Простой способ анонимизации данных пользователей и использования режима согласия в Google Analytics 4 с помощью GEO-headers

Для соблюдения требований законодательства о защите персональных данных владельцы сайтов в Европе и некоторых других странах должны внедрить режим согласия, предусматривающий запрос согласия пользователя перед тем, как платформы смогут записать данные о нем. Кроме того, в некоторых европейских странах для предотвращения "отпечатков пальцев" обязательна анонимизация параметров пользователя. Эти необходимые меры существенно влияют на качество данных Google Analytics и других аналитических инструментов.

В этой статье мы расскажем о том, как можно повысить качество данных с помощью GEO headers power-up от Stape.

Почему пользовательские данные в GA4 крайне важныСкопировать ссылку на этот раздел

В 2022 году регулирующие органы по защите данных в нескольких европейских странах (Италия, Франция, Дания, Австрия) пришли к выводу, что использование Google Analytics 4 нарушает законодательство GDPR. Основная причина заключается в том, что компания Google, зарегистрированная в США, может получить доступ к данным пользователей из ЕС.

Передача данных пользователя является законной в соответствии с GDPR только в том случае, если права пользователя на защиту данных могут быть адекватно защищены. В случае с передачей данных в США после нарушения Privacy Shield это не так.

В некоторых случаях Google использует европейские серверы для размещения данных Google Analytics 4, но это не помогает сделать GA4 соответствующим GDPR. Основная причина заключается в том, что Google владеет ключом к шифрованию данных, даже если они хранятся на европейских серверах Google, и может быть потребовано передать их в США.

Никакие стандартные меры со стороны Google, например, анонимизация IP-адресов, не считаются достаточно сильными, чтобы сделать использование Google Analytics законным.

Каковы возможные решения:

• Удалите GA4 с вашего сайта.
• Обеспечить соответствие GA4 требованиям GDPR.

Здесь мы остановимся на последнем варианте, поскольку удаление GA4 с сайта может не подойти большинству компаний, которые используют Google Ads для продвижения своих продуктов или не хотят приобретать другие инструменты аналитики.

Французские регуляторы обработки данных отлично объясняют, как использовать GA в соответствии с GDPR. Здесь есть два основных аспекта:

• Использовать прокси-сервер ЕС. При использовании прокси-сервера ЕС данные сначала поступают на серверный контейнер Google Tag Manager, который играет роль прокси-сервера. Этот сервер удаляет необходимую персональную информацию и отправляет ее в инструменты аналитики. Таким образом, прокси-сервер играет роль посредника, который удаляет любую конфиденциальную информацию до того, как GA4 получит к ней доступ.
• Анонимизация пользовательских данных. Получение прокси-сервера ЕС возможно при использовании серверного контейнера Google Tag Manager с хостингом EU sGTM, который предоставляет Stape.

Углубимся в темы анонимизации пользовательских данных и прокси-сервера ЕС при использовании серверного Google Tag Manager.

Какие пользовательские данные следует анонимизироватьСкопировать ссылку на этот раздел

Это список пользовательских данных, которые регуляторы предлагают анонимизировать. Точный список должен быть сообщен непосредственно вашей юридической службе и службе безопасности.

• IP-адрес
• идентификатор пользователя
• внешний реферер
• параметры запроса
• информация, которая может быть использована для создания отпечатка пальца, например, пользовательские агенты, для удаления наиболее редких конфигураций, которые могут привести к повторной идентификации

Простой способ анонимизации пользовательских данных с помощью stapeСкопировать ссылку на этот раздел

Анонимизация - это метод, позволяющий скрыть или устранить любую персонально идентифицируемую информацию (PII) в массивах данных. Этот метод позволяет предприятиям изучать данные, не нарушая конфиденциальности их пользователей.

Среди распространенных примеров средств анонимизации можно назвать Stape Anonymizer, шифрование данных и агрегацию данных.

Основная цель анонимизации - обеспечить конфиденциальность пользователей и при этом сохранить возможность анализа данных. Использование такого подхода позволяет снизить вероятность утечки данных и обеспечить соответствие различным нормативным требованиям в области конфиденциальности.

Stape Anonymizer - одна из доступных пользователям надстроек. Он предназначен для того, чтобы помочь компаниям анонимизировать данные о пользователях в Google Analytics 4, маскируя или удаляя персональную информацию.

Этот инструмент помогает компаниям соблюдать требования к конфиденциальности данных, такие как GDPR, и при этом анализировать данные для получения глубоких выводов.

Используя Stape Anonymizer, вы можете быть уверены, что соблюдаете принципы конфиденциальности и сохраняете доверие пользователей, не жертвуя при этом ценными аналитическими возможностями.

С помощью Anonymizer вы фактически получаете контроль над всеми собираемыми данными и сами решаете, в какой степени вы хотите анонимизировать тот или иной параметр.

Пользователь может:

• Оставить IP как есть и отправить без изменений
• Анонимизировать - удалить последний октет
• Строго анонимизировать - удалить последние 2 октета
• Anonymize smart - смена IP на статический IP из той же страны. Данная опция позволяет получить всю необходимую информацию без раскрытия реального IP клиента.

Выбрав, какие данные должны быть анонимизированы, достаточно заменить URL сервера тегов GA4 на yousite.com/anonimise.

