Naudokite „Google Tag Manager“, suderinamą su GDPR – taip sako teisinė situacija

Naudokite „Google“ žymų tvarkyklės BDAR suderinamumą – kokia teisinė situacija? Šiame straipsnyje pateikiama informacija apie tai, kaip veikia „Google“ žymų tvarkyklė, teisiniai santykiai su BDAR ir perspektyvūs sutikimo su slapukais sprendimai.

„Google“ žymų tvarkyklė ir slapukai – taip veikia įrankis

„Google“ žymų tvarkyklė yra įrankis slapukams, konversijų taškams ar stebėjimo kodams iš programų, pvz., „Google Analytics“ ar „Bing Ads“, valdyti ir valdyti. Pati programa veikia su žymomis ir aktyvikliais ir, kaip dažnai manoma, per slapukus persiunčia svetainėje surinktą informaciją tiesiai į atitinkamus įrankius tolesniam apdorojimui. Patys kodai, kurie svetainėje naudojami įvairiems tikslams (reklamai, sekimui…), yra saugomi ne svetainės pirminiame kode, o specialiame konteineryje.

Darbas su žymų tvarkykle yra efektyvus ir supaprastina stebėjimo bei slapukų valdymą. Net ir mažai IT patirties turintys žmonės sugeba įterpti reikiamus kodus. Tai taip pat taikoma žymų tvarkyklei naudojant paprastai sukurtą ir intuityvią žiniatinklio sąsają, kuriai taip pat nereikia specialių žinių. Be to, beveik visos reikalingos žymos ir pikseliai paprastai pateikiami kaip šablonas . Vartotojai gali pasinaudoti ne tik (beveik) privalomomis programomis, tokiomis kaip Google Analytics, bet ir Bing Ads, Google Ads ar testavimo įrankiais, tokiais kaip AB Tasty.

Be žymų tvarkyklės atskiri kodo fragmentai turėtų būti įterpti į svetainės šaltinio kodą per atitinkamą laiką. Tačiau tam reikalingos atitinkamos programavimo žinios, jei norima, kad svetainė tinkamai veiktų po „įsikišimo“.

„Google“ žymų tvarkyklės privatumo politika

Nesudėtingas Žymų tvarkyklės darbas užtikrina, kad rinkodara iš esmės nepriklauso nuo IT . Tai ne tik taupo įmonių laiką, bet ir leidžia vertingus IT išteklius paskirstyti kitur. Daugybė „Google“ žymų tvarkyklės šablonų yra tokie pat naudingi. GTM pateikia šablonus tokioms programoms kaip Google Analytics, Google Ads Remarketing, Hotjar arba Tradedoubler, kuriuos galite pridėti greitai ir lengvai. Išsamiau, jūs gaunate naudos iš šių privalumų:

  • paprasta naudoti per žiniatinklio sąsają
  • Peržiūros režimas supaprastina žymų testavimą
  • galimi daugybė šablonų
  • įvairių žymų, aktyviklių ir kintamųjų šablonų
  • sklandžiai integruojasi į „Google“ kosmosą

Padarykite „Google“ žymų tvarkyklę suderinamą su BDAR

„Google“ žymų tvarkyklė buvo laikoma problemiška nuo tada, kai 2020 m. liepos mėn. Europos Teisingumo Teismas (ETT) panaikino Privatumo skydo susitarimą („ Schrems II “). Privatumo skydo susitarime iš pradžių buvo numatyta, kad Europos vartotojai gali pasikliauti tokio paties lygio duomenų apsauga, kai perduoda duomenis per tvenkinį, kaip ir ES. Problema: dėl teisinės padėties JAV valdžios institucijos gali prieiti prie JAV gigantų, tokių kaip Microsoft, Google ar Amazon, duomenis per valstybės priežiūros įstatymus. Google Tag Manager ir prie jos prijungtoms programoms tai reiškia, kad duomenų perdavimas teoriškai geriausiu atveju gali būti įgyvendintas per labai siaurą teisinį-techninį koridorių. Tačiau praktiškai: pagal „Schrems II“ tokios programos kaip „Google Analytics & Co“ negali būti vykdomos teisiškai suderinamu būdu .

