GDPR 如何影响您的 Google 跟踪和广告

已发表: 2018-05-01

在这个博客系列中，我们将介绍：

•博客 1：什么是 GDPR？
•博客 2：加拿大和美国企业需要了解的内容
•博客 3：它如何影响您的 Facebook 跟踪和广告
•当前帖子：它如何影响您的 Google 跟踪和广告

GDPR 将如何影响您的 Google Analytics（分析）和 Adwords？

虽然新的 GDPR 规则将主要影响欧盟的企业或提供广告或处理欧盟用户个人数据的企业，但加拿大和美国的企业仍将受到影响。这就是为什么有必要在新法规实施之前进行必要的更改并采取重要步骤以符合 GDPR 的要求。

简而言之，欧盟 GDPR（通用数据保护条例）的目的是保护欧盟公民的数据隐私，并调整企业处理和处理用户个人数据的方式。如果您想全面了解 GDPR，我们强烈建议您阅读本系列之前的文章。这篇特别的帖子将介绍如何更新您的 Google Analytics（分析）和 Adwords 策略以保持合规性。

几周前，谷歌推出了一个新的专用网站，让网站所有者、客户和合作伙伴为即将出台的 GDPR 法律做好准备。在网站上，他们提供了有关企业对数据的控制权、Google 为帮助您合规而提供的技术解决方案、他们对其产品和合同所做更改的概述、隐私和安全更新以及为合作伙伴提供的资源和培训的信息.

更新了 Google 的欧盟用户同意政策

谷歌最近更新了他们的欧盟用户同意政策，以反映 GDPR 的新法律要求。

在该政策中，他们规定了使用 Google 产品的发布商有责任采取额外措施，以获得用户合法有效的同意，以收集个性化广告的数据以及在法律要求的情况下使用 cookie。

更新的数据处理协议

他们还更新了数据处理协议，以反映数据控制者和数据处理者的新义务。 DPA（数据处理协议）可以在 Google Analytics 或 Double Click 帐户中进行审查和接受。

新的数据保留控制

他们还更新了数据保留控件，让 Google Analytics 用户能够管理存储数据的保留和删除。 Google Analytics 会自动删除早于所选保留期的用户和事件数据。

他们还计划推出一种新的用户删除工具，让 Google Analytics 用户可以管理删除与单个用户（例如网站访问者）相关的所有数据。详细信息将很快在 Google Developers 网站上提供。

谷歌还与包括 IAB Europe 在内的行业组织合作，为发布商探索提议的同意解决方案。

Google Adwords GDPR 合规性

虽然 Google 有责任获得对搜索、YouTube 和 Gmail 等资产的同意，但网站所有者有责任获得同意以继续收集使用 Adwords、AdSense、AdMob、DoubleClick Ad Exchange 和 DoubleClick on 定位广告所需的信息代表第三方。

GDPR 法规将影响全球任何从欧盟接收网站流量并使用任何类型的谷歌分析和定向广告产品的企业。即使您是一家位于美国或加拿大的公司，并且没有专门针对欧洲用户，来自欧盟的人仍然可以访问您的网站，并且未经他们的同意，您不得跟踪或定位他们。

Google Adwords 提供高级再营销广告功能，包括向有意向的受众、兴趣相似的受众和类似受众再营销的客户电子邮件。由于投放再营销广告需要使用 cookie，因此企业必须先获得欧盟访问者的同意，然后才能继续向这些人使用任何类型的定向广告。同样，该法规适用于世界任何地方的公司——不仅仅是欧盟。

地理位置定位广告和附加地址信息也可能会受到这些新规则的影响，因为它们是根据用户当前的地理位置接近度触发的。但是，目前尚不清楚是否必须配置地理位置定位广告和附加地址信息。

谷歌在给合作伙伴的最新消息中提到，他们正在研究一种解决方案，在无法获得同意的情况下提供匿名、非个性化广告。对于许多网站所有者和广告商来说，这种变化可能是一个很好的解决方案，让他们可以在没有事先同意的情况下继续投放广告。

谷歌分析 GDPR 合规性

至于谷歌分析，虽然 GA 有助于跟踪您网站的性能并在非常精细的层面分析用户行为模式，但它还处理用户的 IP 地址或通过广告 cookie（人口统计和兴趣报告）收集数据，这可以被视为收集和处理个人数据。因此，您现在需要征得用户的同意，并在隐私政策中披露以下信息。

但是，在当前的 ePrivacy 条例草案（隐私和电子通信条例，一项补充 GDPR 的法律）中，他们对用于网络分析目的的个人数据做了例外处理。因此，如果网络分析的唯一目的是将收集的数据仅用于跟踪网站的性能，则可能不需要征得用户的同意。但是，如果从分析中收集的任何数据用于任何类型的用户分析、广告或任何其他商业目的，则这些活动中的每一项都需要用户的同意。

Google 目前提供了一种解决方案，可以通过 Analytics 中的 IP 匿名化帮助解决 IP 地址问题。目前尚不清楚 ePrivacy 法规 cookie 豁免是否仅适用于网站运营的第一方工具，或者是否涵盖第三方工具，如谷歌分析。随着新的电子隐私法规的最终确定，这一点将变得更加清晰。

通过 Google Adwords 和 Google Analytics 实现 GDPR 合规的 7 步行动计划

在未获得同意的情况下，应在 2018 年 5 月 25 日之前终止再营销广告和在 Adwords 中使用客户电子邮件。
在 Google Analytics 中实施 IP 匿名化。这可以通过在代码级别或谷歌标签管理器中激活匿名 IP 功能来完成，方法是调整标签或添加一个名为“anonymizeIp”且值为“true”的新字段。
接受我们上面提到的 GA 数据处理条款 (DPA)。 GA 客户可以在帐户设置中接受更新后的条款。
对 GA 中更新的数据保留控制进行必要的更改（如上所述）。
对您的网站数据进行审核，以查看您是否收集任何个人身份信息 (PII)。 PII 数据收集的一个常见示例是在包含“email= querystring”参数的页面 URL 中捕获用户信息时。例如，它可能发生在感谢页面上。确保没有收集 PII 并将其发送到 Google Analytics。
获取并记录符合 GDPR 的 cookie 同意。同意合规的一些主要要求包括：

必须在用户浏览器上放置 cookie 之前获得同意
所有同意记录必须由网站所有者记录和存储
为用户提供关于他们可以拒绝或接受哪些 cookie 的选项和明确说明
还必须识别使用 cookie 的每一方

更新您的隐私政策。网站所有者应制定全面的隐私政策，其中必须详细说明如何处理最终用户数据、主要目的是什么以及哪些第三方服务和工具可以访问这些数据。

随着 Google 不断推出新的工具和政策以帮助网站所有者和广告商遵守 GDPR，我们将更新此博客以让您了解最新情况。

注意：我们不是律师，因此请务必与您的法律团队一起审查您的义务。 我们共享的信息基于一般营销最佳实践和我们的团队从各种来源审查的信息。