Могут ли баннеры согласия заменить анонимизацию пользовательских данных?Скопировать ссылку на этот раздел

Нет, баннеры согласия и анонимизация пользовательских данных не являются взаимозаменяемыми, поскольку служат разным целям в рамках обеспечения конфиденциальности данных.

Баннеры согласия - это инструмент, используемый для информирования пользователей о типах файлов cookie, собираемых веб-сайтом или сервисом, и получения явного согласия на такой сбор.

С другой стороны, анонимизация данных - это процесс, направленный на то, чтобы сделать невозможной (или, по крайней мере, крайне затруднительной) обратную связь данных с человеком, с которым они изначально были связаны. Это предполагает удаление или анонимизацию персонально идентифицируемой информации для защиты конфиденциальности пользователей.

Другими словами, получение согласия на установку cookies не отменяет необходимости анонимизации данных, а реализация анонимизации данных не отменяет необходимости получения согласия. И то, и другое является важным и взаимодополняющим аспектом защиты конфиденциальности.

Как анонимизация пользовательских данных и режим согласия влияют на качество данных GA4Скопировать ссылку на этот раздел

Анонимизация данных может существенно повлиять на качество пользовательских данных. К числу параметров, играющих решающую роль, относятся:

• Идентификаторы пользователей в GA. Это помогает GA понять, что один и тот же пользователь посещает ваш сайт.
• Параметры запроса. Они помогают различать источники трафика, кампании и т.д., из которых пользователи пришли, конвертировались или посетили сайт.

Это означает, что после внедрения анонимизации и согласия качество данных в GA4 сильно пострадает. Поэтому следует тщательно выбирать, какие данные анонимизировать, и ограничивать анонимизацию данными тех стран, где это требуется по закону.

Что такое GEO headers power-upСкопировать ссылку на этот раздел

GEO Headers - важный power-up от Stape, позволяющее компаниям точно определять местоположение пользователей, что дает возможность разрабатывать индивидуальные маркетинговые подходы и соблюдать региональные нормы конфиденциальности.

При включении функции GEO Headers в данные о событиях sGTM добавляются регион, страна и город пользователя. Эти географические данные могут быть использованы для запуска баннеров согласия на основе региональных норм конфиденциальности, таких как GDPR для стран ЕС, обеспечивая соответствие и прозрачность.

Анализ и сегментация данных с помощью GEO Headers позволяет получить ценные сведения о поведении и предпочтениях пользователей в различных регионах, что способствует принятию решений на основе данных.

Наконец, GEO Headers можно использовать для оптимизации рекламных кампаний, нацеливая их на конкретные регионы, что приводит к повышению эффективности рекламы и окупаемости инвестиций (ROI).

Начать использование GEO-headers на stape очень просто - достаточно нажать одну кнопку.

После этого вы начнете видеть географические данные в заголовке любого запроса на сервере Google Tag Manager.

А также переменную "родного" региона посетителя.

Данные GEO-headers могут быть перенесены в web GTM с помощью функциональности Data Tag, после чего событие Push будет перенесено в DataLayer.

Поскольку и баннер согласия, и анонимизация данных пользователя оказывают существенное влияние на качество данных, лучшей практикой является улучшение качества данных пользователя путем показа баннера согласия и анонимизации данных пользователя только для тех стран, где это требуется по закону.

Логика работает следующим образом: облачный сервер, на котором вы используете GEO-headers, понимает страну пользователя. Если он видит, откуда пользователь, скажем, из Италии, то данные GA4 отправляются в /anonymise, что означает, что данные пользователя анонимизируются так, как вы настроили это в stape anonymisation power up.

Аналогичная логика работает и для согласия, когда sGTM видит запросы из страны, где нет необходимости запрашивать согласие пользователя, sGTM отправляет данные слоя push в web GTM, на основании которых согласие может быть установлено в положение granted.

Если вам нужна более подробная информация о том, как настроить power-up GEO-header, вы можете посетить нашу статью.

ТрансформацииСкопировать ссылку на этот раздел

Новые преобразования функций sGTM могут стать мощным инструментом защиты конфиденциальных данных. С ее помощью можно исключить или изменить потенциально идентифицирующую информацию до того, как она будет обработана метками. По сути, это функция, позволяющая редактировать сам объект данных события до того, как теги начнут его использовать.

Важно отметить, что в результате трансформации создается преобразованный клон объекта данных о событии, который будет перевариваться указанными в трансформации тегами. Причем разные теги могут иметь разный уровень доступа к персональным данным.

ЗаключениеСкопировать ссылку на этот раздел

В этой статье мы рассказали о важности анонимизации пользовательских данных, о том, какие данные необходимо защищать, а также описали возможные решения, как оставаться в соответствии с GDPR. Кроме того, мы рассказали о режиме согласия, который может влиять на качество данных, и о том, что баннеры согласия и анонимизация пользовательских данных - это не взаимозаменяемые, а важные и взаимодополняющие аспекты защиты конфиденциальности.

Мы также рассказали о нашем power-up - GEO headers - и о том, как он может помочь вам в разработке индивидуальных маркетинговых подходов и соблюдении региональных норм конфиденциальности.

Если после прочтения этой статьи Вам понадобится помощь, смело обращайтесь к нам!