GDPR ส่งผลต่อการติดตามและการโฆษณาของ Google ของคุณอย่างไร

ในชุดบล็อกนี้ เราจะกล่าวถึง:

• บล็อก 1: GDPR คืออะไร?
• บล็อก 2: สิ่งที่ธุรกิจในแคนาดาและสหรัฐอเมริกาจำเป็นต้องรู้
• บล็อก 3: ผลกระทบต่อการติดตามและการโฆษณาบน Facebook ของคุณอย่างไร
• โพสต์ปัจจุบัน: ส่งผลต่อการติดตามและการโฆษณาของ Google ของคุณอย่างไร

GDPR จะส่งผลต่อ Google Analytics และ AdWords ของคุณอย่างไร

แม้ว่ากฎข้อบังคับใหม่ของ GDPR จะมีผลกับธุรกิจในสหภาพยุโรปหรือธุรกิจที่แสดงโฆษณาหรือประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ในสหภาพยุโรปเป็นหลัก ธุรกิจในแคนาดาและสหรัฐอเมริกาจะยังคงได้รับผลกระทบ นั่นเป็นเหตุผลที่จำเป็นต้องทำการเปลี่ยนแปลงที่จำเป็นและดำเนินการตามขั้นตอนที่สำคัญเพื่อให้สอดคล้องกับ GDPR ก่อนที่กฎระเบียบใหม่จะมีผลบังคับใช้

กล่าวโดยย่อ เป้าหมายของ GDPR ของสหภาพยุโรป (กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค) คือการปกป้องความเป็นส่วนตัวของข้อมูลพลเมืองในสหภาพยุโรป และเพื่อปรับวิธีที่ธุรกิจเข้าถึงและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR โดยทั่วไป เราขอแนะนำให้อ่านโพสต์ก่อนหน้าของเราในชุดนี้ โพสต์เฉพาะนี้จะครอบคลุมถึงวิธีอัปเดตกลยุทธ์ Google Analytics และ AdWords ของคุณเพื่อให้เป็นไปตามนโยบาย

เมื่อไม่กี่สัปดาห์ก่อน Google ได้เปิดตัวไซต์ใหม่โดยเฉพาะเพื่อเตรียมเจ้าของเว็บไซต์ ลูกค้า และพันธมิตรสำหรับกฎหมาย GDPR ที่กำลังจะมีขึ้น ในไซต์ พวกเขาให้ข้อมูลเกี่ยวกับการควบคุมที่ธุรกิจมีเหนือข้อมูล โซลูชันทางเทคนิคที่ Google เสนอเพื่อช่วยให้คุณปฏิบัติตามข้อกำหนด ภาพรวมของการเปลี่ยนแปลงที่ทำกับผลิตภัณฑ์และสัญญา การอัปเดตความเป็นส่วนตัวและความปลอดภัย ทรัพยากรและการฝึกอบรมสำหรับพันธมิตร .

อัปเดตนโยบายการยินยอมของผู้ใช้ EU ของ Google

Google เพิ่งอัปเดตนโยบายการยินยอมของผู้ใช้ EU เพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมายใหม่ของ GDPR

ในนโยบาย พวกเขากำหนดความรับผิดชอบสำหรับผู้เผยแพร่ที่ใช้ผลิตภัณฑ์ของ Google เพื่อดำเนินการขั้นตอนเพิ่มเติมเพื่อขอรับความยินยอมที่ถูกต้องตามกฎหมายจากผู้ใช้ในการรวบรวมข้อมูลสำหรับโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลและสำหรับการใช้คุกกี้ในกรณีที่กฎหมายกำหนด

อัปเดตข้อตกลงการประมวลผลข้อมูล

พวกเขายังได้ปรับปรุงข้อตกลงการประมวลผลข้อมูลเพื่อสะท้อนภาระผูกพันใหม่ของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล สามารถตรวจสอบและยอมรับ DPA (ข้อตกลงการประมวลผลข้อมูล) ภายในบัญชี Google Analytics หรือ Double Click

