Utilizarea Google Analytics este supusă anumitor cerințe conform GDPR (Regulamentul general privind protecția datelor). Protecția datelor și Google Analytics au fost de mult timp în conflict. Cel mai târziu de la hotărârea CEJ privind urmărirea, a fost oferită o înscriere pentru Google Analytics. În acest context, problema procesării cookie-urilor Google Analytics este importantă. Veți găsi asistență de la furnizorii de gestionare a consimțământului (CMP) pentru integrarea sigură din punct de vedere juridic a Google Analytics. Cu soluțiile de consimțământ pentru cookie-uri contribuiți la protecția datelor în Google Analytics.
Google Analytics dintr-o privire: importanța protecției datelor
Majoritatea site-urilor web mai mari se bazează pe instrumente de analiză pentru a trage concluzii despre comportamentul vizitatorilor. De departe, cel mai popular instrument de analiză a utilizatorilor este Google Analytics. După cum se poate observa din diverse statistici, acest instrument este utilizat pe aproximativ jumătate din toate site-urile web, în funcție de sondaj. Pe de o parte, această popularitate se datorează faptului că Google are acces la o cantitate deosebit de mare de date despre utilizatori . Pe de altă parte, popularitatea provine din faptul că o gamă largă de funcții Google Analytics este gratuită pentru toți utilizatorii .
Google Analytics folosește cookie-uri pentru a evalua datele utilizatorilor. Aceste fișiere mici sunt stocate în browserul vizitatorului. Utilizatorii au numeroase opțiuni pentru a colecta date diferite în funcție de setări personalizate. Google Analytics permite apoi operatorilor de site-uri web să prelucreze și să evalueze datele în funcție de diferiți parametri. Pe această bază, pot fi urmărite cifre cheie valoroase, cum ar fi vizualizările paginii, comportamentul utilizatorilor sau durata șederii pe site. Google Analytics permite, de asemenea, urmărirea precisă a acțiunilor individuale , inclusiv abonarea la un buletin informativ sau descărcarea anumitor fișiere. Opțiunile de urmărire a conversiilor pot fi utilizate pentru a determina punctele în care vizitatorii devin clienți. Acest lucru dezvăluie potențialul de optimizare și contribuie la o îmbunătățire continuă a performanței paginii.
Din perspectiva protecției datelor , cantitățile mari de date pe care Google Analytics le colectează și le evaluează trebuie privite critic. În special, oficialii cu protecția datelor se plâng de stocarea și transmiterea adreselor IP complete ale vizitatorilor la Google (direct în SUA). În plus, protecționarii datelor critică că reglementările Google privind protecția datelor nu oferă suficiente informații despre datele vizitatorului site-ului care sunt de fapt colectate, stocate și transmise .
Datorită accesului la o mulțime de date ale utilizatorilor, protecția datelor în Google Analytics a fost mult timp controversată. Odată cu intrarea în vigoare a GDPR (și GDPR: Regulamentul general privind protecția datelor) și cu atât mai mult de la pronunțarea CJCE privind cookie-urile din 2019, utilizarea în siguranță din punct de vedere juridic a Google Analytics este supusă unor cerințe. Dacă Google Analytics nu este coordonat cu GDPR, operatorii site-urilor se pot confrunta cu avertismente sau amenzi severe.
Google Analytics: context juridic (hotărârea GDPR și CJCE)
Coordonarea Google Analytics cu GDPR a devenit indispensabilă cel mai târziu de la intrarea în vigoare a acestuia din urmă. Autoritățile de protecție a datelor au amenințat operatorii de site-uri web cu amenzi pentru utilizarea acestui instrument în trecut. Înainte de GDPR, Google Analytics putea fi folosit și fără consimțământ, cu condiția să fie îndeplinite doar câteva cerințe (de exemplu, anonimizarea IP și contractul AV). GDPR a fost legat de speranța că problema consimțământului va fi reglementată doar prin Regulamentul privind confidențialitatea electronică . Până atunci, operatorii de site-uri web doreau să se bazeze pe „interesul legitim” în conformitate cu Art. 6 alin. 1 lit. f GDPR numit.
