Для соблюдения требований законодательства о защите персональных данных владельцы сайтов в Европе и некоторых других странах должны внедрить режим согласия, предусматривающий запрос согласия пользователя перед тем, как платформы смогут записать данные о нем. Кроме того, в некоторых европейских странах для предотвращения "отпечатков пальцев" обязательна анонимизация параметров пользователя. Эти необходимые меры существенно влияют на качество данных Google Analytics и других аналитических инструментов.
В этой статье мы расскажем о том, как можно повысить качество данных с помощью GEO headers power-up от Stape.
В 2022 году регулирующие органы по защите данных в нескольких европейских странах (Италия, Франция, Дания, Австрия) пришли к выводу, что использование Google Analytics 4 нарушает законодательство GDPR. Основная причина заключается в том, что компания Google, зарегистрированная в США, может получить доступ к данным пользователей из ЕС.
Передача данных пользователя является законной в соответствии с GDPR только в том случае, если права пользователя на защиту данных могут быть адекватно защищены. В случае с передачей данных в США после нарушения Privacy Shield это не так.
В некоторых случаях Google использует европейские серверы для размещения данных Google Analytics 4, но это не помогает сделать GA4 соответствующим GDPR. Основная причина заключается в том, что Google владеет ключом к шифрованию данных, даже если они хранятся на европейских серверах Google, и может быть потребовано передать их в США.
Никакие стандартные меры со стороны Google, например, анонимизация IP-адресов, не считаются достаточно сильными, чтобы сделать использование Google Analytics законным.
Каковы возможные решения:
Здесь мы остановимся на последнем варианте, поскольку удаление GA4 с сайта может не подойти большинству компаний, которые используют Google Ads для продвижения своих продуктов или не хотят приобретать другие инструменты аналитики.
Французские регуляторы обработки данных отлично объясняют, как использовать GA в соответствии с GDPR. Здесь есть два основных аспекта:
Углубимся в темы анонимизации пользовательских данных и прокси-сервера ЕС при использовании серверного Google Tag Manager.
Это список пользовательских данных, которые регуляторы предлагают анонимизировать. Точный список должен быть сообщен непосредственно вашей юридической службе и службе безопасности.
Анонимизация - это метод, позволяющий скрыть или устранить любую персонально идентифицируемую информацию (PII) в массивах данных. Этот метод позволяет предприятиям изучать данные, не нарушая конфиденциальности их пользователей.
Среди распространенных примеров средств анонимизации можно назвать Stape Anonymizer, шифрование данных и агрегацию данных.
Основная цель анонимизации - обеспечить конфиденциальность пользователей и при этом сохранить возможность анализа данных. Использование такого подхода позволяет снизить вероятность утечки данных и обеспечить соответствие различным нормативным требованиям в области конфиденциальности.
Stape Anonymizer - одна из доступных пользователям надстроек. Он предназначен для того, чтобы помочь компаниям анонимизировать данные о пользователях в Google Analytics 4, маскируя или удаляя персональную информацию.
Этот инструмент помогает компаниям соблюдать требования к конфиденциальности данных, такие как GDPR, и при этом анализировать данные для получения глубоких выводов.
Используя Stape Anonymizer, вы можете быть уверены, что соблюдаете принципы конфиденциальности и сохраняете доверие пользователей, не жертвуя при этом ценными аналитическими возможностями.
С помощью Anonymizer вы фактически получаете контроль над всеми собираемыми данными и сами решаете, в какой степени вы хотите анонимизировать тот или иной параметр.
Пользователь может:
Выбрав, какие данные должны быть анонимизированы, достаточно заменить URL сервера тегов GA4 на yousite.com/anonimise.
Нет, баннеры согласия и анонимизация пользовательских данных не являются взаимозаменяемыми, поскольку служат разным целям в рамках обеспечения конфиденциальности данных.
Баннеры согласия - это инструмент, используемый для информирования пользователей о типах файлов cookie, собираемых веб-сайтом или сервисом, и получения явного согласия на такой сбор.
С другой стороны, анонимизация данных - это процесс, направленный на то, чтобы сделать невозможной (или, по крайней мере, крайне затруднительной) обратную связь данных с человеком, с которым они изначально были связаны. Это предполагает удаление или анонимизацию персонально идентифицируемой информации для защиты конфиденциальности пользователей.
