Dlaczego Google Analytics potrzebuje zgody, nawet jeśli ciasteczka są wyłączone?

Google Analytics bezpośrednio uzyskuje dostęp do urządzenia końcowego użytkownika, niezależnie od wyłączonych ciasteczek. Zgodnie z § 25 Ustawy o Przekazywaniu Danych Osobowych (TTDSG) wymagana jest zgoda, jeśli dane są przechowywane w urządzeniu końcowym lub do nich uzyskiwany jest dostęp, co dotyczy Google Analytics.

Jakie podstawy prawne określają konieczność uzyskania zgody na wykorzystanie Google Analytics?

Podstawą prawną konieczności uzyskania zgody jest § 25 niemieckiego Ustawy o Ochronie Danych (UODO). Ten paragraf zabrania przechowywania informacji lub dostępu do przechowywanych danych na urządzeniu końcowym użytkownika, chyba że jest to technicznie konieczne.

Jaki jest różnica między dostępem do Viewportu a innymi danymi, takimi jak Referer?

Podczas gdy dostęp do referrerów i aktualnej URL-u odbywa się za pomocą nagłówków HTTP i nie wymaga bezpośredniego dostępu urządzenia końcowego, viewport musi być jawnie pobierany z odwiedzanego serwisu (np. Google Analytics). To prowadzi do bezpośredniego dostępu do urządzenia końcowego, który wymaga zgody.

Dlaczego Google Analytics jest zawsze obligatoryjny w zakresie uzyskania zgody ze względu na dostęp do urządzenia końcowego?

Google Analytics uzyskuje dostęp do danych na urządzeniu użytkownika, nawet jeśli nie są ustawiane ciasteczka. Ten dostęp stanowi zgodnie z § 25 TTDSG przetwarzanie danych osobowych, które wymaga zgody.

Co to jest Tryb Zgody Google i dlaczego jest problematyczny?

Tryb Zgody Google próbuje uprościć obsługę zgód, ale w rzeczywistości jest bezużyteczny i nie respektuje wymagań dotyczących ochrony danych. Prowadzi do zagregowanych danych, które dla użytkownika są mało informatywne.

Jakiego rodzaju dostępu do urządzenia końcowego stanowi zgodę zgodnie z § 25 TTDSG?

Każdy dostęp do danych w urządzeniu końcowym użytkownika, np. dostęp do viewportu lub rozdzielczości ekranu, jest traktowany jako dostęp urządzenia końcowego. Jest to przetwarzanie danych osobowych i wymaga w związku z tym wyraźnej zgody użytkownika.

Dlaczego Google Analytics nadal jest zgodny z zasadami bez ciasteczek?

Google Analytics wymaga zgody, ponieważ uzyskuje dostęp do urządzenia końcowego, nawet jeśli nie są używane ciasteczka. Ten dostęp do już istniejących danych w urządzeniu końcowym jest traktowany jako dostęp do danych osobowych.

Jakie są konsekwencje śledzenia bez zgody?

Śledzenie bez zgody jest problematyczne prawnie i postrzegane jako nieodpowiednie, ponieważ narusza prywatność użytkowników i łamie przepisy dotyczące ochrony danych.

Google Analytics jest również zobowiązana do zgody ze względu na dostęp do urządzenia bez użycia plików cookie

Google i niektórzy marketerzy chcieliby, aby Google Analytics działał bez zgody użytkownika, jeśli pliki cookies zostały wyłączone za pomocą konfiguracji. Prawdą jest, że Google Analytics zawsze dostępuje do urządzenia użytkownika i dlatego jest obowiązkiem uzyskać zgodę. Nie zmienia to faktu, że Google Consent Mode nie zasługuje na swoją nazwę.

Wprowadzenie

Przedtem: Prawo nie znaje pojęcia "plik cookie". Zasady prawne dotyczą dostępu do mojego i Twojego urządzenia. Pliki cookies to tylko najbardziej popularny przedstawiciel tej kategorii, ale nie jest to jedyny istotny przypadek.

