Използването на Google Analytics е предмет на определени изисквания съгласно GDPR (Общ регламент за защита на данните). Защитата на данните и Google Analytics отдавна са в конфликт. Най-късно след решението на Съда на Европейските общности относно проследяването е предоставено включване за Google Analytics. В този контекст въпросът за обработката на бисквитките на Google Analytics е важен. Ще намерите подкрепа от доставчиците на управление на съгласие (CMP) за правно сигурната интеграция на Google Analytics. С решенията за получаване на съгласие за бисквитки вие допринасяте за защитата на данните в Google Analytics.
Google Analytics с един поглед: важността на защитата на данните
Повечето от по-големите уебсайтове разчитат на инструменти за анализ, за да направят заключения за поведението на посетителите. Досега най-популярният инструмент за потребителски анализ е Google Analytics. Както се вижда от различни статистически данни, този инструмент се използва в около половината от всички уебсайтове, в зависимост от проучването. От една страна, тази популярност се дължи на факта, че Google има достъп до особено голямо количество потребителски данни . От друга страна, популярността произтича от факта, че голям набор от функции на Google Analytics е безплатен за всички потребители .
Google Analytics използва бисквитки за оценка на потребителски данни. Тези малки файлове се съхраняват в браузъра на посетителя. Потребителите имат множество опции за събиране на различни данни според персонализирани настройки. След това Google Analytics дава възможност на операторите на уебсайтове да обработват и оценяват данните според различни параметри. На тази основа могат да бъдат проследени ценни ключови фигури като показвания на страници, поведение на потребителите или продължителност на престоя на сайта. Google Analytics също така позволява прецизно проследяване на отделни действия , включително абониране за бюлетин или изтегляне на определени файлове. Опциите за проследяване на реализациите могат да се използват за определяне на точките, в които посетителите стават клиенти. Това разкрива потенциала за оптимизация и допринася за непрекъснато подобряване на производителността на страницата.
От гледна точка на защитата на данните , огромните количества данни, които Google Анализ събира и оценява, трябва да се разглеждат критично. По-специално служителите по защита на данните се оплакват от съхранението и предаването на пълни IP адреси на посетителите на Google (директно в САЩ). Освен това защитниците на данните критикуват, че разпоредбите на Google за защита на данните не предоставят достатъчно информация за това кои данни на посетителя на сайта всъщност се събират, съхраняват и предават .
Поради достъпа до много потребителски данни, защитата на данните в Google Analytics отдавна е спорна. С влизането в сила на GDPR (също GDPR: Общ регламент за защита на данните) и още повече след решението на СЕО относно бисквитките през 2019 г., правно сигурното използване на Google Analytics е предмет на определени изисквания. Ако Google Analytics не е съгласуван с GDPR, операторите на сайтове може да бъдат изправени пред сериозни предупреждения или глоби .
Google Analytics: Правна информация (ОРЗД и решение на ECJ)
Координацията на Google Analytics с GDPR стана необходима най-късно след влизането на последния в сила. Органите за защита на данните заплашваха операторите на уебсайтове с глоби за използване на този инструмент в миналото. Преди GDPR Google Analytics също можеше да се използва без съгласие, при условие че са изпълнени само няколко изисквания (например IP анонимизиране и AV договор). GDPR беше свързан с надеждата, че въпросът за съгласието ще бъде регулиран само с Регламента за ePrivacy Regulation . Дотогава операторите на уебсайтове искаха да разчитат на „законния интерес“ съгласно чл.6 ал. 1 лит. f Назначен GDPR.
Важна промяна дойде с решението на Съда на Европейските общности от 2019 г. по делото Planet49 (Реф.: C-673/17). Решението е придружено от ясна информация относно съгласието за използването на бисквитки на Google Analytics и други бисквитки. Дизайнът на съгласието трябва да бъде такъв, че посетителите първо трябва изрично да се съгласят с използването на бисквитки на Google Analytics. Следователно Google Analytics разчита на включване : Потребителите първо трябва доброволно да се съгласят, преди на оператор дори да бъде разрешено да събира и обработва бисквитки на Google Analytics. Изключение съществува по отношение на бисквитките, които са абсолютно необходими за техническото функциониране на сайта.
В решението си Съдът на Европейските общности посочи, че Регламентът за ePrivacy Regulation (член 5, параграф 3) вече предвижда съгласие дори за бисквитки, които не са абсолютно необходими. Подобни изявления на СЕО вече са известни от по-ранната съдебна практика.
Законовите изисквания за използването на бисквитки на Google Analytics бяха преоценени от координационния комитет на германските надзорни органи по защита на данните (DSK) на 12 май 2020 г. С тази резолюция има и допълнение към ръководството за ориентация за доставчици на телемедия . Това ръководство за ориентиране обяснява различни настройки при използване на Google Analytics по отношение на законно съвместимо използване.
