Jak RODO wpływa na śledzenie i reklamę Google

Opublikowany: 2018-05-01

W tej serii blogów omówimy:

• Blog 1: Czym jest RODO?
• Blog 2: Co muszą wiedzieć firmy kanadyjskie i amerykańskie
• Blog 3: Jak to wpływa na śledzenie i reklamę na Facebooku
• Aktualny post: Jak to wpływa na śledzenie i reklamę w Google

Jak RODO wpłynie na Twoje Google Analytics i Adwords?

Podczas gdy nowy zestaw przepisów RODO będzie miał wpływ przede wszystkim na firmy w UE lub firmy, które wyświetlają reklamy lub przetwarzają dane osobowe użytkowników z UE, nadal będzie to dotyczyć firm w Kanadzie i USA. Dlatego przed wejściem w życie nowych przepisów konieczne jest wprowadzenie niezbędnych zmian i podjęcie ważnych kroków, aby osiągnąć zgodność z RODO.

Krótko mówiąc, celem unijnego RODO (ogólnego rozporządzenia o ochronie danych) jest ochrona prywatności danych obywateli UE oraz dostosowanie sposobu, w jaki firmy podchodzą i przetwarzają dane osobowe użytkowników. Jeśli chcesz dowiedzieć się więcej o RODO w ogóle, zachęcamy do przeczytania naszych poprzednich wpisów z tej serii. W tym konkretnym poście dowiesz się, jak zaktualizować strategię Google Analytics i AdWords, aby zachować zgodność.

Kilka tygodni temu Google uruchomiło nową dedykowaną witrynę, aby przygotować właścicieli witryn, klientów i partnerów na nadchodzące przepisy RODO. W witrynie udostępniają informacje na temat kontroli, jaką firmy mają nad danymi, rozwiązania techniczne oferowane przez Google, które ułatwiają zachowanie zgodności, przegląd zmian wprowadzonych przez nie w swoich produktach i umowach, aktualizacje dotyczące prywatności i zabezpieczeń oraz zasoby i szkolenia dla partnerów. .

Zaktualizowana polityka Google w zakresie zgody użytkownika z UE

Firma Google niedawno zaktualizowała swoją Politykę w zakresie zgody użytkownika z UE, aby uwzględnić nowe wymagania prawne RODO.

W polityce określają obowiązki wydawców korzystających z usług Google w zakresie podejmowania dodatkowych kroków w celu uzyskania prawomocnej zgody od swoich użytkowników na zbieranie danych na potrzeby reklam spersonalizowanych oraz używanie plików cookie, jeśli jest to wymagane przez prawo.

Zaktualizowane umowy o przetwarzanie danych

Zaktualizowały również swoje umowy o przetwarzanie danych, aby odzwierciedlić nowe obowiązki administratorów danych i podmiotów przetwarzających dane. DPA (umowa o przetwarzaniu danych) może zostać przejrzana i zaakceptowana na kontach Google Analytics lub Double Click.

Nowe kontrole przechowywania danych

Firma zaktualizowała również ustawienia dotyczące przechowywania danych, aby umożliwić użytkownikom Google Analytics zarządzanie przechowywaniem i usuwaniem przechowywanych danych. Google Analytics automatycznie usunie dane użytkowników i zdarzeń, które są starsze niż wybrany okres przechowywania.

Planują również wprowadzenie nowego narzędzia do usuwania użytkowników, które pozwoli użytkownikom Google Analytics zarządzać usuwaniem wszystkich danych powiązanych z indywidualnym użytkownikiem (np. odwiedzającym witrynę). Szczegóły będą wkrótce dostępne w witrynie Google Developers.

Google współpracuje również z grupami branżowymi, w tym IAB Europe, w celu zbadania proponowanych rozwiązań dotyczących zgody wydawców.

Zgodność Google AdWords z RODO

Chociaż obowiązkiem Google jest uzyskanie zgody na usługi takie jak wyszukiwarka, YouTube i Gmail, to właściciele witryn są odpowiedzialni za uzyskanie zgody na dalsze zbieranie informacji potrzebnych do kierowania reklam za pomocą Adwords, AdSense, AdMob, DoubleClick Ad Exchange i DoubleClick na w imieniu osoby trzeciej.

Przepisy RODO będą miały wpływ na wszystkie firmy na całym świecie, które otrzymują ruch w witrynie z UE i korzystają z dowolnego rodzaju Google Analytics oraz produktów reklamowych do targetowania. Nawet jeśli prowadzisz firmę z siedzibą w USA lub Kanadzie i nie kierujesz swoich reklam na użytkowników z Europy, osoby z UE mogą nadal odwiedzać Twoją witrynę i nie możesz ich śledzić ani kierować bez ich zgody.

Google Adwords zapewnia zaawansowane możliwości reklamy remarketingowej, w tym e-maile klientów do odbiorców na rynku, odbiorców o podobnych zainteresowaniach i remarketing podobnych odbiorców. Ponieważ wyświetlanie reklam remarketingowych wymaga korzystania z plików cookie, firmy będą musiały uzyskać zgodę odwiedzających z UE, zanim będą mogły nadal używać jakichkolwiek reklam kierowanych do tych osób. Ponownie, to rozporządzenie dotyczy firm na całym świecie – nie tylko w UE.

