Легкий спосіб анонімізувати дані користувачів і використовувати режим згоди в Google Analytics 4 за допомогою GEO-headers

Щоб відповідати вимогам законодавства про конфіденційність, власники веб-сайтів у Європі та деяких інших країнах повинні впровадити режим згоди, який передбачає отримання згоди користувача перед тим, як будь-яка платформа зможе записувати дані про нього. Більше того, в окремих європейських країнах анонімізація параметрів користувача є обов'язковою, щоб запобігти зняттю відбитків пальців. Ці важливі заходи суттєво впливають на якість даних Google Analytics та інших аналітичних інструментів.

У цьому дописі блогу ми обговоримо, як ви можете покращити якість даних за допомогою функції GEO headers у stape.

Чому користувацькі дані в GA4 є важливимиСкопіюйте посилання на цей розділ

У 2022 році регулятори захисту даних у кількох європейських країнах (Італія, Франція, Данія, Австрія) дійшли висновку, що використання Google Analytics 4 порушує закон GDPR. Основна причина полягає в тому, що Google, компанія, зареєстрована в США, може отримати доступ до даних користувачів з ЄС.

Передача даних користувачів є законною відповідно до GDPR лише тоді, коли права користувача на захист даних можуть бути адекватно захищені. Це не стосується передачі даних до США після порушення Privacy Shield.

У деяких випадках Google використовує європейські сервери для розміщення даних Google Analytics 4, але це не допомагає забезпечити відповідність GA4 GDPR. Основна причина полягає в тому, що Google зберігає ключ до шифрування даних, навіть якщо вони зберігаються на європейських серверах Google, і від нього можуть вимагати передати їх до Сполучених Штатів.

Жодні стандартні заходи з боку Google, такі як анонімізація IP-адреси, не вважаються достатньо ефективними, щоб зробити використання Google Analytics законним.

Які можливі рішення:

• Видаліть GA4 зі свого веб-сайту.
• Зробіть GA4 сумісним з GDPR.

Тут ми зосередимося на останньому варіанті, оскільки видалення GA4 з сайту може не підійти більшості компаній, які використовують Google Ads для просування своїх продуктів або не бажають купувати інші інструменти аналітики.

Французькі регулятори обробки даних чудово пояснюють, як використовувати GA відповідно до вимог GDPR. Є два основні аспекти:

• Використовуйте проксі-сервер ЄС. При використанні проксі-сервера ЄС дані спочатку надходять на серверний контейнер Google Tag Manager, який виконує роль проксі-сервера. Цей сервер видаляє необхідну персональну інформацію та надсилає її аналітичним інструментам. Таким чином, проксі-сервер відіграє роль посередника, який видаляє будь-яку конфіденційну інформацію до того, як GA4 отримає до неї доступ.
• Анонімізація даних користувача. Досягнення проксі-сервера ЄС можливе за допомогою серверного контейнера Google Tag Manager з хостингом EU sGTM, який надає Stape.

Давайте зануримося глибше в теми анонімізації даних користувачів і проксі-сервера ЄС за допомогою серверного Google Tag Manager.

Які дані користувачів потрібно анонімізуватиСкопіюйте посилання на цей розділ

Це перелік даних користувачів, які регулятори пропонують анонімізувати. Точний список слід повідомити безпосередньо вашій юридичній команді та службі безпеки.

• IP-адреса
• ідентифікатор користувача
• зовнішній реферер
• параметри запиту
• інформація, яка може бути використана для створення відбитків пальців, наприклад, агенти користувачів, щоб видалити найрідкісніші конфігурації, які можуть призвести до повторної ідентифікації

Простий спосіб анонімізувати дані користувача за допомогою stapeСкопіюйте посилання на цей розділ

Анонімізація - це метод, який приховує або усуває будь-яку особисту інформацію (PII) в наборах даних. Цей метод дозволяє компаніям вивчати дані, не втручаючись у приватне життя своїх користувачів.

Деякі поширені приклади інструментів анонімізації включають Stape Anonymizer, шифрування даних та агрегацію даних.

Основна мета анонімізації - захистити конфіденційність користувачів, але при цьому дозволити аналіз даних. Застосовуючи цей підхід, компанії можуть зменшити ймовірність витоку даних і забезпечити дотримання різних правил конфіденційності.

Stape Anonymizer це одна з можливостей, доступних для користувачів. Вона призначена для того, щоб допомогти компаніям анонімізувати дані користувачів у Google Analytics 4, маскуючи або видаляючи інформацію, що дозволяє ідентифікувати особу.

Інструмент допомагає компаніям дотримуватися правил конфіденційності даних, таких як GDPR, водночас даючи їм змогу аналізувати дані для отримання інсайтів.

Використовуючи Stape Anonymizer, ви можете гарантувати, що дотримуєтеся найкращих практик конфіденційності та зберігаєте довіру користувачів, не жертвуючи при цьому цінними аналітичними можливостями.

За допомогою Anonymizer ви фактично отримуєте контроль над усіма даними, які збираються, і саме ви вирішуєте, до якого ступеня ви хочете анонімізувати певний параметр.

Користувач може:

• Залишити IP без змін і надіслати його без змін
• Анонімізувати - видалити останній октет
• Суворо анонімізувати - видалити останні 2 октети
• Розумно анонімізувати - змінити IP на статичний IP з тієї ж країни. Ця опція дозволяє отримати всю необхідну інформацію, не розкриваючи реальний IP клієнта.

