Jak RODO wpływa na śledzenie i reklamę Google
Opublikowany: 2018-05-01W tej serii blogów omówimy:
• Blog 1: Czym jest RODO?
• Blog 2: Co muszą wiedzieć firmy kanadyjskie i amerykańskie
• Blog 3: Jak to wpływa na śledzenie i reklamę na Facebooku
• Aktualny post: Jak to wpływa na śledzenie i reklamę w Google
Jak RODO wpłynie na Twoje Google Analytics i Adwords?
Podczas gdy nowy zestaw przepisów RODO będzie miał wpływ przede wszystkim na firmy w UE lub firmy, które wyświetlają reklamy lub przetwarzają dane osobowe użytkowników z UE, nadal będzie to dotyczyć firm w Kanadzie i USA. Dlatego przed wejściem w życie nowych przepisów konieczne jest wprowadzenie niezbędnych zmian i podjęcie ważnych kroków, aby osiągnąć zgodność z RODO.
Krótko mówiąc, celem unijnego RODO (ogólnego rozporządzenia o ochronie danych) jest ochrona prywatności danych obywateli UE oraz dostosowanie sposobu, w jaki firmy podchodzą i przetwarzają dane osobowe użytkowników. Jeśli chcesz dowiedzieć się więcej o RODO w ogóle, zachęcamy do przeczytania naszych poprzednich wpisów z tej serii. W tym konkretnym poście dowiesz się, jak zaktualizować strategię Google Analytics i AdWords, aby zachować zgodność.
Kilka tygodni temu Google uruchomiło nową dedykowaną witrynę, aby przygotować właścicieli witryn, klientów i partnerów na nadchodzące przepisy RODO. W witrynie udostępniają informacje na temat kontroli, jaką firmy mają nad danymi, rozwiązania techniczne oferowane przez Google, które ułatwiają zachowanie zgodności, przegląd zmian wprowadzonych przez nie w swoich produktach i umowach, aktualizacje dotyczące prywatności i zabezpieczeń oraz zasoby i szkolenia dla partnerów. .
Zaktualizowana polityka Google w zakresie zgody użytkownika z UE
Firma Google niedawno zaktualizowała swoją Politykę w zakresie zgody użytkownika z UE, aby uwzględnić nowe wymagania prawne RODO.
W polityce określają obowiązki wydawców korzystających z usług Google w zakresie podejmowania dodatkowych kroków w celu uzyskania prawomocnej zgody od swoich użytkowników na zbieranie danych na potrzeby reklam spersonalizowanych oraz używanie plików cookie, jeśli jest to wymagane przez prawo.
Zaktualizowane umowy o przetwarzanie danych
Zaktualizowały również swoje umowy o przetwarzanie danych, aby odzwierciedlić nowe obowiązki administratorów danych i podmiotów przetwarzających dane. DPA (umowa o przetwarzaniu danych) może zostać przejrzana i zaakceptowana na kontach Google Analytics lub Double Click.
Nowe kontrole przechowywania danych
Firma zaktualizowała również ustawienia dotyczące przechowywania danych, aby umożliwić użytkownikom Google Analytics zarządzanie przechowywaniem i usuwaniem przechowywanych danych. Google Analytics automatycznie usunie dane użytkowników i zdarzeń, które są starsze niż wybrany okres przechowywania.
Planują również wprowadzenie nowego narzędzia do usuwania użytkowników, które pozwoli użytkownikom Google Analytics zarządzać usuwaniem wszystkich danych powiązanych z indywidualnym użytkownikiem (np. odwiedzającym witrynę). Szczegóły będą wkrótce dostępne w witrynie Google Developers.
Google współpracuje również z grupami branżowymi, w tym IAB Europe, w celu zbadania proponowanych rozwiązań dotyczących zgody wydawców.
Zgodność Google AdWords z RODO
Chociaż obowiązkiem Google jest uzyskanie zgody na usługi takie jak wyszukiwarka, YouTube i Gmail, to właściciele witryn są odpowiedzialni za uzyskanie zgody na dalsze zbieranie informacji potrzebnych do kierowania reklam za pomocą Adwords, AdSense, AdMob, DoubleClick Ad Exchange i DoubleClick na w imieniu osoby trzeciej.
Przepisy RODO będą miały wpływ na wszystkie firmy na całym świecie, które otrzymują ruch w witrynie z UE i korzystają z dowolnego rodzaju Google Analytics oraz produktów reklamowych do targetowania. Nawet jeśli prowadzisz firmę z siedzibą w USA lub Kanadzie i nie kierujesz swoich reklam na użytkowników z Europy, osoby z UE mogą nadal odwiedzać Twoją witrynę i nie możesz ich śledzić ani kierować bez ich zgody.
Google Adwords zapewnia zaawansowane możliwości reklamy remarketingowej, w tym e-maile klientów do odbiorców na rynku, odbiorców o podobnych zainteresowaniach i remarketing podobnych odbiorców. Ponieważ wyświetlanie reklam remarketingowych wymaga korzystania z plików cookie, firmy będą musiały uzyskać zgodę odwiedzających z UE, zanim będą mogły nadal używać jakichkolwiek reklam kierowanych do tych osób. Ponownie, to rozporządzenie dotyczy firm na całym świecie – nie tylko w UE.
Nowe reguły mogą również mieć wpływ na reklamy kierowane na lokalizację geograficzną i rozszerzenia lokalizacji, ponieważ są one uruchamiane na podstawie aktualnej bliskości geograficznej lokalizacji użytkownika. Jednak w tej chwili nadal nie jest jasne, czy trzeba będzie skonfigurować reklamy kierowane na lokalizację geograficzną i rozszerzenia lokalizacji.
