Uz Google Analytics lietošanu attiecas noteiktas GDPR (Vispārīgās datu aizsardzības regulas) prasības. Datu aizsardzība un Google Analytics jau sen ir pretrunā. Vēlākais kopš EKT sprieduma par izsekošanu ir nodrošināta Google Analytics izvēle. Šajā kontekstā svarīgs ir jautājums par Google Analytics sīkfailu apstrādi. Jūs atradīsiet atbalstu no piekrišanas pārvaldības nodrošinātājiem (CMP) juridiski drošai Google Analytics integrācijai. Izmantojot sīkfailu piekrišanas risinājumus, jūs sniedzat ieguldījumu datu aizsardzībā pakalpojumā Google Analytics.
Google Analytics īsumā: datu aizsardzības nozīme
Lielākā daļa lielāko vietņu paļaujas uz analīzes rīkiem, lai izdarītu secinājumus par apmeklētāju uzvedību. Līdz šim populārākais lietotāju analīzes rīks ir Google Analytics. Kā redzams no dažādiem statistikas datiem, atkarībā no aptaujas šis rīks tiek izmantots aptuveni pusē no visām vietnēm. No vienas puses, šī popularitāte ir saistīta ar to, ka Google ir pieejams īpaši liels lietotāju datu apjoms . No otras puses, popularitāte ir saistīta ar to, ka liels Google Analytics funkciju klāsts ir bezmaksas visiem lietotājiem .
Google Analytics izmanto sīkfailus, lai novērtētu lietotāja datus. Šie mazie faili tiek saglabāti apmeklētāja pārlūkprogrammā. Lietotājiem ir daudz iespēju vākt dažādus datus atbilstoši pielāgotajiem iestatījumiem. Pēc tam Google Analytics ļauj vietņu operatoriem apstrādāt un novērtēt datus atbilstoši dažādiem parametriem. Pamatojoties uz to, var izsekot vērtīgiem galvenajiem rādītājiem, piemēram, lapu skatījumiem, lietotāju uzvedībai vai uzturēšanās ilgumam vietnē. Google Analytics arī ļauj precīzi izsekot atsevišķas darbības , tostarp biļetena abonēšanu vai noteiktu failu lejupielādi. Reklāmguvumu uzskaites opcijas var izmantot, lai noteiktu punktus, kuros apmeklētāji kļūst par klientiem. Tas atklāj optimizācijas potenciālu un veicina nepārtrauktu lapas veiktspējas uzlabošanos.
No datu aizsardzības viedokļa lielais datu apjoms, ko Google Analytics apkopo un novērtē, ir jāvērtē kritiski. Jo īpaši datu aizsardzības amatpersonas sūdzas par Google (tieši uz ASV) apmeklētāju pilnu IP adrešu uzglabāšanu un pārsūtīšanu. Turklāt datu aizsargi kritizē, ka Google datu aizsardzības noteikumi nesniedz pietiekamu informāciju par to, kuri vietnes apmeklētāja dati faktiski tiek vākti, glabāti un pārsūtīti .
Sakarā ar piekļuvi daudziem lietotāju datiem, datu aizsardzība pakalpojumā Google Analytics jau sen ir bijusi pretrunīga. Stājoties spēkā GDPR (arī GDPR: Vispārīgā datu aizsardzības regula) un vēl jo vairāk kopš EKT sprieduma par sīkdatnēm 2019. gadā, Google Analytics juridiski drošai lietošanai tiek piemērotas noteiktas prasības. Ja Google Analytics nav saskaņots ar GDPR, vietņu operatoriem var tikt piemēroti nopietni brīdinājumi vai naudas sodi .
Google Analytics: juridiskais pamatojums (VDAR un EKT nolēmums)
Google Analytics saskaņošana ar GDPR ir kļuvusi obligāta vēlākais kopš pēdējā stāšanās spēkā. Datu aizsardzības iestādes jau iepriekš draudējušas vietņu operatoriem ar naudas sodu par šī rīka izmantošanu. Pirms GDPR Google Analytics varēja izmantot arī bez piekrišanas, ja tika izpildītas tikai dažas prasības (piemēram, IP anonimizācija un AV līgums). GDPR bija saistīts ar cerību, ka piekrišanas jautājums tiks regulēts tikai ar e- privātuma regulu . Līdz tam vietņu uzturētāji vēlējās paļauties uz “likumīgām interesēm” saskaņā ar 6. panta 6. punktu. 1 lit. f GDPR iecelts.