Законно съвместимо използване на Google Analytics: Мерки за операторите на уебсайтове
Всеки, който продължава да разчита на Google Analytics като оператор на уебсайт, например в медийния сектор или в електронната търговия , е добре посъветван да приложи определени мерки, които гарантират правна сигурност за инструмента за проследяване.
Осигуряване на прозрачност в разпоредбите за защита на данните
Операторите на уебсайтове трябва да предоставят изчерпателна информация относно използването и обработката на лични данни в разпоредбите за защита на данните. Тази прозрачност трябва да бъде гарантирана в съответствие с член 13 от GDPR, за да може Google Analytics да се координира с GDPR.
По отношение на специфичните изисквания на задължението за информация, експертите по защита на данните се позовават на насоките за прозрачност на Европейския съвет за защита на данните. При адаптиране на декларацията за защита на данните трябва да се посочи най-малко следното информационно съдържание, като се вземат предвид изискванията на DSK съгласно чл.12 и 13 DSGVO: Обхватът на събирането на данни трябва да бъде съобщен ясно. Освен това декларацията за защита на данните трябва да предоставя информация за правното основание, на което се събират данните. По същия начин политиката за поверителност трябва да бъде обяснена по ред
колко време се съхраняват данните . В този контекст, на
Разкрити са критериите за определяне на срока на съхранение . Декларацията за защита на данните следва също така да предоставя информация относно правото на отказ и неговото прилагане.
Съкратете IP адреса
Като допълнителна мярка за координиране на Google Analytics с GDPR, операторите на уебсайт с този инструмент за проследяване трябва да организират съкращаването на IP адреса . Това може да бъде реализирано чрез добавяне на командата „_anonymizeIp()“ към проследяващия код. Това се отнася за всеки уебсайт, който има интеграция с Google Analytics. Технически подробности за този тип съкращаване на IP адрес можете да намерите директно в инструкциите на страницата за разработчици на Google.
Съкращаването на IP адреса е важна мярка за защита на потребителите съгласно чл.25 ал. 1 GDPR. Въпреки това , простото съкращаване на IP адреса не е достатъчно, за да се гарантира анонимна обработка на данни. В допълнение към чистия IP адрес, използването на Google Analytics е свързано със събирането на множество други данни за употреба. Това включва лични данни, като тези, използвани за идентифициране на потребителите (например в смисъл на свързване към съществуващ акаунт в Google).
Следователно, дори след като IP адресът е съкратен, трябва да се спазват допълнителни изисквания за координация на Google Analytics с DSGVO. В гореспоменатата декларация за защита на данните трябва също да се посочи дали IP адресът е съкратен.
Определяне на срока на съхранение на данните
За да се координира Google Analytics с GDPR, е необходимо също така да се уточни какъв точно срок на съхранение е предвиден за данните. Google Analytics включва определени контроли за запазване на данни . Настройката по подразбиране е предназначена да съхранява автоматично потребителски данни и данни за събития за 26 месеца. Често бутонът „Нулиране при нова дейност“ е деактивиран в настройките по подразбиране. Този бутон трябва да бъде деактивиран , за да се координира Google Analytics с GDPR (сравнете чл. 25: Защита на данните по проект). Периодът на съхранение на данните трябва да бъде ограничен до 14 месеца .
За да промените периода на съхранение на данните, свойството, което ще се редактира, трябва да бъде избрано в раздела „Управление“. В съответната колона „Свойство“ могат да се направят настройки за продължителността на съхранение в „Информация за проследяване – съхранение на данни“. След като тук бъде избрана различна настройка, не забравяйте да адаптирате декларацията за защита на данните към тези модификации.
Изрично съгласие за използването на бисквитки
Една от най-важните предпоставки за законово съвместимия дизайн на използването на Google Analytics е гаранцията за добре обмислено съгласие за бисквитки . Съгласието на посетителя за използването на Google Analytics и бисквитки трябва да съдържа определена информация: на първо място, заглавието трябва да е ясно и недвусмислено. То трябва да показва, че потребителят се съгласява с обработката на данните от Google, след като даде своето съгласие. Освен това потребителите трябва да бъдат информирани, че като част от обработката на данни личните данни и данните за поведението при използване на уебсайта се предават на Google . Искането за съгласие трябва също да съдържа точна информация за видовете включени данни.
Също така е важно да се знае, че събраните данни се обработват основно от Google . Следва да се подчертае, че операторът на уебсайта няма влияние върху обработката на данни в това отношение. Google обработва данните за свои собствени цели (например профилиране).
