Google Analytics 4 与GDPR合规要求
2022 年 3 月 16 日,谷歌宣布推出其新的分析解决方案“Google Analytics 4”。谷歌在其博客中表示,“Google Analytics 4 的设计以隐私为核心,旨在为我们的客户及其用户提供更好的体验。它通过更全面、更精细的数据收集和使用控制,帮助企业满足不断变化的需求和用户期望。重要的是,Google Analytics 4 也将不再存储 IP 地址。在当今的国际数据隐私环境中,这些解决方案和控制措施尤其必要,用户越来越期待更多的隐私保护和对其数据的控制”。
在宣布这一新产品发布之前,隐私监督组织 NYOB已对使用 Google Analytics 和 Facebook Connect 收集访问者数据的公司提出 101 项投诉。被起诉公司的名单包括来自不同行业的企业,其中出版商和金融界更为突出。2 月,奥地利 DPA 宣布在奥地利网站的特定情况下使用 GA 违反了 GDPR。不久之后,法国的 CNIL 就平台的合法性宣布了类似的立场。这两种观点的核心是将欧盟用户的个人数据传输和存储到美国,以及对此类传输的保护不足。
许多在欧盟开展业务的企业都想知道,GA是否仍然可以合法使用?企业应该如何配置GA以最好地管理合规风险?
GA4将采用“数据隐私设计”方法来应对隐私挑战。在本文中,我们将向您介绍 GA4 的隐私功能和影响,并回答有关GA4 及其与GDPR合规的关键问题。GA4 本身可能仍不符合GDPR,但是您仍可以调整的您的GA4数据分析设置以符合GDPR的要求。
Contents
Google Analytics 4 (GA4) 中的隐私功能及对业务的影响
首先,让我们来了解一下GA4新增了哪些隐私功能,以及这些隐私功能对我们的业务有什么影响。
更新 #1:GA4 不记录 IP 地址
在收集数据时,Google Analytics 4 不会记录或存储 IP 地址。
- 在通过欧盟网域和服务器记录数据之前,Google Analytics(分析)会先剔除从欧盟用户那里收集的任何 IP 地址。
此外,GA还提供了对以下各项的控制权:
- 停用 Google 信号数据收集(按区域)
- 停用精细位置和设备数据收集(按区域)
影响:
用户的 IP 地址一直主要用于在 Google Analytics 中报告用户位置。通过此更新,此位置数据仍然可用,但数据的处理方式能更好地符合GDPR地要求。不再记录IP地址后, GA4 会通过从 IP 地址中派生以下元数据来提供粗略的地理位置数据:城市(以及派生的城市纬度和经度)、大陆、国家/地区、区域、次大陆(以及基于 ID 的对应内容)。
更新#2:欧盟数据在欧盟接收和处理
在此更新之前,从欧盟用户收到的数据被传输到美国的服务器进行处理。这种个人数据传输是 GDPR 投诉和欧洲最近 DPA 裁决的基础。此更新通过仅在欧盟处理欧盟用户数据来帮助解决这些问题,从而消除数据国际传输的合规风险。
影响:
对使用 GA 的合规性问题主要集中在将欧盟用户数据传输到美国进行处理。通过此更新,不再在美国进行处理。这应该解决了在欧盟使用 GA 的合法性的许多问题。
更新#3:谷歌信号(Google Signals )的区域控制
Google 信号是指来自网站和应用的会话数据,Google 会将这些数据与已登录 Google 帐号且已启用广告个性化功能的用户关联起来。将数据与这些已登录用户相关联后,便可启用跨设备报告、跨设备再营销,以及向 Google Ads 导出跨设备转化的功能。
如果您不希望收集数据用于 Google 信号功能,您可以选择“停用”Google 信号数据收集。此外,您可以手动选择在哪些国家/地区启用或停用Google 信号数据收集。
影响:
该功能使企业能更方便针对欧盟特定国家/地区停用Google 信号数据收集以符合GDPR要求。但是,请务必注意,当 Signals 被禁用时,再营销不适用于禁用区域。禁用区域的跨设备和 EVC 建模量也显著减少,关联的 Google Ads 帐户中的下游转化建模和报告将受到影响。
更新#4:精细位置和设备数据收集区域控制
一些合规团队关注的问题是为欧盟用户收集设备和位置数据。默认情况下,GA会收集这类数据:
- 城市
- 纬度(城市)
- 经度(城市)
- 浏览器次要版本
- 浏览器用户代理字符串
- 设备品牌
- 设备型号
- 设备名称
- 操作系统次要版本
- 平台次要版本
- 屏幕分辨率
如果您停用此类数据收集,则GA不会收集这些数据。如果您修改这些设置并针对某个区域停用数据收集,则 Google Analytics(分析)会保留您已收集的所有历史数据,但自更改之时起便不会再收集任何其他数据。
影响:
停用精细位置和设备数据的收集有助于降低与收集不同数据点相关的合规风险。但是,GA4 中的一些用户报告将受到影响,因为设备和位置报告依赖于这些数据。 此外,如果您针对某个区域停用精细位置和设备数据收集,则该区域根据模型估算的转化量会大幅降低。关联的 Google Ads 帐号和 Search Ads 360 帐号中下游根据模型估算转化和报告也会受到影响。
更新#5:GA4实施更严格的数据保留政策
数据保留期是指 Google Analytics 保留未汇总数据的时间。它适用于与 cookie、用户 ID 和广告功能(如设备标识符)相关的用户和事件级别数据。
在 UA 中,您可以选择介于 14 个月和“不自动过期”之间的间隔。
在 GA4 中,您可以选择将数据保留 2 个月或 14 个月。这使您可以控制个人用户数据在被自动删除之前存储多长时间。
影响:
这些更严格的保留设置会影响您在GA 4探索报告中可以追溯到的数据。
如果我使用 Google Analytics 4,我是否需要遵守 GDPR?
