كيف يؤثر القانون العام لحماية البيانات (GDPR) على التتبع والإعلان على Google

نشرت: 2018-05-01

في سلسلة المدونات هذه ، سوف نغطي:

• المدونة 1: ما هي اللائحة العامة لحماية البيانات؟
• المدونة 2: ما تحتاج الشركات الكندية والأمريكية إلى معرفته
• المدونة 3: كيف تؤثر على تتبع Facebook والإعلان
• الوظيفة الحالية: كيف يؤثر ذلك على تتبع Google والإعلان

كيف ستؤثر اللائحة العامة لحماية البيانات على Google Analytics و Adwords؟

بينما ستؤثر مجموعة قواعد القانون العام لحماية البيانات الجديدة بشكل أساسي على الشركات في الاتحاد الأوروبي أو الشركات التي تقدم الإعلانات أو تعالج البيانات الشخصية لمستخدمي الاتحاد الأوروبي ، فإن الشركات في كندا والولايات المتحدة ستتأثر. لهذا السبب من الضروري إجراء التغييرات اللازمة واتخاذ خطوات مهمة لتصبح متوافقة مع اللائحة العامة لحماية البيانات (GDPR) قبل تطبيق اللوائح الجديدة.

باختصار ، الهدف من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) هو حماية خصوصية بيانات مواطني الاتحاد الأوروبي وتعديل طريقة تعامل الشركات مع البيانات الشخصية للمستخدم ومعالجتها. إذا كنت تريد معرفة المزيد عن اللائحة العامة لحماية البيانات بشكل عام ، فإننا نوصي بشدة بقراءة منشوراتنا السابقة في هذه السلسلة. سيغطي هذا المنشور تحديدًا كيفية تحديث إستراتيجية Google Analytics و Adwords لتظل متوافقًا.

قبل بضعة أسابيع ، أطلقت Google موقعًا مخصصًا جديدًا لإعداد مالكي مواقع الويب وعملائهم وشركائهم لقوانين الناتج المحلي الإجمالي القادمة. على الموقع ، يقدمون معلومات حول تحكم الشركات في البيانات ، والحلول التقنية التي تقدمها Google لمساعدتك في أن تصبح متوافقًا ، ونظرة عامة على التغييرات التي أجروها على منتجاتهم وعقودهم ، وتحديثات الخصوصية والأمان ، والموارد والتدريب للشركاء .

سياسة موافقة المستخدم في الاتحاد الأوروبي الخاصة بـ Google المحدثة

قامت Google مؤخرًا بتحديث سياسة موافقة المستخدم في الاتحاد الأوروبي لتعكس المتطلبات القانونية الجديدة للائحة العامة لحماية البيانات (GDPR).

في السياسة ، حددت المسؤوليات للناشرين الذين يستخدمون منتجات Google لاتخاذ خطوات إضافية للحصول على موافقة صالحة قانونيًا من مستخدميهم لجمع البيانات للإعلانات المخصصة واستخدام ملفات تعريف الارتباط حيثما يقتضي القانون ذلك.

اتفاقيات معالجة البيانات المحدثة

قاموا أيضًا بتحديث اتفاقيات معالجة البيانات الخاصة بهم لتعكس الالتزامات الجديدة لمراقبي البيانات ومعالجي البيانات. يمكن مراجعة اتفاقية معالجة البيانات (DPA) وقبولها ضمن حسابات Google Analytics أو Double Click.

ضوابط جديدة للاحتفاظ بالبيانات

لقد قاموا أيضًا بتحديث عناصر التحكم في الاحتفاظ بالبيانات لمنح مستخدمي Google Analytics القدرة على إدارة الاحتفاظ بالبيانات المخزنة وحذفها. سيحذف Google Analytics تلقائيًا بيانات المستخدم والأحداث الأقدم من فترة الاحتفاظ المحددة.

كما يخططون لتقديم أداة حذف مستخدم جديدة تتيح لمستخدمي Google Analytics إدارة حذف جميع البيانات المرتبطة بمستخدم فردي (مثل زائر الموقع). ستتوفر التفاصيل على موقع Google Developers قريبًا.

