Верно

Использовать Google Analytics в соответствии с правилами защиты данных? Краткий обзор правовой ситуации


Использование Google Analytics регулируется определенными требованиями GDPR (Общее положение о защите данных). Защита данных и Google Analytics уже давно находятся в конфликте. Самое позднее после решения Европейского суда по отслеживанию для Google Analytics была предоставлена возможность подписки. В этом контексте важен вопрос обработки файлов cookie Google Analytics. Вы найдете поддержку от поставщиков управления согласием (CMP) для юридически безопасной интеграции Google Analytics. Используя решения для получения согласия на использование файлов cookie, вы способствуете защите данных в Google Analytics.

Краткий обзор Google Analytics: важность защиты данных

Большинство крупных веб-сайтов полагаются на инструменты анализа, чтобы делать выводы о поведении посетителей. На сегодняшний день самым популярным инструментом анализа пользователей является Google Analytics. Как видно из различной статистики, этот инструмент используется примерно на половине всех сайтов, в зависимости от опроса. С одной стороны, эта популярность связана с тем, что Google имеет доступ к особенно большому количеству пользовательских данных . С другой стороны, популярность связана с тем, что большой набор функций Google Analytics бесплатен для всех пользователей .

Google Analytics использует файлы cookie для оценки пользовательских данных. Эти небольшие файлы хранятся в браузере посетителя. У пользователей есть множество вариантов сбора различных данных в соответствии с индивидуальными настройками. Затем Google Analytics позволяет операторам веб-сайтов обрабатывать и оценивать данные в соответствии с различными параметрами. На этой основе можно отслеживать важные ключевые показатели, такие как просмотры страниц, поведение пользователей или продолжительность пребывания на сайте. Google Analytics также позволяет точно отслеживать отдельные действия , включая подписку на информационный бюллетень или загрузку определенных файлов. Параметры отслеживания конверсий можно использовать для определения моментов, когда посетители становятся клиентами. Это раскрывает потенциал оптимизации и способствует постоянному улучшению производительности страницы.

С точки зрения защиты данных огромные объемы данных, которые Google Analytics собирает и оценивает, должны рассматриваться критически. В частности, чиновники по защите данных жалуются на хранение и передачу полных IP-адресов посетителей в Google (напрямую в США). Кроме того, специалисты по защите данных критикуют тот факт, что правила защиты данных Google не предоставляют достаточной информации о том, какие данные посетителя сайта фактически собираются, хранятся и передаются .

Из-за доступа к большому количеству пользовательских данных защита данных в Google Analytics уже давно вызывает споры. С вступлением в силу GDPR (также GDPR: Общий регламент по защите данных) и, тем более, после решения Европейского суда о файлах cookie в 2019 году юридически безопасное использование Google Analytics подчиняется определенным требованиям. Если Google Analytics не согласуется с GDPR, операторы сайтов могут столкнуться с серьезными предупреждениями или штрафами .

Google Analytics: юридическая основа (постановление GDPR и Европейского суда)

Координация Google Analytics с GDPR стала обязательной не позднее, чем последний вступил в силу. В прошлом органы по защите данных угрожали операторам веб-сайтов штрафами за использование этого инструмента. До GDPR Google Analytics также можно было использовать без согласия при условии соблюдения лишь нескольких требований (например, анонимизация IP-адреса и контракт с антивирусом). GDPR был связан с надеждой, что вопрос согласия будет регулироваться только Регламентом о конфиденциальности. До этого операторы веб-сайтов хотели полагаться на «законный интерес» в соответствии со статьей 6 абз. 1 лит. f GDPR назначен.

Важное изменение произошло с решением Европейского суда 2019 года по делу Planet49 (Ref.: C-673/17). Решение сопровождается четкой информацией о согласии на использование файлов cookie Google Analytics и других файлов cookie. Форма согласия должна быть такой, чтобы посетители сначала прямо согласились на использование файлов cookie Google Analytics. Таким образом, Google Analytics полагается на согласие: пользователи должны сначала добровольно согласиться, прежде чем оператору даже будет разрешено собирать и обрабатывать файлы cookie Google Analytics. Исключение существует в отношении файлов cookie, которые абсолютно необходимы для технического функционирования сайта.

В своем решении Европейский суд указал, что Регламент ePrivacy (статья 5, пункт 3) уже предусматривает согласие даже на файлы cookie, которые не являются абсолютно необходимыми. Подобные заявления Европейского суда уже известны из более раннего прецедентного права.

Юридические требования к использованию файлов cookie Google Analytics были пересмотрены координационным комитетом органов надзора за защитой данных Германии (DSK) 12 мая 2020 года. С этим разрешением также есть дополнение к руководству по ориентации для телемедийных провайдеров . В этом ознакомительном руководстве объясняются различные настройки при использовании Google Analytics с точки зрения законного использования.

