantojot sīkfailus, tieši uz atbilstošiem rīkiem turpmākai apstrādei. Paši kodi, kas tiek izmantoti mājaslapā dažādiem mērķiem (reklāma, izsekošana…), netiek glabāti vietnes pirmkodā, bet gan speciālā konteinerā.

Darbs ar tagu pārvaldnieku ir efektīvs un vienkāršo izsekošanas un sīkfailu pārvaldību. Pat cilvēki ar nelielu IT pieredzi spēj iegult nepieciešamos kodus. Tas attiecas arī uz tagu pārvaldnieka darbību, izmantojot vienkārši izstrādātu un intuitīvu tīmekļa saskarni, kas arī neprasa ekspertu zināšanas. Turklāt gandrīz visi nepieciešamie tagi un pikseļi parasti ir pieejami kā veidne . Lietotāji var gūt labumu ne tikai no (gandrīz) obligātajām lietojumprogrammām, piemēram, Google Analytics, bet arī no Bing Ads, Google Ads vai testēšanas rīkiem, piemēram, AB Tasty.

Ja nebūtu tagu pārvaldnieka, atsevišķie koda fragmenti būtu jāievieto vietnes avota kodā ar atbilstošu laiku. Tomēr, lai vietne pēc “iejaukšanās” darbotos pareizi, ir nepieciešamas atbilstošas programmēšanas zināšanas.

Google tagu pārvaldnieka konfidencialitāte

Tagu pārvaldnieka vienkāršais darbs nodrošina to, ka mārketings lielā mērā ir neatkarīgs no IT . Tas ne tikai ietaupa uzņēmumu laiku, bet arī ļauj vērtīgus IT resursus novirzīt citur. Daudzās Google tagu pārvaldnieka veidnes ir tikpat noderīgas. GTM nodrošina veidnes tādām programmām kā Google Analytics, Google Ads Remarketing, Hotjar vai Tradedoubler, kuras varat pievienot ātri un vienkārši. Sīkāk, jūs gūstat labumu no šādām priekšrocībām:

  • ērti lietojams, izmantojot tīmekļa saskarni
  • Priekšskatījuma režīms racionalizē tagu testēšanu
  • pieejamas daudzas veidnes
  • dažādas tagu, aktivizētāju un mainīgo veidnes
  • nemanāmi integrējas Google kosmosā

Padariet Google tagu pārvaldnieku saderīgu ar GDPR

Google tagu pārvaldnieks tiek uzskatīts par problemātisku kopš 2020. gada jūlijā, kad Eiropas Kopienu Tiesa (EKT) anulēja Privātuma vairoga nolīgumu (“ Schrems II ”). Privātuma vairoga nolīgums sākotnēji paredzēja, ka Eiropas patērētāji, pārsūtot datus pāri dīķim, var paļauties uz tādu pašu datu aizsardzības līmeni, kāds ir ES. Problēma: ASV tiesiskās situācijas dēļ varas iestādes var piekļūt tādu ASV gigantu kā Microsoft, Google vai Amazon datiem, izmantojot valsts uzraudzības likumu. Google tagu pārvaldniekam un ar to saistītajām lietojumprogrammām tas nozīmē, ka teorētiski datu pārsūtīšanu labākajā gadījumā var īstenot ļoti šaurā juridiski-tehniskā koridorā. Tomēr praksē: saskaņā ar Schrems II lietojumprogrammas, piemēram, Google Analytics & Co, nevar nodrošināt juridiski atbilstošā veidā .

Vai tas attiecas arī uz Google tagu pārvaldnieku? Principā tas nozīmē, ka Google tagu pārvaldnieks pats neuzstāda nekādus sīkfailus un pārvalda tikai AdSense vai Google Analytics sīkfailus konteinerā. No GDPR viedokļa problēma ir datu apstrādes pievienošana (2021. gada 12. aprīlis):

“Ja, veidojot kontu, norādījāt, ka atrodaties Eiropas Ekonomikas zonā (EEZ), jūs jau esat pieņēmis datu apstrādes grozījumus kā daļu no pakalpojumu sniegšanas noteikumiem.”

