Използвайте Google Tag Manager съвместим с GDPR – каква е правната ситуация? Тази статия ви информира за това как работи Мениджърът на маркери на Google, правната връзка с GDPR и приложимите решения за получаване на съгласие за бисквитки.
Google Tag Manager и бисквитки – ето как работи инструментът
Мениджърът на маркери на Google служи като инструмент за управление и контрол на бисквитки, пиксели за преобразуване или проследяващи кодове от програми като Google Analytics или Bing Ads. Самото приложение работи с тагове и тригери и – както често се предполага – препраща информацията, събрана на уебсайта чрез бисквитки директно към съответните инструменти за по-нататъшна обработка. Самите кодове, които се използват в сайта за различни цели (реклама, проследяване…), не се съхраняват в изходния код на сайта, а в специален контейнер.
Работата с мениджъра на тагове е ефективна и опростява управлението на проследяването и бисквитките. Дори хора с малък ИТ опит могат да вградят необходимите кодове. Това важи и за работата на мениджъра на етикети чрез просто проектирания и интуитивен уеб интерфейс, който също не изисква експертни познания. Нещо повече, почти всички необходими тагове и пиксели обикновено са налични като шаблон . Потребителите могат не само да се възползват от (почти) задължителни приложения като Google Analytics, но и от Bing Ads, Google Ads или инструменти за тестване като AB Tasty.
Без мениджър на маркери отделните кодови фрагменти трябва да бъдат вмъкнати в изходния код на уебсайта със съответен период от време. За това обаче са необходими подходящи познания по програмиране, ако уебсайтът трябва да функционира правилно след „интервенцията“.
Поверителност на Мениджър на маркери на Google
Неусложнената работа на мениджъра на маркери гарантира, че маркетингът е до голяма степен независим от ИТ . Това не само спестява време на компаниите, но и позволява ценни ИТ ресурси да бъдат разпределени другаде. Многобройните шаблони за Google Tag Manager са също толкова полезни. GTM предоставя шаблони за програми като Google Analytics, Google Ads Remarketing, Hotjar или Tradedoubler, които можете да добавите бързо и лесно. По-подробно, вие се възползвате от следните предимства:
- лесен за използване чрез уеб интерфейса
- Режимът за визуализация опростява тестването на маркери
- множество налични шаблони
- различни шаблони за етикети, тригери и променливи
- се интегрира безпроблемно в космоса на Google
Направете Google Tag Manager съвместим с GDPR
Мениджърът на маркери на Google се счита за проблематичен след анулирането на Споразумението за защита на личните данни от Съда на Европейските общности (ЕС) през юли 2020 г. („ Schrems II “). Първоначално споразумението за защита на личните данни предвиждаше, че европейските потребители могат да разчитат на същото ниво на защита на данните при прехвърляне на данни през езерото, както намират в ЕС. Проблемът: Поради правната ситуация в САЩ властите могат да получат достъп до данните на американски гиганти като Microsoft, Google или Amazon чрез държавен закон за наблюдение. За Google Tag Manager и приложенията, свързани с него, това означава, че трансферът на данни теоретично може да се осъществи в най-добрия случай в много тесен юридическо-технически коридор. На практика обаче: Според Schrems II приложения като Google Analytics & Co не могат да бъдат прилагани по законово съвместим начин .
Това важи ли и за Мениджър на маркери на Google? По принцип това означава, че самият Мениджър на маркери на Google не задава никакви бисквитки и управлява само бисквитки от AdSense или Google Analytics в контейнер. От гледна точка на GDPR, проблемът тук е допълнението относно обработката на данни (12 април 2021 г.):
„Ако сте посочили, че се намирате в Европейското икономическо пространство (ЕИП), когато създавате акаунта си, вече сте приели Изменението за обработка на данни като част от Общите условия.“
Допълнение към Google Tag Manager към обработката на данни
Регламентът за защита на данните обаче изисква прозрачност, докато информацията за обработката на данни от гиганта на търсачките остава мъглява и неясна:
„Използването от наша страна на данни от Google Tag Manager
поверителност на Google
Може да събираме информация, като например как се използва услугата и как и какви тагове се разгръщат. Можем да използваме тези данни, за да подобрим, поддържаме, защитаваме и развиваме услугата, както е описано в нашата политика за поверителност, но няма да споделяме тези данни с друг продукт на Google без вашето съгласие.“
Google твърди тук, че не свързва никакви данни с други услуги на Google без съгласие; това обаче по никакъв начин не изключва разкриването на информация пред трети страни. Също така не е ясно дали събирането на данни е абсолютно необходимо или надхвърля обикновената (техническа) необходимост.
