GDPR ส่งผลต่อการติดตามและการโฆษณาของ Google ของคุณอย่างไร
เผยแพร่แล้ว: 2018-05-01ในชุดบล็อกนี้ เราจะกล่าวถึง:
• บล็อก 1: GDPR คืออะไร?
• บล็อก 2: สิ่งที่ธุรกิจในแคนาดาและสหรัฐอเมริกาจำเป็นต้องรู้
• บล็อก 3: ผลกระทบต่อการติดตามและการโฆษณาบน Facebook ของคุณอย่างไร
• โพสต์ปัจจุบัน: ส่งผลต่อการติดตามและการโฆษณาของ Google ของคุณอย่างไร
GDPR จะส่งผลต่อ Google Analytics และ AdWords ของคุณอย่างไร
แม้ว่ากฎข้อบังคับใหม่ของ GDPR จะมีผลกับธุรกิจในสหภาพยุโรปหรือธุรกิจที่แสดงโฆษณาหรือประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ในสหภาพยุโรปเป็นหลัก ธุรกิจในแคนาดาและสหรัฐอเมริกาจะยังคงได้รับผลกระทบ นั่นเป็นเหตุผลที่จำเป็นต้องทำการเปลี่ยนแปลงที่จำเป็นและดำเนินการตามขั้นตอนที่สำคัญเพื่อให้สอดคล้องกับ GDPR ก่อนที่กฎระเบียบใหม่จะมีผลบังคับใช้
กล่าวโดยย่อ เป้าหมายของ GDPR ของสหภาพยุโรป (กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค) คือการปกป้องความเป็นส่วนตัวของข้อมูลพลเมืองในสหภาพยุโรป และเพื่อปรับวิธีที่ธุรกิจเข้าถึงและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR โดยทั่วไป เราขอแนะนำให้อ่านโพสต์ก่อนหน้าของเราในชุดนี้ โพสต์เฉพาะนี้จะครอบคลุมถึงวิธีอัปเดตกลยุทธ์ Google Analytics และ AdWords ของคุณเพื่อให้เป็นไปตามนโยบาย
เมื่อไม่กี่สัปดาห์ก่อน Google ได้เปิดตัวไซต์ใหม่โดยเฉพาะเพื่อเตรียมเจ้าของเว็บไซต์ ลูกค้า และพันธมิตรสำหรับกฎหมาย GDPR ที่กำลังจะมีขึ้น ในไซต์ พวกเขาให้ข้อมูลเกี่ยวกับการควบคุมที่ธุรกิจมีเหนือข้อมูล โซลูชันทางเทคนิคที่ Google เสนอเพื่อช่วยให้คุณปฏิบัติตามข้อกำหนด ภาพรวมของการเปลี่ยนแปลงที่ทำกับผลิตภัณฑ์และสัญญา การอัปเดตความเป็นส่วนตัวและความปลอดภัย ทรัพยากรและการฝึกอบรมสำหรับพันธมิตร .
