„ Google Analytics“ naudojimui taikomi tam tikri GDPR (Bendrojo duomenų apsaugos reglamento) reikalavimai. Duomenų apsauga ir „Google Analytics“ jau seniai nesutaria. Vėliausiai nuo ETT sprendimo dėl stebėjimo buvo suteikta galimybė naudoti „Google Analytics“. Šiame kontekste svarbus „Google Analytics“ slapukų apdorojimo klausimas. Dėl teisiškai saugios „Google Analytics“ integracijos pagalbos gausite sutikimo valdymo teikėjų (SVP). Naudodami sutikimo dėl slapukų sprendimus prisidedate prie duomenų apsaugos sistemoje „Google Analytics“.
„Google Analytics“ trumpai: duomenų apsaugos svarba
Daugelis didesnių svetainių pasikliauja analizės įrankiais, kad padarytų išvadas apie lankytojų elgesį. Iki šiol populiariausias vartotojų analizės įrankis yra Google Analytics. Kaip matyti iš įvairių statistinių duomenų, šis įrankis naudojamas maždaug pusėje visų svetainių, priklausomai nuo apklausos. Viena vertus, tokį populiarumą nulėmė tai, kad „Google“ turi prieigą prie ypač didelio naudotojo duomenų kiekio . Kita vertus, populiarumą lemia tai, kad daugybė „Google Analytics“ funkcijų yra nemokamos visiems vartotojams .
„Google Analytics“ naudoja slapukus, kad įvertintų vartotojo duomenis. Šie maži failai saugomi lankytojo naršyklėje. Vartotojai turi daugybę galimybių rinkti skirtingus duomenis pagal pritaikytus nustatymus. Tada „Google Analytics“ leidžia svetainių operatoriams apdoroti ir įvertinti duomenis pagal įvairius parametrus. Tuo remiantis galima stebėti vertingus pagrindinius duomenis, pvz., puslapių peržiūras, vartotojų elgseną ar buvimo svetainėje trukmę. „Google Analytics“ taip pat leidžia tiksliai sekti atskirus veiksmus , įskaitant naujienlaiškio prenumeratą arba tam tikrų failų atsisiuntimą. Konversijų stebėjimo parinktis galima naudoti norint nustatyti, kada lankytojai tampa klientais. Tai atskleidžia optimizavimo potencialą ir prisideda prie nuolatinio puslapio našumo gerinimo.
Duomenų apsaugos požiūriu į didžiulius duomenų kiekius, kuriuos renka ir įvertina „Google Analytics“, reikia žiūrėti kritiškai. Visų pirma duomenų apsaugos pareigūnai skundžiasi dėl visų lankytojų IP adresų saugojimo ir perdavimo „Google“ (tiesiogiai į JAV). Be to, duomenų gynėjai kritikuoja tai, kad Google duomenų apsaugos taisyklėse nepateikiama pakankamai informacijos apie tai, kokie svetainės lankytojo duomenys iš tikrųjų yra renkami, saugomi ir perduodami .
Dėl prieigos prie daugybės naudotojų duomenų duomenų apsauga „Google Analytics“ jau seniai buvo prieštaringa. Įsigaliojus GDPR (taip pat GDPR: Bendrasis duomenų apsaugos reglamentas) ir juo labiau nuo 2019 m. ETT sprendimo dėl slapukų, teisiškai saugiam „Google Analytics“ naudojimui taikomi tam tikri reikalavimai. Jei „Google Analytics“ nesuderinama su BDAR, svetainių operatoriai gali sulaukti rimtų įspėjimų arba baudų .
„Google Analytics“: teisinis pagrindas (BDAR ir ETT sprendimas)
„Google Analytics“ derinimas su GDPR tapo būtinas vėliausiai nuo pastarojo įsigaliojimo. Duomenų apsaugos institucijos tinklalapių operatoriams už šio įrankio naudojimą praeityje grasino baudomis. Iki BDAR „Google Analytics“ taip pat galėjo būti naudojama be sutikimo, jei buvo įvykdyti tik keli reikalavimai (pvz., IP anonimiškumas ir AV sutartis). BDAR buvo susijęs su viltimi, kad sutikimo klausimas bus reguliuojamas tik e. privatumo reglamentu . Iki tol svetainių operatoriai norėjo remtis „teisėtu interesu“ pagal 6 str. 1 lit. f GDPR paskirtas.