Ar tai taip pat taikoma „Google“ žymų tvarkyklei? Iš esmės tai reiškia, kad pati Google Tag Manager nenustato jokių slapukų ir tvarko tik konteineryje esančius slapukus iš AdSense arba Google Analytics. BDAR požiūriu problema čia yra priedas dėl duomenų apdorojimo (2021 m. balandžio 12 d.):

„Jei kurdami paskyrą nurodėte, kad esate Europos ekonominėje erdvėje (EEE), jau sutikote su duomenų tvarkymo pataisa kaip paslaugų teikimo sąlygų dalimi.

„Google“ žymų tvarkyklės priedas prie duomenų apdorojimo

Tačiau duomenų apsaugos reglamentas reikalauja skaidrumo, o informacija apie paieškos milžino vykdomą duomenų tvarkymą lieka miglota ir miglota:

„Naudojame „Google“ žymų tvarkyklės duomenis
Galime rinkti tokią informaciją, kaip paslauga naudojama, kaip ir kokios žymos yra diegiamos. Galime naudoti šiuos duomenis siekdami tobulinti, prižiūrėti, apsaugoti ir plėtoti paslaugą, kaip aprašyta mūsų privatumo politikoje, tačiau nebendrinsime šių duomenų su jokiu kitu „Google“ produktu be jūsų sutikimo.

„Google“ privatumas

„Google“ teigia, kad ji nesusieja jokių duomenų su kitomis „Google“ paslaugomis be sutikimo; tačiau tai jokiu būdu netrukdo atskleisti trečiosioms šalims. Taip pat neaišku, ar duomenų rinkimas yra absoliučiai būtinas, ar tai ne tik (techninė) būtinybė.

Dėl šių neaiškumų „ Google“ žymų tvarkytuvė niekada neturėtų būti paleista be naudotojo sutikimo . Tuo labiau, kad Google Tag Manager pati nustato slapukus kaip valdymo ir administravimo įrankį, net jei dažni teiginiai rodo kita kryptimi. Teigiama, kad GTM tik siunčia duomenis iš svetainės į atitinkamai prijungtus įrankius.

Remiantis šiuo skaitymu, slapukų valdymas, ty nustatymas, keitimas ir ištrynimas, vyksta tik tokiose programose kaip Google Analytics. Tai leidžia GTM dirbti kartu su slapukų sutikimo tvarkytojais. Kai svetainės lankytojas nuo pat pradžių gali užblokuoti žymas ir aktyviklius, neesminiai slapukai nebėra nustatomi. Tačiau centrinio svarbių rinkodaros įrankių valdymo pranašumų nebeliko, nes nė vienai programai apskritai neleidžiama rinkti jokių duomenų.

Tačiau šiame kontekste tinklaraščiai atkreipia dėmesį į tai, kad duomenys (IP, naršyklės informacija, kalba ir kt.) ir galbūt slapukai jau yra perduodami, kai įkeliama „Google“ žymų tvarkyklė, prieš pradedant žaisti „Google Analytics“ ir „Co.“. Kalbant apie Schrems II, ši padėtis kelia abejonių, nes per tvenkinį duomenys siunčiami į JAV – valstiją, kuri po Schrems II dėl daugybės duomenų skandalų buvo laikoma „nesaugia trečiąja šalimi“. Kita problema – būtinybė paaiškinti visas naudojamas priemones, įskaitant GTM, pagal BDAR 13 straipsnį, nes šios priemonės turėtų būti bent jau paaiškintos duomenų apsaugos deklaracijoje.

Sekite naujienas!

Prenumeruoti naujienas

„Google“ žymų tvarkyklė ir pasirinkimo funkcija

Pasirodo, kad „Google“ žymų tvarkyklė labiau suderinama su GDPR, kai reikia pasirinkti. Pagrindas: nuo 2019 m. spalio 1 d. ETT sprendimo dėl sutikimo su slapukais vartotojai turi aktyviai sutikti su slapukų naudojimu ir patys spustelėti atitinkamus žymimuosius laukelius arba ne. Kad slapukai nebūtų nustatyti be aktyvaus sutikimo, nustatykite pasirinkimą naudodami „Google“ žymų tvarkytuvę. Tai užtikrina duomenų apsaugą „Google“ žymų tvarkyklėje.

