Rastreamento do lado do servidor e GDPR

O Regulamento Geral de Protecção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) são conjuntos de legislação sobre privacidade em linha que todos os proprietários de websites precisam de conhecer e seguir. Esta estabelece regras específicas sobre o processamento de dados pessoais, incluindo a sua recolha, armazenamento e eliminação. 

A lei da GDPR pode afetar fortemente os dados dos usuários que recolhe no sítio web e a forma como os gere. Neste post do blog, quero falar sobre como Google Tag Manager do lado do servidor pode ajudar a adaptar o rastreamento aos requisitos da GDPR. 

O que é GDPR?Copiar link para esta secção

GDPR é um conjunto de regras que limita que informação sobre os sítios web dos usuários pode recolher, como devem geri-la, armazená-la, e processá-la. Este conjunto de regras está organizado em 99 artigos individuais das leis da GDPR. 

A GDPR entrou em vigor em 25 de Maio de 2018. Contudo, os princípios principais das leis da GDPR são os mesmos em todos os países europeus, e cada país tem o direito de modificá-las de acordo com as suas necessidades. É por isso que tem de estar ciente dos aspectos da GDPR no seu país. 

É importante compreender que as regras da GDPR também se aplicam a si se tiver um negócio e um website fora da UE (digamos nos EUA ou na Ásia). Deve ainda cumprir as regras da GDPR se um usuário visitar o seu site a partir de um país europeu. 

O que significa a GDPR para o rastreio do sítio web?Copiar link para esta secção

O principal ponto de que as regras da GDPR falam é a utilização de dados pessoais. Descreve quando e como os proprietários do sítio podem recolher dados pessoais, armazená-los, e se estão autorizados a transferi-los para terceiros. 

Embora cada país tem o direito de alterar a definição de Informação Pessoal Identificável ( PII), o nome, endereço, e-mail, IP, ou mesmo os cookies de um utilizador podem ser considerados PII. Mais do que isso, os dados sobre a saúde dos usuários, preferências religiosas e políticas também podem ser PII. 

Não obstante a GDPR, ePrivacy, e CCPA terem como objectivo principal restringir as grandes empresas de publicidade (como Google ou Facebook) de traçar o seu perfil através de diferentes websites e proteger a privacidade do usuário, as empresas mais pequenas começaram mais frequentemente a receber notificações ou multas de eventos por não cumprirem a política da GDPR.  

1. Consentimento do Cookie

O Web Google Tag Manager lançou recentemente uma funcionalidade de modo de consentimento. Esta funcionalidade ainda está em fase beta, o que significa que podemos esperar muitas melhorias e mudanças no futuro mais próximo. Com o modo de consentimento ativado, Google verifica o estado de consentimento dos usuários e reage em conformidade. Dependendo do usuário selecionado no seu banner de cookies, Google irá compreender se o GTM pode configurar os cookies. 

O modo de consentimento do Web Google Tag Manager deve funcionar com a plataforma de gestão de consentimento (CMP). O principal objetivo do CMP é permitir aos usuários selecionar quais os cookies eles autorizam a utilizar pelo site. A maioria dos CMP populares têm integração com o modo de consentimento do GTM da web. O que significa que bloqueiam automaticamente os cookies e os rastreadores até que o usuário dê o seu consentimento. 

Existem diferentes requisitos para o banner de cookies, e cada país tem os seus ajustes. Por exemplo, o governo alemão exige que o usuário utilize uma cor para todos os botões. Não se pode tornar o botão "Permitir Cookies" verde enquanto o botão de bloqueio estiver branco, tornando mais naturalmente correto pressionar o botão verde. 

Outro requisito para um banner de cookies é que um usuário possa facilmente navegar no seu website sem clicar em qualquer botão no banner de cookies. Outra actualização recente essencial diz que se devem manter os logótipos das decisões de consentimento do usuário. 

2. Consentimento promocional por correio electrónico.

Na maioria dos casos, existem dois tipos de correio electrónico: promocional e estritamente necessário. Não está autorizado a enviar e-mails promocionais aos usuários sem o seu consentimento. 

Por exemplo, pode enviar o evento para o seu software de e-mail marketing quando um usuário existente concorda em receber material promocional e de vendas. Pode utilizar o Web Google Tag Manager para identificar os usuários que concordaram em receber e-mails promocionais. Por outro lado, se um novo usuário quiser receber um e-mail de marketing, Web GTM não ajudará, uma vez que a maioria das plataformas de software de e-mail não permite criar novos usuários nos seus sistemas a partir da web. Só o pode fazer através do backend ou do servidor GTM.  

Google Tag Manager do lado do servidor e GDPRCopiar link para esta secção

O GTM do lado do servidor dá-lhe um melhor controlo sobre o fluxo de dados que cada vendedor recebe. O cenário ideal de como o GTM do servidor deve funcionar: você tem um fluxo de dados no GTM da web que entrega dados ao GTM do servidor. Por exemplo, pode usar Google Analytics 4 para enviar dados para o contentor do servidor. O GTM do servidor processa os pedidos GA4 e mapeia-os nos dados de eventos dentro do sGTM. Em seguida, você pode utilizar os dados deste evento e os pedidos HTTP para enviar informações adicionais a ferramentas de terceiros.

