Η χρήση του Google Analytics υπόκειται σε ορισμένες απαιτήσεις βάσει του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων). Η προστασία δεδομένων και το Google Analytics βρίσκονται σε σύγκρουση εδώ και καιρό. Το αργότερο μετά την απόφαση του ΔΕΚ σχετικά με την παρακολούθηση, έχει παρασχεθεί δήλωση συμμετοχής για το Google Analytics. Σε αυτό το πλαίσιο, το ζήτημα της επεξεργασίας των cookies του Google Analytics είναι σημαντικό. Θα βρείτε υποστήριξη από παρόχους διαχείρισης συναίνεσης (CMP) για τη νομικά ασφαλή ενσωμάτωση του Google Analytics. Με λύσεις συναίνεσης cookie συμβάλλετε στην προστασία δεδομένων στο Google Analytics.
Google Analytics με μια ματιά: σημασία της προστασίας δεδομένων
Η πλειονότητα των μεγαλύτερων ιστότοπων βασίζεται σε εργαλεία ανάλυσης για την εξαγωγή συμπερασμάτων σχετικά με τη συμπεριφορά των επισκεπτών. Μακράν το πιο δημοφιλές εργαλείο ανάλυσης χρηστών είναι το Google Analytics. Όπως φαίνεται από διάφορα στατιστικά στοιχεία, αυτό το εργαλείο χρησιμοποιείται σε περίπου τους μισούς ιστότοπους, ανάλογα με την έρευνα. Από τη μία πλευρά, αυτή η δημοτικότητα οφείλεται στο γεγονός ότι η Google έχει πρόσβαση σε έναν ιδιαίτερα μεγάλο όγκο δεδομένων χρήστη . Από την άλλη πλευρά, η δημοτικότητα πηγάζει από το γεγονός ότι μια μεγάλη γκάμα λειτουργιών του Google Analytics είναι δωρεάν για όλους τους χρήστες .
Το Google Analytics χρησιμοποιεί cookies για την αξιολόγηση των δεδομένων χρήστη. Αυτά τα μικρά αρχεία αποθηκεύονται στο πρόγραμμα περιήγησης του επισκέπτη. Οι χρήστες έχουν πολλές επιλογές για τη συλλογή διαφορετικών δεδομένων σύμφωνα με προσαρμοσμένες ρυθμίσεις. Στη συνέχεια, το Google Analytics επιτρέπει στους χειριστές του ιστότοπου να επεξεργάζονται και να αξιολογούν τα δεδομένα σύμφωνα με διάφορες παραμέτρους. Σε αυτή τη βάση, μπορούν να παρακολουθηθούν πολύτιμα βασικά στοιχεία, όπως οι προβολές σελίδας, η συμπεριφορά των χρηστών ή η διάρκεια παραμονής στον ιστότοπο. Το Google Analytics επιτρέπει επίσης την ακριβή παρακολούθηση μεμονωμένων ενεργειών , συμπεριλαμβανομένης της εγγραφής σε ένα ενημερωτικό δελτίο ή της λήψης ορισμένων αρχείων. Οι επιλογές παρακολούθησης μετατροπών μπορούν να χρησιμοποιηθούν για τον προσδιορισμό των σημείων στα οποία οι επισκέπτες γίνονται πελάτες. Αυτό αποκαλύπτει δυνατότητες βελτιστοποίησης και συμβάλλει στη συνεχή βελτίωση της απόδοσης της σελίδας.
Από την άποψη της προστασίας δεδομένων , οι τεράστιοι όγκοι δεδομένων που συλλέγει και αξιολογεί το Google Analytics πρέπει να αντιμετωπίζονται με κριτική ματιά. Ειδικότερα, οι υπεύθυνοι προστασίας δεδομένων διαμαρτύρονται για την αποθήκευση και μετάδοση πλήρων διευθύνσεων IP των επισκεπτών στην Google (απευθείας στις ΗΠΑ). Επιπλέον, οι υπεύθυνοι προστασίας δεδομένων επικρίνουν ότι οι κανονισμοί προστασίας δεδομένων της Google δεν παρέχουν επαρκείς πληροφορίες σχετικά με τα δεδομένα του επισκέπτη του ιστότοπου που πράγματι συλλέγονται, αποθηκεύονται και μεταδίδονται .