Z Tryb zgody Google Google obiecuje, że Google Analytics może być używany również bez zgody (ponieważ bez plików cookies) . Że to jest błędne, pokazuję przez prosty przykład. Bez koncesji niektóre Google Analytics są łączone bez plików cookies i bez zgody. Nie zmienia to istotnie sytuacji. Może niektórzy nie wiedzą, że tryb konsentu od Google sprzeciwia się umowie o przetwarzanie danych, ponieważ Google tym sposobem przetwarza dane do własnych celów (porównaj Art. 28 DSGVO). Głupcem lub głównym odpowiedzialnym jest w każdym razie administrator strony internetowej. Czy chcielibyście należeć do tych głupców?

Ten wpis pokazuje, że Google Analytics podejmuje dostęp do urządzenia użytkownika, który wymaga zgody. Prawo w tej sprawie jest bardzo proste.

Obok tego problemu, który poniżej nazwałem, należy zwrócić uwagę na dalsze prawne problemy związane z Google Analytics.

Przesyłanie danych do USA

Tu już dużo zostało powiedziane. Nawet Google mówiło coś na temat przesyłania danych do Stanów Zjednoczonych:

Google Analytics przetwarza wszystkie dane analityczne zawsze w Stanach Zjednoczonych.
Pisemna deklaracja skierowana do Austriackiej Komisji Nadzorczej.

Więcej szczegółów znajdziecie w wcześniejszym artykule o Google Analytics.

Formułowanie profilu użytkownika i odniesienie do osoby

Google Analytics uważany jest za niezmiernie potężne. Trudno sobie wyobrazić, żeby to było możliwe bez tworzenia profili użytkowników. Google Client ID, który prowadzi Analytics, jest wartością danych osobowych. Więcej na ten temat w badaniu Google Analytics.

Europejskie Urzędy Ochrony Danych Osobowych

Obecnie kilka europejskich organów ochrony danych uważa Google Analytics za niezgodne z prawem lub dopuszczalne jedynie po wyraźnej zgody (w idealnym przypadku, jeśli narzędzie to w ogóle nie jest zgodne z RGPD). Więcej informacji można znaleźć tutaj:

Duńska
Francja
Austria
Włochy
Niemcy: Czy było jakieś oświadczenie? Nie znam takiego, które byłoby podobne do powyższych.

Teraz do rzeczy samej tego wpisu:

Dlaczego Google Analytics zawsze wymaga zgody.

Prafik w ciasteczkach

W TDDSG, niemieckim prawie ochrony danych osobowych, które obowiązuje od 01.12.2021 roku, nie występuje ani razu słowo Cookie. Od maja to samo prawo nazywa się TDDDG, ale jego treść pozostała taka sama. Dla wszystkich, którzy chcą wiedzieć więcej, oto § 25 TDDSG, który również nazywany jest Regulaminem Cookies (z lekkim skróceniem dla lepszego zrozumienia):

(1) Przechowywanie informacji w urządzeniu końcowym użytkownika końcowego lub dostęp do informacji już przechowywanych w urządzeniu końcowym jest dozwolone wyłącznie za zgodą użytkownika końcowego.
(2) Zgoda zgodnie z ust. 1 nie jest wymagana
1. jeżeli jedynym celem przechowywania informacji w urządzeniu końcowym użytkownika końcowego lub jedynym celem uzyskania dostępu do informacji już przechowywanych w urządzeniu końcowym użytkownika końcowego jest przeprowadzenie transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej, lub
2. w przypadku gdy przechowywanie informacji w urządzeniu końcowym użytkownika końcowego lub dostęp do informacji już przechowywanych w urządzeniu końcowym użytkownika końcowego jest bezwzględnie konieczny w celu umożliwienia dostawcy usługi telemedialnej świadczenia usługi telemedialnej wyraźnie zamówionej przez użytkownika.

Podsumowanie dotyczące stron internetowych i Google Analytics:

Dostęp do urządzenia użytkownika jest dopuszczalny tylko bez zgody, jeśli dostęp jest technicznie niezbędny.
§ 25 TTDSG w odniesieniu do Google Analytics

Dostęp do mojego urządzenia nie jest konieczny, aby Google Analytics działał. To dotyczy już tylko tego, że Google Analytics nie jest konieczny. Chcemy być precyzyjni: Nie jest wymagane nawet cookie dla pomiaru widma, o czym mogę opowiedzieć z własnego doświadczenia obiektywnie (ponieważ technicznie udowodniłem to).