Svarbus pokytis įvyko 2019 m. ETT sprendimu Planet49 byloje (nuoroda: C-673/17). Prie sprendimo pridedama aiški informacija apie sutikimą naudoti Google Analytics slapukus ir kitus slapukus. Sutikimas turėtų būti toks, kad lankytojai pirmiausia turi aiškiai sutikti su „Google Analytics“ slapukų naudojimu. Todėl „Google Analytics“ remiasi pasirinkimu : naudotojai pirmiausia turi savanoriškai sutikti, kad operatoriui net būtų leidžiama rinkti ir apdoroti „Google Analytics“ slapukus. Išimtis taikoma slapukams, kurie yra būtini techniniam svetainės veikimui.
Savo sprendime ETT nurodė, kad E. privatumo reglamentas (5 str. 3 d.) jau numatė sutikimą net ir dėl slapukų, kurie nėra absoliučiai būtini. Panašūs ETT teiginiai jau žinomi iš ankstesnės teismų praktikos.
2020 m. gegužės 12 d. Vokietijos duomenų apsaugos priežiūros institucijų (DSK) koordinacinis komitetas iš naujo įvertino „Google Analytics“ slapukų naudojimo teisinius reikalavimus. Su šia rezoliucija taip pat yra telemedijos paslaugų teikėjų orientacinio vadovo papildymas . Šiame orientaciniame vadove paaiškinami įvairūs nustatymai naudojant „Google Analytics“, atsižvelgiant į teisiškai suderintą naudojimą.
Teisės reikalavimus atitinkantis „Google Analytics“ naudojimas: priemonės svetainių operatoriams
Visiems, kurie ir toliau pasitiki „Google Analytics“ kaip svetainės operatoriumi, pavyzdžiui, žiniasklaidos sektoriuje arba el. prekyboje , patartina įgyvendinti tam tikras priemones, užtikrinančias teisinį stebėjimo įrankio tikrumą.
Duomenų apsaugos taisyklių skaidrumo užtikrinimas
Svetainių operatoriai turėtų pateikti išsamią informaciją apie asmens duomenų naudojimą ir tvarkymą duomenų apsaugos nuostatuose. Šis skaidrumas turi būti garantuotas pagal BDAR 13 straipsnį, kad „Google Analytics“ būtų galima suderinti su BDAR.
Dėl konkrečių informavimo prievolės reikalavimų duomenų apsaugos ekspertai remiasi Europos duomenų apsaugos valdybos skaidrumo gairėmis. Pritaikant duomenų apsaugos deklaraciją, atsižvelgiant į DSK reikalavimus pagal DSGVO 12 ir 13 straipsnius, turi būti nurodytas bent toks informacijos turinys: Duomenų rinkimo apimtis turi būti aiškiai nurodyta. Be to, duomenų apsaugos deklaracijoje turi būti pateikta informacija apie teisinį duomenų rinkimo pagrindą. Taip pat privatumo politika turi būti paaiškinta eilės tvarka
kiek laiko saugomi duomenys . Šiame kontekste,
Atskleidžiami saugojimo laikotarpio nustatymo kriterijai . Duomenų apsaugos deklaracijoje taip pat turėtų būti nuoroda į teisę atsisakyti sutarties ir jos įgyvendinimą.
Sutrumpinkite IP adresą
Be to, siekiant suderinti „Google Analytics“ su BDAR, svetainės operatoriai, naudojantys šį stebėjimo įrankį, turėtų pasirūpinti, kad IP adresas būtų sutrumpintas . Tai galima įgyvendinti prie stebėjimo kodo pridedant komandą „_anonymizeIp()“. Tai reiškia bet kurią svetainę, kurioje integruota „Google Analytics“. Techninę informaciją apie šio tipo IP adreso sutrumpinimą galite rasti tiesiai „Google“ kūrėjų puslapio instrukcijose.
IP adreso sutrumpinimas yra svarbi vartotojų apsaugos priemonė pagal 25 str. 1 GDPR. Tačiau norint užtikrinti anoniminį duomenų apdorojimą , neužtenka vien sutrumpinti IP adresą . Be gryno IP adreso, „Google Analytics“ naudojimas yra susijęs su daugelio kitų naudojimo duomenų rinkimu. Tai apima asmeninius duomenis, pvz., naudojamus naudotojams identifikuoti (pvz., susiejant su esama „Google“ paskyra).