การควบคุมการเก็บรักษาข้อมูลแบบใหม่

พวกเขายังได้อัปเดตการควบคุมการเก็บรักษาข้อมูลเพื่อให้ผู้ใช้ Google Analytics สามารถจัดการการเก็บรักษาและการลบข้อมูลที่เก็บไว้ Google Analytics จะลบข้อมูลผู้ใช้และเหตุการณ์ที่เก่ากว่าระยะเวลาเก็บรักษาที่เลือกโดยอัตโนมัติ

พวกเขายังวางแผนที่จะแนะนำเครื่องมือลบผู้ใช้ใหม่ที่จะให้ผู้ใช้ Google Analytics จัดการการลบข้อมูลทั้งหมดที่เกี่ยวข้องกับผู้ใช้แต่ละราย (เช่น ผู้เข้าชมไซต์) รายละเอียดจะอยู่ในไซต์ Google Developers ในไม่ช้า

Google ยังทำงานร่วมกับกลุ่มอุตสาหกรรมต่างๆ ซึ่งรวมถึง IAB Europe เพื่อสำรวจโซลูชันขอคำยินยอมที่เสนอสำหรับผู้เผยแพร่โฆษณา

ที่เกี่ยวข้อง

GDPR ส่งผลต่อการติดตามและโฆษณาบน Facebook ของคุณอย่างไร

การปฏิบัติตาม GDPR ของ Google Adwords

แม้ว่า Google จะต้องรับผิดชอบในการขอคำยินยอมสำหรับพร็อพเพอร์ตี้ต่างๆ เช่น การค้นหา, YouTube และ Gmail แต่เจ้าของเว็บไซต์มีหน้าที่ต้องได้รับความยินยอมในการรวบรวมข้อมูลที่จำเป็นต่อการกำหนดเป้าหมายโฆษณาด้วย Adwords, AdSense, AdMob, DoubleClick Ad Exchange และ DoubleClick on ในนามของบุคคลที่สาม

ข้อบังคับ GDPR จะส่งผลกระทบต่อธุรกิจทั่วโลกที่ได้รับการเข้าชมเว็บไซต์จากสหภาพยุโรป และใช้ Google Analytics และกำหนดเป้าหมายผลิตภัณฑ์โฆษณาทุกประเภท แม้ว่าคุณจะเป็นบริษัทที่ตั้งอยู่ในสหรัฐอเมริกาหรือแคนาดา และไม่ได้กำหนดเป้าหมายผู้ใช้ในยุโรปโดยเฉพาะ ผู้คนจากสหภาพยุโรปอาจยังคงเข้าชมไซต์ของคุณ และคุณไม่ได้รับอนุญาตให้ติดตามหรือกำหนดเป้าหมายพวกเขาโดยไม่ได้รับความยินยอมจากพวกเขา

Google Adwords นำเสนอความสามารถในการโฆษณารีมาร์เก็ตติ้งขั้นสูง รวมถึงอีเมลลูกค้าไปยังผู้ชมที่มีแผนจะซื้อ ผู้ชมตามกลุ่มความสนใจ และรีมาร์เก็ตติ้งผู้ชมที่คล้ายกัน เนื่องจากการแสดงโฆษณารีมาร์เก็ตติ้งต้องใช้คุกกี้ ธุรกิจจะต้องได้รับความยินยอมจากผู้เข้าชมในสหภาพยุโรปก่อนจึงจะสามารถใช้โฆษณาที่กำหนดเป้าหมายไปยังบุคคลเหล่านี้ต่อไปได้ อีกครั้ง ข้อบังคับนี้ใช้กับบริษัทต่างๆ ทั่วโลก ไม่ใช่แค่ในสหภาพยุโรปเท่านั้น

โฆษณาที่กำหนดเป้าหมายตามสถานที่ตั้งทางภูมิศาสตร์และส่วนขยายสถานที่ตั้งอาจได้รับผลกระทบจากกฎใหม่เหล่านี้ เนื่องจากมีการเรียกโดยอิงตามความใกล้เคียงของตำแหน่งทางภูมิศาสตร์ในปัจจุบันของผู้ใช้ อย่างไรก็ตาม ณ เวลานี้ ยังไม่ชัดเจนว่าจะต้องกำหนดค่าโฆษณาที่กำหนดเป้าหมายตามภูมิศาสตร์และส่วนขยายสถานที่ตั้งหรือไม่