Svarīgas izmaiņas radās 2019. gada EKT spriedums lietā Planet49 (atsauce: C-673/17). Spriedumam ir pievienota skaidra informācija par piekrišanu Google Analytics sīkfailu un citu sīkfailu izmantošanai. Piekrišanas noformējumam jābūt tādam, lai apmeklētājiem vispirms nepārprotami jāpiekrīt Google Analytics sīkfailu izmantošanai. Tāpēc Google Analytics paļaujas uz pieteikšanos : lietotājiem vispirms ir brīvprātīgi jāpiekrīt, pirms operators pat drīkst vākt un apstrādāt Google Analytics sīkfailus. Ir izņēmums attiecībā uz sīkdatnēm, kas ir absolūti nepieciešamas vietnes tehniskai darbībai.
Savā spriedumā EKT norādīja, ka e-privātuma regula (5. panta 3. punkts) jau paredzēja piekrišanu pat sīkdatnēm, kas nav absolūti nepieciešamas. Līdzīgi EKT paziņojumi jau ir zināmi no agrākās judikatūras.
Vācijas datu aizsardzības uzraudzības iestāžu (DSK) koordinācijas komiteja atkārtoti izvērtēja Google Analytics sīkfailu izmantošanas juridiskās prasības 2020. gada 12. maijā. Ar šo izšķirtspēju ir arī papildinājums televides pakalpojumu sniedzēju orientācijas rokasgrāmatai . Šajā orientācijas rokasgrāmatā ir izskaidroti dažādi iestatījumi, izmantojot Google Analytics saistībā ar juridiski atbilstošu lietošanu.
Juridiski atbilstoša Google Analytics izmantošana: pasākumi vietņu operatoriem
Ikvienam, kurš turpina paļauties uz Google Analytics kā vietnes operatoru, piemēram, plašsaziņas līdzekļu sektorā vai e-komercijā , ieteicams īstenot noteiktus pasākumus, kas nodrošina izsekošanas rīka juridisko noteiktību.
Datu aizsardzības noteikumu caurskatāmības nodrošināšana
Vietņu operatoriem datu aizsardzības noteikumos būtu jāsniedz visaptveroša informācija par personas datu izmantošanu un apstrādi . Šī pārskatāmība ir jāgarantē saskaņā ar VDAR 13. pantu, lai pakalpojumu Google Analytics varētu saskaņot ar VDAR.
Attiecībā uz informēšanas pienākuma konkrētajām prasībām datu aizsardzības eksperti atsaucas uz Eiropas Datu aizsardzības kolēģijas pārskatāmības vadlīnijām. Pielāgojot datu aizsardzības deklarāciju, ir jānorāda vismaz šāds informācijas saturs, ņemot vērā DSK prasības saskaņā ar DSGVO 12. un 13. pantu: Datu vākšanas apjoms ir skaidri jāpaziņo. Turklāt datu aizsardzības deklarācijā ir jāsniedz informācija par juridisko pamatu, uz kura pamata dati tiek vākti. Tāpat arī privātuma politika ir jāizskaidro secībā
cik ilgi dati tiek glabāti. Šajā kontekstā,
Tiek atklāti uzglabāšanas laika noteikšanas kritēriji . Datu aizsardzības deklarācijā būtu jāsniedz arī atsauce uz atteikuma tiesībām un to īstenošanu.
Saīsiniet IP adresi
Kā papildu pasākums, lai saskaņotu Google Analytics ar GDPR, vietnes operatoriem ar šo izsekošanas rīku ir jāorganizē IP adreses saīsināšana . To var ieviest, izsekošanas kodam pievienojot komandu “_anonymizeIp()”. Tas attiecas uz jebkuru vietni, kurā ir Google Analytics integrācija. Tehnisko informāciju par šāda veida IP adreses saīsināšanu var atrast tieši Google izstrādātāju lapas norādījumos.
IP adreses saīsināšana ir svarīgs pasākums lietotāju aizsardzībai saskaņā ar 25. panta 2. punktu. 1 GDPR. Tomēr , lai nodrošinātu anonīmu datu apstrādi, nepietiek tikai ar IP adreses saīsināšanu . Papildus tīrajai IP adresei Google Analytics izmantošana ietver arī daudzu citu lietošanas datu vākšanu. Tas ietver personas datus, piemēram, tos, kas tiek izmantoti lietotāju identificēšanai (piemēram, saistīšanai ar esošu Google kontu).