Todėl net ir sutrumpinus IP adresą, reikia laikytis tolesnių „Google Analytics“ derinimo su DSGVO reikalavimų. Taip pat minėtoje duomenų apsaugos deklaracijoje turi būti nurodyta, ar IP adresas buvo sutrumpintas.
Duomenų saugojimo termino nustatymas
Norint suderinti Google Analytics su GDPR, taip pat būtina tiksliai nurodyti, koks duomenų saugojimo laikotarpis yra numatytas. „Google Analytics“ apima tam tikrus duomenų saugojimo valdiklius . Numatytasis nustatymas skirtas automatiškai saugoti vartotojo duomenis ir įvykių duomenis 26 mėnesius. Dažnai numatytuosiuose nustatymuose mygtukas „Nustatyti iš naujo, kai atliekama nauja veikla“ yra išjungtas. Šis mygtukas turėtų būti išjungtas , kad „Google Analytics“ būtų suderintas su BDAR (palyginkite 25 str.: Duomenų apsauga pagal dizainą). Duomenų saugojimo laikotarpis turėtų būti apribotas iki 14 mėnesių .
Norint pakeisti duomenų saugojimo laikotarpį, skirtuke „Valdymas“ reikia pasirinkti redaguojamą nuosavybę. Atitinkamame stulpelyje „Nuosavybė“ galima atlikti saugojimo trukmės nustatymus skiltyje „Stebėjimo informacija – duomenų saugojimas“. Pasirinkę kitą nustatymą, turėtumėte nepamiršti pritaikyti duomenų apsaugos deklaracijos prie šių pakeitimų.
Išreikškite sutikimą naudoti slapukus
Viena iš svarbiausių prielaidų, kad „Google Analytics“ naudojimas būtų teisiškai suderinamas , yra gerai apgalvoto sutikimo su slapukais garantija . Lankytojo sutikime dėl Google Analytics ir slapukų naudojimo turi būti tam tikra informacija: visų pirma antraštė turi būti aiški ir nedviprasmiška. Turi būti parodyta, kad naudotojas sutinka, kad „Google“ tvarkytų duomenis, davęs sutikimą. Be to, naudotojai turi būti informuoti, kad tvarkant duomenis asmens duomenys ir duomenys apie naudojimo elgseną svetainėje yra perduodami „Google“ . Prašyme duoti sutikimą taip pat turėtų būti pateikta tiksli informacija apie susijusių duomenų tipus.
Taip pat svarbu žinoti, kad surinktus duomenis daugiausia tvarko Google . Pabrėžtina, kad svetainės operatorius šiuo atžvilgiu neturi jokios įtakos duomenų tvarkymui. „Google“ tvarko duomenis savo tikslais (pvz., profiliavimui).
Taip pat svarbu žinoti, ar surinktus duomenis taip pat galima susieti su informacija iš kitų šaltinių. Taip pat turi būti pridėta informacija, ar duomenys yra saugomi JAV ir ar valstybės institucijos gali turėti prieigą prie šių duomenų.
Techniniai sutikimo ir atšaukimo reikalavimai
Be to, sutikimo parinktis neturi reikšti visa apimančio sutikimo naudoti slapukus. Svarbus techninis sutikimo reikalavimas yra aktyvus vartotojo dalyvavimas. Vartotojas turi turėti galimybę aktyviai sutikti, kad būtų naudojami duomenys. Tai neapima iš anksto pažymėtų laukelių ar žymimųjų laukelių !
Tai siejama su reikalavimu, kad stebėjimo įrankis ir atitinkami „Google Analytics“ slapukai gali tapti aktyvūs tik po to, kai vartotojai duoda aktyvų sutikimą. „Google Analytics“ slapukų negalima nustatyti iš anksto.
Duomenys gali būti renkami tik po to, kai vartotojai aktyviai pažymėjo langelį. Be to, šis sutikimas turi būti savanoriškas. Tai taip pat siejama su galimybe vartotojams bet kada atsisakyti duoti.