تعمل Google أيضًا مع مجموعات الصناعة ، بما في ذلك IAB Europe ، لاستكشاف حلول الموافقة المقترحة للناشرين.

الامتثال للقانون العام لحماية البيانات في Google Adwords

بينما تقع على عاتق Google مسؤولية الحصول على الموافقة على مواقع مثل البحث و YouTube و Gmail ، فإن مالكي مواقع الويب يتحملون مسؤولية الحصول على الموافقة لمواصلة جمع المعلومات التي يحتاجونها لاستهداف الإعلانات باستخدام Adwords و AdSense و AdMob و DoubleClick Ad Exchange و DoubleClick on نيابة عن طرف ثالث.

ستؤثر لوائح القانون العام لحماية البيانات (GDPR) على أي شركة في جميع أنحاء العالم تتلقى زيارات موقع الويب من الاتحاد الأوروبي وتستخدم أي نوع من Google Analytics وتستهدف المنتجات الإعلانية. حتى إذا كنت شركة مقرها في الولايات المتحدة أو كندا ولا تستهدف المستخدمين الأوروبيين على وجه التحديد ، فقد يستمر الأشخاص من الاتحاد الأوروبي في زيارة موقعك ولا يُسمح لك بتتبعهم أو استهدافهم دون موافقتهم.

يوفر Google Adwords إمكانات إعلانية متقدمة لتجديد النشاط التسويقي ، بما في ذلك رسائل البريد الإلكتروني للعملاء إلى الجمهور في السوق والجمهور المتقارب وتجديد النشاط التسويقي للجمهور المشابه. نظرًا لأن عرض إعلانات تجديد النشاط التسويقي يتطلب استخدام ملفات تعريف الارتباط ، سيتعين على الشركات الحصول على موافقة من زوار الاتحاد الأوروبي قبل أن يتمكنوا من الاستمرار في استخدام أي نوع من إعلانات الاستهداف لهؤلاء الأشخاص. مرة أخرى ، تنطبق هذه اللائحة على الشركات في أي مكان في العالم - وليس الاتحاد الأوروبي فقط.

قد تتأثر أيضًا إعلانات استهداف الموقع الجغرافي وإضافات المواقع بهذه القواعد الجديدة حيث يتم تشغيلها استنادًا إلى قرب المستخدم الجغرافي الحالي. ومع ذلك ، في هذه المرحلة الزمنية ، لا يزال من غير الواضح ما إذا كان سيتعين تهيئة إعلانات استهداف الموقع الجغرافي وإضافات المواقع أم لا.

ذكرت Google في رسالتها الأخيرة إلى الشركاء أنها تعمل على حل لتقديم إعلانات مجهولة المصدر وغير مخصصة في الحالات التي لا يمكن فيها الحصول على الموافقة. قد يكون هذا التغيير حلاً رائعًا للعديد من مالكي مواقع الويب والمعلنين ، مما يسمح لهم بمواصلة عرض الإعلانات دون موافقة مسبقة.

الامتثال للقانون العام لحماية البيانات في Google Analytics

بالنسبة إلى Google Analytics ، بينما يساعد GA في تتبع أداء موقع الويب الخاص بك وتحليل أنماط سلوك المستخدم بمستوى دقيق للغاية ، فإنه يعالج أيضًا عناوين IP للمستخدمين أو يجمع البيانات عبر ملفات تعريف الارتباط الإعلانية (الديموغرافيات وتقارير الاهتمامات) ، والتي يمكن اعتبارها مجموعة ومعالجة البيانات الشخصية. لذلك ، ستطلب الآن موافقة المستخدم بالإضافة إلى الكشف عن المعلومات التالية في سياسة الخصوصية.

ومع ذلك ، في المسودة الحالية للائحة الخصوصية الإلكترونية (لائحة الخصوصية والاتصالات الإلكترونية ، وهو قانون يكمل القانون العام لحماية البيانات) ، فإنهم يستثنون البيانات الشخصية المستخدمة لأغراض تحليلات الويب. لذلك ، إذا كان الغرض الوحيد من تحليلات الويب هو استخدام البيانات المجمعة فقط لأداء موقع التتبع ، فربما لا تكون هناك حاجة للحصول على موافقة المستخدمين. ومع ذلك ، إذا تم استخدام أي من البيانات التي تم جمعها من التحليلات لأي نوع من ملفات تعريف المستخدم أو الإعلان أو أي أغراض تجارية أخرى ، فستكون موافقة المستخدم مطلوبة لكل من هذه الأنشطة.