Google tagu pārvaldnieka papildinājums datu apstrādei

Tomēr datu aizsardzības regula prasa caurspīdīgumu, savukārt informācija par meklētājprogrammu giganta veikto datu apstrādi joprojām ir miglaina un neskaidra:

“Mēs izmantojam Google tagu pārvaldnieka datus
Mēs varam apkopot informāciju, piemēram, kā pakalpojums tiek izmantots un kā un kādi tagi tiek izvietoti. Mēs varam izmantot šos datus, lai uzlabotu, uzturētu, aizsargātu un attīstītu pakalpojumu, kā aprakstīts mūsu konfidencialitātes politikā, taču mēs neizpaudīsim šos datus ne ar vienu citu Google produktu bez jūsu piekrišanas.

Google privātums

Google šeit apgalvo, ka nesaista nekādus datus ar citiem Google pakalpojumiem bez piekrišanas; tomēr tas nekādā veidā neizslēdz informācijas izpaušanu trešajām personām. Nav arī skaidrs, vai datu vākšana ir absolūti nepieciešama, vai arī tā pārsniedz vienkāršu (tehnisku) nepieciešamību.

Šo neskaidrību dēļ Google tagu pārvaldnieku nekad nevajadzētu palaist bez lietotāja piekrišanas . Vēl jo vairāk tāpēc, ka, šķiet, Google tagu pārvaldnieks pats iestata sīkfailus kā kontroles un administrēšanas rīku, pat ja izplatītie apgalvojumi norāda uz citu virzienu. Tiek apgalvots, ka GTM tikai nosūta datus no vietnes uz attiecīgi savienotajiem rīkiem.

Saskaņā ar šo lasījumu sīkdatņu pārvaldība, t.i., iestatīšana, mainīšana un dzēšana, notiek tikai tādās lietojumprogrammās kā Google Analytics. Tas ļauj GTM strādāt roku rokā ar sīkfailu piekrišanas pārvaldniekiem. Ja vietnes apmeklētājs jau no paša sākuma var bloķēt tagus un aktivizētājus, nebūtiski sīkfaili vairs netiek iestatīti. Tomēr svarīgu mārketinga rīku centrālās kontroles priekšrocības vairs nav, jo nevienai no lietojumprogrammām vispār nav atļauts vākt datus.

Tomēr šajā kontekstā emuāri norāda, ka dati (IP, pārlūkprogrammas informācija, valoda …) un, iespējams, sīkfaili jau tiek pārsūtīti, kad Google tagu pārvaldnieks tiek ielādēts pirms Google Analytics un Co. Ņemot vērā Schrems II, šī situācija ir apšaubāma, jo dati tiek sūtīti pāri dīķim uz ASV, kas pēc Šremsa II tika uzskatīta par “nedrošu trešo valsti” daudzu datu skandālu dēļ. Vēl viena problēma ir nepieciešamība izskaidrot visus izmantotos rīkus, tostarp GTM, saskaņā ar GDPR 13. pantu, jo šie rīki ir vismaz jāpaskaidro datu aizsardzības deklarācijā.

Esiet lietas kursā!

Abonējiet biļetenu

Google tagu pārvaldnieks un izvēles funkcija

Google tagu pārvaldnieks ir vairāk saderīgs ar GDPR, kad runa ir par pieteikšanos. Priekšvēsture. Kopš 2019. gada 1. oktobra EKT sprieduma par piekrišanu sīkfailiem lietotājiem ir aktīvi jāpiekrīt sīkfailu izmantošanai un vai nu pašiem jānoklikšķina uz attiecīgajām izvēles rūtiņām, vai nē. Lai novērstu sīkfailu iestatīšanu bez aktīvas piekrišanas, iestatiet izvēli, izmantojot Google tagu pārvaldnieku. Tas nodrošina datu aizsardzību Google tagu pārvaldniekā.

