7 шагов, чтобы стать GDPR-совместимым с Google Analytics и Adwords

1. В этой серии блогов мы рассмотрим: • Блог 1: Что такое GDPR? • Блог 2: Что нужно знать канадскому...
2. Обновленная политика согласия пользователей Google в ЕС
3. Обновленные соглашения об обработке данных
4. Новые средства управления хранением данных
5. Google Adwords Соответствие GDPR
6. Google Analytics GDPR Соответствие
8. Этот пост является частью серии из 4 частей. Продолжай читать:

В этой серии блогов мы рассмотрим:

• Блог 1: Что такое GDPR?
• Блог 2: Что нужно знать канадскому и американскому бизнесу
• Блог 3: Как это влияет на отслеживание и рекламу в Facebook
• Текущее сообщение: как это влияет на отслеживание и рекламу Google

Как GDPR повлияет на вашу Google Analytics и Adwords?

В то время как новый набор правил GDPR будет в первую очередь затрагивать предприятия в ЕС или предприятия, которые размещают рекламу или обрабатывают личные данные пользователей из ЕС, это по-прежнему затронет предприятия в Канаде и США. Вот почему необходимо внести необходимые изменения и предпринять важные шаги, чтобы соответствовать требованиям GDPR, прежде чем вступят в силу новые правила.

Короче говоря, цель EU GDPR (Общее положение о защите данных) призвано защищать конфиденциальность данных граждан ЕС и регулировать подходы предприятий к обработке личных данных пользователей. Если вы хотите узнать больше о GDPR в целом, мы настоятельно рекомендуем прочитать наши предыдущие посты в этой серии. В этом конкретном посте будет рассказано, как обновить свою стратегию Google Analytics и Adwords, чтобы она оставалась совместимой.

Несколько недель назад Google запустил новый специальный сайт для подготовки владельцев сайтов, клиентов и партнеров для будущих законов о ВВПР. На сайте они предоставляют информацию о контроле, который имеют компании над данными, технические решения, которые Google предлагает, чтобы помочь вам стать совместимыми, обзор изменений, которые они внесли в свои продукты и контракты, обновления конфиденциальности и безопасности, а также ресурсы и обучение для партнеров ,

Обновленная политика согласия пользователей Google в ЕС

Google недавно обновил свои Политика согласия пользователей ЕС отразить новые правовые требования ВДПР.

В этой политике они устанавливают обязанности издателей, использующих продукты Google, предпринимать дополнительные шаги для получения юридически действительного согласия от своих пользователей на сбор данных для персонализированной рекламы и на использование файлов cookie, где это требуется по закону.

Обновленные соглашения об обработке данных

Они также обновили свои соглашения об обработке данных отражать новые обязательства контроллеров данных и процессоров данных. DPA (соглашение об обработке данных) можно просмотреть и принять в учетных записях Google Analytics или Double Click.

Новые средства управления хранением данных

Они также обновили свои Хранение данных элементы управления, чтобы дать пользователям Google Analytics возможность управлять хранением и удалением сохраненных данных. Google Analytics автоматически удалит данные о пользователях и событиях старше указанного периода хранения.

Они также планируют представить новый инструмент удаления пользователей, который позволит пользователям Google Analytics управлять удалением всех данных, связанных с отдельным пользователем (например, посетителем сайта). Подробности будут доступны на Сайт разработчиков Google в ближайшее время.

Google также работает с отраслевыми группами, включая IAB Europe, для изучения предлагаемых решений для издателей.

Google Adwords Соответствие GDPR

Хотя ответственность за получение таких свойств, как поиск, YouTube и Gmail, лежит на Google, владельцы веб-сайтов обязаны получить согласие на продолжение сбора необходимой информации для таргетинга объявлений с помощью Adwords, AdSense, AdMob, DoubleClick Ad Exchange и DoubleClick на от имени третьей стороны.

Регулирование GDPR повлияет на любой бизнес во всем мире, который получает трафик веб-сайтов из ЕС и использует любые виды Google Analytics и нацеливает рекламные продукты. Даже если вы являетесь компанией, базирующейся в США или Канаде и не ориентирующейся специально на европейских пользователей, люди из ЕС могут по-прежнему посещать ваш сайт, и вам не разрешено отслеживать или ориентировать их без их согласия.

Google Adwords предоставляет расширенные рекламные возможности ремаркетинга, в том числе электронные письма от клиентов для аудитории рынка, аффинити-аудитории и аналогичной ремаркетинга. Поскольку для показа рекламы с ремаркетингом требуется использование файлов cookie, компаниям необходимо получить согласие от посетителей из ЕС, прежде чем они смогут продолжать использовать эти виды рекламы для этих людей. Опять же, это регулирование распространяется на компании в любой точке мира, а не только на ЕС.

Эти новые правила также могут повлиять на объявления с таргетингом на географическое местоположение и на расширение местоположения, так как они запускаются в зависимости от текущей близости географического местоположения пользователя. Однако на данный момент все еще неясно, нужно ли настраивать объявления с таргетингом на географическое местоположение и расширения местоположения.