อัปเดตนโยบายการยินยอมของผู้ใช้ EU ของ Google
Google เพิ่งอัปเดตนโยบายการยินยอมของผู้ใช้ EU เพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมายใหม่ของ GDPR
ในนโยบาย พวกเขากำหนดความรับผิดชอบสำหรับผู้เผยแพร่ที่ใช้ผลิตภัณฑ์ของ Google เพื่อดำเนินการขั้นตอนเพิ่มเติมเพื่อขอรับความยินยอมที่ถูกต้องตามกฎหมายจากผู้ใช้ในการรวบรวมข้อมูลสำหรับโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลและสำหรับการใช้คุกกี้ในกรณีที่กฎหมายกำหนด
อัปเดตข้อตกลงการประมวลผลข้อมูล
พวกเขายังได้ปรับปรุงข้อตกลงการประมวลผลข้อมูลเพื่อสะท้อนภาระผูกพันใหม่ของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล สามารถตรวจสอบและยอมรับ DPA (ข้อตกลงการประมวลผลข้อมูล) ภายในบัญชี Google Analytics หรือ Double Click
การควบคุมการเก็บรักษาข้อมูลแบบใหม่
พวกเขายังได้อัปเดตการควบคุมการเก็บรักษาข้อมูลเพื่อให้ผู้ใช้ Google Analytics สามารถจัดการการเก็บรักษาและการลบข้อมูลที่เก็บไว้ Google Analytics จะลบข้อมูลผู้ใช้และเหตุการณ์ที่เก่ากว่าระยะเวลาเก็บรักษาที่เลือกโดยอัตโนมัติ
พวกเขายังวางแผนที่จะแนะนำเครื่องมือลบผู้ใช้ใหม่ที่จะให้ผู้ใช้ Google Analytics จัดการการลบข้อมูลทั้งหมดที่เกี่ยวข้องกับผู้ใช้แต่ละราย (เช่น ผู้เข้าชมไซต์) รายละเอียดจะอยู่ในไซต์ Google Developers ในไม่ช้า
Google ยังทำงานร่วมกับกลุ่มอุตสาหกรรมต่างๆ ซึ่งรวมถึง IAB Europe เพื่อสำรวจโซลูชันขอคำยินยอมที่เสนอสำหรับผู้เผยแพร่โฆษณา
การปฏิบัติตาม GDPR ของ Google Adwords
แม้ว่า Google จะต้องรับผิดชอบในการขอคำยินยอมสำหรับพร็อพเพอร์ตี้ต่างๆ เช่น การค้นหา, YouTube และ Gmail แต่เจ้าของเว็บไซต์มีหน้าที่ต้องได้รับความยินยอมในการรวบรวมข้อมูลที่จำเป็นต่อการกำหนดเป้าหมายโฆษณาด้วย Adwords, AdSense, AdMob, DoubleClick Ad Exchange และ DoubleClick on ในนามของบุคคลที่สาม
ข้อบังคับ GDPR จะส่งผลกระทบต่อธุรกิจทั่วโลกที่ได้รับการเข้าชมเว็บไซต์จากสหภาพยุโรป และใช้ Google Analytics และกำหนดเป้าหมายผลิตภัณฑ์โฆษณาทุกประเภท แม้ว่าคุณจะเป็นบริษัทที่ตั้งอยู่ในสหรัฐอเมริกาหรือแคนาดา และไม่ได้กำหนดเป้าหมายผู้ใช้ในยุโรปโดยเฉพาะ ผู้คนจากสหภาพยุโรปอาจยังคงเข้าชมไซต์ของคุณ และคุณไม่ได้รับอนุญาตให้ติดตามหรือกำหนดเป้าหมายพวกเขาโดยไม่ได้รับความยินยอมจากพวกเขา
Google Adwords นำเสนอความสามารถในการโฆษณารีมาร์เก็ตติ้งขั้นสูง รวมถึงอีเมลลูกค้าไปยังผู้ชมที่มีแผนจะซื้อ ผู้ชมตามกลุ่มความสนใจ และรีมาร์เก็ตติ้งผู้ชมที่คล้ายกัน เนื่องจากการแสดงโฆษณารีมาร์เก็ตติ้งต้องใช้คุกกี้ ธุรกิจจะต้องได้รับความยินยอมจากผู้เข้าชมในสหภาพยุโรปก่อนจึงจะสามารถใช้โฆษณาที่กำหนดเป้าหมายไปยังบุคคลเหล่านี้ต่อไปได้ อีกครั้ง ข้อบังคับนี้ใช้กับบริษัทต่างๆ ทั่วโลก ไม่ใช่แค่ในสหภาพยุโรปเท่านั้น