O schimbare importantă a venit odată cu hotărârea CEJ din 2019 în cauza Planet49 (Ref.: C-673/17). Hotărârea este însoțită de informații clare cu privire la consimțământul pentru utilizarea cookie-urilor Google Analytics și a altor cookie-uri. Designul consimțământului ar trebui să fie astfel încât vizitatorii să fie mai întâi de acord în mod expres cu utilizarea cookie-urilor Google Analytics. Prin urmare, Google Analytics se bazează pe opt-in : utilizatorii trebuie mai întâi să fie de acord în mod voluntar înainte ca unui operator să i se permită chiar să colecteze și să proceseze cookie-uri Google Analytics. Există o excepție în ceea ce privește cookie-urile, care sunt absolut necesare pentru funcționarea tehnică a site-ului.
În hotărârea sa, CEJ a subliniat că Regulamentul privind confidențialitatea electronică (art. 5, alin. 3) prevedea deja consimțământul chiar și pentru cookie-urile care nu sunt absolut necesare. Declarații similare ale CEJ sunt deja cunoscute din jurisprudența anterioară.
Cerințele legale pentru utilizarea cookie-urilor Google Analytics au fost reevaluate de comitetul de coordonare al autorităților germane de supraveghere a protecției datelor (DSK) pe 12 mai 2020. Odată cu această rezoluție, există și o completare la ghidul de orientare pentru furnizorii de servicii de telemedia . Acest ghid de orientare explică diferite setări atunci când utilizați Google Analytics în ceea ce privește utilizarea conformă cu legea.
Utilizarea Google Analytics conform legii: Măsuri pentru operatorii site-urilor web
Oricine continuă să se bazeze pe Google Analytics ca operator de site web, de exemplu în sectorul media sau în comerțul electronic , este bine sfătuit să implementeze anumite măsuri care să asigure securitatea juridică pentru instrumentul de urmărire.
Asigurarea transparenței în reglementările privind protecția datelor
Operatorii de site-uri web ar trebui să furnizeze informații complete despre utilizarea și prelucrarea datelor cu caracter personal în reglementările privind protecția datelor. Această transparență trebuie garantată în conformitate cu Art. 13 GDPR, astfel încât Google Analytics să poată fi coordonat cu GDPR.
În ceea ce privește cerințele specifice ale obligației de informare, experții în protecția datelor se referă la orientările privind transparența Comitetului European pentru Protecția Datelor. La adaptarea declarației de protecție a datelor, trebuie specificat cel puțin următorul conținut de informații, ținând cont de cerințele DSK conform Art. 12 și 13 DSGVO: Scopul colectării datelor trebuie comunicat în mod clar. În plus, declarația de protecție a datelor trebuie să ofere informații cu privire la temeiul legal pe care sunt colectate datele. La fel, politica de confidențialitate trebuie explicată în ordine
cât timp sunt stocate datele . În acest context,
Sunt dezvăluite criteriile pentru determinarea perioadei de păstrare . Declarația de protecție a datelor ar trebui să ofere, de asemenea, informații cu privire la dreptul de retragere și la implementarea acestuia.
Scurtați adresa IP
Ca o măsură suplimentară de coordonare a Google Analytics cu GDPR, operatorii unui site web cu acest instrument de urmărire ar trebui să aranjeze ca adresa IP să fie scurtată . Acest lucru poate fi implementat prin adăugarea comenzii „_anonymizeIp()” la codul de urmărire. Aceasta se referă la orice site web care are o integrare Google Analytics. Detalii tehnice despre acest tip de trunchiere a adresei IP pot fi găsite direct în instrucțiunile de pe pagina Dezvoltatori Google.
Scurtarea adresei IP este o măsură importantă pentru protejarea utilizatorilor în conformitate cu Art. 25 alin. 1 GDPR. Cu toate acestea , simpla scurtare a adresei IP nu este suficientă pentru a asigura prelucrarea anonimă a datelor. Pe lângă adresa IP pură, utilizarea Google Analytics este asociată cu colectarea a numeroase alte date de utilizare. Acestea includ date personale, cum ar fi cele utilizate pentru a identifica utilizatorii (de exemplu, în sensul conectării la un cont Google existent).