Tāpēc arī pēc IP adreses saīsināšanas ir jāievēro turpmākās prasības Google Analytics saskaņošanai ar DSGVO. Tāpat arī iepriekš minētajā datu aizsardzības deklarācijā ir jānorāda, vai IP adrese ir saīsināta.
Datu glabāšanas termiņa noteikšana
Lai Google Analytics saskaņotu ar GDPR, ir arī precīzi jānorāda, kāds datu glabāšanas periods ir paredzēts. Google Analytics ietver noteiktas datu saglabāšanas vadīklas . Noklusējuma iestatījums ir paredzēts, lai automātiski saglabātu lietotāja datus un notikumu datus 26 mēnešus. Bieži vien noklusējuma iestatījumos ir atspējota poga “Atiestatīt jaunu darbību”. Šī poga ir jādeaktivizē , lai Google Analytics saskaņotu ar GDPR (sal. 25. pantu: izstrādāta datu aizsardzība). Datu glabāšanas periods jāierobežo līdz 14 mēnešiem .
Lai mainītu datu saglabāšanas periodu, cilnē “Pārvaldība” ir jāizvēlas rediģējamais rekvizīts. Atbilstošajā kolonnā “Īpašums” sadaļā “Izsekošanas informācija – datu glabāšana” var iestatīt uzglabāšanas ilguma iestatījumus. Pēc tam, kad šeit ir atlasīts cits iestatījums, jums vajadzētu atcerēties datu aizsardzības deklarāciju pielāgot šīm izmaiņām.
Izteikt piekrišanu sīkdatņu izmantošanai
Viens no svarīgākajiem priekšnosacījumiem, lai Google Analytics izmantošanas dizains būtu likumīgi atbilstošs , ir labi pārdomātas sīkfailu piekrišanas garantija . Apmeklētāja piekrišanai Google Analytics un sīkfailu lietošanai ir jābūt noteiktai informācijai: pirmkārt, virsrakstam jābūt skaidram un nepārprotamam. Tam ir jāparāda, ka lietotājs piekrīt Google veiktajai datu apstrādei pēc piekrišanas. Turklāt lietotāji ir jāinformē, ka datu apstrādes ietvaros personas dati un dati par vietnes lietošanas uzvedību tiek pārsūtīti uzņēmumam Google . Piekrišanas pieprasījumā jāiekļauj arī precīza informācija par iesaistīto datu veidiem.
Svarīgi ir arī zināt, ka apkopotos datus galvenokārt apstrādā Google . Jāuzsver, ka mājaslapas uzturētājam šajā sakarā nav nekādas ietekmes uz datu apstrādi. Google apstrādā datus saviem nolūkiem (piemēram, profilēšanai).
Svarīgi ir arī zināt, vai savāktos datus var saistīt arī ar informāciju no citiem avotiem. Jāpievieno arī informācija par to, vai dati tiek glabāti ASV un vai valsts iestādēm var būt piekļuve šiem datiem.
Tehniskās prasības piekrišanai un atsaukšanai
Turklāt piekrišanas opcija nedrīkst būt visaptveroša piekrišana sīkfailu izmantošanai. Svarīga tehniska prasība piekrišanai ir aktīva lietotāja iesaistīšanās. Lietotājam ir jābūt iespējai aktīvi piekrist datu izmantošanai. Tas neietver iepriekš atzīmētās rūtiņas vai izvēles rūtiņas !
Tas ir saistīts ar prasību, ka izsekošanas rīks un atbilstošie Google Analytics sīkfaili var kļūt aktīvi tikai pēc tam, kad lietotāji ir devuši aktīvu piekrišanu. Google Analytics sīkfailus nedrīkst iestatīt iepriekš.
Datus var vākt tikai pēc tam, kad lietotāji ir aktīvi atzīmējuši izvēles rūtiņu. Turklāt šai piekrišanai ir jābūt brīvprātīgai. Tas ir saistīts arī ar iespēju lietotājiem jebkurā laikā atteikt piekrišanu.