โฆษณาที่กำหนดเป้าหมายตามสถานที่ตั้งทางภูมิศาสตร์และส่วนขยายสถานที่ตั้งอาจได้รับผลกระทบจากกฎใหม่เหล่านี้ เนื่องจากมีการเรียกโดยอิงตามความใกล้เคียงของตำแหน่งทางภูมิศาสตร์ในปัจจุบันของผู้ใช้ อย่างไรก็ตาม ณ เวลานี้ ยังไม่ชัดเจนว่าจะต้องกำหนดค่าโฆษณาที่กำหนดเป้าหมายตามภูมิศาสตร์และส่วนขยายสถานที่ตั้งหรือไม่
ในข้อความล่าสุดที่ส่งถึงพาร์ทเนอร์ Google ระบุว่าพวกเขากำลังดำเนินการแก้ปัญหาในการจัดหาโฆษณาที่ไม่ระบุชื่อและไม่ได้ปรับให้เหมาะกับแต่ละบุคคล ในกรณีที่ไม่สามารถขอความยินยอมได้ การเปลี่ยนแปลงนี้อาจเป็นทางออกที่ดีสำหรับเจ้าของเว็บไซต์และผู้โฆษณาจำนวนมาก ทำให้พวกเขาสามารถแสดงโฆษณาต่อไปได้โดยไม่ต้องได้รับความยินยอมล่วงหน้า
การปฏิบัติตามข้อกำหนด GDPR ของ Google Analytics
สำหรับ Google Analytics แม้ว่า GA จะช่วยติดตามประสิทธิภาพของเว็บไซต์ของคุณและวิเคราะห์รูปแบบพฤติกรรมของผู้ใช้ในระดับที่ละเอียดมาก แต่ยังประมวลผลที่อยู่ IP ของผู้ใช้หรือรวบรวมข้อมูลผ่านคุกกี้โฆษณา (การรายงานข้อมูลประชากรและความสนใจ) ซึ่งถือเป็นการรวบรวม และการประมวลผลข้อมูลส่วนบุคคล ดังนั้น คุณจะต้องได้รับความยินยอมจากผู้ใช้ รวมถึงการเปิดเผยข้อมูลต่อไปนี้ในนโยบายความเป็นส่วนตัว
อย่างไรก็ตาม ในร่างข้อบังคับ ePrivacy ฉบับปัจจุบัน (ระเบียบว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ กฎหมายที่เสริม GDPR) ได้กำหนดข้อยกเว้นสำหรับข้อมูลส่วนบุคคลที่ใช้เพื่อวัตถุประสงค์ในการวิเคราะห์เว็บ ดังนั้น หากจุดประสงค์เดียวของการวิเคราะห์เว็บคือการใช้ข้อมูลที่รวบรวมไว้เพื่อการติดตามประสิทธิภาพของเว็บไซต์ เท่านั้น อาจไม่จำเป็นต้องได้รับความยินยอมจากผู้ใช้ อย่างไรก็ตาม หากมีการใช้ข้อมูลที่เก็บรวบรวมจากการวิเคราะห์เพื่อการสร้างโปรไฟล์ผู้ใช้ การโฆษณา หรือวัตถุประสงค์ทางการค้าอื่นๆ จะต้องได้รับความยินยอมจากผู้ใช้สำหรับแต่ละกิจกรรมเหล่านี้
ปัจจุบัน Google นำเสนอโซลูชันที่สามารถช่วยแก้ปัญหาเกี่ยวกับที่อยู่ IP ผ่านการลบข้อมูลระบุ IP ใน Analytics ณ จุดนี้ ยังไม่ชัดเจนว่าการยกเว้นคุกกี้ของกฎระเบียบ ePrivacy จะถูกนำไปใช้กับเครื่องมือของบุคคลที่หนึ่งที่ดำเนินการโดยเว็บไซต์เท่านั้นหรือไม่ หรือจะครอบคลุมเครื่องมือของบุคคลที่สามเช่น Google Analytics หรือไม่ สิ่งนี้จะชัดเจนขึ้นเมื่อมีการสรุปข้อกำหนด e-Privacy ใหม่