Norėdami nustatyti pasirinkimą „Google“ žymų tvarkyklėje, sukurkite kintamąjį, aktyviklį ir ŽYMĄ. Nustatę slapuką, nustatykite aktyviklį ir blokuokite analizę. Galiausiai įdiekite iš anksto nustatytą HTML nuorodą svetainės spaudos arba duomenų apsaugos puslapyje. Jei TVS neleidžia įdiegti nuorodos, būtinas įkėlimo įvykis, pakeičiant žymos kodą ir atitinkamai pakoreguojant aktyviklį.

Pasirinkimo funkcijos nustatymas naudojant „Google“ žymų tvarkyklę yra gana nesudėtingas dėl lengvai suprantamų instrukcijų internete ir nebūtinai reikalauja išsamių IT žinių.

„Google“ žymų tvarkyklė – BDAR ir slapukų sutikimo įrankiai

Tik jei neatsižvelgsite į problemines GDPR ir Schrems II sritis, kaip privalumą vis tiek galite paminėti pagrindinį „Google Tag Manager“ patogumą. Taip yra dėl paprasto ir nesudėtingo sutikimo su slapukais sprendimų integravimo į „Google“ programą. Sutikimo su slapukais reklamjuostė yra tarpininkas tarp GTM apibrėžtų pasirinkimo parinkčių ir svetainės lankytojo, kuris turėtų laisvai nuspręsti, ar sutikti su slapukais ar jų pasirinkimu, ar atmesti visus slapukus.

Atitinkamai, duomenų apsaugos taisyklės lemia užduočių pasidalijimą ir bendradarbiavimą tarp slapukų turinio sprendimų ir „Google“ žymų tvarkyklės. Numatytiesiems pasirinkimo nustatymams pakanka „Google“ žymų tvarkyklės. Kad „Google“ žymų tvarkytuvė atitiktų DSGVO reikalavimus, būtini sutikimo su slapukais sprendimai yra būtini, nes jie svetainės lankytojui parodo pasirinkimo langą, leidžiantį sutikti arba atmesti slapukus. Kol vartotojas neduos sutikimo, „Google“ žymų tvarkyklė ir toliau blokuos nustatomus slapukus. Tik tada, kai svetainės lankytojas aktyviai sutinka su slapukais, atitinkami slapukai išsaugomi galutiniame vartotojo įrenginyje.

Ar jūsų svetainė atitinka reikalavimus? Sužinokite naudodami mūsų kontrolinį sąrašą

Atsisiųskite kontrolinį sąrašą

Sutikimo su slapukais sprendimai saugumui ir patogumui

Rinka siūlo daugybę skirtingų sprendimų , užtikrinančių atitiktį GDPR ir el. privatumo direktyvoms, susijusioms su slapukais ir stebėjimu. Yra sprendimų, kurie iš esmės blokuoja visus slapukus ir sekiklius ir išleidžia juos tik svetainės lankytojui sutikus. Tokiu atveju teoriškai nereikėtų nustatyti pasirinkimo „Google“ žymų tvarkytuvėje.

Kiti slapukų turinio valdymo sprendimai siūlo plačias paslaugas, paleidžiant visas Google paslaugas tinkle pagal svetainės sąsają ir generuojant svetainės lankytojui pasirinkimo langą. Taip palaikote sutikimo su slapukais sprendimus, kad „Google“ žymų tvarkytuvė atitiktų DSGVO. Dėl susiklosčiusios teisinės situacijos menamas „Google Tag Manager“ patogumas virsta užminuota teritorija. Vienintelė išeitis būtų ne tokia patogi: kodėl nepasinaudojus žymų tvarkykle, kuri veikia lokaliai jūsų serveryje, o ne išoriniame?

