Google Analytics є найпопулярнішим інструментом відслідковування, але також викликає багато питань щодо захисту даних. У стандартній версії майже неможливо використовувати його навіть після отримання згоди користувача. Але існує рішення без вікна попередження про використання файлів cookie.
Вступ
Працює в області Google Analytics. Тут кілька найпоширеніших випадків:
- Статистика (відвідувачі)
- Оптимізація вмісту:
- Система відстежування Hartes: демографічні оцінки, аналіз поведінки користувачів, багатоплатформове слідкування за відвідуванням сторінок
- Траси кліку
- Оптимізація рекламних оголошень (Tracking перетворення, повторне звернення)
- КOMBінація з Google Optimize (Роздільні випробування)
Статистичні обробки даних можна дуже добре виконувати без _Google Analytic_s. Для цього я рекомендую Matomo без згоди або Trackboxx (комерційне продукти німецького постачальника).
А також оцінювання клікових шляхів для оптимізації вмісту може відбуватися за допомогою .
Для проведення експериментів типу A/B, аналогічно до Google Optimize, існують й інші рішення, які краще відповідають вимогам захисту даних, але про них я тут не можу розповісти.
Охайстка рекламних оголошень технічно найліпше здійснюється за допомогою Google Analytics. Правова складність майже не підконтрольна. Як приклад цього можна назвати Google Tag Manager, який Google майже обов'язково поєднує з Google Analytics, хоча це зовсім не потрібно. Сам Tag Manager майже правово не підконтрольний , як вже показує моя проста досліджування.
Де Google Analytics має сенс у випадках застосування?
Правові проблеми з Google Analytics
Як вже було показано, часто використовують Google Tag Manager (GTM) разом із Google Analytics. Я лише можу порадувати не використовувати GTM без згоди. GTM взагалі не потрібен, ще менше для завантаження Google Analytics.
Якщо вам потрібен Менеджер за день, беріть щось інше або шукайте когось, хто вміє програмувати. Альтернатива для часто виникаючих випадків — це мій Untagmanager. Вам не допоможе це і ви не знайдете програмісту чи не хочете платити? Якщо відповідь на цю запитання Так, то, можливо, термін Дані захисту ще не глибоко вкоренений у вашому свідомості. Ніщо страшного, ринок та зацікавлені особи будуть регулювати це.
Внаслідок використання Google Universal Analytics cookies необхідна згода користувача. Це випливає з рішення суду Німеччини щодо Planet49 до 1 грудня 2021 року згідно із судовим рішенням Бундесгерихт (вищий німецький суд) щодо Planet49. Відповідно застосовуються § 15 Abs. 3 TMG відповідно до Art. 5 Abs. 3 директиви про захист особистої інформації.
Cookies не потрібні технічними засобами та вимагають згоди. Коротке пояснення: Google Analytics можна налаштувати за замовчуванням так, щоб ні куди не використовувалися.
Також без cookies Google Analytics вимагає згоди. Для цього існують декілька підстав. Дивіться посилання в цьому ж розділі. Чи знали ви, що усі дані аналізу завжди обробляються у США?
Лист Стаття 13 GDPR передбачає широкі обов'язки щодо надання інформації про Google Analytics. Ці обов'язкові відомості часто називають Інформацією про захист даних. Чи знаєте ви, як дані, зібрані за допомогою Google Analytics, обробляються концерном Google? Якщо так, будь ласка, поділіться цим із мене, оскільки я цього не знаю. Також для кожного окремого файлу cookie необхідно вказувати ім'я, призначення та термін дії. Чи знаєте ви точні цілі використання файлів cookie Google Analytics? Я заперечую це.
Інші проблеми з Google Analytics
Якщо у світі так часто застосовується Google Analytics, тоді вебсторінки, які використовують цей інструмент, стають легкою помітною та привабливою ціллю для атак.
Хакери можуть використовувати Google Analytics, щоб вивести дані з компромітованої вебсторінки легко, без підозок та майже непомічено. Встановлення Firewall-регул, які могли б цьому перешкодити, здається для багатьох вебсайтів цілковито нездійсненним.
Навіть якщо вебсайт використовує Google Analytics, майже впевнений, що він порушує Правила захисту даних. Хто шукає підстави для попередження, той можливо спочатку шукатиме вебсторінки, які застосовують Google-трекер. Тепер вже кожен повинен знати про велике ризик, який містить Analytics.
Аналітика без згоди
Рішення для безпечної реєстрації користувачів без згоди за допомогою Google Analytics ґрунтується на простому основному принципі. Для рішення, звичайно, діє те, що воно працює без технічних неабсолютно необхідних cookie. Це можливе тому, що Google Analytics можна використовувати без cookie.
Сенсорно мені здається, що рішення для декількох конкретних випадків застосування. Об'єднання даних Analytics із даними Google Ads є випадком, який найбільше має сенс для мене. Google Ads – це можливість розміщення онлайн-реклами. Клієнти рекламодавців бажають знати, як добре виконує реклама та яким ключовим словам була досягнута конверсія. Все це можна зробити навіть без Google Analytics, але хто ще знає про це і хоче більше зусиль?