Prin urmare, chiar și după ce adresa IP a fost scurtată, trebuie respectate cerințe suplimentare pentru coordonarea Google Analytics cu DSGVO. Declarația de protecție a datelor menționată mai sus trebuie să indice și dacă adresa IP a fost scurtată.
Determinarea perioadei de păstrare a datelor
Pentru a coordona Google Analytics cu GDPR, este de asemenea necesar să specificați exact ce perioadă de păstrare este prevăzută pentru datele. Google Analytics include anumite controale privind păstrarea datelor . Setarea implicită este concepută pentru a salva automat datele utilizatorului și datele despre evenimente timp de 26 de luni. Adesea, butonul „Resetare la noua activitate” este dezactivat în setările implicite. Acest buton ar trebui dezactivat pentru a coordona Google Analytics cu GDPR (comparați Art. 25: Protecția datelor prin proiectare). Perioada de păstrare a datelor ar trebui să fie limitată la 14 luni .
Pentru a modifica perioada de păstrare a datelor, proprietatea care trebuie editată trebuie selectată în fila „Gestionare”. În coloana „Proprietate” corespunzătoare, setările pentru durata de stocare pot fi făcute sub „Informații de urmărire – stocare date”. După ce a fost selectată o altă setare aici, ar trebui să vă amintiți să adaptați declarația de protecție a datelor la aceste modificări.
Consimțământ expres pentru utilizarea cookie-urilor
Una dintre cele mai importante premise pentru proiectarea conformă cu legea a utilizării Google Analytics este garantarea unui consimțământ bine gândit pentru cookie-uri . Consimțământul unui vizitator pentru utilizarea Google Analytics și a cookie-urilor trebuie să conțină anumite informații: în primul rând, titlul trebuie să fie clar și lipsit de ambiguitate. Trebuie să arate că utilizatorul este de acord cu prelucrarea datelor de către Google după ce și-a dat consimțământul. În plus, utilizatorii trebuie să fie informați că, în cadrul prelucrării datelor, datele personale și datele privind comportamentul de utilizare de pe site sunt transmise către Google . Cererea de consimțământ ar trebui să conțină și informații precise despre tipurile de date implicate.
De asemenea, este relevant să știm că datele colectate sunt prelucrate în principal de Google . Trebuie subliniat faptul că operatorul site-ului web nu are nicio influență asupra prelucrării datelor în acest sens. Google prelucrează datele în propriile scopuri (de exemplu, crearea de profiluri).
De asemenea, este important să știm dacă datele colectate pot fi legate și de informații din alte surse. De asemenea, trebuie adăugate informații cu privire la dacă datele sunt stocate în SUA și dacă autoritățile de stat pot avea acces la aceste date.
Cerințe tehnice pentru consimțământ și retragere
În plus, opțiunea de consimțământ nu trebuie să reprezinte un consimțământ atotcuprinzător pentru utilizarea cookie-urilor. O cerință tehnică importantă pentru consimțământ este implicarea activă a utilizatorului. Utilizatorul trebuie să aibă posibilitatea de a fi de acord în mod activ cu utilizarea datelor. Aceasta exclude casetele pre-bifate sau casetele de selectare !
Acest lucru este asociat cu cerința ca instrumentul de urmărire și cookie-urile Google Analytics corespunzătoare să poată deveni active numai după ce utilizatorii și-au dat consimțământul activ. Cookie-urile Google Analytics nu trebuie setate în prealabil.
Datele pot fi colectate numai după ce utilizatorii au bifat în mod activ caseta. În plus, acest consimțământ trebuie să fie voluntar. Acest lucru este, de asemenea, legat de posibilitatea utilizatorilor de a refuza consimțământul în orice moment.
În plus, trebuie să se asigure din punct de vedere tehnic că utilizatorii nu suferă niciun dezavantaj în cazul neconsimțământului. Utilizatorilor trebuie să li se ofere soluții tehnice clare și ușor de utilizat pentru a asigura și implementa consimțământul. Instrumentele de consimțământ oferă o posibilitate în acest sens. Acestea ar trebui să ofere posibilitatea de a revoca acest consimțământ în orice moment, chiar și după ce consimțământul a fost deja dat. În toate aplicațiile sau soluțiile de consimțământ pentru cookie-uri, trebuie să existe și o opțiune ușor accesibilă pentru o revocare eficientă în setări.
În principiu, Google oferă un add-on de browser care dezactivează Google Analytics. Trebuie remarcat faptul că nu este suficient să trimiteți utilizatorii la acest add-on. Acest lucru nu oferă utilizatorilor o posibilitate suficientă de revocare. Potrivit Art. 7 alin. 3 p.4 GDPR, revocarea consimțământului trebuie să fie la fel de simplă ca și consimțământul. Suplimentul Google nu îndeplinește aceste cerințe , deoarece necesită mai întâi utilizatorului să descarce un program sub forma suplimentului.
Importanța procedurii de înscriere
Consimțământul activ și expres pentru utilizarea cookie-urilor Google Analytics este cunoscut și ca procedură de înscriere. Designul consimțământului de utilizare trebuie să fie conceput ca o veritabilă înscriere Google Analytics cel târziu de la hotărârea CEJ privind cookie-urile. În principiu, începând cu orientările UE privind protecția datelor din 2009, s-a prevăzut că utilizatorilor site-ului li se cere consimțământul. Până acum, însă, mulți operatori au interpretat acest consimțământ ca o renunțare. În practică, aceasta înseamnă că cookie-urile sunt colectate fără ca utilizatorul să fie nevoit să facă nimic. Vizitatorii au doar opțiunea de a împiedica colectarea cookie-urilor. Potrivit hotărârii CEJ privind cookie-urile, un site web poate să nu mai stabilească cookie-uri înainte ca vizitatorul să-și dea consimțământul expres și activ . Aceasta înseamnă că cookie-urile Google Analytics pot fi setate numai după ce vizitatorul a optat pentru ele (opt-in).
CMP: Soluții de gestionare a consimțământului pentru site-uri web și beneficiile acestora
Este important ca operatorii de site-uri web și companiile să ia măsuri de precauție în timp util pentru consimțământul efectiv pentru utilizarea Google Analytics. Pe de o parte, bannerele de gestionare a consimțământului oferă utilizatorilor informații cuprinzătoare despre utilizarea datelor și, în același timp, le solicită să-și dea consimțământul.
Realizarea tehnică a unei gestionări a cookie-urilor conforme din punct de vedere legal beneficiază de așa-numitul consimțământ
Soluții. Un bun manager de consimțământ ține cont de cerințele GDPR și ale hotărârii CEJ, precum și de o experiență pozitivă a utilizatorului. Cele mai importante aspecte ale unei experiențe pozitive de utilizator includ un timp lung de așteptare și o rată ridicată de acceptare . În consecință, rata de respingere ar trebui menținută cât mai scăzută posibil. Soluțiile bune de gestionare a consimțământului ajută la creșterea ratei de acceptare și, în același timp, la minimizarea ratei de respingere. În acest fel, se asigură că site-ul web funcționează bine și își aduc contribuția la achiziționarea și fidelizarea clienților.
O soluție bine gândită de gestionare a consimțământului oferă o imagine de ansamblu în timp real a ratelor de acceptare și de respingere. Acest lucru permite tragerea unor concluzii valoroase despre performanța actuală a site-ului web și potențialul corespunzător de îmbunătățire.
Soluțiile de consimțământ sunt orientate internațional . Bannerul afișat apare automat în limba respectivă a țării în zona GDPR din care se accesează site-ul. În general, furnizorul de gestionare a consimțământului afișează informațiile în 29 de limbi. De asemenea, un design receptiv și o adaptare este de la sine înțeles într-o soluție modernă de consimțământ. Soluția de consimțământ ia în considerare dispozitivul final, sistemul de operare și dimensiunea ecranului și afișează bannerul de consimțământ într-un mod optimizat.