Aby uzyskać zgodę jest konieczne, jeżeli nie jest to technicznie niezbędne, aby

Dane w urządzeniu użytkownika są przechowywane ALBO
Kiedy dane są dostępne na urządzeniu użytkownika.

Wycieczka: Co jest różnicą między dostępem do Viewport a dostępem do Referrer, aktualnej URL lub adresu IP? Referrer, aktualna URL i adres IP są wysyłane wraz z każdym żądaniem HTTP w nagłówkach HTTP bezpośrednio. Nie jest wymagany wyraźny dostęp do urządzenia danych dla tych danych. W przeciwieństwie do tego, Viewport musi być wyraźnie poproszony przez stronę odwiedzoną (lub usługę Google Analytics włączoną na niej). Zatem następuje dostęp do urządzenia danych, który musi zostać zgodny z § 25 TTDSG.
Oprócz tego dane te, które zostały wyprowadzone z urządzenia użytkownika, zarówno wyraźnie (Viewport) jak i nieświadomie (Referrer itp.), muszą być przetwarzane na podstawie art. 6 ust. 1 DSGVO.
Przegląd prawny musi więc przebiegać tak:
1. Czy istnieje dostęp zgodnie z § 25 TTDSG? Jeśli tak: Czy jest on wolny od zgody. Tutaj nie ma znaczenia, czy dane są dotyczące osoby fizycznej lub nie. Aby każdy mógł to zrozumieć, Trybunał Sprawiedliwości Unii Europejskiej przeczytał ponownie tekst prawnego i wyraźnie stwierdził to.
2. Po tym, jak poprzedni test został pomyślnie przeprowadzony, musi być sprawdzona zgodność z art. 6 ust. 1 RODO w kwestii dopuszczalności przetwarzania danych. Ta norma prawna dotyczy tylko danych osobowych. Ciasteczka są zawsze danych osobowych, ponieważ zawsze są powiązane z potencjalnie danymi osobowymi adresem IP użytkownika lub (dodatkowo), ponieważ zawierają identyfikatory, które pozwalają na odniesienie do osoby. W szczególności jest to widoczne w narzędziach Google, które używają ciasteczka o nazwie IDE, aby bezpośrednio przypisać użytkownika do konkretnego konta Google.

Zgoda jest więc również wtedy niezbędna, gdy nic nie jest przechowywane, ale dostępuje się do danych na urządzeniu, które już tam były zapisane!

Zły Google robi jednak

Oto typowe zdarzenie śledcze Google Analytics. To zdarzenie służy do wysłania zebranej danych od wizytującego stronę do puli danych Google Analytics.

GET https://www.google-analytics.com/collect?v=1&_v=j98&aip=1&a=829475794&t=pageview&_s=1&dl=https://www.asctechnologies.com/&ul=de&de=UTF-8&dt=BDX – Myślimy, że jesteśmy ekspertami w czymś&sd=24-bit&sr=1696x954&Wymiary: 1491x331&je=0&_u=YCgAiAABBAAAAAAAIk~&cid=1201829514.1665683574&tid=UA-476697-1&_gid=553010699.1665683574&gtm=2wgaa0NF2377V&gcs=G100&z=1872566096

Wydrukuj te miejsca, które są istotne:

Adres URL: Pobiera do usługi Google Analytics
vp = Obrazek okna przeglądarki: Rozmiar okienka przeglądarki

Znaczenie parametru o nazwie vp jest opisane w dokumentacji Google do protokołu pomiaru Google Analytics: „Określa obszar widoczny na ekranie urządzenia.”

Auszug aus der Google-Dokumentation zum Google Analytics Measurement Protocol.