Поради тези несигурности Мениджърът на маркери на Google никога не трябва да се изпълнява без съгласието на потребителя . Още повече, че, както изглежда, самият Мениджър на маркери на Google задава бисквитки като инструмент за контрол и администриране, дори ако общите изявления сочат в различна посока. Твърди се, че GTM изпраща данни само от уебсайт към съответните свързани инструменти.
Според това четене управлението на бисквитки, т.е. настройка, промяна и изтриване, се извършва само в приложения като Google Analytics. Това позволява на GTM да работи ръка за ръка с мениджърите за съгласие за бисквитки. Когато маркерите и тригерите могат да бъдат блокирани от посетителя на уебсайта от самото начало, несъществените бисквитки вече не се задават. Въпреки това, предимството на централния контрол на важни маркетингови инструменти е изчезнало, тъй като на нито едно от приложенията не е позволено да събира никакви данни.
В този контекст обаче блоговете посочват, че данните (IP, информация за браузъра, език, …) и евентуално бисквитките вече се прехвърлят, когато Мениджърът на маркери на Google се зареди преди Google Analytics and Co. По отношение на Schrems II тази ситуация е съмнителна, тъй като данните се изпращат през езерото в САЩ, държава, която след Schrems II беше смятана за „несигурна трета страна“ поради множество скандали с данни. Друг проблем е необходимостта да се обяснят всички използвани инструменти, включително GTM, в съответствие с член 13 GDPR, тъй като тези инструменти трябва да бъдат обяснени поне в декларацията за защита на данните .
Бъдете в течение!
Абонирайте се за бюлетинМениджър на маркери на Google и функцията за включване
Мениджърът на маркери на Google се оказва по-съвместим с GDPR, когато става въпрос за включване. Предистория: След решението на Съда на Европейските общности относно съгласието за бисквитки от 1 октомври 2019 г., потребителите трябва активно да се съгласят с използването на бисквитки и или сами да щракнат върху съответните квадратчета за отметка, или не. За да предотвратите задаването на бисквитки без активно съгласие, настройте включване чрез Google Tag Manager. Това гарантира защита на данните в Google Tag Manager.
За да настроите включване в Мениджър на маркери на Google, създайте променлива, тригер и TAG. Задайте спусъка и блокирайте анализи след задаване на бисквитката. И накрая, внедрете предварително дефинирана HTML връзка на страницата за отпечатване или защита на данните на уебсайта. Ако CMS предотвратява внедряването на връзката, се изисква събитие при зареждане чрез промяна на кода на етикета и съответно коригиране на тригера.
Настройването на функцията за включване чрез Google Tag Manager е сравнително лесно поради лесно разбираемите инструкции, достъпни онлайн и не изисква непременно задълбочени познания в областта на ИТ.
Мениджър на маркери на Google – GDPR и инструменти за съгласие за бисквитки
Само ако пренебрегнете проблемните области GDPR и Schrems II, все пак можете да посочите основното удобство на Google Tag Manager като предимство. Това е резултат от простото и неусложнено интегриране на решения за получаване на съгласие за бисквитки в приложението на Google. Банерът за съгласие за бисквитки служи като посредник между опциите за включване, дефинирани в GTM, и посетителя на уебсайта, който трябва да бъде свободен да реши дали да се съгласи с бисквитки или избор от тях или да отхвърли всички бисквитки.
Съответно разпоредбите за защита на данните водят до разделение на задачите и сътрудничество между решенията за съдържание на бисквитки и Мениджъра на маркери на Google. Мениджърът на маркери на Google е достатъчен за настройките за включване по подразбиране. За да направи Google Tag Manager DSGVO съвместим, решенията за съгласие за бисквитки са незаменими, тъй като те показват на посетителя на сайта прозорец за избор за съгласие или отхвърляне на бисквитките. Докато потребителят не даде своето съгласие, Google Tag Manager ще продължи да блокира бисквитките, които трябва да бъдат зададени. Само когато посетителят на сайта е дал активно съгласие за бисквитките, съответните бисквитки ще бъдат съхранени на крайното устройство на потребителя.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Решения за получаване на съгласие за бисквитки за сигурност и удобство
Пазарът предлага разнообразие от различни решения, за да се гарантира съответствие с GDPR, както и директивите за ePrivacy, свързани с бисквитките и проследяването. Има решения, които основно блокират всички бисквитки и тракери и ги пускат само веднага щом посетителят на сайта се съгласи. В този случай теоретично не би било необходимо да настройвате включването в Мениджър на маркери на Google.