Λόγω της πρόσβασης σε πολλά δεδομένα χρηστών, η προστασία δεδομένων στο Google Analytics είναι εδώ και καιρό αμφιλεγόμενη. Με την έναρξη ισχύος του GDPR (επίσης GDPR: Γενικός Κανονισμός Προστασίας Δεδομένων) και ακόμη περισσότερο από την απόφαση του ΔΕΚ για τα cookies το 2019, η νομικά ασφαλής χρήση του Google Analytics υπόκειται σε ορισμένες απαιτήσεις. Εάν το Google Analytics δεν συντονίζεται με τον GDPR, οι χειριστές του ιστότοπου ενδέχεται να αντιμετωπίσουν σοβαρές προειδοποιήσεις ή πρόστιμα .
Google Analytics: Νομικό υπόβαθρο (απόφαση GDPR και ECJ)
Ο συντονισμός του Google Analytics με τον GDPR έχει καταστεί απαραίτητος το αργότερο από τότε που τέθηκε σε ισχύ ο τελευταίος. Οι αρχές προστασίας δεδομένων έχουν απειλήσει τους χειριστές ιστοτόπων με πρόστιμα για τη χρήση αυτού του εργαλείου στο παρελθόν. Πριν από τον GDPR, το Google Analytics μπορούσε επίσης να χρησιμοποιηθεί χωρίς συναίνεση, υπό την προϋπόθεση ότι πληρούνταν μόνο μερικές απαιτήσεις (π.χ. ανωνυμοποίηση IP και σύμβαση AV). Ο GDPR συνδέθηκε με την ελπίδα ότι το ζήτημα της συναίνεσης θα ρυθμιζόταν μόνο με τον Κανονισμό ePrivacy . Μέχρι τότε, οι διαχειριστές ιστοτόπων ήθελαν να βασίζονται στο «νόμιμο συμφέρον» σύμφωνα με το άρθρο 6 παρ. 1 λιτ. f διορίστηκε GDPR.
Μια σημαντική αλλαγή ήρθε με την απόφαση του ΔΕΚ του 2019 στην υπόθεση Planet49 (Σχετ.: C-673/17). Η κρίση συνοδεύεται από σαφείς πληροφορίες σχετικά με τη συγκατάθεση για τη χρήση των cookies του Google Analytics και άλλων cookies. Ο σχεδιασμός της συγκατάθεσης θα πρέπει να είναι τέτοιος ώστε οι επισκέπτες πρέπει πρώτα να συμφωνήσουν ρητά στη χρήση των cookies του Google Analytics. Ως εκ τούτου, το Google Analytics βασίζεται στην επιλογή συμμετοχής : Οι χρήστες πρέπει πρώτα να συμφωνήσουν εθελοντικά πριν ακόμη επιτραπεί σε έναν χειριστή να συλλέγει και να επεξεργάζεται τα cookie του Google Analytics. Υπάρχει εξαίρεση όσον αφορά τα cookies, τα οποία είναι απολύτως απαραίτητα για την τεχνική λειτουργία του ιστότοπου.
Στην απόφασή του, το ΔΕΚ επεσήμανε ότι ο κανονισμός για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών (άρθρο 5, παρ. 3) ήδη προέβλεπε τη συναίνεση ακόμη και για cookies που δεν είναι απολύτως απαραίτητα. Παρόμοιες δηλώσεις του ΔΕΚ είναι ήδη γνωστές από παλαιότερη νομολογία.
Οι νομικές απαιτήσεις για τη χρήση των cookies του Google Analytics επαναξιολογήθηκαν από την επιτροπή συντονισμού των γερμανικών εποπτικών αρχών προστασίας δεδομένων (DSK) στις 12 Μαΐου 2020. Με αυτήν την ανάλυση, υπάρχει επίσης μια προσθήκη στον οδηγό προσανατολισμού για παρόχους τηλεμέσων . Αυτός ο οδηγός προσανατολισμού εξηγεί διάφορες ρυθμίσεις κατά τη χρήση του Google Analytics όσον αφορά τη χρήση που συμμορφώνεται με το νόμο.
