GDPR 如何影響您的 Google 跟踪和廣告

已發表: 2018-05-01

在這個博客系列中，我們將介紹：

•博客 1：什麼是 GDPR？
•博客 2：加拿大和美國企業需要了解的內容
•博客 3：它如何影響您的 Facebook 跟踪和廣告
•當前帖子：它如何影響您的 Google 跟踪和廣告

GDPR 將如何影響您的 Google Analytics（分析）和 Adwords？

雖然新的 GDPR 規則將主要影響歐盟的企業或提供廣告或處理歐盟用戶個人數據的企業，但加拿大和美國的企業仍將受到影響。這就是為什麼有必要在新法規實施之前進行必要的更改並採取重要步驟以符合 GDPR 的要求。

簡而言之，歐盟 GDPR（通用數據保護條例）的目的是保護歐盟公民的數據隱私，並調整企業處理和處理用戶個人數據的方式。如果您想全面了解 GDPR，我們強烈建議您閱讀本系列之前的文章。這篇特別的帖子將介紹如何更新您的 Google Analytics（分析）和 Adwords 策略以保持合規性。

幾週前，谷歌推出了一個新的專用網站，讓網站所有者、客戶和合作夥伴為即將出台的 GDPR 法律做好準備。在網站上，他們提供了有關企業對數據的控制權、Google 為幫助您合規而提供的技術解決方案、他們對其產品和合同所做更改的概述、隱私和安全更新以及為合作夥伴提供的資源和培訓的信息.

更新了 Google 的歐盟用戶同意政策

谷歌最近更新了他們的歐盟用戶同意政策，以反映 GDPR 的新法律要求。

在該政策中，他們規定了使用 Google 產品的發布商有責任採取額外措施，以獲得用戶合法有效的同意，以收集個性化廣告的數據以及在法律要求的情況下使用 cookie。

更新的數據處理協議

他們還更新了數據處理協議，以反映數據控制者和數據處理者的新義務。 DPA（數據處理協議）可以在 Google Analytics 或 Double Click 帳戶中進行審查和接受。

新的數據保留控制

他們還更新了數據保留控件，讓 Google Analytics 用戶能夠管理存儲數據的保留和刪除。 Google Analytics 會自動刪除早於所選保留期的用戶和事件數據。

他們還計劃推出一種新的用戶刪除工具，讓 Google Analytics 用戶可以管理刪除與單個用戶（例如網站訪問者）相關的所有數據。詳細信息將很快在 Google Developers 網站上提供。

谷歌還與包括 IAB Europe 在內的行業組織合作，為發布商探索提議的同意解決方案。

Google Adwords GDPR 合規性

雖然 Google 有責任獲得對搜索、YouTube 和 Gmail 等資產的同意，但網站所有者有責任獲得同意以繼續收集使用 Adwords、AdSense、AdMob、DoubleClick Ad Exchange 和 DoubleClick on 定位廣告所需的信息代表第三方。

GDPR 法規將影響全球任何從歐盟接收網站流量並使用任何類型的谷歌分析和定向廣告產品的企業。即使您是一家位於美國或加拿大的公司，並且沒有專門針對歐洲用戶，來自歐盟的人仍然可以訪問您的網站，並且未經他們的同意，您不得跟踪或定位他們。

Google Adwords 提供高級再營銷廣告功能，包括向有意向的受眾、興趣相似的受眾和類似受眾再營銷的客戶電子郵件。由於投放再營銷廣告需要使用 cookie，因此企業必須先獲得歐盟訪問者的同意，然後才能繼續向這些人使用任何類型的定向廣告。同樣，該法規適用於世界任何地方的公司——不僅僅是歐盟。

地理位置定位廣告和附加地址信息也可能會受到這些新規則的影響，因為它們是根據用戶當前的地理位置接近度觸發的。但是，目前尚不清楚是否必須配置地理位置定位廣告和附加地址信息。

谷歌在給合作夥伴的最新消息中提到，他們正在研究一種解決方案，在無法獲得同意的情況下提供匿名、非個性化廣告。對於許多網站所有者和廣告商來說，這種變化可能是一個很好的解決方案，讓他們可以在沒有事先同意的情況下繼續投放廣告。

谷歌分析 GDPR 合規性

至於谷歌分析，雖然 GA 有助於跟踪您網站的性能並在非常精細的層面分析用戶行為模式，但它還處理用戶的 IP 地址或通過廣告 cookie（人口統計和興趣報告）收集數據，這可以被視為收集和處理個人數據。因此，您現在需要徵得用戶的同意，並在隱私政策中披露以下信息。

但是，在當前的 ePrivacy 條例草案（隱私和電子通信條例，一項補充 GDPR 的法律）中，他們對用於網絡分析目的的個人數據做了例外處理。因此，如果網絡分析的唯一目的是將收集的數據僅用於跟踪網站的性能，則可能不需要徵得用戶的同意。但是，如果從分析中收集的任何數據用於任何類型的用戶分析、廣告或任何其他商業目的，則這些活動中的每一項都需要用戶的同意。

Google 目前提供了一種解決方案，可以通過 Analytics 中的 IP 匿名化幫助解決 IP 地址問題。目前尚不清楚 ePrivacy 法規 cookie 豁免是否僅適用於網站運營的第一方工具，或者是否涵蓋第三方工具，如穀歌分析。隨著新的電子隱私法規的最終確定，這一點將變得更加清晰。

通過 Google Adwords 和 Google Analytics 實現 GDPR 合規的 7 步行動計劃

在未獲得同意的情況下，應在 2018 年 5 月 25 日之前終止再營銷廣告和在 Adwords 中使用客戶電子郵件。
在 Google Analytics 中實施 IP 匿名化。這可以通過在代碼級別或谷歌標籤管理器中激活匿名 IP 功能來完成，方法是調整標籤或添加一個名為“anonymizeIp”且值為“true”的新字段。
接受我們上面提到的 GA 數據處理條款 (DPA)。 GA 客戶可以在帳戶設置中接受更新後的條款。
對 GA 中更新的數據保留控制進行必要的更改（如上所述）。
對您的網站數據進行審核，以查看您是否收集任何個人身份信息 (PII)。 PII 數據收集的一個常見示例是在包含“email= querystring”參數的頁面 URL 中捕獲用戶信息時。例如，它可能發生在感謝頁面上。確保沒有收集 PII 並將其發送到 Google Analytics。
獲取並記錄符合 GDPR 的 cookie 同意。同意合規的一些主要要求包括：

必須在用戶瀏覽器上放置 cookie 之前獲得同意
所有同意記錄必須由網站所有者記錄和存儲
為用戶提供關於他們可以拒絕或接受哪些 cookie 的選項和明確說明
還必須識別使用 cookie 的每一方

更新您的隱私政策。網站所有者應制定全面的隱私政策，其中必須詳細說明如何處理最終用戶數據、主要目的是什麼以及哪些第三方服務和工具可以訪問這些數據。

隨著 Google 不斷推出新的工具和政策以幫助網站所有者和廣告商遵守 GDPR，我們將更新此博客以讓您了解最新情況。

注意：我們不是律師，因此請務必與您的法律團隊一起審查您的義務。 我們共享的信息基於一般營銷最佳實踐和我們的團隊從各種來源審查的信息。