Други решения за управление на съдържанието на бисквитки предлагат обширни услуги, като изпълняват всички услуги на Google в мрежа под интерфейса на уебсайта и генерират прозореца за избор за посетителя на сайта. Ето как поддържате решения за съгласие за бисквитки, за да направите Google Tag Manager DSGVO съвместим. Въпреки това, поради текущата правна ситуация, предполагаемото удобство на Google Tag Manager се превръща в минирана територия. Единственият изход би бил по-малко удобен: защо не използвате мениджър на маркери, който работи локално на вашия собствен сървър, вместо да използвате външен?
Индивидуално адаптирано решение за всеки оператор на уебсайт
Банерът за съгласие е прозорецът за избор, който решението за получаване на съгласие за бисквитки представя на посетителя на сайта, за да разреши или отхвърли съхранението на бисквитки. Тези прозорци се различават по удобни за потребителя, често се адаптират към оформлението на уебсайта и взаимодействат с Google Tag Manager, за да гарантират съответствие с GDPR. Тъй като Мениджърът на маркери отменя включването само ако посетителят на сайта се съгласи със съхранението на бисквитките.
Пазарът предлага широка гама от мощни решения за получаване на съгласие за бисквитки, известни също като доставчици за управление на съгласие (CMP). В някои случаи можете оптимално да адаптирате решенията към изискванията на вашата компания или уебсайт. Това включва интегриране на съществуващи инструменти за анализ, индивидуален дизайн на прозореца за включване или предварителна настройка на избора на бисквитки за посетителя на сайта.
Като компания имате избор между безплатни и платени решения. Особено по-малките компании често избират безплатни решения като първа стъпка. Уверете се обаче, че избраният CMP надеждно отговаря на изискванията на GDPR.
Изисквания на GDPR за доставчици на управление на съгласие
GDPR е проблем не само за Мениджъра на маркери на Google, но и за изискванията за дизайна на съдържанието на банер за съгласие. Тези точки също бяха потвърдени от съдебно решение на СЕО и следователно са задължителни.
- Получателите на данните трябва да бъдат представени ясно
- ясно представяне на дейността по обработка на данни, маркетинг, анализ и др.
- Посетителят на сайта трябва да може да избира или премахва всяка класификация поотделно
- няма предварителен подбор на получатели и дейности
- всички бисквитки трябва да бъдат блокирани, докато потребителят не се съгласи
Други важни моменти, на които трябва да отговаря мощно решение за получаване на съгласие и които определено трябва да имате предвид, преди да вземете решение за продукт от доставчика:
- Местоположение на съхранение на съгласието – локално на потребителското устройство или в база данни (важно за способността на оператора на сайта да предоставя информация)
- Какви опции има за потребителя да оттегли съгласието си или да провери състоянието на собственото си съгласие?
- Продължителност на живота на бисквитките
- Има ли подробна информация за обработката на данните?
- Ясно ли се разпознава целта на бисквитката?
Независимо дали използвате платен или безплатен инструмент: изберете само решението за получаване на съгласие за бисквитки от доставчик на управление на съгласието, който отговаря на тези изисквания.
Заключение
Разбира се: Мениджърът на маркери на Google значително опростява интегрирането на общи инструменти, особено за маркетингови цели. Въпреки това интеграцията се оказа проблематична най-късно с решението на СЕО от юли 2020 г., посочено като Schrems II. Данните попадат в САЩ чрез използването на GTM (и други свързани инструменти) и по този начин предлагат цели за съдебни дела и глоби. Също така от гледна точка на GDPR, Мениджърът на маркери на Google работи всичко друго, но не е съвместим с GDPR поради неясни изявления по темата за обработка на данни. Следователно безупречната от правна гледна точка интеграция на GTM е почти невъзможна. Единствената оставаща перспектива в момента е да го заредите само след съгласие чрез доставчик на съгласие за бисквитки, като например consentmanager , като предпазна мярка. Това обаче не означава, че сте в безопасност.
