Várható olvasási idő 12 perc. Ebben a posztban egy részletesen bemutatjuk, hogyan állíthatjuk be úgy az Analyticset, hogy az megfeleljen a GDPR rendeletnek. Azonban felhívjuk a figyelmedet, hogy ez nem számít jogi tanácsadásnak.

Nem kell megijedni, van élet a GDPR bevezetése után, vagyis lesznek használható Analytics-adataink május 25-ét követően is. Ehhez eszközölnünk kell néhány beállítást, ami – gondoljuk – annyira hiányzik minden vállalkozónak, mint egy hatósági ellenőrzés.

Az Analytics-adatok – köszönhetően a GDPR-nak – egy kicsit más megvilágításba kerültek. Ugyanis az Analytics beállítástól függően kezel(het) személyes adatokat. Fontos látnunk, hogy  Google csak egy eszközt ad a kezünkbe, de annak használatáról és a kezelt adatok köréről mi döntünk.

Ennek tudatában kétféle legális megoldás közül választhatunk:

  1. Tájékoztatjuk, majd hozzájárulást kérünk a felhasználótól: ebben az esetben az Analyticshez nem kell hozzányúlnunk, hiszen egyértelműen engedélyt kaptunk, hogy tároljuk és kezelhetjük a felhasználó személyes adatait.
  2. Tájékoztatjuk a felhasználót, és nem kérjük a hozzájárulását: ebben az esetben el kell érnünk, hogy a Google Analytics rendszere ne kezeljen személyes adatokat. Ehhez, el kell végeznünk néhány beállítást, hogy elég legyen csak értesítenünk a látogatót.

Mindkét megoldásnak van előnye és hátránya is. Ebben a cikkben a 2. lehetőséget fogjuk bemutatni.

GDPR áttekintés

A GDPR rengeteg plusz feladatok ró a vállalkozókra mind online, mind offline értelemben. Bizonyára nem ez az első találkozásod a GDPR-ral, így az alapoktól mindenkit megkímélnék. Egyben felhívnám a figyelmet, hogy egy hajszállal haladóbb anyagról van szó. Na nem kell megijedni ezektől a javaslatoktól, a beállításuk nem akkora mutatvány, hogy elvigyen a cirkusz :)

Néhány dolgot tisztázni kell még az elején:

  • A személyes adatok védelmére szükség van, kvázi a GDPR egy jó dolog (csak még új, és ami új, attól tart az ember).
  • El kell döntened, hogy meg akarsz-e felelni a rendeletnek? Mivel még mindig olvasod a cikket, feltételezzük a jogkövetők táborát erősíted, akik igyekeznek megfelelni a rendelet kissé homályos és “rugalmas” szabályozásának. Tehát kifogások és magyarázkodás helyett, megoldásszemlélettel rendelkezel.
     

GDPR és az online marketing

Aki webáruházzal, illetve weboldallal rendelkezik, nagy valószínűséggel használ valamilyen online marketing eszközt, hogy érvényesülni tudjon. Az online marketing csatornák méréséhez és profitabilitásának vizsgálatához szükségünk van olyan analitikai eszközökre, amelyekből kinyerhetjük ezeket az adatokat. A cikkben a magyar vállalkozások többségénél használt analitikai eszköz, a Google Analytics GDPR-kompatibilis használatáról lesz szó. A poszt végére képben leszel, mit és hogyan ajánlatos beállítanod, hogy a továbbiakban is nyugodtan élvezhesd az Analytics használatát (a felhasználó hozzájárulása nélkül is).

GDPR és az online marketing

Miért lehet szükségszerű elvégeznünk ezeket a beállításokat?

A GA alapértelmezetten kezelhet személyes adatokat. Kétféle személyes adatot különböztetünk meg:

  1. direkt adat, amin keresztül egyértelműen beazonosítható valaki (pl. név, telefonszám, e-mail-cím, lakcím stb.)
  2. indirekt adat, ami nem közvetlenül kapcsolódik az adott személyhez, de több adat összevetésén keresztül már igen (pl. IP-cím, rendelésazonosító, ügyfél-azonosító, stb.)

Mindkét esetben meg kell szereznünk a felhasználó hozzájárulását. Mindezt úgy, hogy a későbbiekben törölni tudja ezen adatokat.

Google Analytics és a GDPR

A Google Analytics egy hihetetlenül hasznos szoftver és nem mellékesen, ingyenes. Abba most ne menjünk bele, hogy a Google is vastagon jól jár az általunk begyűjtött adatokkal, mondjuk úgy, hogy win-win helyzet alakult ki.

Egyáltalán miért kötelező használni analitikai eszközt?

Költői kérdés volt. Ha nem használsz Analyticset, ne csodálkozz, hogy nem megy a szekér. Ez olyan, mintha fegyver nélkül indulnál a háborúba. Vagy labda nélkül szeretnél focizni. Szóval érted. (Ha érdekel, hogy miért kötelező használni az Analyticset, akkor ajánlom figyelmedbe az Google Analytics alapozó cikkünket.)