В своем последнем сообщении партнерам Google упомянул, что они работают над решением обеспечения анонимности, неперсонализированная реклама в случаях, когда согласие не может быть получено. Это изменение может стать отличным решением для многих владельцев веб-сайтов и рекламодателей, позволяя им продолжать показывать объявления без предварительного согласия.

Google Analytics GDPR Соответствие

Что касается Google Analytics, в то время как GA помогает отслеживать производительность вашего сайта и анализировать шаблоны поведения пользователей на очень детальном уровне, он также обрабатывает IP-адреса пользователей или собирает данные с помощью рекламных файлов cookie (демография и отчетность по интересам), который можно рассматривать как сбор и обработку персональных данных. Таким образом, теперь вам потребуется согласие пользователя, а также раскрытие следующей информации в политике конфиденциальности.

Тем не менее, в текущем проекте Регламента ePrivacy (Регламент о конфиденциальности и электронных коммуникациях, закон, который дополняет GDPR), они делают исключение для персональных данных. используется для веб-аналитики , Таким образом, если единственной целью веб-аналитики является использование собранных данных только для отслеживания эффективности веб-сайта , вероятно, нет необходимости получать согласие пользователей. Однако если какие-либо из собранных данных из аналитики используются для какого-либо профилирования пользователя, рекламы или любых других коммерческих целей, то для каждого из этих действий потребуется согласие пользователя.

В настоящее время Google предлагает решение, которое может помочь решить проблему с IP-адресами через IP-анонимизация в аналитике , На данный момент неясно, будет ли исключение в отношении файлов cookie для правил ePrivacy применяться только для сторонних инструментов, используемых веб-сайтом, или оно будет распространяться на сторонние инструменты, такие как Google Analytics. Это станет более понятным, когда новые правила электронной конфиденциальности будут завершены.

План действий из 7 шагов, чтобы стать совместимым с GDPR с Google Adwords и Google Analytics

1. В случаях, когда согласие не было получено, ремаркетинг рекламы и использование электронных писем клиентов в Adwords должен быть прекращен к 25 мая 2018 года.
2. Внедрить анонимность IP в Google Analytics. Это можно сделать, активировав анонимную IP-функцию на уровне кода или в Google Tag Manager, изменив тег или добавив новое поле с именем «anonymizeIp» со значением «true».
3. Примите условия обработки данных GA (DPA), которые мы упоминали выше. Клиенты GA могут принять обновленные условия в настройках учетной записи.
4. Внесите необходимые изменения в обновленные элементы управления хранением данных в GA (описано выше).
5. Проведите аудит данных вашего сайта, чтобы выяснить, собираете ли вы какую-либо личную информацию (PII). Типичным примером сбора данных PII является случай, когда пользовательская информация собирается в URL страницы, который содержит параметр «email = querystring». Например, это может произойти на странице благодарности. Убедитесь, что PII не собирается и не отправляется в Google Analytics.
6. Получите и запишите согласие на использование cookie в соответствии с GDPR. Некоторые из основных требований для согласия на соответствие включают в себя:

• Согласие должно быть получено до размещения файлов cookie в браузере пользователя.
• Все записи о согласии должны быть записаны и сохранены владельцем сайта
• Предоставьте пользователям варианты и четкие инструкции о том, какие куки они могут отклонить или принять
• Каждая сторона, для которой используются файлы cookie, также должна быть идентифицирована

1. Обновите вашу политику конфиденциальности. Владельцы веб-сайтов должны разработать всеобъемлющую политику конфиденциальности, которая должна включать подробную информацию о том, как будут обрабатываться данные конечного пользователя, каковы основные цели и какие сторонние сервисы и инструменты имеют к ним доступ.

Поскольку Google продолжает внедрять новые инструменты и политики, помогающие владельцам веб-сайтов и рекламодателям соответствовать требованиям GDPR, мы обновим этот блог, чтобы держать вас в курсе.

Примечание. Мы не юристы, поэтому обязательно ознакомьтесь с вашими обязательствами перед юридическим отделом. Информация, которой мы делимся, основана на общих рекомендациях по маркетингу и информации, которую наша команда изучила из различных источников.

Этот пост является частью серии из 4 частей. Продолжай читать:

• Блог 1: Что такое GDPR?
• Блог 2: Что нужно знать канадскому и американскому бизнесу
• Блог 3: Как это влияет на отслеживание и рекламу в Facebook
• Текущее сообщение: как это влияет на отслеживание и рекламу Google

От: Айсулу Сатпаева

Айсулу - старший поисковый специалист Reshift Media. Она изучала Digital Media Marketing в колледже Джорджа Брауна и отвечает за разработку и внедрение комплексных стратегий в области поискового маркетинга (SEM) и поисковой оптимизации (SEO) для наших клиентов.