Νομικά συμβατή χρήση του Google Analytics: Μέτρα για χειριστές ιστοτόπων
Οποιοσδήποτε συνεχίζει να βασίζεται στο Google Analytics ως χειριστή ιστότοπου, για παράδειγμα στον τομέα των μέσων ή στο ηλεκτρονικό εμπόριο , συνιστάται να εφαρμόσει ορισμένα μέτρα που διασφαλίζουν ασφάλεια δικαίου για το εργαλείο παρακολούθησης.
Διασφάλιση διαφάνειας στους κανονισμούς προστασίας δεδομένων
Οι διαχειριστές ιστοτόπων θα πρέπει να παρέχουν ολοκληρωμένες πληροφορίες σχετικά με τη χρήση και την επεξεργασία προσωπικών δεδομένων στους κανονισμούς προστασίας δεδομένων. Αυτή η διαφάνεια πρέπει να είναι εγγυημένη σύμφωνα με το άρθρο 13 του GDPR, ώστε το Google Analytics να μπορεί να συντονιστεί με τον GDPR.
Όσον αφορά τις ειδικές απαιτήσεις της υποχρέωσης ενημέρωσης, οι εμπειρογνώμονες προστασίας δεδομένων αναφέρονται στις κατευθυντήριες γραμμές για τη διαφάνεια του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Κατά την προσαρμογή της δήλωσης προστασίας δεδομένων, πρέπει να προσδιορίζεται τουλάχιστον το ακόλουθο περιεχόμενο πληροφοριών, λαμβάνοντας υπόψη τις απαιτήσεις DSK σύμφωνα με τα άρθρα 12 και 13 DSGVO: Το εύρος της συλλογής δεδομένων πρέπει να κοινοποιείται με σαφήνεια. Επιπλέον, η δήλωση προστασίας δεδομένων πρέπει να παρέχει πληροφορίες σχετικά με τη νομική βάση στην οποία συλλέγονται τα δεδομένα. Ομοίως, η πολιτική απορρήτου πρέπει να εξηγηθεί με τη σειρά
πόσο καιρό αποθηκεύονται τα δεδομένα . Στο πλαίσιο αυτό, το
Γνωστοποιούνται κριτήρια για τον καθορισμό της περιόδου αποθήκευσης . Η δήλωση προστασίας δεδομένων θα πρέπει επίσης να παρέχει αναφορά στο δικαίωμα υπαναχώρησης και στην εφαρμογή του.
Συντόμευση διεύθυνσης IP
Ως περαιτέρω μέτρο για τον συντονισμό του Google Analytics με τον GDPR, οι χειριστές ενός ιστότοπου με αυτό το εργαλείο παρακολούθησης θα πρέπει να μεριμνήσουν για τη συντόμευση της διεύθυνσης IP . Αυτό μπορεί να εφαρμοστεί προσθέτοντας την εντολή “_anonymizeIp()” στον κώδικα παρακολούθησης. Αυτό αναφέρεται σε οποιονδήποτε ιστότοπο που έχει ενσωμάτωση Google Analytics. Τεχνικές λεπτομέρειες σχετικά με αυτόν τον τύπο περικοπής διευθύνσεων IP μπορείτε να βρείτε απευθείας στις οδηγίες στη σελίδα Προγραμματιστές της Google.
Η συντόμευση της διεύθυνσης IP είναι ένα σημαντικό μέτρο για την προστασία των χρηστών σύμφωνα με το άρθρο 25 παράγραφος. 1 GDPR. Ωστόσο , η απλή συντόμευση της διεύθυνσης IP δεν αρκεί για να διασφαλιστεί η ανώνυμη επεξεργασία δεδομένων. Εκτός από την καθαρή διεύθυνση IP, η χρήση του Google Analytics περιλαμβάνει τη συλλογή πολλών άλλων δεδομένων χρήσης. Αυτό περιλαμβάνει προσωπικά δεδομένα, όπως αυτά που χρησιμοποιούνται για την αναγνώριση χρηστών (π.χ. με την έννοια της σύνδεσης με έναν υπάρχοντα λογαριασμό Google).
