In che modo il GDPR influisce sul monitoraggio e sulla pubblicità di Google

Pubblicato: 2018-05-01

In questa serie di blog tratteremo:

• Blog 1: Cos'è il GDPR?
• Blog 2: cosa devono sapere le aziende canadesi e statunitensi
• Blog 3: come influisce sul monitoraggio e sulla pubblicità di Facebook
• Post corrente: come influisce sul monitoraggio e sulla pubblicità di Google

In che modo il GDPR influirà su Google Analytics e AdWords?

Sebbene la nuova serie di regole del GDPR riguarderà principalmente le aziende nell'UE o le aziende che pubblicano annunci o elaborano dati personali degli utenti dell'UE, le aziende in Canada e negli Stati Uniti saranno comunque interessate. Ecco perché è necessario apportare le modifiche necessarie e compiere passi importanti per diventare conformi al GDPR prima che entrino in vigore le nuove normative.

In breve, l'obiettivo del GDPR dell'UE (Regolamento generale sulla protezione dei dati) è proteggere la privacy dei dati dei cittadini dell'UE e adattare il modo in cui le aziende affrontano ed elaborano i dati personali degli utenti. Se vuoi saperne di più sul GDPR in generale, ti consigliamo vivamente di leggere i nostri post precedenti in questa serie. Questo particolare post tratterà come aggiornare la tua strategia di Google Analytics e AdWords per rimanere conforme.

Alcune settimane fa, Google ha lanciato un nuovo sito dedicato per preparare proprietari di siti Web, clienti e partner alle imminenti leggi GDPR. Sul sito, forniscono informazioni sul controllo che le aziende hanno sui dati, soluzioni tecniche che Google offre per aiutarti a diventare conforme, una panoramica delle modifiche apportate ai loro prodotti e contratti, aggiornamenti sulla privacy e sulla sicurezza, risorse e formazione per i partner .

Aggiornate le Norme relative al consenso degli utenti dell'UE di Google

Google ha recentemente aggiornato le proprie Norme sul consenso degli utenti dell'UE per riflettere i nuovi requisiti legali del GDPR.

Nella norma, stabiliscono le responsabilità per gli editori che utilizzano i prodotti Google di adottare misure aggiuntive per ottenere un consenso legalmente valido dai propri utenti per la raccolta di dati per annunci personalizzati e per l'uso dei cookie ove richiesto dalla legge.

Contratti di elaborazione dati aggiornati

Hanno inoltre aggiornato i loro accordi sul trattamento dei dati per riflettere i nuovi obblighi dei responsabili del trattamento e dei responsabili del trattamento dei dati. Il DPA (accordo sul trattamento dei dati) può essere esaminato e accettato all'interno degli account Google Analytics o Double Click.

Nuovi controlli sulla conservazione dei dati

Hanno inoltre aggiornato i controlli sulla conservazione dei dati per offrire agli utenti di Google Analytics la possibilità di gestire la conservazione e l'eliminazione dei dati archiviati. Google Analytics eliminerà automaticamente i dati degli utenti e degli eventi precedenti al periodo di conservazione selezionato.

Prevedono inoltre di introdurre un nuovo strumento di eliminazione degli utenti che consentirà agli utenti di Google Analytics di gestire l'eliminazione di tutti i dati associati a un singolo utente (es. visitatore del sito). I dettagli saranno disponibili a breve sul sito di Google Developers.

Google sta inoltre collaborando con gruppi industriali, tra cui IAB Europe, per esplorare le soluzioni di consenso proposte per gli editori.

Conformità al GDPR di Google Adwords

Sebbene sia responsabilità di Google ottenere il consenso per proprietà come Ricerca, YouTube e Gmail, è responsabilità dei proprietari di siti Web ottenere il consenso per continuare a raccogliere le informazioni necessarie per indirizzare gli annunci con AdWords, AdSense, AdMob, DoubleClick Ad Exchange e DoubleClick on per conto di terzi.

Le normative GDPR riguarderanno tutte le aziende in tutto il mondo che ricevono traffico sul sito Web dall'UE e utilizzano qualsiasi tipo di Google Analytics e mirano a prodotti pubblicitari. Anche se sei un'azienda con sede negli Stati Uniti o in Canada e non ti rivolgi in modo specifico agli utenti europei, le persone dell'UE potrebbero comunque visitare il tuo sito e non ti è consentito tracciarli o indirizzarli senza il loro consenso.

Google Adwords offre funzionalità pubblicitarie di remarketing avanzate, tra cui le email dei clienti al pubblico in-market, il pubblico di affinità e il remarketing del pubblico simile. Poiché la pubblicazione di annunci di remarketing richiede l'uso di cookie, le aziende dovranno ottenere il consenso dei visitatori dell'UE prima di poter continuare a utilizzare qualsiasi tipo di pubblicità mirata a queste persone. Ancora una volta, questo regolamento si applica alle aziende in qualsiasi parte del mondo, non solo nell'UE.