Законодательное использование Google Analytics: меры для операторов веб-сайтов

Всем, кто продолжает полагаться на Google Analytics в качестве оператора веб-сайта, например, в медиа-секторе или в электронной коммерции , рекомендуется принять определенные меры, обеспечивающие юридическую определенность для инструмента отслеживания.

Обеспечение прозрачности правил защиты данных

Операторы веб-сайтов должны предоставить исчерпывающую информацию об использовании и обработке персональных данных в правилах защиты данных. Эта прозрачность должна быть гарантирована в соответствии со статьей 13 GDPR, чтобы Google Analytics можно было координировать с GDPR.

Что касается конкретных требований информационного обязательства, эксперты по защите данных ссылаются на руководящие принципы прозрачности Европейского совета по защите данных. При адаптации декларации о защите данных необходимо указать как минимум следующее информационное содержание, принимая во внимание требования DSK в соответствии со статьями 12 и 13 DSGVO: Объем сбора данных должен быть четко указан. Кроме того, декларация о защите данных должна содержать информацию о правовой основе, на которой собираются данные. Аналогичным образом, политика конфиденциальности должна быть объяснена, чтобы

как долго хранятся данные . В этом контексте
Раскрыты критерии определения срока хранения . Декларация о защите данных также должна содержать информацию о праве на отзыв и его реализации.

Сократить IP-адрес

В качестве дополнительной меры для согласования Google Analytics с GDPR операторы веб-сайта с этим инструментом отслеживания должны принять меры по сокращению IP-адреса . Это можно реализовать, добавив в код отслеживания команду «_anonymizeIp()». Это относится к любому веб-сайту, который имеет интеграцию с Google Analytics. Технические подробности об этом типе усечения IP-адресов можно найти непосредственно в инструкциях на странице разработчиков Google.

Сокращение IP-адреса является важной мерой защиты пользователей в соответствии со статьей 25, абз. 1 Общего регламента по защите данных. Однако простого сокращения IP-адреса недостаточно для обеспечения анонимной обработки данных. В дополнение к чистому IP-адресу использование Google Analytics связано со сбором множества других данных об использовании. Сюда входят личные данные, например те, которые используются для идентификации пользователей (например, в смысле привязки к существующей учетной записи Google).

Поэтому даже после сокращения IP-адреса необходимо соблюдать дополнительные требования по координации Google Analytics с DSGVO. В вышеупомянутом заявлении о защите данных также должно быть указано, был ли сокращен IP-адрес.

Определение срока хранения данных

Для согласования Google Analytics с GDPR также необходимо точно указать, какой срок хранения предоставляется для данных. Google Analytics включает определенные элементы управления хранением данных . Настройка по умолчанию предназначена для автоматического сохранения пользовательских данных и данных о событиях в течение 26 месяцев. Часто кнопка «Сбросить при новой активности» отключена в настройках по умолчанию. Эту кнопку следует деактивировать , чтобы согласовать Google Analytics с GDPR (сравните статью 25: Защита данных по дизайну). Срок хранения данных должен быть ограничен 14 месяцами .

Чтобы изменить срок хранения данных, нужно выбрать редактируемое свойство на вкладке «Управление». В соответствующей колонке «Свойства» в разделе «Отслеживание информации — хранение данных» можно настроить длительность хранения. После того, как здесь был выбран другой параметр, вы должны не забыть адаптировать декларацию о защите данных к этим изменениям.

Явное согласие на использование файлов cookie

Одной из наиболее важных предпосылок для законного дизайна использования Google Analytics является гарантия хорошо продуманного согласия на использование файлов cookie . Согласие посетителя на использование Google Analytics и файлов cookie должно содержать определенную информацию: прежде всего, заголовок должен быть четким и недвусмысленным. Он должен показать, что пользователь соглашается на обработку данных Google после предоставления своего согласия. Кроме того, пользователи должны быть проинформированы о том, что в рамках обработки данных персональные данные и данные об использовании веб-сайта передаются в Google . Запрос на согласие также должен содержать точную информацию о типах задействованных данных.

Также важно знать, что собранные данные в основном обрабатываются Google . Следует подчеркнуть, что оператор веб-сайта не имеет никакого влияния на обработку данных в этом отношении. Google обрабатывает данные в своих целях (например, для профилирования).

Также важно знать, могут ли собранные данные быть связаны с информацией из других источников. Также необходимо добавить информацию о том, хранятся ли данные в США и могут ли государственные органы иметь доступ к этим данным.

Технические требования к согласию и отзыву

Кроме того, вариант согласия не должен представлять собой всеохватывающее согласие на использование файлов cookie. Важной технической предпосылкой согласия является активное участие пользователя. Пользователь должен иметь возможность активно согласиться на использование данных. Это исключает предварительно отмеченные поля или флажки !

Это связано с требованием, чтобы инструмент отслеживания и соответствующие файлы cookie Google Analytics могли стать активными только после того, как пользователи дали активное согласие. Файлы cookie Google Analytics не должны быть установлены заранее.