Επομένως, ακόμη και μετά τη συντόμευση της διεύθυνσης IP, πρέπει να τηρούνται περαιτέρω απαιτήσεις για τον συντονισμό του Google Analytics με το DSGVO. Ομοίως, στην προαναφερθείσα δήλωση προστασίας δεδομένων, πρέπει να σημειωθεί εάν η διεύθυνση IP συντομεύτηκε.
Προσδιορισμός της περιόδου διατήρησης των δεδομένων
Προκειμένου να συντονιστεί το Google Analytics με τον GDPR, είναι επίσης απαραίτητο να καθοριστεί ακριβώς ποια περίοδος διατήρησης παρέχεται για τα δεδομένα. Το Google Analytics περιλαμβάνει ορισμένα στοιχεία ελέγχου διατήρησης δεδομένων . Η προεπιλεγμένη ρύθμιση έχει σχεδιαστεί για να αποθηκεύει αυτόματα δεδομένα χρήστη και δεδομένα συμβάντων για 26 μήνες. Συχνά το κουμπί “Επαναφορά σε νέα δραστηριότητα” είναι απενεργοποιημένο στις προεπιλεγμένες ρυθμίσεις. Αυτό το κουμπί θα πρέπει να απενεργοποιηθεί για να συντονιστεί το Google Analytics με τον GDPR (συγκρίνετε το άρθρο 25: Προστασία δεδομένων βάσει σχεδίου). Η περίοδος διατήρησης των δεδομένων πρέπει να περιορίζεται στους 14 μήνες .
Για να αλλάξετε την περίοδο διατήρησης των δεδομένων, η ιδιότητα προς επεξεργασία θα πρέπει να επιλεγεί στην καρτέλα “Διαχείριση”. Στην αντίστοιχη στήλη “Ιδιότητα” στην ενότητα “Πληροφορίες παρακολούθησης – αποθήκευση δεδομένων” μπορούν να γίνουν ρυθμίσεις για τη διάρκεια αποθήκευσης. Αφού επιλεγεί μια διαφορετική ρύθμιση εδώ, θα πρέπει να θυμάστε να προσαρμόσετε τη δήλωση προστασίας δεδομένων σε αυτές τις τροποποιήσεις.
Ρητή συγκατάθεση για τη χρήση των cookies
Μία από τις πιο σημαντικές προϋποθέσεις για τη νομικά συμβατή σχεδίαση της χρήσης του Google Analytics είναι η εγγύηση μιας καλά μελετημένης συναίνεσης για cookie . Η συγκατάθεση ενός επισκέπτη για τη χρήση του Google Analytics και των cookies πρέπει να περιέχει ορισμένες πληροφορίες: πρώτα απ ‘όλα, η επικεφαλίδα πρέπει να είναι σαφής και ξεκάθαρη. Πρέπει να δείχνει ότι ο χρήστης συμφωνεί με την επεξεργασία δεδομένων από την Google αφού δώσει τη συγκατάθεσή του. Επιπλέον, οι χρήστες πρέπει να ενημερώνονται ότι ως μέρος της επεξεργασίας δεδομένων, προσωπικά δεδομένα και δεδομένα σχετικά με τη συμπεριφορά χρήσης στον ιστότοπο διαβιβάζονται στην Google . Το αίτημα συναίνεσης θα πρέπει επίσης να περιέχει ακριβείς πληροφορίες σχετικά με τους τύπους των σχετικών δεδομένων.
Είναι επίσης σημαντικό να γνωρίζετε ότι τα δεδομένα που συλλέγονται υφίστανται επεξεργασία κυρίως από την Google . Θα πρέπει να τονιστεί ότι ο χειριστής του ιστότοπου δεν έχει καμία επιρροή στην επεξεργασία δεδομένων ως προς αυτό. Η Google επεξεργάζεται τα δεδομένα για δικούς της σκοπούς (π.χ. δημιουργία προφίλ).