Nagy felelőtlenség lenne lemondani ezekről a statisztikai adatokról, hiszen általuk szinte felbecsülhetetlen információkhoz juthatunk, melyeknek birtokában megfelelő üzleti döntéseket hozhatunk. Viszont egy alapértelmezetten beállított Analytics-fiók kezelhet személyes adatokat, ami ugyebár hozzájárulás nélkül aggályossá vált 2018. május 25. után.
 

FONTOS: A mi értelmezésünk szerint a Google Analytics kezelhet személyes adatokat, ami a felhasználó hozzájárulása nélkül nem felel meg a rendeletnek. Ezért úgy döntöttünk, hogy a szoftver által kezelt adatok körét visszaszorítjuk oda, ahol már nem kezel személyes adatokat. Ezzel azt érjük el, hogy az Analytics egy visszafogottabb beállításait használva “szürke” zónába kerüljön, azaz, hozzájárulás nélkül használhassuk.
Jelen cikk nem minősül jogi tanácsadásnak.


 

Mi alapján hoztuk meg ezt a döntést?

Képzeljük el, hogy megérkezünk a webáruházba és 0. lépésként hozzá kell járulnunk a különböző adatkezelési célokhoz.

Felhasználói élmény szempontjából kedvezőtlen hatásai lehetnek az oldalra és az értékesítésre nézve is. És még azzal is számolnunk kellene, hogy a látogató nem járul hozzá a cookie-k elhelyezéséhez. Ekkor viszont nagy mértékben romlana a mérésünk pontossága (pl. ahelyett, hogy pontosan meg tudnánk mondani, honnan érkezett a látogató, azt fogjuk látni, hogy a direkt forgalom hatalmasat fejlődött).

Vegyük figyelembe, hogy a cikk 2018. június 12-én íródott, és még nincs kialakult joggyakorlat, így nem tudjuk, melyek azok a tényezők, amelyek alapján büntethetnek.


 

Tehát a cél az, hogy hozzájárulás nélkül, “csak” tájékoztatva a felhasználót, használhassuk a Google Analytics mérőkódot.

Mindenekelőtt érdemes tisztázni a későbbi, esetleges nézeteltérések elkerülése végett, hogy kik és milyen jogosultsággal férhetnek hozzá az Analytics-fiókhoz. Amennyiben ez megvan, akkor jöhetnek a konfigurálandó szegmensek.

Melyek ezek a beállítandó elemek?

  1. Adatfeldolgozási Kiegészítés – DPA (Data Processing Amendent)
  2. Adatmegőrzési Funkció
  3. Remarketing
  4. Hirdetésjelentési Funkció (Advertising Reporting Features)
  5. IP-anonimizálás
  6. E-commerce adatok
  7. Felhasználóazonosító (User ID)
  8. URL-ek
  9. Eventek

    +1   Saját adatvédelmi szabályzat és tájékoztatás

A továbbiakban elmagyarázzuk a fenti funkciók javasolt beállításainak a miértjét, illetve bemutatjuk, hol tudod testreszabni őket.

ADATFELDOLGOZÁSI KIEGÉSZÍTÉS – DPA (Data Processing Amendment)

Azért, hogy megfelelően védve legyünk bármilyen adatkezelési incidens esetén, ki kell töltenünk egy szerződéskiegészítést a Google Analytics felületén. Erre azért van szükség, hogy a Google kapcsolatba tudjon lépni velünk, ha szükség lenne rá. Az alábbi módon tudod mindezt megtenni.

Elérése:  Adminisztrálás / Fiók / Fiókbeállítások

DPA-Google Analytics

ADATMEGŐRZÉSI FUNKCIÓ

Az Analytics egyik új funkciója az “adatmegőrzés”. Ebben a funkcióban tudjuk megadni, hogy mennyi ideig tároljon adatokat az Analytics a felhasználókról. Mindenkinek célszerű a saját folyamataihoz igazítani az adatok tárolásának idejét.

A visszaállítás új tevékenység bekapcsolása esetén az Analytics automatikusan megújítja a felhasználóhoz tartozó megőrzési időszakot, kvázi újraindul a “számláló”.

Elérése:  Adminisztrálás / Tulajdon / Követési adatok / Adatmegőrzés

Adatmegőrzés-Google Analytics

REMARKETING

Folytassuk a legizgalmasabbal és a legismertebb GDPR “károsult” funkcióval. Itt elsősorban Adwords és Facebook remarketingre gondolunk, mivel ezeket használják a legtöbben a követésre. Mint azt már a cikk elején említettük, a cél az, hogy hozzájárulás nélkül szerezzünk minél több adatot. El is érkeztünk az első olyan ponthoz, ahol kompromisszumot kell kötnünk. Nincs trükközés, a remarketinghez hozzájárulást kell kérnünk, ha ezt nem szeretnénk, akkor ki kell kapcsolnunk ezt a funkciót az Analyticsben.

Elérése:  Adminisztrálás / Tulajdon / Követési adatok / Adatgyűjtés

Remarketing Google Analytics
 

Ha mégis ragaszkodunk a remarketinghez, akkor bele kell egyeznie a felhasználónak, hogy adatot gyűjtsünk róla, méghozzá úgy, hogy ennél a célnál egyértelműen neki kell megadnia a hozzájárulását (esetünkben neki kell kipipálnia a checkboxot). