Гугл та деякі фахівці з маркетингу бажають, щоб Google Analytics був вільним від згоди при використанні cookie після їх деактивування за допомогою налаштувань. Правда в тому, що Google Analytics завжди звертається до кінцевого пристрою користувача і вже тільки через це є зобов'язаний отримувати згоду користувача. Ніякі зміни навіть з боку Google Consent Mode не змінюють цього стану справ.
Вступ
Вораб: Закон не знає поняття "кукі". Правові регулювання стосуються доступу до нашого і вашого кінцевого пристрою. Куки є лише найпопулярнішим представником цієї категорії, але саме не єдиним важливим випадком.
З допомогою Режим згоди Google Google обіцяє, що Google Analytics можна використовувати навіть без згоди (поки немає cookie), оскільки без них ніщо не працюватиме. Що ж стосується цього, я показую на прикладі простої ситуації, що деякі Google Analytics можуть бути використані навіть без cookies і згоди. Це ніяк не поліпшує ситуацію. Можливо, деяким невідомо, що Google Consent Mode суперечить умовам договору про обробку даних (Art. 28 DSGVO[6]), оскільки Google цим чином обробляє дані для власних цілей (див. Art. 28 DSGVO). Але головним відповідальним все одно залишається власник вебсайту. Чи хочете ви стати частиною цієї групи?
Цей матеріал показує, що Google Analytics здійснює доступ до кінцевого пристрою користувача, який потребує згоди. Правові вимоги щодо цього дуже прості.
Покрім цього маленького питання, яке я нижче називаю, тут лише згадується про інші правові проблеми з Google Analytics.
Передача даних до США
У цьому вже багато було сказано. навіть Гугл щось сказав щодо передачі даних до США:
Гугл-аналітика обробляє всі дані про аналіз завжди в США.
Писемна заява до Австрійської регулюючої влади.
Більше деталей ви можете знайти в попередньому статті про Google Analytics.
Формування індивідуального профілю користувача та особистісне спілкування
Google Analytics вважається дуже потужним інструментом. Дуже малоймовірно, що це можливе без формування користувацького профілю. Google Client ID, який веде Analytics, є особистими даними. Більше інформації в дослідженні Google Analytics.
Європейські комісари з захисту даних
Зараз деякі європейські органи захисту даних вважають Google Analytics загалом незаконним або дозволеним лише після згоди (у ідеальному випадку, якщо інструмент сам не відповідав бДПУ). Більше інформації ви можете знайти тут:
Ну й до справжнього змісту цього повідомлення:
Чому Google Analytics завжди потребує згоди.
Параграф про печеньку
У ТТДСГ, німецькому законодавстві про захист даних, яке діє з 01.12.2021 року, не згадується жодна назва Cookie. З травня цього року це законодавство називається TDDDG, але зміст залишається тим же. Для тих, хто хоче дізнатися більше, тут є § 25 TTDSG, який також називають Правилами про файли cookie (злегка скорочений для полегшення розуміння):
(1) Зберігання інформації в кінцевому обладнанні кінцевого користувача або доступ до інформації, що вже зберігається в кінцевому обладнанні, дозволяється лише за наявності згоди кінцевого користувача.
(2) Згода відповідно до частини 1 не потрібна
1. якщо єдиною метою зберігання інформації в кінцевому обладнанні кінцевого користувача або єдиною метою доступу до інформації, що вже зберігається в кінцевому обладнанні кінцевого користувача, є здійснення передачі повідомлення через телекомунікаційну мережу загального користування, або
2. коли зберігання інформації в кінцевому обладнанні кінцевого користувача або доступ до інформації, що вже зберігається в кінцевому обладнанні кінцевого користувача, є суворо необхідним для того, щоб постачальник телекомунікаційної послуги міг надати телекомунікаційну послугу, яку явно запросив користувач.Коротка назва щодо вебсторінок та Google Analytics:
Доступ до кінцевого пристрою користувача дозволений лише без згоди, якщо доступ технічний необхідний.
Пункт 25 Закону про захист даних Німеччини щодо Google Analytics
Доступ до моїх пристроїв не потрібен для роботи Google Analytics. Це вже тому, що Google Analytics не потрібна. Ми хочемо бути точними: навіть для вимірювання відвідуваності ні за яким чином не потрібно cookie, про що я можу свідчити об'єктивно (бо технічні дані підтверджують це).
Для з'ява: Наявність згоди необхідна тоді, коли це не технічні вимоги
- Дані зберігаються у кінцевому пристрої користувача або
- При зверненні до даних на кінцевому пристрої користувача.