Είναι επίσης σημαντικό να γνωρίζουμε εάν τα δεδομένα που συλλέγονται μπορούν επίσης να συνδεθούν με πληροφορίες από άλλες πηγές. Πρέπει επίσης να προστεθούν πληροφορίες σχετικά με το εάν τα δεδομένα αποθηκεύονται στις ΗΠΑ και εάν οι κρατικές αρχές ενδέχεται να έχουν πρόσβαση σε αυτά τα δεδομένα.
Τεχνικές απαιτήσεις για συγκατάθεση και ανάκληση
Επιπλέον, η επιλογή συναίνεσης δεν πρέπει να αντιπροσωπεύει μια συνολική συγκατάθεση για τη χρήση cookies. Σημαντική τεχνική προϋπόθεση για τη συγκατάθεση είναι η ενεργή συμμετοχή του χρήστη. Ο χρήστης πρέπει να έχει την ευκαιρία να συμφωνήσει ενεργά στη χρήση των δεδομένων. Αυτό εξαιρεί τα προεπιλεγμένα πλαίσια ή τα πλαίσια ελέγχου !
Αυτό σχετίζεται με την απαίτηση ότι το εργαλείο παρακολούθησης και τα αντίστοιχα cookie του Google Analytics μπορούν να γίνουν ενεργά μόνο αφού οι χρήστες δώσουν την ενεργή συγκατάθεσή τους. Τα cookies του Google Analytics δεν πρέπει να έχουν οριστεί εκ των προτέρων.
Τα δεδομένα μπορούν να συλλεχθούν μόνο αφού οι χρήστες έχουν επιλέξει ενεργά το πλαίσιο. Επιπλέον, αυτή η συγκατάθεση πρέπει να είναι εθελοντική. Αυτό συνδέεται επίσης με τη δυνατότητα των χρηστών να αρνηθούν τη συναίνεση ανά πάσα στιγμή.
Επιπλέον, πρέπει να διασφαλίζεται τεχνικά ότι οι χρήστες δεν υφίστανται κανένα μειονέκτημα σε περίπτωση μη συναίνεσης. Πρέπει να παρέχονται στους χρήστες σαφείς και φιλικές προς το χρήστη τεχνικές λύσεις για τη διασφάλιση και την εφαρμογή της συγκατάθεσης. Τα εργαλεία συναίνεσης προσφέρουν μία δυνατότητα για αυτό. Αυτά θα πρέπει να προσφέρουν τη δυνατότητα ανάκλησης αυτής της συγκατάθεσης ανά πάσα στιγμή, ακόμη και αφού έχει ήδη δοθεί η συγκατάθεση. Σε όλες τις εφαρμογές ή λύσεις συναίνεσης cookie, πρέπει επίσης να υπάρχει μια εύκολα προσβάσιμη επιλογή για αποτελεσματική ανάκληση στις ρυθμίσεις.
Κατ ‘αρχήν, η Google προσφέρει ένα πρόσθετο προγράμματος περιήγησης που απενεργοποιεί το Google Analytics. Θα πρέπει να σημειωθεί ότι δεν αρκεί η παραπομπή των χρηστών σε αυτό το πρόσθετο. Αυτό δεν προσφέρει στους χρήστες επαρκή δυνατότητα ανάκλησης. Σύμφωνα με το άρθρο 7 παρ. 3 σελ.4 GDPR, η ανάκληση της συγκατάθεσης πρέπει να είναι εξίσου απλή με τη συναίνεση. Το πρόσθετο Google δεν πληροί αυτές τις απαιτήσεις , επειδή απαιτεί πρώτα από τον χρήστη να πραγματοποιήσει λήψη ενός προγράμματος με τη μορφή του πρόσθετου.