Lai Google tagu pārvaldniekā iestatītu pieteikšanos, izveidojiet mainīgo, aktivizētāju un TAGU. Pēc sīkfaila iestatīšanas iestatiet aktivizētāju un bloķējiet analīzi. Visbeidzot, vietnes nospieduma vai datu aizsardzības lapā ieviesiet iepriekš definētu HTML saiti. Ja SPS neļauj ieviest saiti, ir nepieciešams ielādes notikums, mainot taga kodu un attiecīgi pielāgojot aktivizētāju.

Pieteikšanās funkcijas iestatīšana, izmantojot Google tagu pārvaldnieku, ir salīdzinoši vienkārša tiešsaistē pieejamo viegli saprotamo instrukciju dēļ, un tai nav obligāti nepieciešamas padziļinātas IT zināšanas.

Google tagu pārvaldnieks — GDPR un sīkfailu piekrišanas rīki

Tikai tad, ja neņem vērā problemātiskās jomas GDPR un Schrems II, kā priekšrocību joprojām varat minēt Google tagu pārvaldnieka pamata ērtības. Tas izriet no vienkāršas un nesarežģītas sīkfailu piekrišanas risinājumu integrācijas Google lietojumprogrammā. Sīkdatņu piekrišanas reklāmkarogs kalpo kā starpnieks starp GTM definētajām pieteikšanās opcijām un vietnes apmeklētāju, kuram vajadzētu būt brīvam izlemt, vai piekrist sīkfailiem vai to izlasei, vai noraidīt visas sīkdatnes.

Attiecīgi datu aizsardzības noteikumi rada uzdevumu sadali un sadarbību starp sīkfailu satura risinājumiem un Google tagu pārvaldnieku. Google tagu pārvaldnieks ir pietiekams noklusējuma izvēles iestatījumiem. Lai nodrošinātu Google tagu pārvaldnieka DSGVO saderību, ir nepieciešami sīkfailu piekrišanas risinājumi, jo tie parāda vietnes apmeklētājam atlases logu, lai piekristu vai noraidītu sīkfailus. Kamēr lietotājs nedos savu piekrišanu, Google tagu pārvaldnieks turpinās bloķēt uzstādāmos sīkfailus. Tikai tad, kad vietnes apmeklētājs ir aktīvi piekritis sīkdatnēm, atbilstošās sīkdatnes tiks saglabātas lietotāja gala ierīcē.

Vai jūsu vietne ir saderīga? Uzziniet, izmantojot mūsu kontrolsarakstu

Lejupielādēt kontrolsarakstu

Sīkdatņu piekrišanas risinājumi drošībai un ērtībām

Tirgus piedāvā dažādus risinājumus , lai nodrošinātu atbilstību GDPR, kā arī e-privātuma direktīvām saistībā ar sīkfailiem un izsekošanu. Ir risinājumi, kas pamatā bloķē visus sīkfailus un izsekotājus un atbrīvo tos tikai tad, kad vietnes apmeklētājs tam piekrīt. Šādā gadījumā Google tagu pārvaldniekā teorētiski nebūtu nepieciešams iestatīt izvēli.

Citi sīkfailu satura pārvaldības risinājumi piedāvā plašus pakalpojumus, palaižot visus Google pakalpojumus tīklā zem vietnes saskarnes un vietnes apmeklētājam ģenerējot atlases logu. Tādā veidā jūs atbalstāt sīkfailu piekrišanas risinājumus, lai padarītu Google tagu pārvaldnieku DSGVO saderīgu. Pašreizējās juridiskās situācijas dēļ Google tagu pārvaldnieka it kā komforts pārvēršas par mīnētu teritoriju. Vienīgā izeja būtu mazāk ērta: kāpēc gan neizmantot ārēja servera vietā lokāli darbojošos tagu pārvaldnieku?