تقدم Google حاليًا حلاً يمكن أن يساعد في حل المشكلة مع عناوين IP عبر إخفاء هوية IP في Analytics. في هذه المرحلة ، ليس من الواضح ما إذا كان إعفاء ملفات تعريف الارتباط الخاصة بتنظيم الخصوصية الإلكترونية سيتم تطبيقه فقط على أدوات الطرف الأول التي يديرها موقع الويب أو ما إذا كان سيغطي أدوات الطرف الثالث مثل Google Analytics. سيصبح هذا أكثر وضوحًا مع الانتهاء من لوائح الخصوصية الإلكترونية الجديدة.

خطة عمل من 7 خطوات لتصبح متوافقة مع اللائحة العامة لحماية البيانات مع Google Adwords و Google Analytics

في الحالات التي لم يتم فيها الحصول على الموافقة ، يجب إنهاء إعلانات تجديد النشاط التسويقي واستخدام رسائل البريد الإلكتروني للعملاء في Adwords بحلول 25 مايو 2018.
تنفيذ إخفاء هوية IP في Google Analytics. يمكن القيام بذلك عن طريق تنشيط وظيفة IP المجهولة على مستوى الكود أو في Google Tag Manager ، عن طريق تعديل العلامة أو إضافة حقل جديد باسم "anonymizeIp" بقيمة "true".
اقبل شروط معالجة بيانات GA (DPA) التي ذكرناها أعلاه. يمكن لعملاء GA قبول البنود المحدثة ضمن إعدادات الحساب.
قم بإجراء التغييرات اللازمة على عناصر التحكم في الاحتفاظ بالبيانات المحدثة في GA (المذكورة أعلاه).
قم بإجراء تدقيق لبيانات موقع الويب الخاص بك لمعرفة ما إذا كنت تجمع أي معلومات تعريف شخصية (PII). من الأمثلة الشائعة على جمع بيانات PII عندما يتم التقاط معلومات المستخدم في عنوان URL للصفحة الذي يحتوي على معلمة "email = querystring". على سبيل المثال ، يمكن أن يحدث ذلك في صفحة الشكر. تأكد من عدم جمع معلومات PII وإرسالها إلى Google Analytics.
الحصول على وتسجيل موافقة ملف تعريف الارتباط المتوافقة مع اللائحة العامة لحماية البيانات. تتضمن بعض المتطلبات الرئيسية للموافقة لتكون متوافقة ما يلي:

يجب الحصول على الموافقة قبل وضع ملفات تعريف الارتباط على متصفح المستخدم
يجب تسجيل جميع سجلات الموافقة وتخزينها من قبل مالك الموقع
تزويد المستخدمين بخيارات وإرشادات واضحة حول ملفات تعريف الارتباط التي يمكنهم رفضها أو قبولها
يجب تحديد كل طرف يتم استخدام ملفات تعريف الارتباط له أيضًا

قم بتحديث سياسة الخصوصية الخاصة بك. يجب على مالكي مواقع الويب وضع سياسة خصوصية شاملة والتي يجب أن تتضمن تفاصيل حول كيفية معالجة بيانات المستخدم النهائي ، وما هي الأغراض الرئيسية ، وما هي خدمات وأدوات الطرف الثالث التي يمكنها الوصول إليها.

مع استمرار Google في طرح أدوات وسياسات جديدة لمساعدة مالكي مواقع الويب والمعلنين على الالتزام باللائحة العامة لحماية البيانات ، سنقوم بتحديث هذه المدونة لإبقائك على اطلاع.

ملاحظة: نحن لسنا محامين ، لذا يرجى التأكد من مراجعة التزاماتك مع فريقك القانوني. تستند المعلومات التي نشاركها إلى أفضل ممارسات التسويق العامة والمعلومات التي راجعها فريقنا من مجموعة متنوعة من المصادر.