Tem o GTM do servidor um modo de consentimento?Copiar link para esta secção

O servidor GTM não tem um consentimento feito, semelhante ao da web GTM. Deve criar uma plataforma de gestão de consentimento e integrá-la com web Google Tag Manager. O modo de consentimento do Web GTM controlará a informação que GA4 recolhe e envia, dependendo do consentimento do usuário. Se o usuário não aceitar a utilização de cookies, Google Analytics 4 funcionará num modo restrito e não lerá nem escreverá cookies de marketing. 

Quando um usuário não consente a configuração de cookies de marketing, Google Analytics continuará enviando solicitações ao container do servidor, o que significa que os seus dados serão entregues e processados no servidor GTM. Neste caso, a diferença é que GA será restringida à escritura, armazenamento, ou leitura de cookies.

Este tipo de pedido de cookies terá um novo parâmetro gcs que contém o estado de consentimento. Você pode utilizar este parâmetro no GTM do servidor para registar o estado de consentimento. 

Requisitos GDPR para o servidor GTMCopiar link para esta secção

As regras do GDPR exigem que todos os países europeus armazenem as suas visitas em servidores localizados na Europa. Quando você configurar um servidor Google Tag Manager para o website onde o seu principal negócio se encontra na Europa, certifique-se de selecionar a região europeia de hospedagem. 

Como é que o servidor GTM ajuda a cumprir as regras da GDPR?Copiar link para esta secção

1. Controla que dados são recolhidos por terceirosCopiar link para esta secção

Ao inserir scripts de rastreio web de terceiros, não pode controlar rigorosamente que informação estes scripts recolhem. Eles podem rastrear quaisquer dados sensíveis ou identificadores pessoais sem informar a você. 

O Servidor Google Tag Manager resolve este problema. Digamos que você quer configurar o rastreio do lado do servidor para Facebook sem usar o da web para restringir a FB de recolher dados indesejados do seu website. Neste caso, utilizando o servidor Google Tag Manager, pode enviar apenas os dados do website e do usuário que você configurou nas tags do Facebook no sGTM.  

Pode utilizar as solicitações HTTP de saída para ver que informações foram enviadas para Facebook. Isto impedirá a FB de recolher quaisquer dados do seu sítio web que não estejam autorizados a recolher.

2. Eliminar dados sensíveis e PIICopiar link para esta secção

De acordo com a política do Google ou do Facebook, você não pode enviar informações pessoalmente identificáveis (PII) para estas plataformas. Nome de usuário, e-mail, número de telefone podem ser considerados como informações que identificam pessoalmente. Mas como a definição de Dados de Identificação Pessoal pode variar em cada país, é melhor consultar um advogado. 

Há duas formas de como o sGTM pode ajudar com as informações que identificam pessoalmente o usuário. Pode eliminá-lo antes de enviá-lo para as plataformas de terceiros, ou pode hash PII antes de enviá-lo. 

Se tiver configurado o Facebook CAPI, então sabe que alguns parâmetros são necessários de hash antes de enviá-lo para o servidor do Facebook. O mesmo se aplica à GA. Por exemplo, pode hash o e-mail do usuário antes de enviá-lo para a GA4, que cumprirá com a política de privacidade da GA. 

Assim, se o envio de dados de usuário for contra a política de privacidade da GA4 e a GA4 do lado do servidor for uma das formas mais populares de envio de dados da Web para o servidor GTM, como deverá abordá-la sem violar a política de privacidade relativa a PII.

Temos várias soluções:

1. Hash user data antes de enviá-lo. 

Cada plataforma tem os seus padrões de hashing de dados de usuário. Google Analytics diz que se deve usar SHA256 + uso de um salt, com um mínimo de 8 caracteres. Facebook também requer SHA256, enquanto MailChimp requer MD5. 

Dito isto, você pode hash dados de usuário na web GTM antes de enviá-los a qualquer vendedor. Os modelos personalizados estão disponíveis na galeria web GTM para hash de dados de usuário que simplificam o hashing.

2. Use um falso Google Analytics 4 ID

Algumas pessoas usam um verdadeiro ID do Google Analytics 4 para rastrear eventos, enquanto o ID falso do GA4 é usado apenas para entregar dados ao contentor do servidor. Isto protegerá os seus principais bens da GA4 de serem bloqueados por não cumprimento da política da GA. 

3. Use Data Tag/Data Client

Pode utilizar um Data Tag/Data Client para enviar informações para o servidor GTM. E depois, dentro do servidor, GTM hash os dados necessários antes de enviá-los para o vendedor. 