แผนปฏิบัติการ 7 ขั้นตอนเพื่อให้สอดคล้องกับ GDPR กับ Google Adwords และ Google Analytics
- ในกรณีที่ไม่ได้รับความยินยอม การโฆษณารีมาร์เก็ตติ้งและการใช้อีเมลของลูกค้าใน AdWords ควรยุติลงภายในวันที่ 25 พฤษภาคม 2018
- ใช้ IP Anonymization ใน Google Analytics ซึ่งสามารถทำได้โดยการเปิดใช้งานฟังก์ชัน IP ที่ไม่ระบุชื่อในระดับโค้ดหรือใน Google Tag Manager โดยการปรับแท็กหรือเพิ่มฟิลด์ใหม่ชื่อ 'anonymizeIp' ด้วยค่า 'true'
- ยอมรับข้อกำหนดการประมวลผลข้อมูล GA (DPA) ที่เรากล่าวถึงข้างต้น ลูกค้า GA สามารถยอมรับข้อกำหนดที่อัปเดตภายในการตั้งค่าบัญชี
- ทำการเปลี่ยนแปลงที่จำเป็นในการควบคุมการเก็บรักษาข้อมูลที่อัปเดตใน GA (กล่าวถึงข้างต้น)
- ดำเนินการตรวจสอบข้อมูลเว็บไซต์ของคุณเพื่อดูว่าคุณรวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) หรือไม่ ตัวอย่างทั่วไปของการรวบรวมข้อมูล PII คือเมื่อมีการบันทึกข้อมูลผู้ใช้ใน URL ของหน้าที่มีพารามิเตอร์ "email= querystring" ตัวอย่างเช่น อาจเกิดขึ้นได้ในหน้าขอบคุณ ตรวจสอบให้แน่ใจว่าไม่มีการรวบรวม PII และส่งไปยัง Google Analytics
- รับและบันทึกความยินยอมคุกกี้ที่สอดคล้องกับ GDPR ข้อกำหนดหลักบางประการสำหรับการปฏิบัติตามความยินยอม ได้แก่:
- ต้องได้รับความยินยอมก่อนที่จะวางคุกกี้บนเบราว์เซอร์ของผู้ใช้
- บันทึกทั้งหมดของความยินยอมจะต้องถูกบันทึกและจัดเก็บโดยเจ้าของเว็บไซต์
- ให้ตัวเลือกแก่ผู้ใช้และคำแนะนำที่ชัดเจนเกี่ยวกับคุกกี้ที่พวกเขาสามารถปฏิเสธหรือยอมรับได้
- ต้องระบุแต่ละฝ่ายที่ใช้คุกกี้ด้วย
- อัปเดตนโยบายความเป็นส่วนตัวของคุณ เจ้าของเว็บไซต์ควรวางนโยบายความเป็นส่วนตัวที่ครอบคลุม ซึ่งต้องมีรายละเอียดเกี่ยวกับวิธีการประมวลผลข้อมูลของผู้ใช้ วัตถุประสงค์หลักคืออะไร และบริการและเครื่องมือของบุคคลที่สามใดบ้างที่สามารถเข้าถึงได้
ในขณะที่ Google ยังคงเปิดตัวเครื่องมือและนโยบายใหม่ๆ เพื่อช่วยให้เจ้าของเว็บไซต์และผู้โฆษณาปฏิบัติตาม GDPR เราจะอัปเดตบล็อกนี้เพื่อแจ้งให้คุณทราบ
หมายเหตุ: เราไม่ใช่นักกฎหมาย ดังนั้นโปรดตรวจสอบภาระหน้าที่ของคุณกับทีมกฎหมายของคุณ ข้อมูลที่เราแชร์นั้นอิงตามแนวทางปฏิบัติที่ดีที่สุดด้านการตลาดทั่วไปและข้อมูลที่ทีมของเราได้ตรวจสอบจากแหล่งต่างๆ
โพสต์บล็อกนี้เป็นส่วนหนึ่งของซีรี่ส์ 4 ตอน อ่านต่อไป:
• บล็อก 1: GDPR คืออะไร?
• บล็อก 2: สิ่งที่ธุรกิจในแคนาดาและสหรัฐอเมริกาจำเป็นต้องรู้
• บล็อก 3: ผลกระทบต่อการติดตามและโฆษณาบน Facebook ของคุณอย่างไร
• โพสต์ปัจจุบัน: ส่งผลต่อการติดตามและการโฆษณาของ Google ของคุณอย่างไร