Anche gli annunci con targeting per geolocalizzazione e le estensioni di località potrebbero essere interessati da queste nuove regole, poiché vengono attivate in base all'attuale prossimità della geolocalizzazione dell'utente. Tuttavia, in questo momento, non è ancora chiaro se sarà necessario configurare gli annunci con targeting per geolocalizzazione e le estensioni di località.

Nel suo ultimo messaggio ai partner, Google ha affermato che stanno lavorando a una soluzione per fornire annunci anonimi e non personalizzati nei casi in cui non è possibile ottenere il consenso. Questa modifica potrebbe essere un'ottima soluzione per molti proprietari di siti Web e inserzionisti, consentendo loro di continuare a pubblicare annunci senza previo consenso.

Conformità al GDPR di Google Analytics

Come per Google Analytics, mentre GA aiuta a monitorare le prestazioni del tuo sito web e ad analizzare i modelli di comportamento degli utenti in modo molto granulare, elabora anche gli indirizzi IP degli utenti o raccoglie dati tramite cookie pubblicitari (dati demografici e rapporti sugli interessi), che possono essere considerati come la raccolta e trattamento dei dati personali. Pertanto, ora avrai bisogno del consenso dell'utente e della divulgazione delle seguenti informazioni nell'informativa sulla privacy.

Tuttavia, nell'attuale bozza del Regolamento ePrivacy (Regolamento sulla privacy e sulle comunicazioni elettroniche, una legge che integra il GDPR) fanno eccezione per i dati personali utilizzati a fini di analisi web. Quindi, se l'unico scopo dell'analisi web è utilizzare i dati raccolti solo per il monitoraggio delle prestazioni di un sito Web , probabilmente non è necessario acquisire il consenso degli utenti. Tuttavia, se uno qualsiasi dei dati raccolti da Analytics viene utilizzato per qualsiasi tipo di profilazione dell'utente, pubblicità o qualsiasi altro scopo commerciale, per ciascuna di queste attività sarà richiesto il consenso dell'utente.

Google attualmente offre una soluzione che potrebbe aiutare a risolvere il problema con gli indirizzi IP tramite l'anonimizzazione IP in Analytics. A questo punto, non è chiaro se l'esenzione dai cookie del Regolamento ePrivacy verrà applicata solo agli strumenti di prima parte gestiti dal sito o se riguarderà strumenti di terze parti come Google Analytics. Ciò diventerà più chiaro man mano che le nuove normative sulla e-Privacy saranno finalizzate.

Un piano d'azione in 7 fasi per diventare conforme al GDPR con Google Adwords e Google Analytics

Nei casi in cui non è stato ottenuto il consenso, la pubblicità di remarketing e l'uso delle e-mail dei clienti in Adwords dovrebbero essere interrotti entro il 25 maggio 2018.
Implementa l'anonimizzazione dell'IP in Google Analytics. Questo può essere fatto attivando la funzione di anonimizzazione dell'IP a livello di codice o in Google Tag Manager, regolando il tag o aggiungendo un nuovo campo chiamato 'anonymizeIp' con un valore di 'true'.
Accetta i Termini per l'elaborazione dei dati di GA (DPA) che abbiamo menzionato sopra. I clienti GA possono accettare i termini aggiornati all'interno delle impostazioni dell'account.
Apporta le modifiche necessarie ai controlli di conservazione dei dati aggiornati in GA (trattati sopra).
Conduci un controllo dei dati del tuo sito web per vedere se raccogli informazioni di identificazione personale (PII). Un esempio comune di raccolta di dati PII è quando le informazioni di un utente vengono acquisite nell'URL di una pagina che contiene un parametro "email= querystring". Ad esempio, può accadere in una pagina di ringraziamento. Assicurati che nessuna PII venga raccolta e inviata a Google Analytics.
Ottenere e registrare un consenso ai cookie conforme al GDPR. Alcuni dei principali requisiti affinché il consenso sia conforme includono:

Il consenso deve essere ricevuto prima di inserire i cookie nel browser dell'utente
Tutte le registrazioni del consenso devono essere registrate e conservate dal titolare del sito web
Fornire agli utenti opzioni e istruzioni chiare su quali cookie possono rifiutare o accettare
Inoltre, è necessario identificare ogni parte per la quale vengono utilizzati i cookie

Aggiorna la tua politica sulla privacy. I proprietari di siti Web dovrebbero mettere in atto una politica sulla privacy completa che deve includere dettagli su come verranno elaborati i dati degli utenti finali, quali sono le finalità principali e quali servizi e strumenti di terze parti hanno accesso ad essi.

Poiché Google continua a implementare nuovi strumenti e norme per aiutare i proprietari di siti Web e gli inserzionisti a diventare conformi al GDPR, aggiorneremo questo blog per tenerti informato.

Nota: non siamo avvocati, quindi assicurati di rivedere i tuoi obblighi con il tuo team legale. Le informazioni che condividiamo si basano sulle migliori pratiche di marketing generali e sulle informazioni che il nostro team ha esaminato da una varietà di fonti.