Rozmiar okna przeglądarki jest przechowywany na urządzeniu użytkownika. Spróbujcie tego: Zmniejsz okno przeglądarki do rozmiaru mniejszego niż pełny ekran, zamknij przeglądarkę, otwórz ją ponownie. Jeśli teraz okno jest takie samo jak przed zamknięciem, to wydaje się, że Twoja przeglądarka przechowuje rozmiar okna na Twoim komputerze. Gdy włączysz komputer i go ponownie uruchomisz, Twoja przeglądarka pojawi się z takimi samymi ustawieniami jak przed zamknięciem.

Zatem is dostęp do urządzenia możliwy. § 25 TTDSG dotyczy wszystkich rodzajów danych, w tym tych, które nie są związane z danymi osobowymi. Nie ma również uzasadnionego interesu w tej przepisie prawa.

Viewport jest wartością danych, która może przyjmować różne wartości. To nie ma znaczenia. W ustawie nic nie stanowi się na ten temat. Jako mała analogia można wymienić dynamiczne adresy IP. Szczególnie w przypadku dostępu DSL zmieniają się one stale. Trybunał Sprawiedliwości Unii Europejskiej orzekł, że dynamiczne adresy IP są danymi osobowymi. W celu wyjaśnienia i odróżnienia od adresów IP, jeszcze raz: dla § 25 TTDSG nie ma znaczenia, które dane są dostępne! Analogia do adresów IP odnosiła się tylko do wyjaśnienia, że nawet zmieniające się wartości mogą być krytyczne lub zgodnie z § 25 TTDSG (zawsze) są.

Wnioski: Google Analytics korzysta z urządzenia końcowego użytkownika, co zawsze oznacza, że jest wymagana zgoda.

Zresztą dostęp do urządzenia został również omówiony przez Panią Profesor Weiden na IDACON 2022 w Monachium. Konferencja odbyła się 17 i 18 października 2022 roku. Razem z Panem Breyerem wygłosiłem tam również prelekcję na temat obliczeń w chmurze oraz ochrony danych. Ten artykuł napisałem już przed IDACON i opublikowałem go dopiero po tym, ponieważ inne artykuły znajdowały się w kolejce do publikacji.

Przykłady danych, przy których nie (wprost) dotyka się urządzenia użytkownika:

Aktualna URL: Ta jest przesyłana razem z nagłówkami HTTP wraz z żądaniem. Osoba odpowiedzialna (właściciel strony, którą odwiedzamy) nie ma dostępu do urządzenia końcowego.
Adres IP odwiedzającego stronę: Taki sam, więc implikuje się w dane HTTP-Request i nie jest to wyraźny dostęp do urządzenia przez administratora
Rozdzielczość ekranu (sporny): Mówię, że ta nie jest przechowywana w urządzeniu końcowym, ale nigdzie indziej i jeśli, to tylko dla komfortu w systemie operacyjnym. Argumentacja: Trzymać telefon w pionie i wyłączyć go, trzymać w poziomie i włączyć. Teraz rozdzielczość jest oczywista inna niż przy wyłączonym ekranie (jeśli telefon automatycznie obraca ekran).

Tryb zgody Google

Na koniec krótkie odniesienie do trybu zgody w Google.

Oto informacja: Google Consent Mode nie jest nawet dla marketerów przydatny.

Zapomnij o pieprzonym trybie zgody Google. Co to jest tryb zgody Google? Krótkie streszczenie: Jeśli Twoja strona internetowa używa trybu zgody Google i włącza Google Analytics, następuje to:

Jeśli użytkownik nie wyraził zgody, Google Analytics zostaje załadowany i używany w nadziei, że nie będzie korzystać z plików cookies. Dane te są dostarczane jedynie do Google. Zdecydowanie hojnie agregowane dane statystyczne są również wprowadzane do konta Google Analytics.
Jeśli użytkownik wyraził zgodę, Google Analytics również zostanie załadowany, a następnie w zależności od konfiguracji również z użyciem plików cookies. Twoje konto Analytics zostaje zaludnione wysokiej jakości danymi, tak samo jak w klasycznym przypadku (bez korzystania z trybu zgody).

Moje zdanie na ten temat:

Tryb zgody Google jest niskim poziomem uproszczenia.
Moje zdanie.