Turklāt ir tehniski jānodrošina, lai lietotāji nepiekrišanas gadījumā neciestu neizdevīgāk. Lai nodrošinātu un īstenotu piekrišanu, lietotājiem ir jānodrošina skaidri un lietotājam draudzīgi tehniskie risinājumi . Piekrišanas rīki piedāvā vienu iespēju tam. Tiem būtu jāpiedāvā iespēja atsaukt šo piekrišanu jebkurā laikā, pat pēc tam, kad piekrišana jau ir dota. Visās lietotnēs vai sīkfailu piekrišanas risinājumos iestatījumos ir jābūt arī viegli pieejamai efektīvas atsaukšanas opcijai .
Principā Google piedāvā pārlūkprogrammas papildinājumu, kas deaktivizē Google Analytics. Jāņem vērā, ka nepietiek ar lietotāju atsaukšanu uz šo papildinājumu. Tas lietotājiem nepiedāvā pietiekamu atsaukšanas iespēju. Saskaņā ar 7. panta 1. punktu. 3 lpp.4 GDPR, piekrišanas atsaukšanai ir jābūt tikpat vienkāršai kā piekrišanai. Google papildinājums neatbilst šīm prasībām , jo vispirms lietotājam ir nepieciešams lejupielādēt programmu pievienojumprogrammas veidā.
Pieteikšanās procedūras nozīme
Aktīva un nepārprotama piekrišana Google Analytics sīkfailu izmantošanai ir pazīstama arī kā pieteikšanās procedūra. Lietošanas piekrišanas noformējums ir jāizstrādā kā reāla Google Analytics izvēle vēlākais kopš EKT sprieduma par sīkfailiem. Principā kopš ES datu aizsardzības pamatnostādnēm no 2009. gada ir paredzēts, ka vietņu lietotājiem tiek lūgta viņu piekrišana. Tomēr līdz šim daudzi operatori šo piekrišanu ir interpretējuši kā atteikšanos. Praksē tas nozīmē, ka sīkdatnes tiek vāktas, lietotājam neko nedarot. Apmeklētājiem ir tikai iespēja novērst sīkfailu vākšanu. Saskaņā ar EKT spriedumu par sīkfailiem tīmekļa vietne vairs nedrīkst iestatīt sīkfailus, pirms apmeklētājs nav devis skaidru un aktīvu piekrišanu . Tas nozīmē, ka Google Analytics sīkfailus vispār var iestatīt tikai pēc tam, kad apmeklētājs ir tos izvēlējies (opt-in).
CMP: piekrišanas pārvaldības risinājumi vietnēm un to priekšrocības
Vietņu operatoriem un uzņēmumiem ir svarīgi savlaicīgi veikt piesardzības pasākumus, lai nodrošinātu efektīvu piekrišanu Google Analytics lietošanai. No vienas puses, piekrišanas pārvaldības baneri sniedz lietotājiem visaptverošu informāciju par datu izmantošanu un vienlaikus lūdz dot piekrišanu.
Juridiski atbilstošas sīkfailu pārvaldības tehniskā realizācija gūst labumu no tā sauktās piekrišanas
Risinājumi. Labs piekrišanas pārvaldnieks ņem vērā GDPR prasības un EKT spriedumu, kā arī pozitīvu lietotāja pieredzi. Svarīgākie pozitīvas lietotāja pieredzes aspekti ir ilgs aiztures laiks un augsts pieņemšanas līmenis . Attiecīgi atlēcienu līmenis ir jāsaglabā pēc iespējas zemāks. Labi piekrišanas pārvaldības risinājumi palīdz palielināt pieņemšanas līmeni un vienlaikus samazināt atlēcienu līmeni. Tādā veidā viņi nodrošina, ka vietne darbojas labi, un sniedz savu ieguldījumu klientu piesaistē un klientu lojalitātē.
Labi pārdomāts piekrišanas pārvaldības risinājums sniedz reāllaika pārskatu par pieņemšanas un atlēcienu rādītājiem. Tas ļauj izdarīt vērtīgus secinājumus par pašreizējo vietnes veiktspēju un atbilstošu uzlabojumu potenciālu.
Piekrišanas risinājumi ir starptautiski orientēti. Parādītais baneris automātiski parādās tās valsts valodā GDPR apgabalā, no kuras tiek atvērta vietne. Kopumā piekrišanas pārvaldības nodrošinātājs parāda informāciju 29 valodās. Tāpat arī mūsdienīgā piekrišanas risinājumā atsaucīgs dizains un pielāgošana ir pašsaprotami. Piekrišanas risinājumā tiek ņemta vērā gala ierīce, operētājsistēma un ekrāna izmērs, un piekrišanas reklāmkarogs tiek parādīts optimizētā veidā.
