Bagaimana GDPR Mempengaruhi Pelacakan dan Periklanan Google Anda

Diterbitkan: 2018-05-01

Dalam seri blog ini, kami akan membahas:

• Blog 1: Apa itu GDPR?
• Blog 2: Apa yang Perlu Diketahui oleh Bisnis Kanada dan AS
• Blog 3: Pengaruhnya terhadap Pelacakan dan Periklanan Facebook Anda
• Postingan saat ini: Bagaimana Ini Mempengaruhi Pelacakan dan Periklanan Google Anda

Bagaimana GDPR akan memengaruhi Google Analytics & AdWords Anda?

Meskipun kumpulan aturan GDPR baru terutama akan memengaruhi bisnis di UE atau bisnis yang menayangkan iklan atau memproses data pribadi pengguna UE, bisnis di Kanada dan AS masih akan terpengaruh. Itulah mengapa perlu membuat perubahan yang diperlukan dan mengambil langkah-langkah penting agar sesuai dengan GDPR sebelum peraturan baru diberlakukan.

Singkatnya, tujuan EU GDPR (General Data Protection Regulation) adalah untuk melindungi privasi data warga negara Uni Eropa dan untuk menyesuaikan cara bisnis mendekati dan memproses data pribadi pengguna. Jika Anda ingin mempelajari lebih lanjut tentang GDPR secara umum, kami sangat menyarankan untuk membaca posting kami sebelumnya di seri ini. Posting khusus ini akan membahas cara memperbarui strategi Google Analytics dan AdWords Anda agar tetap patuh.

Beberapa minggu yang lalu, Google meluncurkan situs khusus baru untuk mempersiapkan pemilik situs web, klien, dan mitra untuk undang-undang GDPR yang akan datang. Di situs, mereka memberikan informasi tentang kontrol yang dimiliki bisnis atas data, solusi teknis yang ditawarkan Google untuk membantu Anda menjadi patuh, ringkasan perubahan yang mereka buat pada produk dan kontrak mereka, pembaruan privasi dan keamanan, serta sumber daya dan pelatihan untuk mitra .

Memperbarui Kebijakan Izin Pengguna Uni Eropa Google

Google baru-baru ini memperbarui Kebijakan Izin Pengguna UE mereka untuk mencerminkan persyaratan hukum baru GDPR.

Dalam kebijakan tersebut, mereka menetapkan tanggung jawab bagi penayang yang menggunakan produk Google untuk mengambil langkah ekstra guna mendapatkan persetujuan yang sah secara hukum dari penggunanya untuk pengumpulan data untuk iklan yang dipersonalisasi dan untuk penggunaan cookie jika diwajibkan secara hukum.

Perjanjian Pemrosesan Data yang Diperbarui

Mereka juga memperbarui perjanjian pemrosesan data mereka untuk mencerminkan kewajiban baru pengontrol data dan pemroses data. DPA (perjanjian pemrosesan data) dapat ditinjau dan diterima dalam akun Google Analytics atau Double Click.

Kontrol Retensi Data Baru

Mereka juga telah memperbarui kontrol Retensi Data untuk memberi pengguna Google Analytics kemampuan untuk mengelola retensi dan penghapusan data yang disimpan. Google Analytics akan secara otomatis menghapus data pengguna dan peristiwa yang lebih lama dari periode retensi yang dipilih.

Mereka juga berencana untuk memperkenalkan alat penghapusan pengguna baru yang memungkinkan pengguna Google Analytics mengelola penghapusan semua data yang terkait dengan pengguna individu (misalnya pengunjung situs). Detailnya akan segera tersedia di situs Google Developers.

Google juga bekerja sama dengan grup industri, termasuk IAB Eropa, untuk mengeksplorasi solusi izin yang diusulkan untuk penayang.

Kepatuhan GDPR Google Adwords

Meskipun tanggung jawab Google untuk mendapatkan izin untuk properti seperti penelusuran, YouTube, dan Gmail, pemilik situs web bertanggung jawab untuk mendapatkan izin untuk terus mengumpulkan informasi yang diperlukan untuk menargetkan iklan dengan Adwords, AdSense, AdMob, DoubleClick Ad Exchange, dan DoubleClick on atas nama pihak ketiga.

Peraturan GDPR akan memengaruhi bisnis apa pun di seluruh dunia yang menerima lalu lintas situs web dari UE dan menggunakan segala jenis Google Analytics dan menargetkan produk iklan. Meskipun Anda adalah perusahaan yang berbasis di AS atau Kanada dan tidak secara khusus menargetkan pengguna Eropa, orang-orang dari UE masih dapat mengunjungi situs Anda dan Anda tidak diizinkan untuk melacak atau menargetkan mereka tanpa persetujuan mereka.

Google Adwords menyediakan kemampuan periklanan pemasaran ulang tingkat lanjut, termasuk email pelanggan ke audiens dalam pasar, audiens minat, dan pemasaran ulang audiens serupa. Karena menayangkan iklan pemasaran ulang memerlukan penggunaan cookie, bisnis harus mendapatkan persetujuan dari pengunjung UE sebelum mereka dapat terus menggunakan segala jenis iklan penargetan kepada orang-orang ini. Sekali lagi, peraturan ini berlaku untuk perusahaan di mana pun di dunia – bukan hanya UE.