Ekspert od analizy internetowej M. Bajerski podzielił ze mną swoją ocenę dotyczącą Google Consent Mode w tym artykule:

Także jako "Marketing-Mężczyzna" można i powinno krytycznie rozważać tryb zgody. Ponieważ pomimo nazwy bezpiecznej, firma Google Analytics lub Google Ads Tagging w trybie zgody nie ma nic wspólnego z tym, że spełnia się wymagania dotyczące ochrony danych osobowych czy nawet respektuje zgoda. Dane zebrane w trybie zgody różnią się od tych zebrane zgodnie z przepisami tylko przez jeden znacznik: Identyfikator klienta, którym odwiedzający są ponownie rozpoznawani między dwoma wezwaniem strony internetowej nie jest już ten sam, ponieważ nie są używane pliki cookies do ich przechowywania. Jest to zatem (gorsza) "tryb TDDSG", ale nie "tryb zgody". Bez zgody nie można oczekiwać, że odbył się będzie monitoring – wraz z wszystkimi jego wymiarami i innymi implikacjami; przy każdym wezwaniu strony internetowej. Bezpośrednio te dane nie pojawiają się na powierzchni analizy (oprócz BigQuery), ale teoretycznie mają one służyć do modelowania konwersji i wypełnienia lukę monitoringu. Gdzie przykładowo aplikacja jednej strony internetowej (SPA) nie wymaga dużej mądrości maszynowej, ponieważ identyfikator klienta pozostaje tam zawsze taki sam, tak jak w przypadku monitorowania standardowego. Tak samo linkowanie konwersji, który przy braku zgody przekazuje Identyfikatory kliknięć od strony wejściowej do adresu URL konwersji, umożliwia bezpośrednie przyporządkowanie konwersji źródłowi, bez użycia mądrości maszynowej itp.: Wszystkie wymagane dane są w tym przypadku dostępne w tych hitach, które Google określa jako "harmidze pings konwertery".

W rzeczywistości przy 100% wezwaniach stronowych dla 100% wszystkich odwiedzających, którzy odmówili zgody na śledzenie, ich decyzja jest ignorowana i mimo to dochodzi do śledzenia. To nie jest odpowiedni sposób postępowania. Powinny być znalezione inne sposoby generowania informacji o konwersjach, jeśli one faktycznie miały miejsce, bez ignorowania życzeń odwiedzających stron i nieprzekraczania wymagań dotyczących ochrony prywatności przy użyciu takich niewłaściwych metod jak tryb zgody.
Cytat M. Baerscha.

Samodzielnie z perspektywy marketingowej jest tryb zgody Google największym bzdurą. Rozmyca on dobre dane z gorszymi danymi. Jest tylko jeden zwycięzca, a jego imieniem jest Google. Może po prostu pozostawić to na Google. Może Twoja dział marketingowa zrozumie to, co powyżej jest napisane.

Jak powiedział jeden z czytelników w komentarzu do mojego wpisu:

Google Consent Mode jest takim samym mylącym pojęciem, jak specjalne operacje wojskowe.

Wnioski

Wiele prawnych i technicznych powodów wskazuje, że Google Analytics jest albo całkowicie niezgodne z prawem, albo może być załadowane dopiero po uzyskaniu zgody.

Prosty przykład pokazuje, że Google Analytics jest już zobowiązany do pobierania Viewporta, co oznacza, że wymaga zgody. Ten dostęp nie jest technicznie konieczny i dlatego nie jest wolny od zgody.

Google Analytics jest zawsze obowiązkowo wymagający zgody i nigdy prawidłowo używany.
Zobacz wpis dla powodów.

Jeśli planujecie prowadzić śledzenie serwerowe z Google Analytics, radzę wam, aby tego uniknęliście. Albo jest to wymagające zgody, albo dane są tak słabe, że inne narzędzia jak Matomo dają lepsze wyniki i to bez zgody oraz bez problemów prawnych. Tylko duże firmy mogą wykorzystać śledzenie serwerowe do swojej korzyści, ale wtedy stają się również (prawdopodobnie) bardziej narażone na ataki, jak pokazuje moja praktyka. Kto wie dużo robi, ten oferuje dużą powierzchnię ataku.

PS: Obrazek został automatycznie utworzony przez program komputerowy.