ในข้อความล่าสุดที่ส่งถึงพาร์ทเนอร์ Google ระบุว่าพวกเขากำลังดำเนินการแก้ปัญหาในการจัดหาโฆษณาที่ไม่ระบุชื่อและไม่ได้ปรับให้เหมาะกับแต่ละบุคคล ในกรณีที่ไม่สามารถขอความยินยอมได้ การเปลี่ยนแปลงนี้อาจเป็นทางออกที่ดีสำหรับเจ้าของเว็บไซต์และผู้โฆษณาจำนวนมาก ทำให้พวกเขาสามารถแสดงโฆษณาต่อไปได้โดยไม่ต้องได้รับความยินยอมล่วงหน้า

การปฏิบัติตามข้อกำหนด GDPR ของ Google Analytics

สำหรับ Google Analytics แม้ว่า GA จะช่วยติดตามประสิทธิภาพของเว็บไซต์ของคุณและวิเคราะห์รูปแบบพฤติกรรมของผู้ใช้ในระดับที่ละเอียดมาก แต่ยังประมวลผลที่อยู่ IP ของผู้ใช้หรือรวบรวมข้อมูลผ่านคุกกี้โฆษณา (การรายงานข้อมูลประชากรและความสนใจ) ซึ่งถือเป็นการรวบรวม และการประมวลผลข้อมูลส่วนบุคคล ดังนั้น คุณจะต้องได้รับความยินยอมจากผู้ใช้ รวมถึงการเปิดเผยข้อมูลต่อไปนี้ในนโยบายความเป็นส่วนตัว

อย่างไรก็ตาม ในร่างข้อบังคับ ePrivacy ฉบับปัจจุบัน (ระเบียบว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ กฎหมายที่เสริม GDPR) ได้กำหนดข้อยกเว้นสำหรับข้อมูลส่วนบุคคลที่ใช้เพื่อวัตถุประสงค์ในการวิเคราะห์เว็บ ดังนั้น หากจุดประสงค์เดียวของการวิเคราะห์เว็บคือการใช้ข้อมูลที่รวบรวมไว้เพื่อการติดตามประสิทธิภาพของเว็บไซต์ เท่านั้น อาจไม่จำเป็นต้องได้รับความยินยอมจากผู้ใช้ อย่างไรก็ตาม หากมีการใช้ข้อมูลที่เก็บรวบรวมจากการวิเคราะห์เพื่อการสร้างโปรไฟล์ผู้ใช้ การโฆษณา หรือวัตถุประสงค์ทางการค้าอื่นๆ จะต้องได้รับความยินยอมจากผู้ใช้สำหรับแต่ละกิจกรรมเหล่านี้

ปัจจุบัน Google นำเสนอโซลูชันที่สามารถช่วยแก้ปัญหาเกี่ยวกับที่อยู่ IP ผ่านการลบข้อมูลระบุ IP ใน Analytics ณ จุดนี้ ยังไม่ชัดเจนว่าการยกเว้นคุกกี้ของกฎระเบียบ ePrivacy จะถูกนำไปใช้กับเครื่องมือของบุคคลที่หนึ่งที่ดำเนินการโดยเว็บไซต์เท่านั้นหรือไม่ หรือจะครอบคลุมเครื่องมือของบุคคลที่สามเช่น Google Analytics หรือไม่ สิ่งนี้จะชัดเจนขึ้นเมื่อมีการสรุปข้อกำหนด e-Privacy ใหม่

แผนปฏิบัติการ 7 ขั้นตอนเพื่อให้สอดคล้องกับ GDPR กับ Google Adwords และ Google Analytics