W swojej najnowszej wiadomości do partnerów Google wspomniał, że pracuje nad rozwiązaniem polegającym na dostarczaniu anonimowych, niespersonalizowanych reklam w przypadkach, gdy nie można uzyskać zgody. Ta zmiana może być świetnym rozwiązaniem dla wielu właścicieli witryn i reklamodawców, umożliwiając im dalsze wyświetlanie reklam bez uprzedniej zgody.
Zgodność z RODO w Google Analytics
Jeśli chodzi o Google Analytics, chociaż GA pomaga śledzić wydajność Twojej witryny i analizować wzorce zachowań użytkowników na bardzo szczegółowym poziomie, przetwarza również adresy IP użytkowników lub zbiera dane za pomocą reklamowych plików cookie (raporty demograficzne i zainteresowań), które można uznać za zbieranie i przetwarzanie danych osobowych. Dlatego teraz będziesz potrzebować zgody użytkownika, a także ujawnienia następujących informacji w polityce prywatności.
Jednak w obecnym projekcie rozporządzenia ePrivacy (Rozporządzenie o prywatności i łączności elektronicznej, ustawa uzupełniająca RODO) wprowadzają wyjątek dla danych osobowych wykorzystywanych do celów analityki internetowej. Jeśli więc jedynym celem analityki internetowej jest wykorzystanie zebranych danych tylko do śledzenia wydajności witryny , prawdopodobnie nie ma potrzeby uzyskiwania zgody użytkowników. Jeśli jednak którekolwiek z zebranych danych z analityki są wykorzystywane do jakiegokolwiek profilowania użytkowników, reklamy lub innych celów komercyjnych, wówczas zgoda użytkownika będzie wymagana dla każdej z tych czynności.
Google oferuje obecnie rozwiązanie, które może pomóc w rozwiązaniu problemu z adresami IP za pomocą anonimizacji adresów IP w Analytics. W tym momencie nie jest jasne, czy wyłączenie plików cookie z rozporządzenia ePrivacy będzie miało zastosowanie tylko do własnych narzędzi obsługiwanych przez witrynę, czy będzie obejmować narzędzia innych firm, takie jak Google Analytics. Stanie się to jaśniejsze, gdy nowe regulacje dotyczące e-prywatności zostaną sfinalizowane.
7-etapowy plan działania, aby stać się zgodnym z RODO z Google Adwords i Google Analytics
- W przypadku nieuzyskania zgody, reklamy remarketingowe i wykorzystywanie e-maili klientów w Adwords powinny zostać zakończone do 25 maja 2018 r.
- Implementuj anonimizację adresów IP w Google Analytics. Można to zrobić, aktywując funkcję anonimizacji adresu IP na poziomie kodu lub w Menedżerze tagów Google, dostosowując tag lub dodając nowe pole o nazwie „anonymizeIp” z wartością „true”.
- Zaakceptuj wspomniane powyżej warunki przetwarzania danych GA (DPA). Klienci Google Analytics mogą zaakceptować zaktualizowane warunki w ustawieniach konta.
- Wprowadź niezbędne zmiany w zaktualizowanych kontrolach przechowywania danych w GA (opisanych powyżej).
- Przeprowadź audyt danych swojej witryny, aby sprawdzić, czy zbierasz jakiekolwiek dane osobowe (PII). Typowym przykładem zbierania danych umożliwiających identyfikację jest przechwytywanie informacji o użytkowniku w adresie URL strony zawierającym parametr „email= querystring”. Na przykład może się to zdarzyć na stronie z podziękowaniem. Upewnij się, że żadne dane osobowe nie są zbierane i wysyłane do Google Analytics.
- Uzyskaj i zapisz zgodę na pliki cookie zgodną z RODO. Niektóre z głównych wymagań, aby zgoda była zgodna, obejmują:
- Zgoda musi być uzyskana przed umieszczeniem plików cookie w przeglądarce użytkownika
- Wszystkie zapisy zgody muszą być rejestrowane i przechowywane przez właściciela strony internetowej
- Zapewnij użytkownikom opcje i jasne instrukcje dotyczące plików cookie, które mogą odrzucić lub zaakceptować
- Każda strona, dla której używane są pliki cookie, musi być również zidentyfikowana
- Zaktualizuj swoją politykę prywatności. Właściciele witryn internetowych powinni wprowadzić kompleksową politykę prywatności, która musi zawierać szczegółowe informacje na temat sposobu przetwarzania danych użytkowników końcowych, głównych celów oraz usług i narzędzi stron trzecich, które mają do nich dostęp.
Ponieważ Google stale wprowadza nowe narzędzia i zasady, które mają pomóc właścicielom witryn i reklamodawcom w spełnieniu wymogów RODO, będziemy aktualizować tego bloga, aby informować Cię na bieżąco.
Uwaga: nie jesteśmy prawnikami, więc sprawdź swoje zobowiązania ze swoim zespołem prawnym. Informacje, które udostępniamy, opierają się na ogólnych najlepszych praktykach marketingowych oraz informacjach, które nasz zespół sprawdził z różnych źródeł.
Ten wpis na blogu jest częścią 4-częściowej serii. Czytaj dalej:
• Blog 1: Czym jest RODO?
• Blog 2: Co muszą wiedzieć firmy kanadyjskie i amerykańskie
• Blog 3: Jak to wpływa na śledzenie i reklamę na Facebooku
• Aktualny post: Jak to wpływa na śledzenie i reklamę Google