Відступ: Який є різниця в доступі до Перегляд порівняно з доступом до Перенаправник, актуальної URL або IP-адреси? Referrer, поточна URL та IP-адреса передають при кожному запитові HTTP у заголовки HTTP безпосередньо. Відкрите звернення до пристрою необхідне для цих даних немає. З іншого боку, щодо Viewport: цей повинен бути відкрито запитується відвідуваній вебсторінці (або там інтегрований сервіс Google Analytics). Таким чином відбувається звернення до пристрою, яке повинно бути легітимізоване згідно зі § 25 TTDSG. Зауважте, обробка даних, які були отримані either експлицитно (Viewport) або імплицитно (Referrer тощо) з кінцевого пристрою користувача, повинна бути відповідно до ст. 6 абз. 1 ДЗНП легітимована. Правова перевірка повинна відбуватися таким чином: 1. Чи існує доступ згідно зі ст. 25 TTDSG? Якщо так: Чи є цей доступ вільним від згоди. Тут не має значення, чи стосуються дані особи чи ні. Щоб кожен зрозумів, ЄГП знову прочитав законодавчий текст і експлицитно підтвердив це. 2. Після того як попередній етап перевірки був успішно пройдений, згідно зі статтею 6, абз. 1 ДЗПС має бути перевірено, чи дозволена обробка даних. Ця законодавча норма застосовується лише до персональних даних. Кукі завжди є персоналізованими, оскільки вони завжди прив'язані до потенційно персоналізованої IP-адреси користувача або (додатково), оскільки вони містять ідентифікатори, які дозволяють встановити зв'язок із особою. Особливо добре це видно у Google-інструментах, які використовують cookie з ім'ям IDE для прямого підключення користувача до облікового запису Google.
Є згоджувальна декларація необхідна навіть тоді, коли нічого не зберігається, а лише звертаються до даних на пристрої, які вже були там збережені!
Злий Google все ж таки зробив це
Вище наведений типовий трекінг-відбив від Google Analytics. Цей трекінг-відбив призначений для того, щоб передавати зібрані дані відвідувача вебсторінки у базу даних Google Analytics.
GET https://www.google-analytics.com/collect?v=1&_v=j98&aip=1&a=829475794&t=pageview&_s=1&dl=https://www.asctechnologies.com/&ul=de&de=UTF-8&dt=BDX – We are the experts for something&sd=24-bit&sr=1696x954&Resolution 1491x331&je=0&_u=YCgAiAABBAAAAAAAIk~&cid=1201829514.1665683574&tid=UA-476697-1&_gid=553010699.1665683574>m=2wgaa0NF2377V&gcs=G100&z=1872566096
Видруковані потрібні місця:
- Адреса URL: Відображає послуги Google Analytics
- Viewport: Розмір вікна браузера
Вимірювання значення параметра імена vp офіційно описується в документації Google щодо протоколу вимірювань Google Analytics : „Означає видиму область браузера/пристрою
Величина вікна браузера зберігається на приставці користувача. Зробіть тест: зробіть вікно браузера меншим за повний екран, закрийте браузер, відкрийте його знову. Якщо тепер вікно таке саме, як раніше перед закриттям, то ваш браузер зберігає розмір вікна на своєму комп'ютері. Коли ви вимкнете комп'ютер і знову включите його завтра, браузер знову з'явиться в попередньо встановленому розмірі.
Сумісно з цим існує доступ до кінцевого пристрою. Стаття 25 TTDSG застосовується до всіх видів даних, навіть тих, які не мають особистих даних. Також немає підстав для цього в законодавчому акту.
Viewport — це значення даних, яке може змінюватися. Але цього не має значення. У законодавстві нічого про це не згадується. Як маленька аналогія можна назвати динамічні IP-адреси. Особливо при доступі за допомогою DSL вони постійно змінюються. ЄвроГурт у своєму рішенні визнав, що динамічні IP-адреси є особистими данними. Для роз'яснення та відмінності між IP-адресами знову: згідно зі ст. 25 TTDSG не має значення які дані будуть використовуватися! Аналогія з IP-адресами стосувалася лише пояснення того, що навіть змінні значення можуть бути критичними або згідно зі ст. 25 TTDSG завжди є такими.
Резюме: Google Analytics звертається до кінцевого пристрою користувача, що завжди є обов'язковою згодою.
Зауважте, що доступ до кінцевого пристрою також був обговорений на IDACON 2022 у Мюнхені професоркою Вейден. Конференція відбулася 17 та 18 жовтня 2022 року. Разом із паном Брейером я там теж виголосував лекцію про тему Cloud Computing і захист даних. Цей матеріал я вже написав до IDACON, але ще не публікував його, оскільки вже були інші матеріали у черзі на публікацію.
Наприклади даних, при яких не здійснюється доступ до кінцевого пристрою користувача:
- Актуальна URL: Вона саме передається разом із заголовковими даними HTTP-запиту. Відповідальний (власник відвідуваної вебсторінки) ніяк не звертається до кінцевого пристрою.
- Адрес IP відвідувача вебсайту: такий же, як і у всіх інших даних HTTP-запиту та не являє собою прямий доступ до пристрою від відповідального особи
- Різниця в роздільній здатності екрану (спірна): Я кажу, що ця інформація не зберігається у кінцевому пристрої, а ніде інше, якщо тільки для зручності у операційному системі. Приклад: тримати смартфон під кутом 90 градусів і вимкнути його, потім тримати під іншими 90 градусами і включити. Відповідно до цього, різниця в роздільній здатності дуже помітна (якщо смартфон автоматично змінює орієнтацію екрану).
Google Консент Мод
Останнім часом розмову про Google Consent Mode.
Світлоярність: Для працівників з питань маркетингу Google Consent Mode не дуже допоможе.
Забувайтесь про цей ф@@XX8@@@@XX8@@інг Google Consent Mode. Що таке режим згоди Google? Коротка назва: Коли ваш вебсайт використовує Google Consent Mode і включає Google Analytics, відбувається таке: (Translation note: I kept the "" untouched as per your request):
- Якщо користувач не дав згоди, Google Analytics все ж таки завантажується і використовує сподівання ні за чим ні проти чого дані отримують тільки Google. Дуже доброзичливо в ваше облікове запис у Google Analytics вкладаються агреговані, тобто статистично змінені дані.
- Якщо користувач погодився, Google Analytics також завантажується, потім залежно від налаштувань також з куки. Ваše облікове запис у аналітиці буде заповнено як в класичному випадку (без використання режиму згоди) високоякісними даними.
Моя думка щодо цього:
Гуглівський режим згоди – це дурнівання населення на найнижчому рівні.
Моя думка.
Веб-аналізист Маркус Баерш повідомив мені для цієї статті своє бачення щодо режиму згоди Google:
Також як "маркетинговий чоловік", слід критично розглянути режим згоди. Хоча назва здається безхвальною, підприємство Google Analytics або Google Ads Tagging при відсутності згоди у режимі згоди нічого не має спільного з тим, що людина дотримується вимог захисту даних чи навіть поважає згоду. Дані, які отримуються в режимі згоди, відрізняються від тих, які отримуються зі згодою лише однією особливістю: ідентифікатор клієнта, яким відвідувачів знову розпізнають між двома запусками сторінки, не такий самий, оскільки ніхто не встановлює файли cookie для зберігання цього. Це є (гірший) "режим TTDSG", але ні "режим згоди". Без згоди очікується, що ще й трекінг відбуватиметься – з усіма своїми розмірами та іншими наслідками; при кожному запуску сторінки. Безпосередньо ці дані не будуть з'являтися в інтерфейсі аналітики (крім BigQuery), але теоретично вони призначені лише для моделювання конверсій і таким чином заповнення трекінгової прогалини. При чому навіть одна сторінка програми (SPA) не потребує багато машинної інтелегенції, оскільки ідентифікатор клієнта залишається там, де немає процесу перезавантаження, точно так само як при звичайному трекінгу. А також конверсійний лінкер, який при відсутності згоди переносить ідентифікатор кліка від сторінки входу до URL конверсії, дозволяє безпосередньо призначати конверсії джерелу, навіть не використовуючи машинну інтелект тощо: усі необхідні дані знаходяться в цих хітах, які Google називають "хвальними пінгами з'єднання".
У реальності при 100% відвідування сторінок для всіх відвідувачів, які відмовилися від відстеження, їх рішення проігноровано і все ж таки відбувається відстеження. Це не є прийнятним засобом. Потрібні інші методи створення відгуку щодо конверсій, якщо вони справді відбулися, без порушення бажань відвідувачів сайту та вимог щодо захисту даних шляхом використання неприйнятних засобів, таких як режим згоди.
Цитата Маркуса Баерш.
Самі з боку маркетингу такий Консент Мод із Google є найбільшим брехням. Він розмиває добрі дані зі поганими даними. Є тільки один переможець, і його називають Google. Можливо, просто залиште собі Google Консент Мод. Можливо, ваша маркетинговий відділ розуміє те, що написано вище.
Як сказав один з читачів у коментарі до моїєї публікації:
Гугл Консент Мод є такий же обманливий термін, як військові спеціальні операції.
Висновок
Надзвичайна кількість правових та технічних підстав свідчить про те, що Google Analytics є цілком незаконним або може бути завантажено лише після згоди користувача.
Наприклад, простий приклад показує, що Google Analytics вже через запитування розміру вікна вимагає згоди користувача. Цей доступ не потрібен технічними засобами і тому не звільнений від згоди користувача.
Гуглівські аналітика завжди вимагає згоди і ніколи не використовується згідно з законодавством.
Бачити статтю для причин.
Якщо ви плануєте серверне відстеження з Google Analytics, я рекомендую відмовитися від цього. Either цей підхід обов'язково потребує згоди, або дані дуже погані, тому інші інструменти, такі як Matomo, можуть надати набагато краще результати, і це все без згоди та без юридичних проблем. Лише великі компанії могли б отримати користь від серверного слідкування, але тоді вони знову зроблять себе (вірогідно) більш вразливими, як показує моя досвід. Ким більше робиш, тим більша є можливість атакувати.
ПС: Зображення публікації було створено автоматично комп'ютерним програмним забезпеченням.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