Също така е важно да се знае дали събраните данни могат да бъдат свързани и с информация от други източници. Трябва също да се добави информация дали данните се съхраняват в САЩ и дали държавните органи могат да имат достъп до тези данни.
Технически изисквания за съгласие и отказ
Освен това, опцията за съгласие не трябва да представлява всеобхватно съгласие за използването на бисквитки. Важна техническа предпоставка за съгласие е активното участие на потребителя. Потребителят трябва да има възможност активно да се съгласи с използването на данните. Това изключва предварително маркирани квадратчета или квадратчета !
Това е свързано с изискването инструментът за проследяване и съответните бисквитки на Google Analytics да могат да станат активни само след като потребителите са дали активното си съгласие. Бисквитките на Google Analytics не трябва да се задават предварително.
Данните могат да се събират само след като потребителите са поставили активно отметка в квадратчето. Освен това, това съгласие трябва да бъде доброволно. Това също е свързано с възможността потребителите да откажат съгласието си по всяко време.
Освен това трябва технически да се гарантира, че потребителите няма да страдат от неудобства в случай на несъгласие. На потребителите трябва да се предоставят ясни и лесни за потребителя технически решения, за да се осигури и приложи съгласието. Инструментите за получаване на съгласие предлагат една възможност за това. Те трябва да предлагат възможността за оттегляне на това съгласие по всяко време, дори след като вече е дадено съгласие. Във всички приложения или решения за получаване на съгласие за бисквитки трябва да има и лесно достъпна опция за ефективно оттегляне в настройките.
По принцип Google предлага добавка за браузър, която деактивира Google Analytics. Трябва да се отбележи, че не е достатъчно да насочвате потребителите към тази добавка. Това не предлага на потребителите достатъчна възможност за отмяна. Съгласно чл.7 ал. 3 стр.4 GDPR, отмяната на съгласието трябва да бъде също толкова проста, колкото и даването на съгласие. Добавката на Google не отговаря на тези изисквания, защото първо изисква от потребителя да изтегли програма под формата на добавката.
Значението на процедурата за избиране
Активното и изрично съгласие за използването на бисквитки на Google Analytics е известно също като процедура за включване. Дизайнът на съгласието за използване трябва да бъде проектиран като реално включване в Google Analytics най-късно след решението на Съда на Европейските общности относно бисквитките. По принцип от насоките за защита на данните на ЕС от 2009 г. е предвидено, че потребителите на уебсайта трябва да бъдат поискани тяхното съгласие. Досега обаче много оператори тълкуваха това съгласие като отказ. На практика това означава, че бисквитките се събират, без потребителят да трябва да прави нещо. Посетителите имат само опцията да предотвратят събирането на бисквитки. Съгласно решението на Съда на Европейските общности относно бисквитките, уебсайтът не може повече да задава бисквитки, преди посетителят да е дал своето изрично и активно съгласие . Това означава, че бисквитките на Google Analytics могат да се задават изобщо само след като посетителят ги е избрал (включи се).
CMP: Решения за управление на съгласието за уебсайтове и техните предимства
Важно е операторите на уебсайтове и компаниите да вземат навреме предпазни мерки за ефективно съгласие за използването на Google Analytics. От една страна, банерите за управление на съгласието предоставят на потребителите изчерпателна информация за използването на данните и в същото време ги молят да дадат своето съгласие.
Техническата реализация на законово съвместимо управление на бисквитки се възползва от така нареченото съгласие
Решения. Добрият мениджър за получаване на съгласие взема предвид изискванията на GDPR и решението на СЕО, както и положителното потребителско изживяване. Най-важните аспекти на положителното потребителско изживяване включват дълго време на престой и висока степен на приемане . Съответно степента на отпадане трябва да се поддържа възможно най-ниска. Добрите решения за управление на съгласието помагат да се увеличи степента на приемане и в същото време да се сведе до минимум степента на отпадане. По този начин те гарантират, че уебсайтът работи добре и дават своя принос за привличането на клиенти и лоялността на клиентите.
Добре обмислено решение за управление на съгласието дава преглед в реално време на приемането и степента на отпадане. Това позволява да се направят ценни заключения относно текущото представяне на уебсайта и съответния потенциал за подобрение.
Решенията за получаване на съгласие са международно ориентирани. Показаният банер се появява автоматично на съответния език на държавата в областта на GDPR, от която се осъществява достъп до уебсайта. Като цяло доставчикът на управление на съгласието показва информацията на 29 езика. По същия начин, отзивчивият дизайн и адаптирането се подразбират от само себе си в модерното решение за съгласие. Решението за получаване на съгласие взема предвид крайното устройство, операционната система и размера на екрана и показва банера за съгласие по оптимизиран начин.