Individualiai pritaikytas sprendimas kiekvienam svetainės operatoriui

Sutikimo reklamjuostė yra pasirinkimo langas, kurį svetainės lankytojui pateikia slapukų sutikimo sprendimas, leidžiantis arba atmesti slapukų saugojimą. Šie langai skiriasi savo patogumu, dažnai prisitaiko prie svetainės išdėstymo ir sąveikauja su „Google“ žymų tvarkykle, kad užtikrintų BDAR atitiktį. Kadangi Žymų tvarkytuvė atšaukia pasirinkimą, tik jei svetainės lankytojas sutinka su slapukų saugojimu.

Rinka siūlo daugybę galingų sutikimo su slapukais sprendimų, dar žinomų kaip sutikimo valdymo teikėjai (CMP). Kai kuriais atvejais galite optimaliai pritaikyti sprendimus savo įmonės ar svetainės reikalavimams. Tai apima esamų analizės įrankių integravimą, individualų pasirinkimo lango dizainą arba išankstinį slapukų pasirinkimo svetainės lankytojui nustatymą.

Kaip įmonė, jūs galite rinktis tarp nemokamų ir mokamų sprendimų. Visų pirma mažesnės įmonės pirmiausia renkasi nemokamus sprendimus. Tačiau įsitikinkite, kad pasirinktas CMP patikimai atitinka GDPR reikalavimus.

BDAR reikalavimai sutikimo valdymo teikėjams

BDAR yra ne tik „Google“ žymų tvarkyklės problema, bet ir sutikimo reklamjuostės turinio dizaino reikalavimai. Šie punktai taip pat buvo patvirtinti ETT teismo sprendimu, todėl yra privalomi.

  • Duomenų gavėjai turi būti pateikti aiškiai
  • aiškus duomenų apdorojimo, rinkodaros, analizės ir kt. veiklos pristatymas.
  • Svetainės lankytojas turi turėti galimybę pasirinkti arba panaikinti kiekvienos klasifikacijos pasirinkimą atskirai
  • jokios išankstinės gavėjų ir veiklų atrankos
  • visi slapukai turi būti užblokuoti, kol vartotojas sutinka

Kiti svarbūs dalykai, kuriuos turi atitikti galingas sutikimo sprendimas ir kuriuos būtinai turėtumėte atsiminti prieš priimdami sprendimą dėl tiekėjo produkto:

  • Sutikimo saugojimo vieta – lokaliai vartotojo įrenginyje arba duomenų bazėje (svarbu svetainės operatoriaus galimybei teikti informaciją)
  • Kokios yra galimybės vartotojui atšaukti sutikimą arba patikrinti savo sutikimo būseną?
  • Sausainių gyvavimo trukmė
  • Ar yra išsami informacija apie duomenų tvarkymą?
  • Ar aiškiai atpažįstama slapuko paskirtis?

Nepriklausomai nuo to, ar naudojate mokamą ar nemokamą įrankį: rinkitės tik šiuos reikalavimus atitinkančio sutikimo valdymo teikėjo sutikimo dėl slapukų sprendimą.

Išvada

Žinoma: Google Tag Manager žymiai supaprastina įprastų įrankių integravimą, ypač rinkodaros tikslais. Nepaisant to, integracija pasirodė esanti problemiška vėliausiai 2020 m. liepos mėn. ETT sprendimu, vadinamu Schrems II. Duomenys į JAV patenka naudojant GTM (ir kitus prijungtus įrankius), todėl siūlomi ieškiniai ir baudos. Be to, BDAR požiūriu, „Google“ žymų tvarkytuvė veikia tik pagal BDAR, nes yra neaiškių teiginių apie duomenų apdorojimą. Todėl teisiškai nepriekaištingas GTM integravimas yra beveik neįmanomas. Šiuo metu lieka vienintelė perspektyva – atsargumo sumetimais jį įkelti tik gavus sutikimą iš slapukų sutikimo teikėjo, pvz., sutikimo valdytojo . Tačiau tai nereiškia, kad esate saugioje pusėje.