3. Modificar o PII antes de enviá-loCopiar link para esta secção

Não só os dados do usuário (como correio eletrônico ou número de telefone) podem ser considerados como Dados de Identificação Pessoal. Temos um cliente que faz publicidade de equipamento médico no Facebook. Eles têm os nomes dos dispositivos médicos e, por vezes, doenças nos URLs. Facebook começou a queixar-se de que eles enviam informações sobre a saúde dos usuários (consideradas PII) para Facebook, o que é contra a política da FB. FB também notificou que suas contas poderiam ser restringidas da publicidade se não eliminarem os dados de saúde do URL. 

Utilizando o Server GTM, é possível modificar o URL de um website antes de enviá-lo a qualquer vendedor. É possível cortar parâmetros do URL ou substituir qualquer palavra-chave no URL pela palavra-chave requerida.

Como consentir o estado no GTM do servidorCopiar link para esta secção

1. Em primeiro lugar, selecionar e criar uma plataforma de gestão de consentimento. Para o stape.io, utilizamos cookiebot uma vez que tem todas as características que a GDPR exige, preço razoável, e integração com o modo de consentimento na web GTM. Vou utilizar cookiebot neste modo de operação. Algumas etapas de integração podem ser diferentes se utilizar outro CMP, mas a lógica deve ser a mesma. 

2. Configurar o server Google Tag Manager container. 

3. Configurar o server-side Google Analytics 4. 

4. Configurar uma tag CMP no Web GTM. É muito provável que encontre a sua tag CMP na galeria de templates web GTM. No meu caso, adicionei uma tag bot cookie da galeria -> criei uma nova tag -> adicionei um ID e defini o estado de consentimento por defeito. Este tag deverá activar a Inicialização de Consentimento. 

5. Existem tags na Web GTM com verificações de consentimento incorporadas (principalmente produtos do Google, tais como Google Ads, Google Analytics, e Floodlight). O principal benefício é que estas tags reagem automaticamente ao comportamento de consentimento e ajustam as suas acções. Não é necessária qualquer configuração adicional. 

Tenha em atenção que terá de configurar as configurações adicionais para as tags que não suportam as verificações de consentimento incorporadas. O mais provável é que tenha que utilizar os eventos personalizados em GTM para isso. Assim como configurar as Configurações de Consentimento.

6. O passo seguinte seria configurar ou modificar a tag de configuração GA4 no container web GTM. Para o fazer, vá a Configurações Avançadas -> Configuração de Consentimento -> activar Não é necessário consentimento adicional. Modifique esta tag para activá-la na tag de Inicialização de Consentimento.  

7. Abrir pré-visualização da web e do servidor GTM e testar a GA4, uma vez que você é um usuário que não seleccionou nada no banner de cookies ou negou os cookies. No servidor GTM, deverá ver gcs=G100 nas solicitações da GA4. O parâmetro Gcs indica o estado de consentimento e gcs=G100 significa que o usuário não deu qualquer consentimento.

8. Teste GA4, pois você é um usuário que permite cookies. Neste caso, no servidor GA4 deve ver gcs=G111.  

9. Digamos que pretende colocar uma tag no contêiner sGTM que não se ativa quando um usuário nega o armazenamento de cookies. Neste caso, crie uma nova variável com o tipo Query Parameter e adicione o gcs. Depois disso, pode criar um ativador que restringe a tag de accionar quando gcs=G100, isso significará que o usuário não deu o consentimento. 

ConclusãoCopiar link para esta secção

Com a ajuda do web Google Tag Manager, pode adaptar-se mais facilmente às regras do GDPR. É necessário escolher entre vários sistemas de gestão de consentimento ou utilizar uma solução personalizada e depois integrá-la com o seu web GTM, para que os direitos de privacidade em linha dos usuários sejam devidamente protegidos, permitindo ainda que as empresas utilizem os cookies necessários para proporcionar uma experiência sem falhas.

Por agora, o servidor GTM não tem um modo de consentimento incorporado, mas pode usar os requerimentos da GA para ler o estado de consentimento do GTM da web. GTM nega a configuração e leitura de cookies com modo de consentimento ativo, enquanto os solicitações da AG ainda serão processados. 

O servidor GTM permite-lhe controlar rigorosamente os dados que os seus vendedores recolheram. Ao contrário do rastreio do browser, onde não pode estar 100% seguro sobre que informação o script contém, com o lado do servidor, apenas os dados que configurou serão entregues ao terceiro vendedor. Não só ajuda a proteger o seu site contra scripts indesejados, mas também o acelera porque não será feito qualquer trabalho no browser do usuário, uma vez que todas as mãos estarão localizadas no lado do servidor. 

Com o rastreio do lado do servidor, pode facilmente modificar e hash PII antes de enviá-lo para ferramentas de terceiros, mais do que apenas salvar o seu site da violação de dados. 

Se estiver à procura de uma forma de racionalizar o desempenho do seu sítio web e tornar os dados do usuário seguros - então o rastreio do lado do servidor é algo que deve ser seriamente considerado. Podemos ajudar a configurar o rastreio do lado do servidor para qualquer sítio web!