Используйте Диспетчер тегов Google в соответствии с GDPR — так говорит юридическая ситуация.

Используйте Диспетчер тегов Google в соответствии с GDPR. Какова юридическая ситуация? В этой статье рассказывается о том, как работает Диспетчер тегов Google, о правовых отношениях с GDPR и о возможных решениях для получения согласия на использование файлов cookie.

Диспетчер тегов Google и файлы cookie — так работает инструмент

Диспетчер тегов Google служит инструментом для управления и контроля файлов cookie, пикселей конверсии или кодов отслеживания из таких программ, как Google Analytics или Bing Ads. Само приложение работает с тегами и триггерами и, как часто предполагается, перенаправляет информацию, собранную на веб-сайте с помощью файлов cookie, непосредственно в соответствующие инструменты для дальнейшей обработки. Сами коды, которые используются на сайте для различных целей (реклама, отслеживание…), хранятся не в исходном коде сайта, а в специальном контейнере.

Работа с менеджером тегов эффективна и упрощает управление отслеживанием и файлами cookie. Даже люди с небольшим опытом работы в ИТ способны внедрить необходимые коды. Это также относится к работе менеджера тегов через простой и интуитивно понятный веб-интерфейс, который также не требует специальных знаний. Более того, почти все необходимые теги и пиксели обычно доступны в виде шаблона . Пользователи могут извлечь выгоду не только из (почти) обязательных приложений, таких как Google Analytics, но также из Bing Ads, Google Ads или инструментов тестирования, таких как AB Tasty.

Без диспетчера тегов отдельные фрагменты кода должны были бы быть вставлены в исходный код веб-сайта с соответствующим количеством времени. Однако для этого требуются соответствующие знания в области программирования, если сайт после «вмешательства» должен функционировать корректно.

Политика конфиденциальности Диспетчера тегов Google

Несложная работа диспетчера тегов гарантирует, что маркетинг в значительной степени не зависит от ИТ . Это не только экономит время компаний, но и позволяет выделить ценные ИТ-ресурсы в другом месте. Не менее полезны многочисленные шаблоны для Диспетчера тегов Google. GTM предоставляет шаблоны для таких программ, как Google Analytics, Google Ads Remarketing, Hotjar или Tradedoubler, которые вы можете добавить быстро и легко. В частности, вы получаете следующие преимущества:

  • простота использования через веб-интерфейс
  • Режим предварительного просмотра упрощает тестирование тегов
  • доступны многочисленные шаблоны
  • различные шаблоны тегов, триггеров и переменных
  • легко интегрируется в космос Google

Сделать Диспетчер тегов Google совместимым с GDPR

Диспетчер тегов Google считается проблематичным после аннулирования Соглашения о защите конфиденциальности Европейским судом (ECJ) в июле 2020 года (» Schrems II «). Соглашение Privacy Shield изначально предусматривало, что европейские потребители могут рассчитывать на тот же уровень защиты данных при передаче данных через океан, что и в ЕС. Проблема: из-за правовой ситуации в США власти могут получить доступ к данным американских гигантов, таких как Microsoft, Google или Amazon, через закон штата о слежке. Для Google Tag Manager и подключенных к нему приложений это означает, что передача данных теоретически может осуществляться в лучшем случае через очень узкий юридически-технический коридор. Однако на практике: Согласно Шремсу II, такие приложения, как Google Analytics & Co, не могут применяться в соответствии с законом .

Это также относится к Диспетчеру тегов Google? В принципе, это означает, что сам Диспетчер тегов Google не устанавливает файлы cookie, а только управляет файлами cookie из AdSense или Google Analytics в контейнере. С точки зрения GDPR проблема заключается в добавлении к обработке данных (12 апреля 2021 г.):

«Если вы указали, что находитесь в Европейской экономической зоне (ЕЭЗ) при создании учетной записи, вы уже приняли Поправку об обработке данных как часть Условий обслуживания».

Приложение Google Tag Manager к обработке данных

Однако регламент защиты данных требует прозрачности, а информация об обработке данных поисковым гигантом остается расплывчатой и расплывчатой:

«Использование нами данных Диспетчера тегов Google
Мы можем собирать информацию, например, о том, как используется служба, как и какие теги развертываются. Мы можем использовать эти данные для улучшения, обслуживания, защиты и развития службы, как описано в нашей политике конфиденциальности, но мы не будем передавать эти данные никаким другим продуктам Google без вашего согласия».

Конфиденциальность Google

Google заявляет здесь, что не связывает никакие данные с другими службами Google без согласия; однако это никоим образом не исключает раскрытия информации третьим лицам. Также неясно, является ли сбор данных абсолютно необходимым или выходит за рамки простой (технической) необходимости.

Из-за этих неопределенностей никогда не следует запускать Диспетчер тегов Google без согласия пользователя . Тем более, что, судя по всему, Google Tag Manager сам устанавливает файлы cookie в качестве инструмента контроля и администрирования, даже если распространенные утверждения указывают на другое. Утверждается, что GTM отправляет данные с веб-сайта только соответствующим подключенным инструментам.

Согласно этому чтению, управление файлами cookie, т. е. установка, изменение и удаление, происходит только в таких приложениях, как Google Analytics. Это позволяет GTM работать рука об руку с диспетчерами согласия на использование файлов cookie. Там, где теги и триггеры могут быть заблокированы посетителем веб-сайта с самого начала, необязательные файлы cookie больше не устанавливаются. Однако преимущество централизованного управления важными маркетинговыми инструментами исчезло, поскольку ни одному из приложений вообще не разрешено собирать какие-либо данные.

В этом контексте, однако, блоги отмечают, что данные (IP, информация о браузере, язык и т. д.) и, возможно, файлы cookie уже передаются при загрузке диспетчера тегов Google до того, как будут запущены Google Analytics и Co. Применительно к Шремсу II такая ситуация сомнительна, так как данные пересылаются через океан в США, государство, которое после Шремса II считалось «небезопасной третьей страной» из-за многочисленных скандалов с данными. Еще одна проблема заключается в необходимости объяснить все используемые инструменты, включая GTM, в соответствии со статьей 13 GDPR, поскольку эти инструменты должны быть как минимум объяснены в декларации о защите данных .

Диспетчер тегов Google и функция подписки

Диспетчер тегов Google оказывается более совместимым с GDPR, когда дело доходит до подписки. Предыстория: после решения Европейского суда о согласии на использование файлов cookie от 1 октября 2019 года пользователи должны активно соглашаться на использование файлов cookie и либо самостоятельно устанавливать соответствующие флажки, либо нет. Чтобы предотвратить установку файлов cookie без активного согласия, настройте согласие через Диспетчер тегов Google. Это обеспечивает защиту данных в Диспетчере тегов Google.

Чтобы настроить подписку в Google Tag Manager, создайте переменную, триггер и TAG. Установите триггер и блокируйте аналитику после установки файла cookie. Наконец, добавьте предопределенную HTML-ссылку на страницу выходных данных или защиты данных веб-сайта. Если CMS препятствует внедрению ссылки, требуется событие onload путем изменения кода тега и соответствующей настройки триггера.

Настройка функции подписки с помощью Диспетчера тегов Google относительно несложна благодаря понятным инструкциям, доступным в Интернете, и не обязательно требует глубоких знаний в области ИТ.

Диспетчер тегов Google — GDPR и инструменты согласия на использование файлов cookie

Только если не принимать во внимание проблемные области GDPR и Schrems II, вы все равно можете назвать основное удобство Google Tag Manager преимуществом. Это является результатом простой и несложной интеграции решений для получения согласия на использование файлов cookie в приложении Google. Баннер согласия на использование файлов cookie служит посредником между вариантами согласия, определенными в GTM, и посетителем веб-сайта, который должен иметь право решать, соглашаться ли на файлы cookie или их выбор или отклонить все файлы cookie.

Соответственно, правила защиты данных приводят к разделению задач и сотрудничеству между решениями по содержанию файлов cookie и Диспетчером тегов Google. Диспетчера тегов Google достаточно для настроек подписки по умолчанию. Чтобы сделать Диспетчер тегов Google совместимым с DSGVO, необходимы решения для получения согласия на использование файлов cookie, поскольку они показывают посетителю сайта окно выбора для согласия или отклонения файлов cookie. Пока пользователь не даст свое согласие, Диспетчер тегов Google будет продолжать блокировать установку файлов cookie. Только в том случае, если посетитель сайта дал активное согласие на использование файлов cookie, соответствующие файлы cookie будут храниться на конечном устройстве пользователя.