Данные могут быть собраны только после того, как пользователи активно поставят галочку. Кроме того, это согласие должно быть добровольным. Это также связано с возможностью для пользователей отказаться от согласия в любое время.

Кроме того, необходимо технически гарантировать, что пользователи не пострадают в случае несогласия. Пользователям должны быть предоставлены четкие и удобные технические решения для обеспечения и реализации согласия. Инструменты согласия предлагают одну возможность для этого. Они должны предоставлять возможность отозвать это согласие в любое время, даже после того, как согласие уже было дано. Во всех приложениях или решениях для получения согласия на использование файлов cookie также должна быть легкодоступная опция для эффективного отзыва в настройках.

В принципе, Google предлагает надстройку для браузера, которая деактивирует Google Analytics. Следует отметить, что недостаточно отослать пользователей к этому дополнению. Это не дает пользователям достаточной возможности отзыва. Согласно статье 7 абз. 3 п.4 GDPR, отзыв согласия должен быть таким же простым, как и согласие. Надстройка Google не соответствует этим требованиям, поскольку сначала требует от пользователя загрузки программы в виде надстройки.

Важность процедуры подписки

Активное и выраженное согласие на использование файлов cookie Google Analytics также называется процедурой согласия. Оформление согласия на использование должно быть оформлено как реальная возможность подписки на Google Analytics не позднее, чем после вынесения Судом Европейского суда решения о файлах cookie. В принципе, начиная с руководящих принципов ЕС по защите данных от 2009 года, было предусмотрено, что у пользователей веб-сайта запрашивается их согласие. Однако до сих пор многие операторы интерпретировали это согласие как отказ. На практике это означает, что файлы cookie собираются без каких-либо действий пользователя. Посетители имеют возможность только предотвратить сбор файлов cookie. Согласно постановлению Европейского суда о файлах cookie, веб-сайт больше не может устанавливать файлы cookie, пока посетитель не даст свое прямое и активное согласие . Это означает, что файлы cookie Google Analytics могут быть установлены только после того, как посетитель выберет их (согласится).

CMP: решения по управлению согласием для веб-сайтов и их преимущества

Операторам веб-сайтов и компаниям важно своевременно принимать меры предосторожности для получения эффективного согласия на использование Google Analytics. С одной стороны, баннеры управления согласием предоставляют пользователям исчерпывающую информацию об использовании данных и в то же время просят дать согласие.

Техническая реализация юридически совместимого управления файлами cookie выигрывает от так называемого согласия.

Решения. Хороший менеджер согласия учитывает требования GDPR и решения Европейского суда, а также положительный пользовательский опыт. Наиболее важные аспекты положительного пользовательского опыта включают большое время ожидания и высокий уровень принятия . Соответственно, показатель отказов должен быть как можно ниже. Хорошие решения для управления согласием помогают повысить уровень одобрения и в то же время свести к минимуму показатель отказов. Таким образом, они обеспечивают хорошую работу веб-сайта и вносят свой вклад в привлечение клиентов и их лояльность.

Хорошо продуманное решение для управления согласием дает обзор в реальном времени показателей одобрения и отказов. Это позволяет сделать ценные выводы о текущей производительности веб-сайта и соответствующем потенциале для улучшения.

Согласие решения ориентированы на международном уровне . Отображаемый баннер автоматически появляется на соответствующем языке страны в зоне GDPR, из которой осуществляется доступ к веб-сайту. В целом поставщик управления согласием отображает информацию на 29 языках. Точно так же адаптивный дизайн и адаптация являются само собой разумеющимися в современном решении для согласия. Решение для получения согласия учитывает конечное устройство, операционную систему и размер экрана и оптимизирует отображение баннера согласия.

Статьи на похожие темы:


больше комментариев

Digital Services Act
Верно

Распространяется ли на вашу компанию Закон о цифровых услугах (DSA)? Онлайн-платформы имеют дополнительные обязательства

Закон о цифровых услугах устанавливает дополнительные требования прозрачности для онлайн-платформ. Определение онлайн-платформы согласно DSA может применяться к вашему бизнесу. В результате от вас может потребоваться соблюдение дополнительных требований к прозрачности DSA. Читайте дальше, чтобы узнать, попадает ли ваш бизнес в эту категорию и какие шаги вы можете предпринять, чтобы соответствовать требованиям. Какова цель Закона о […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Новый

Удаление сторонних файлов cookie и корректировка настроек области согласия CMP.

Предстоящая отмена сторонних файлов cookie означает большие изменения в использовании областей согласия consentmanager согласия. С июня consentmanager больше не будет устанавливать сторонние файлы cookie в домене consentmanager .net . В результате этого изменения некоторые из наших вариантов области действия согласия, такие как согласие для конкретной учетной записи и согласие для конкретного CMP, используемые со сторонними […]