Σημασία της διαδικασίας συμμετοχής
Η ενεργή και ρητή συγκατάθεση για τη χρήση των cookie του Google Analytics είναι επίσης γνωστή ως διαδικασία συμμετοχής. Ο σχεδιασμός της συναίνεσης για χρήση πρέπει να έχει σχεδιαστεί ως πραγματική συμμετοχή στο Google Analytics το αργότερο μετά την απόφαση του ΔΕΚ για τα cookies. Κατ’ αρχήν, από τις κατευθυντήριες γραμμές για την προστασία δεδομένων της ΕΕ από το 2009, προβλέπεται ότι οι χρήστες του ιστότοπου ζητούν τη συγκατάθεσή τους. Μέχρι στιγμής, ωστόσο, πολλοί φορείς έχουν ερμηνεύσει αυτή τη συγκατάθεση ως εξαίρεση. Στην πράξη, αυτό σημαίνει ότι τα cookies συλλέγονται χωρίς ο χρήστης να χρειάζεται να κάνει τίποτα. Οι επισκέπτες έχουν μόνο την επιλογή να αποτρέψουν τη συλλογή cookies. Σύμφωνα με την απόφαση του ΔΕΚ για τα cookies, ένας ιστότοπος δεν μπορεί πλέον να ορίζει cookies πριν ο επισκέπτης δώσει τη ρητή και ενεργή συγκατάθεσή του . Αυτό σημαίνει ότι τα cookie του Google Analytics μπορούν να οριστούν μόνο αφού τα επιλέξει ο επισκέπτης (opt-in).
CMP: Λύσεις διαχείρισης συναίνεσης για ιστότοπους και τα οφέλη τους
Είναι σημαντικό για τους διαχειριστές ιστοτόπων και τις εταιρείες να λαμβάνουν έγκαιρα προφυλάξεις για την αποτελεσματική συναίνεση στη χρήση του Google Analytics. Από τη μία πλευρά, τα banner διαχείρισης συναίνεσης παρέχουν στους χρήστες ολοκληρωμένες πληροφορίες σχετικά με τη χρήση των δεδομένων και ταυτόχρονα τους ζητούν να δώσουν τη συγκατάθεσή τους.
Η τεχνική υλοποίηση μιας νομικά συμβατής διαχείρισης cookie επωφελείται από τη λεγόμενη συγκατάθεση
Λύσεις. Ένας καλός διαχειριστής συναίνεσης λαμβάνει υπόψη τις απαιτήσεις του GDPR και της απόφασης του ΔΕΚ, καθώς και μια θετική εμπειρία χρήστη. Οι πιο σημαντικές πτυχές μιας θετικής εμπειρίας χρήστη περιλαμβάνουν υψηλό χρόνο παραμονής και υψηλό ποσοστό αποδοχής . Κατά συνέπεια, το ποσοστό εγκατάλειψης θα πρέπει να διατηρείται όσο το δυνατόν χαμηλότερο. Οι καλές λύσεις διαχείρισης συναίνεσης συμβάλλουν στην αύξηση του ποσοστού αποδοχής και ταυτόχρονα στην ελαχιστοποίηση του ποσοστού εγκατάλειψης. Με αυτόν τον τρόπο διασφαλίζουν την καλή απόδοση του ιστότοπου και συμβάλλουν στην απόκτηση πελατών και στην αφοσίωση των πελατών.
Μια καλά μελετημένη λύση διαχείρισης συναίνεσης παρέχει μια επισκόπηση σε πραγματικό χρόνο των ποσοστών αποδοχής και εγκατάλειψης. Αυτό επιτρέπει να εξαχθούν πολύτιμα συμπεράσματα σχετικά με την τρέχουσα απόδοση του ιστότοπου και τις αντίστοιχες δυνατότητες βελτίωσης.
Οι λύσεις συναίνεσης έχουν διεθνή προσανατολισμό. Το εμφανιζόμενο banner εμφανίζεται αυτόματα στην αντίστοιχη γλώσσα της χώρας στην περιοχή GDPR από την οποία γίνεται πρόσβαση στον ιστότοπο. Συνολικά, ο πάροχος διαχείρισης συναίνεσης εμφανίζει τις πληροφορίες σε 29 γλώσσες. Ομοίως, ο σχεδιασμός και η προσαρμογή με απόκριση είναι αυτονόητη σε μια σύγχρονη λύση συναίνεσης. Η λύση συναίνεσης λαμβάνει υπόψη την τελική συσκευή, το λειτουργικό σύστημα και το μέγεθος οθόνης και εμφανίζει το banner συναίνεσης με βελτιστοποιημένο τρόπο.