Katram vietnes operatoram individuāli pielāgots risinājums

Piekrišanas reklāmkarogs ir atlases logs, ko sīkfailu piekrišanas risinājums parāda vietnes apmeklētājam, lai atļautu vai noraidītu sīkfailu saglabāšanu. Šie logi atšķiras pēc lietotāja draudzīguma, bieži pielāgojas vietnes izkārtojumam un mijiedarbojas ar Google tagu pārvaldnieku, lai nodrošinātu atbilstību GDPR. Tā kā Tagu pārvaldnieks atceļ pieteikšanos tikai tad, ja vietnes apmeklētājs piekrīt sīkfailu saglabāšanai.

Tirgus piedāvā plašu jaudīgu sīkfailu piekrišanas risinājumu klāstu, kas pazīstami arī kā piekrišanas pārvaldības nodrošinātāji (CMP). Dažos gadījumos jūs varat optimāli pielāgot risinājumus jūsu uzņēmuma vai vietnes prasībām. Tas ietver esošo analīzes rīku integrāciju, individuālu pieteikšanās loga dizainu vai sīkfailu atlases iepriekšēju iestatīšanu vietnes apmeklētājam.

Kā uzņēmums jums ir iespēja izvēlēties starp bezmaksas un maksas risinājumiem. Jo īpaši mazāki uzņēmumi kā pirmo soli bieži izvēlas bezmaksas risinājumus. Tomēr pārliecinieties, vai izvēlētais CMP ticami atbilst GDPR prasībām.

GDPR prasības piekrišanas pārvaldības nodrošinātājiem

GDPR ir problēma ne tikai Google tagu pārvaldniekam, bet arī prasībām attiecībā uz piekrišanas reklāmkaroga satura noformējumu. Šos punktus apstiprināja arī EKT tiesas spriedums, un tāpēc tie ir saistoši.

  • Datu saņēmējiem jābūt skaidri norādītiem
  • skaidrs datu apstrādes, mārketinga, analīzes u.c. darbības izklāsts.
  • Vietnes apmeklētājam ir jāspēj atlasīt vai noņemt atlasi katrai klasifikācijai atsevišķi
  • nav adresātu un aktivitāšu iepriekšējas atlases
  • visas sīkdatnes ir jābloķē, līdz lietotājs tam piekrīt

Citi svarīgi punkti, kas jāatbilst efektīvam piekrišanas risinājumam un kas jums noteikti jāpatur prātā, pirms izlemjat par pakalpojumu sniedzēja produktu.

  • Piekrišanas glabāšanas vieta – lokāli lietotāja ierīcē vai datubāzē (svarīgi vietnes operatora spējai sniegt informāciju)
  • Kādas iespējas lietotājam ir atsaukt piekrišanu vai pašam pārbaudīt savas piekrišanas statusu?
  • Cepumu mūža ilgums
  • Vai ir detalizēta informācija par datu apstrādi?
  • Vai sīkfaila mērķis ir skaidri atpazīstams?

Neatkarīgi no tā, vai izmantojat maksas vai bezmaksas rīku: izvēlieties tikai tāda piekrišanas pārvaldības nodrošinātāja sīkfailu piekrišanas risinājumu, kas atbilst šīm prasībām.

Secinājums

Protams: Google tagu pārvaldnieks ievērojami vienkāršo izplatītu rīku integrāciju, īpaši mārketinga nolūkos. Tomēr integrācija ir izrādījusies problemātiska vēlākais ar EKT 2020. gada jūlija spriedumu, ko dēvē par Schrems II. Dati nokļūst ASV, izmantojot GTM (un citus saistītos rīkus), un tādējādi tiek piedāvāti mērķi tiesas prāvām un naudas sodiem. Arī no GDPR viedokļa Google tagu pārvaldnieks darbojas jebko, izņemot GDPR, jo neskaidri apgalvojumi par datu apstrādi. Tāpēc juridiski nevainojama GTM integrācija ir gandrīz neiespējama. Pašlaik vienīgā iespēja to ielādēt tikai pēc piekrišanas, izmantojot sīkfailu piekrišanas nodrošinātāju, piemēram, piekrišanas pārvaldnieku . Tomēr tas nenozīmē, ka esat drošā pusē.