Be to, turi būti techniškai užtikrinta, kad nesutikimo atveju vartotojai nepatirtų jokių nepatogumų. Vartotojams turi būti pateikti aiškūs ir patogūs techniniai sprendimai sutikimui užtikrinti ir įgyvendinti. Sutikimo įrankiai suteikia vieną galimybę tai padaryti. Jie turėtų suteikti galimybę bet kuriuo metu atšaukti šį sutikimą, net kai sutikimas jau buvo duotas. Visose programose arba slapukų sutikimo sprendimuose nustatymuose taip pat turi būti lengvai pasiekiama veiksminga atšaukimo parinktis.
Iš esmės „Google“ siūlo naršyklės priedą, kuris išjungia „Google Analytics“. Reikėtų pažymėti, kad nepakanka nukreipti naudotojus į šį priedą. Tai nesuteikia vartotojams pakankamos atšaukimo galimybės. Pagal CPK 7 str. 3 p.4 BDAR, sutikimo atšaukimas turi būti toks pat paprastas kaip ir sutikimas. „ Google“ priedas neatitinka šių reikalavimų , nes pirmiausia reikalauja, kad vartotojas atsisiųstų programą priedo pavidalu.
Pasirinkimo procedūros svarba
Aktyvus ir aiškus sutikimas naudoti „Google Analytics“ slapukus taip pat žinomas kaip pasirinkimo procedūra. Sutikimo naudoti dizainas turi būti sukurtas kaip tikras Google Analytics pasirinkimas vėliausiai nuo ETT sprendimo dėl slapukų priėmimo. Iš esmės nuo 2009 metų ES duomenų apsaugos gairių buvo numatyta, kad svetainės naudotojų prašoma sutikimo. Tačiau iki šiol daugelis operatorių šį sutikimą aiškino kaip atsisakymą. Praktiškai tai reiškia, kad slapukai renkami vartotojui nieko nedarant. Lankytojai turi tik galimybę neleisti rinkti slapukus. Remiantis ETT sprendimu dėl slapukų, svetainė nebegali nustatyti slapukų, kol lankytojas nedavė aiškaus ir aktyvaus sutikimo . Tai reiškia, kad „Google Analytics“ slapukai iš viso gali būti nustatyti tik lankytojui juos pasirinkus (pasirinkus).
CMP: sutikimo valdymo sprendimai svetainėms ir jų nauda
Svarbu, kad svetainių operatoriai ir įmonės laiku imtųsi atsargumo priemonių, kad gautų veiksmingą sutikimą naudoti Google Analytics. Viena vertus, sutikimo valdymo reklamjuostės suteikia vartotojams išsamią informaciją apie duomenų naudojimą ir tuo pačiu prašo duoti sutikimą.
Techniniam teisinius reikalavimus atitinkančio slapukų valdymo įgyvendinimui naudingas vadinamasis sutikimas
Sprendimai. Geras sutikimo vadovas atsižvelgia į BDAR ir ETT sprendimo reikalavimus bei į teigiamą naudotojo patirtį. Svarbiausi teigiamos naudotojo patirties aspektai yra ilgas laukimo laikas ir didelis priėmimo rodiklis . Atitinkamai, atmetimo rodiklis turėtų būti kuo mažesnis. Geri sutikimo valdymo sprendimai padeda padidinti priėmimo rodiklį ir tuo pačiu sumažinti atmetimo rodiklį. Tokiu būdu jie užtikrina, kad svetainė veiktų gerai, ir prisideda prie klientų pritraukimo bei klientų lojalumo.
Gerai apgalvotas sutikimo valdymo sprendimas leidžia realiuoju laiku peržiūrėti priėmimo ir atmetimo rodiklius. Tai leidžia padaryti vertingas išvadas apie dabartinį svetainės veikimą ir atitinkamą tobulinimo potencialą.
Sutikimo sprendimai yra tarptautiniai . Rodoma reklamjuostė automatiškai rodoma atitinkama šalies kalba GDPR srityje, iš kurios pasiekiama svetainė. Apskritai sutikimo tvarkymo paslaugų teikėjas pateikia informaciją 29 kalbomis. Be to, moderniame sutikimo sprendime interaktyvus dizainas ir pritaikymas yra savaime suprantamas dalykas. Sutikimo sprendimas atsižvelgia į galutinį įrenginį, operacinę sistemą ir ekrano dydį, o sutikimo reklamjuostė rodoma optimizuotai.