1. ในกรณีที่ไม่ได้รับความยินยอม การโฆษณารีมาร์เก็ตติ้งและการใช้อีเมลของลูกค้าใน AdWords ควรยุติลงภายในวันที่ 25 พฤษภาคม 2018
2. ใช้ IP Anonymization ใน Google Analytics ซึ่งสามารถทำได้โดยการเปิดใช้งานฟังก์ชัน IP ที่ไม่ระบุชื่อในระดับโค้ดหรือใน Google Tag Manager โดยการปรับแท็กหรือเพิ่มฟิลด์ใหม่ชื่อ 'anonymizeIp' ด้วยค่า 'true'
3. ยอมรับข้อกำหนดการประมวลผลข้อมูล GA (DPA) ที่เรากล่าวถึงข้างต้น ลูกค้า GA สามารถยอมรับข้อกำหนดที่อัปเดตภายในการตั้งค่าบัญชี
4. ทำการเปลี่ยนแปลงที่จำเป็นในการควบคุมการเก็บรักษาข้อมูลที่อัปเดตใน GA (กล่าวถึงข้างต้น)
5. ดำเนินการตรวจสอบข้อมูลเว็บไซต์ของคุณเพื่อดูว่าคุณรวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) หรือไม่ ตัวอย่างทั่วไปของการรวบรวมข้อมูล PII คือเมื่อมีการบันทึกข้อมูลผู้ใช้ใน URL ของหน้าที่มีพารามิเตอร์ "email= querystring" ตัวอย่างเช่น อาจเกิดขึ้นได้ในหน้าขอบคุณ ตรวจสอบให้แน่ใจว่าไม่มีการรวบรวม PII และส่งไปยัง Google Analytics
6. รับและบันทึกความยินยอมคุกกี้ที่สอดคล้องกับ GDPR ข้อกำหนดหลักบางประการสำหรับการปฏิบัติตามความยินยอม ได้แก่:

• ต้องได้รับความยินยอมก่อนที่จะวางคุกกี้บนเบราว์เซอร์ของผู้ใช้
• บันทึกทั้งหมดของความยินยอมจะต้องถูกบันทึกและจัดเก็บโดยเจ้าของเว็บไซต์
• ให้ตัวเลือกแก่ผู้ใช้และคำแนะนำที่ชัดเจนเกี่ยวกับคุกกี้ที่พวกเขาสามารถปฏิเสธหรือยอมรับได้
• ต้องระบุแต่ละฝ่ายที่ใช้คุกกี้ด้วย

7. อัปเดตนโยบายความเป็นส่วนตัวของคุณ เจ้าของเว็บไซต์ควรวางนโยบายความเป็นส่วนตัวที่ครอบคลุม ซึ่งต้องมีรายละเอียดเกี่ยวกับวิธีการประมวลผลข้อมูลของผู้ใช้ วัตถุประสงค์หลักคืออะไร และบริการและเครื่องมือของบุคคลที่สามใดบ้างที่สามารถเข้าถึงได้

ในขณะที่ Google ยังคงเปิดตัวเครื่องมือและนโยบายใหม่ๆ เพื่อช่วยให้เจ้าของเว็บไซต์และผู้โฆษณาปฏิบัติตาม GDPR เราจะอัปเดตบล็อกนี้เพื่อแจ้งให้คุณทราบ

หมายเหตุ: เราไม่ใช่นักกฎหมาย ดังนั้นโปรดตรวจสอบภาระหน้าที่ของคุณกับทีมกฎหมายของคุณ ข้อมูลที่เราแชร์นั้นอิงตามแนวทางปฏิบัติที่ดีที่สุดด้านการตลาดทั่วไปและข้อมูลที่ทีมของเราได้ตรวจสอบจากแหล่งต่างๆ

โพสต์บล็อกนี้เป็นส่วนหนึ่งของซีรี่ส์ 4 ตอน อ่านต่อไป:

• บล็อก 1: GDPR คืออะไร?
• บล็อก 2: สิ่งที่ธุรกิจในแคนาดาและสหรัฐอเมริกาจำเป็นต้องรู้
• บล็อก 3: ผลกระทบต่อการติดตามและโฆษณาบน Facebook ของคุณอย่างไร
• โพสต์ปัจจุบัน: ส่งผลต่อการติดตามและการโฆษณาของ Google ของคุณอย่างไร