Після того, як ви вибрали, які дані слід анонімізувати, все, що вам потрібно зробити, це замінити URL-адресу сервера тегування GA4 на yousite.com/anonimise.

Чи можуть банери зі згодою замінити анонімізацію даних користувачів?Скопіюйте посилання на цей розділ

Ні, банери зі згодою та анонімізація даних користувачів не є взаємозамінними, оскільки вони слугують різним цілям у сфері конфіденційності даних.

Банери згоди - це інструмент, який використовується для інформування користувачів про типи файлів cookie, які збираються веб-сайтом або сервісом, і для отримання явної згоди на такий збір.

З іншого боку, анонімізація даних - це процес, який має на меті унеможливити (або принаймні вкрай ускладнити) прив'язку даних до особи, з якою вони були спочатку пов'язані. Це передбачає видалення або анонімізацію інформації, що дозволяє ідентифікувати особу, для захисту приватності користувачів.

Іншими словами, отримання згоди на встановлення файлів cookie не скасовує необхідності анонімізації даних, а впровадження анонімізації даних не скасовує необхідності отримання згоди. Обидва ці аспекти є важливими та взаємодоповнюючими аспектами захисту приватності.

Як анонімізація даних користувача та режим згоди впливають на якість даних GA4Скопіюйте посилання на цей розділ

Анонімізація даних може суттєво вплинути на якість даних користувачів. Параметри, які відіграють вирішальну роль, є наступними:

• Ідентифікатори користувачів в GA. Це допомагає GA зрозуміти, що ваш сайт відвідує один і той самий користувач.
• Параметри запиту. Це допомагає диференціювати джерела трафіку, кампанії тощо, з яких користувачі прийшли, конвертувалися або відвідали сайт.

Це означає, що якість даних у GA4 сильно постраждає після впровадження анонімізації та згоди. І вам слід ретельно вибирати, які дані анонімізувати, і обмежити анонімізацію даних тими країнами, де це вимагається законом.

Що таке GEO headers power-upСкопіюйте посилання на цей розділ

GEO Headers є важливою функцією Stape, яка дозволяє компаніям визначати місцезнаходження користувачів, що дає змогу розробляти індивідуальні маркетингові підходи та дотримуватися регіонального законодавства про конфіденційність.

Коли ввімкнено функцію GEO Headers, вона додає регіон, країну та місто користувача до даних подій sGTM. Ці географічні дані можуть бути використані для запуску банерів згоди на основі регіональних правил конфіденційності, таких як GDPR для країн ЄС, забезпечуючи відповідність та прозорість.

Аналіз і сегментація даних за допомогою GEO Headers дає цінну інформацію про поведінку та вподобання користувачів у різних регіонах, сприяючи прийняттю рішень на основі даних.

Нарешті, GEO Headers можна використовувати для оптимізації рекламних кампаній, таргетуючи їх на конкретні регіони, що дозволяє підвищити ефективність реклами та рентабельність інвестицій (ROI).

Запустити GEO headers power-up надзвичайно просто - достатньо лише одного натискання кнопки.

Після цього ви почнете бачити географічні дані в header будь-якого запиту на сервері Google Tag Manager.

А також змінну рідного регіону відвідувача.

Дані GEO headers можуть бути перенесені до веб-GTM за допомогою функції тегу даних Push event to DataLayer after.

Оскільки і банер зі згодою, і анонімізація даних користувачів матимуть значний вплив на якість даних, найкращою практикою є покращення якості даних користувачів шляхом показу банера зі згодою та анонімізації даних користувачів лише для тих країн, де це вимагається законом.

Логіка працює наступним чином: хмарний сервер, на якому ви використовуєте GEO-headers, повинен розуміти країну користувача. Якщо він бачить, звідки користувач, скажімо, з Італії, дані GA4 надсилаються до /anonymise, що означає, що дані користувача анонімізуються таким чином, як ви налаштували їх в anonymisation power up.

Така ж логіка працює і для згоди, коли sGTM бачить запити з країни, де не потрібно запитувати згоду користувача, sGTM надсилає push на рівні даних до веб GTM, на основі якого згоду можна встановити як надану.

Якщо вам потрібна більш детальна інформація про те, як налаштувати GEO header power-up, будь ласка, відвідайте нашу статтю.

ТрансформаціїСкопіюйте посилання на цей розділ

Нова функція трансформації sGTM може стати потужним інструментом для захисту конфіденційних даних. Ви можете використовувати його, щоб виключити або змінити потенційно ідентифікуючу інформацію до того, як вона буде оброблена вашими тегами. По суті, це функція, яка дозволяє нам редагувати сам об'єкт даних події до того, як теги почнуть його використовувати.

Важливо зазначити, що трансформації створюють трансформований клон об'єкта даних події, який буде оброблятися тегами, зазначеними в трансформації. А різні теги можуть мати різний рівень доступу до персональних даних.

ВисновокСкопіюйте посилання на цей розділ

У цій статті ми обговорили важливість анонімізації даних користувачів, які дані необхідно захищати, а також описали можливі рішення щодо дотримання вимог GDPR. Крім того, ми поговорили про режим згоди, який може вплинути на якість даних, а також про те, що банери згоди та анонімізація даних користувачів не є взаємозамінними, але є важливими та взаємодоповнюючими аспектами захисту приватності.

Ми також розповіли про наш інструмент - GEO-headers - і про те, як він може допомогти вам у розробці індивідуальних маркетингових підходів і дотриманні регіонального законодавства про конфіденційність.

Якщо після прочитання цієї статті вам знадобиться допомога, не соромтеся звертатися до нас!