Iklan penargetan geo-lokasi dan ekstensi lokasi mungkin juga terpengaruh oleh aturan baru ini karena dipicu berdasarkan kedekatan geo-lokasi pengguna saat ini. Namun, pada saat ini, masih belum jelas apakah iklan penargetan lokasi geografis dan perluasan lokasi harus dikonfigurasi.

Dalam pesan terbaru mereka kepada mitra, Google menyebutkan bahwa mereka sedang mengerjakan solusi untuk menyediakan iklan anonim dan tidak dipersonalisasi jika persetujuan tidak dapat diperoleh. Perubahan ini bisa menjadi solusi yang bagus bagi banyak pemilik situs web dan pengiklan, memungkinkan mereka untuk terus menayangkan iklan tanpa persetujuan sebelumnya.

Kepatuhan GDPR Google Analytics

Adapun Google Analytics, sementara GA membantu melacak kinerja situs web Anda dan menganalisis pola perilaku pengguna di tingkat yang sangat terperinci, GA juga memproses alamat IP pengguna atau mengumpulkan data melalui cookie iklan (pelaporan demografi dan minat), yang dapat dianggap sebagai kumpulan dan pemrosesan data pribadi. Oleh karena itu, Anda sekarang akan memerlukan persetujuan pengguna serta pengungkapan informasi berikut dalam kebijakan privasi.

Namun, dalam draf Peraturan ePrivasi saat ini (Peraturan tentang Privasi dan Komunikasi Elektronik, undang-undang yang melengkapi GDPR) mereka membuat pengecualian untuk data pribadi yang digunakan untuk tujuan analisis web. Jadi, jika satu-satunya tujuan analisis web adalah menggunakan data yang dikumpulkan hanya untuk kinerja situs web pelacakan , mungkin tidak perlu memperoleh persetujuan pengguna. Namun, jika salah satu data yang dikumpulkan dari analitik digunakan untuk segala jenis profil pengguna, iklan, atau tujuan komersial lainnya, maka persetujuan pengguna akan diperlukan untuk setiap aktivitas ini.

Google saat ini menawarkan solusi yang dapat membantu menyelesaikan masalah dengan alamat IP melalui anonimisasi IP di Analytics. Pada titik ini, tidak jelas apakah pengecualian cookie Peraturan ePrivasi akan diterapkan hanya untuk alat pihak pertama yang dioperasikan oleh situs web atau apakah itu akan mencakup alat pihak ketiga seperti Google Analytics. Ini akan menjadi lebih jelas ketika peraturan e-Privacy baru diselesaikan.

Rencana tindakan 7 langkah untuk menjadi Sesuai GDPR dengan Google Adwords & Google Analytics

Jika persetujuan belum diperoleh, iklan pemasaran ulang dan penggunaan email pelanggan di AdWords harus dihentikan paling lambat tanggal 25 Mei 2018.
Terapkan Anonimisasi IP di Google Analytics. Ini dapat dilakukan dengan mengaktifkan fungsi IP anonim pada tingkat kode atau di Google Pengelola Tag, dengan menyesuaikan tag atau menambahkan bidang baru bernama 'anonymizeIp' dengan nilai 'true'.
Terima Persyaratan Pemrosesan Data (DPA) GA yang kami sebutkan di atas. Pelanggan GA dapat menerima persyaratan yang diperbarui dalam pengaturan akun.
Buat perubahan yang diperlukan pada Kontrol Retensi Data yang diperbarui di GA (tercakup di atas).
Lakukan audit data situs web Anda untuk melihat apakah Anda mengumpulkan Informasi Identifikasi Pribadi (PII). Contoh umum pengumpulan data PII adalah saat informasi pengguna diambil di URL halaman yang berisi parameter “email= querystring”. Misalnya, itu bisa terjadi di halaman terima kasih. Pastikan tidak ada PII yang dikumpulkan dan dikirim ke Google Analytics.
Dapatkan dan catat persetujuan cookie yang sesuai dengan GDPR. Beberapa persyaratan utama agar persetujuan dapat dipatuhi meliputi:

Persetujuan harus diterima sebelum menempatkan cookie di browser pengguna
Semua catatan persetujuan harus direkam dan disimpan oleh pemilik situs web
Berikan opsi dan instruksi yang jelas kepada pengguna tentang cookie apa yang dapat mereka tolak atau terima
Setiap pihak yang cookie-nya digunakan juga harus diidentifikasi

Perbarui kebijakan privasi Anda. Pemilik situs web harus menerapkan kebijakan privasi komprehensif yang harus mencakup perincian tentang bagaimana data pengguna akhir akan diproses, apa tujuan utamanya, dan layanan dan alat pihak ketiga apa yang memiliki akses ke sana.

Karena Google terus meluncurkan alat dan kebijakan baru untuk membantu pemilik situs web dan pengiklan mematuhi GDPR, kami akan memperbarui blog ini untuk memberi Anda informasi terbaru.

Catatan: Kami bukan pengacara, jadi pastikan untuk meninjau kewajiban Anda dengan tim hukum Anda. Informasi yang kami bagikan didasarkan pada praktik terbaik pemasaran umum dan informasi yang telah ditinjau oleh tim kami dari berbagai sumber.