Nowe reguły mogą również mieć wpływ na reklamy kierowane na lokalizację geograficzną i rozszerzenia lokalizacji, ponieważ są one uruchamiane na podstawie aktualnej bliskości geograficznej lokalizacji użytkownika. Jednak w tej chwili nadal nie jest jasne, czy trzeba będzie skonfigurować reklamy kierowane na lokalizację geograficzną i rozszerzenia lokalizacji.

W swojej najnowszej wiadomości do partnerów Google wspomniał, że pracuje nad rozwiązaniem polegającym na dostarczaniu anonimowych, niespersonalizowanych reklam w przypadkach, gdy nie można uzyskać zgody. Ta zmiana może być świetnym rozwiązaniem dla wielu właścicieli witryn i reklamodawców, umożliwiając im dalsze wyświetlanie reklam bez uprzedniej zgody.

Zgodność z RODO w Google Analytics

Jeśli chodzi o Google Analytics, chociaż GA pomaga śledzić wydajność Twojej witryny i analizować wzorce zachowań użytkowników na bardzo szczegółowym poziomie, przetwarza również adresy IP użytkowników lub zbiera dane za pomocą reklamowych plików cookie (raporty demograficzne i zainteresowań), które można uznać za zbieranie i przetwarzanie danych osobowych. Dlatego teraz będziesz potrzebować zgody użytkownika, a także ujawnienia następujących informacji w polityce prywatności.

Jednak w obecnym projekcie rozporządzenia ePrivacy (Rozporządzenie o prywatności i łączności elektronicznej, ustawa uzupełniająca RODO) wprowadzają wyjątek dla danych osobowych wykorzystywanych do celów analityki internetowej. Jeśli więc jedynym celem analityki internetowej jest wykorzystanie zebranych danych tylko do śledzenia wydajności witryny , prawdopodobnie nie ma potrzeby uzyskiwania zgody użytkowników. Jeśli jednak którekolwiek z zebranych danych z analityki są wykorzystywane do jakiegokolwiek profilowania użytkowników, reklamy lub innych celów komercyjnych, wówczas zgoda użytkownika będzie wymagana dla każdej z tych czynności.

Google oferuje obecnie rozwiązanie, które może pomóc w rozwiązaniu problemu z adresami IP za pomocą anonimizacji adresów IP w Analytics. W tym momencie nie jest jasne, czy wyłączenie plików cookie z rozporządzenia ePrivacy będzie miało zastosowanie tylko do własnych narzędzi obsługiwanych przez witrynę, czy będzie obejmować narzędzia innych firm, takie jak Google Analytics. Stanie się to jaśniejsze, gdy nowe regulacje dotyczące e-prywatności zostaną sfinalizowane.

7-etapowy plan działania, aby stać się zgodnym z RODO z Google Adwords i Google Analytics

W przypadku nieuzyskania zgody, reklamy remarketingowe i wykorzystywanie e-maili klientów w Adwords powinny zostać zakończone do 25 maja 2018 r.
Implementuj anonimizację adresów IP w Google Analytics. Można to zrobić, aktywując funkcję anonimizacji adresu IP na poziomie kodu lub w Menedżerze tagów Google, dostosowując tag lub dodając nowe pole o nazwie „anonymizeIp” z wartością „true”.
Zaakceptuj wspomniane powyżej warunki przetwarzania danych GA (DPA). Klienci Google Analytics mogą zaakceptować zaktualizowane warunki w ustawieniach konta.
Wprowadź niezbędne zmiany w zaktualizowanych kontrolach przechowywania danych w GA (opisanych powyżej).
Przeprowadź audyt danych swojej witryny, aby sprawdzić, czy zbierasz jakiekolwiek dane osobowe (PII). Typowym przykładem zbierania danych umożliwiających identyfikację jest przechwytywanie informacji o użytkowniku w adresie URL strony zawierającym parametr „email= querystring”. Na przykład może się to zdarzyć na stronie z podziękowaniem. Upewnij się, że żadne dane osobowe nie są zbierane i wysyłane do Google Analytics.
Uzyskaj i zapisz zgodę na pliki cookie zgodną z RODO. Niektóre z głównych wymagań, aby zgoda była zgodna, obejmują:

Zgoda musi być uzyskana przed umieszczeniem plików cookie w przeglądarce użytkownika
Wszystkie zapisy zgody muszą być rejestrowane i przechowywane przez właściciela strony internetowej
Zapewnij użytkownikom opcje i jasne instrukcje dotyczące plików cookie, które mogą odrzucić lub zaakceptować
Każda strona, dla której używane są pliki cookie, musi być również zidentyfikowana

Zaktualizuj swoją politykę prywatności. Właściciele witryn internetowych powinni wprowadzić kompleksową politykę prywatności, która musi zawierać szczegółowe informacje na temat sposobu przetwarzania danych użytkowników końcowych, głównych celów oraz usług i narzędzi stron trzecich, które mają do nich dostęp.

Ponieważ Google stale wprowadza nowe narzędzia i zasady, które mają pomóc właścicielom witryn i reklamodawcom w spełnieniu wymogów RODO, będziemy aktualizować tego bloga, aby informować Cię na bieżąco.

Uwaga: nie jesteśmy prawnikami, więc sprawdź swoje zobowiązania ze swoim zespołem prawnym. Informacje, które udostępniamy, opierają się na ogólnych najlepszych praktykach marketingowych oraz informacjach, które nasz zespół sprawdził z różnych źródeł.