Другими словами, получение согласия на установку cookies не отменяет необходимости анонимизации данных, а реализация анонимизации данных не отменяет необходимости получения согласия. И то, и другое является важным и взаимодополняющим аспектом защиты конфиденциальности.
Анонимизация данных может существенно повлиять на качество пользовательских данных. К числу параметров, играющих решающую роль, относятся:
Это означает, что после внедрения анонимизации и согласия качество данных в GA4 сильно пострадает. Поэтому следует тщательно выбирать, какие данные анонимизировать, и ограничивать анонимизацию данными тех стран, где это требуется по закону.
GEO Headers - важный power-up от Stape, позволяющее компаниям точно определять местоположение пользователей, что дает возможность разрабатывать индивидуальные маркетинговые подходы и соблюдать региональные нормы конфиденциальности.
Этот продукт включает данные GeoLite2, созданные MaxMind, доступные на https://www.maxmind.com
При включении функции GEO Headers в данные о событиях sGTM добавляются регион, страна и город пользователя. Эти географические данные могут быть использованы для запуска баннеров согласия на основе региональных норм конфиденциальности, таких как GDPR для стран ЕС, обеспечивая соответствие и прозрачность.
Анализ и сегментация данных с помощью GEO Headers позволяет получить ценные сведения о поведении и предпочтениях пользователей в различных регионах, что способствует принятию решений на основе данных.
Наконец, GEO Headers можно использовать для оптимизации рекламных кампаний, нацеливая их на конкретные регионы, что приводит к повышению эффективности рекламы и окупаемости инвестиций (ROI).
Начать использование GEO-headers на stape очень просто - достаточно нажать одну кнопку.
После этого вы начнете видеть географические данные в заголовке любого запроса на сервере Google Tag Manager.
А также переменную "родного" региона посетителя.
Данные GEO-headers могут быть перенесены в web GTM с помощью функциональности Data Tag, после чего событие Push будет перенесено в DataLayer.
Поскольку и баннер согласия, и анонимизация данных пользователя оказывают существенное влияние на качество данных, лучшей практикой является улучшение качества данных пользователя путем показа баннера согласия и анонимизации данных пользователя только для тех стран, где это требуется по закону.
Логика работает следующим образом: облачный сервер, на котором вы используете GEO-headers, понимает страну пользователя. Если он видит, откуда пользователь, скажем, из Италии, то данные GA4 отправляются в /anonymise, что означает, что данные пользователя анонимизируются так, как вы настроили это в stape anonymisation power up.
Аналогичная логика работает и для согласия, когда sGTM видит запросы из страны, где нет необходимости запрашивать согласие пользователя, sGTM отправляет данные слоя push в web GTM, на основании которых согласие может быть установлено в положение granted.
Если вам нужна более подробная информация о том, как настроить power-up GEO-header, вы можете посетить нашу статью.
Новые преобразования функций sGTM могут стать мощным инструментом защиты конфиденциальных данных. С ее помощью можно исключить или изменить потенциально идентифицирующую информацию до того, как она будет обработана метками. По сути, это функция, позволяющая редактировать сам объект данных события до того, как теги начнут его использовать.
Важно отметить, что в результате трансформации создается преобразованный клон объекта данных о событии, который будет перевариваться указанными в трансформации тегами. Причем разные теги могут иметь разный уровень доступа к персональным данным.
В этой статье мы рассказали о важности анонимизации пользовательских данных, о том, какие данные необходимо защищать, а также описали возможные решения, как оставаться в соответствии с GDPR. Кроме того, мы рассказали о режиме согласия, который может влиять на качество данных, и о том, что баннеры согласия и анонимизация пользовательских данных - это не взаимозаменяемые, а важные и взаимодополняющие аспекты защиты конфиденциальности.
Мы также рассказали о нашем power-up - GEO headers - и о том, как он может помочь вам в разработке индивидуальных маркетинговых подходов и соблюдении региональных норм конфиденциальности.
Если после прочтения этой статьи Вам понадобится помощь, смело обращайтесь к нам!
Мы позаботимся о вас! Нажмите Получить помощь, заполните форму, и мы вышлем Вам предложение.