如果您在您的网站上使用Google Analytics 4,那么您是否必须遵守 GDPR 的决定性因素归结为您对个人数据的收集和使用。换言之,这完全取决于您通过 Google Analytics 4 从欧盟对应国家用户中收集的数据是否可以根据 GDPR 归类为个人数据。 GDPR 将个人数据定义为可用于识别自然人的任何信息。
简而言之,如果您用 GA4从欧盟国家收集个人数据,那么 GDPR 将适用。
如何使 Google Analytics 4符合GDPR?
当您使用 Google Analytics 时,请注意 Google 是数据处理器。您的网站或公司是数据控制者,这意味着由您决定如何使用您网站的数据。
自GDPR实施以来,Google 对其政策、分析功能和设置进行了许多更改以符合该法规。结合一些最佳实践和 Google 更新,您可以使用符合 GDPR 要求的 Analytics。
以下是使Google Analytics 4符合GDPR要求的一些最佳实践。
#1 更新隐私政策
如果您使用 Google Analytics 4,请务必更新您的隐私政策。
谷歌的条款规定:
“您必须向用户披露您正在使用 Google Analytics(分析)及其如何收集和处理数据。为此,您可以展示一个指向“当您使用 Google 合作伙伴的网站或应用时,Google 会如何使用您的数据”网站(网址为 www.google.com/policies/privacy/partners/ 或 Google 可能不时提供的其他网址)的醒目链接。如果本服务需要在用户设备上存储和访问 Cookie 及其他信息,且当地法律要求明确告知用户此类活动并征得用户同意,那么您应做出商业上合理的努力向用户提供清晰而全面的相关信息,并获得用户同意。”
#2 接受 Google 的数据处理条款
《通用数据保护条例》(以下简称“GDPR”) 要求数据控制者与数据处理者签署协议以处理个人数据,否则将构成违规。Google 的数据处理器条款是数据控制者必须遵守的一项法律协议,以便合法地与 Google 共享数据。
您可以在GA4中,进入“管理” > “帐号设置” >“数据处理条款”查看您是否已接受该条款。
#3 审核您的网页的 PII
您必须审核您的网页以确保它不会将 PII 传输到 Analytics。根据 Google 的政策,您不得向 Google Analytics 发送任何可能被 Google 使用或识别为个人身份信息的数据。这包括但不限于:
- 电子邮件地址
- 邮寄地址
- 电话号码
- 地点
- 全名或用户名
注意:它不包括来自 PII 的 IP 地址和 cookie 标识符等标识符,但是根据 GDPR,这些标识符被识别为 PII。
Google 建议了一些最佳做法,以避免在收集分析数据时发送 PII,例如:使页面 URL或标题不含 PII,从用户输入的信息中删除 PII,或避免使用精确的位置数据。
#4 设置数据保留期限
Google Analytics 4允许您控制数据在GA自动删除之前存储多长时间。此功能称为“数据保留”。它允许您设置自动删除与 cookie、用户标识符或广告标识符相关的用户和事件数据的时间。
您可以在GA4 中进入“管理”》“媒体资源” 》“数据设置” 》“数据保留”中进行设置。GA4 中的默认设置时间为 2 个月,但您可以将其更改为 14 个月。
#5 必要时设置数据删除请求
GA 4发布了一个新的数据删除选项,使您能够从分析服务器中删除您的数据。您可以请求删除帐户中的所有属性或单个属性。
您可以通过访问管理面板中的设置来创建删除请求:“管理” 》“媒体资源” 》“数据删除请求”。每个媒体资源一次最多可以有 12 个有效(在宽限期内/待删除)请求。数据删除请求可能需要 7 至 63 天才能处理完毕,具体取决于要删除的数据量,且数据必须已存在 12 天以上才能被删除。
您必须先征得您网站用户的同意,然后才能在他们的设备上通过 cookie 以跟踪他们。GA4使用 cookie,这要求您在您的网站上有一个cookie 横幅来收集用户的同意。
cookie 横幅是当用户访问网页时出现在网页上的通知。该通知告诉用户该网站使用 cookie 并提供有关如何拒绝或接受这些 cookie 的说明。
Cookie 横幅应遵循 GDPR 中规定的必要指南以及适用于您网站的司法管辖区法律。
#7 限制数据共享
使用GA 4时,您可以限制与 Google 共享用户数据。为此,您可以访问 “管理” > “帐号设置” > “数据共享设置”。此时,您可以取消“数据共享设置”下的相关复选框。
#8 限制广告功能的数据收集
第三方广告可以说是在线浏览中最侵犯隐私的部分。Google Analytics 收集有关您的流量的数据以实施其广告功能,但如果不需要此功能,您可以将其关闭。
为此,您可以访问 “管理” 》“媒体资源” 》“数据设置” 》“数据收集”,关闭广告个性化。
结语
鉴于今年来愈发引起关注的隐私问题,Google 推出了 Google Analytics 4,以帮助其用户更轻松地遵守 GDPR 的严格要求。GA 4提供的新的隐私控制功能使相关企业在使用GA4时合规风险大大降低。通过GA4为您提供的更多的隐私控制权,您可以做出最符合您的公司隐私原则的选择
整体上,您可以通过以下方式使 Google Analytics符合GDPR:
- 获得最终用户的同意以收集其个人数据
- 更新有关您为何使用 Analytics 以及它收集哪些数据以及用户如何选择退出的隐私政策
- 在将 PII(例如 IP 地址)发送到 Analytics 之前删除或屏蔽 PII
- 利用数据保留和数据删除等分析数据设置来帮助用户行使其 GDPR 权利