Є можливість також глибше вивчити дії відвідувача вебсторінки. Багато інструментів аналізу лише реєструють шлях кліку відвідувача та час, який він витратив на однієї сторінці. Деякі можуть бути зацікавлені у поведінці прокрутки користувача тощо.
Є одне очевидне: з використанням стандартного скрипту від Google Analytics майже неможливо або навіть не зовсім здійснити використання згідно із ДЗПВ.
Є два Рішення, які відрізняються за ефективністю та складністю.
Основний принцип
Рішення ґрунтується загалом на тому, що при трекінгу подій сервер Google не звертається безпосередньо з Google Analytics-скрипту. Натомість звертається до свого власного сервера, який відвідуваної вебсторінки. Власному серверу повідомляється про трекінг-відхід. Власний сервер видаляє чутливі дані, які можуть мати особистий зміст. Решта даних відправляється на власне Google Analytics-контакт.
Proxy – це принцип. Прокси є заступником. Багато хто добре знає цей термін з області мережі. Прокси є певним чином тунелем. Якщо довжина тунелю досить велика, аналогія навіть дуже добре підходить. Тому на кінці тунелю людина не знає, хто саме потрапив у нього. Для того щоб зробити аналогію повністю завершеною, треба було б припустити, що в середині тунелю відбувається зміна водія, яка не спостерігається ззовні.
Для Google Analytics створюється проксі. Проксі тунелює тепер трекінгові події через власний сервер. При цьому процес тунелювання анонімізує дані з прив'язкою до користувача або видаляє їх. Таким чином, припиняється обов'язок щодо отримання згоди. Також важливо те, що не використовуються файли cookie, оскільки вони вимагали б показу вікна cookie-попапу. Вікно cookie-попапу повинно було бути справжнім запитом щодо згоди або вікном згіддя. Зауважте, що вікно cookie-попапу навіть для власної реалізації міг бути правовірним , але для Google Analytics у його первісній версії це майже не так.
Рішення 1: безпосередній виклик при перегляді сторінки
Цей підхід відслідковує лише сторінкові звернення. При цьому здійснюється передача конфігурації системи браузера користувача, що забезпечує краще базове дані. Це відомо з стандарту Google Analytics і нічого нового не є.
Видачі дані GA відбуваються від браузера користувача до власного серверу. Там видаляються чутливі дані, такі як IP-адреса користувача або заміняються на зовсім інші значення без особистого змісту для третіх осіб. Кожен, хто використовує власну IP-адресу для відстеження подій GA, явно погоджується передавати власну мережеву адресу Google.
const url = 'eigenes-analytics-script.php';
var data = {dt: doc.title,...};
data = serialize(data);
var sender = new XMLHttpRequest();
sender.open("POST", url, true);
sender.send(data);
Код демонструє, як дані від браузера можуть бути надіслані власному скрипту PHP. У змінній data містяться всі значення, які мають бути передані. У прикладі назва документа передається на сервер. Відправлення відбувається за допомогою HTTP Post, щоб уникнути проблем із розміром даних (оскільки при GET існують обмеження щодо розміру даних).
На сервері відбувається відправлення трекувальних подій до Google. Якщо все зроблено правильно, ні одна людина не отримує даних. Відправлення на Google може відбуватися аналогічно до первісного трекінгу, тобто шляхом відправки повідомлень на адресу https://www.google-analytics.com/collect. Для відладки можна використовувати адресу https://www.google-analytics.com/debug/collect. Замість цього можна використовувати API звітів Google Analytics, що виглядає більш чисто, але трохи складніше.
Рішення 2: Використання Оригінального Сценарію
Приємніше, але й складніше та вимагає більше обслуговування – це модифікувати оригінальний скрипт Google Analytics. Скріпт змінюється так, щоб він відправляв дані не на google-analytics.com, а на власний сервер.
Загальне проведення дій на власному сервері для передачі даних у Google аналогічне першій варіантній рішенню.
Завжди не обов'язково слід виконувати оновлення скрипту Google Analytics. Іноді може виникнути необхідність в оновленні. Тоді модифікований скріпт повинен бути замінений на новий модифікований скріпт. Це можливо, але вимагає трохи більше зусиль. Зусилля будуть обмежені і, ймовірно, виникнуть лише кожні кілька місяців, якщо взагалі.
Результат
Якщо хто-небудь обов'язково хоче використовувати Google Analytics, він повинен зробити це саме так, як описано. Правильна варіант, яка відповідає законодавству, буде використовуватися лише після отримання ефективної згоди. Згода майже ніколи не надається навіть тоді, коли вона запитується належним чином. Крім того, виникне питання щодо обробки даних Google.
Для більшості випадків використання достатньо буде Matomo в локальній установці. Хто використовує WordPress, може також звернутися до WP Statistics.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