Ваш сайт соответствует требованиям? Узнайте с помощью нашего контрольного списка

Скачать контрольный список

Решения для согласия на использование файлов cookie для обеспечения безопасности и удобства

Рынок предлагает множество различных решений для обеспечения соблюдения GDPR, а также директив ePrivacy, связанных с файлами cookie и отслеживанием. Существуют решения, которые в основном блокируют все файлы cookie и трекеры и выпускают их только после согласия посетителя сайта. В этом случае теоретически нет необходимости настраивать подписку в Диспетчере тегов Google.

Другие решения для управления содержанием файлов cookie предлагают обширные услуги, запуская все службы Google в сети под интерфейсом веб-сайта и создавая окно выбора для посетителя сайта. Таким образом вы поддерживаете решения для получения согласия на использование файлов cookie, чтобы сделать Диспетчер тегов Google совместимым с DSGVO. Однако из-за текущей правовой ситуации предполагаемое удобство Google Tag Manager превращается в заминированную территорию. Единственный выход был бы менее удобным: почему бы не использовать менеджер тегов, который работает локально на вашем собственном сервере, вместо использования внешнего?

Индивидуально адаптированное решение для каждого оператора веб-сайта

Баннер согласия — это окно выбора, которое решение для получения согласия на использование файлов cookie представляет посетителю сайта, чтобы разрешить или отклонить сохранение файлов cookie. Эти окна различаются по удобству использования, часто адаптируются к макету веб-сайта и взаимодействуют с Диспетчером тегов Google для обеспечения соответствия GDPR. Потому что Диспетчер тегов отменяет подписку только в том случае, если посетитель сайта соглашается на хранение файлов cookie.

Рынок предлагает широкий спектр мощных решений для получения согласия на использование файлов cookie, также известных как поставщики управления согласием (CMP). В некоторых случаях вы можете оптимально адаптировать решения под требования вашей компании или вашего сайта. Это включает в себя интеграцию существующих инструментов анализа, индивидуальный дизайн окна подписки или предварительную настройку выбора файлов cookie для посетителя сайта.

Как компания, у вас есть выбор между бесплатными и платными решениями. В частности, небольшие компании часто выбирают бесплатные решения в качестве первого шага. Однако убедитесь, что выбранный CMP надежно соответствует требованиям GDPR.

Требования GDPR к поставщикам управления согласием

GDPR касается не только Диспетчера тегов Google, но и требований к дизайну контента баннера согласия. Эти пункты также были подтверждены решением суда Европейского суда и, следовательно, имеют обязательную силу.

  • Получатели данных должны быть четко представлены
  • четкое представление деятельности по обработке данных, маркетингу, анализу и т. д.
  • Посетитель сайта должен иметь возможность выбрать или отменить выбор каждой классификации по отдельности.
  • нет предварительного выбора получателей и действий
  • все файлы cookie должны быть заблокированы до тех пор, пока пользователь не согласится

Другие важные моменты, которым должно соответствовать мощное решение для получения согласия, и что вы обязательно должны иметь в виду, прежде чем выбрать продукт от поставщика:

  • Место хранения согласия — локально на устройстве пользователя или в базе данных (важно для возможности предоставления информации оператором сайта)
  • Какие варианты есть у пользователя, чтобы отозвать согласие или проверить статус своего согласия?
  • Продолжительность жизни файлов cookie
  • Есть ли подробная информация об обработке данных?
  • Явно ли распознана цель файла cookie?

Независимо от того, используете ли вы платный или бесплатный инструмент: выбирайте решение для получения согласия на использование файлов cookie только от поставщика управления согласием, которое соответствует этим требованиям.

Вывод

Конечно: Диспетчер тегов Google значительно упрощает интеграцию общих инструментов, особенно в маркетинговых целях. Тем не менее, интеграция оказалась проблематичной не позднее, чем в решении Европейского суда от июля 2020 года, упоминаемом как Schrems II. Данные попадают в США с помощью GTM (и других связанных инструментов) и, таким образом, становятся объектами для судебных исков и штрафов. Кроме того, с точки зрения GDPR, Диспетчер тегов Google не соответствует требованиям GDPR из-за нечетких заявлений об обработке данных. Поэтому юридически безупречная интеграция GTM практически невозможна. В настоящее время остается только одна перспектива — загружать его только после получения согласия через поставщика согласия на использование файлов cookie, такого как Consentmanager , в качестве меры предосторожности. Однако это не означает, что вы в безопасности.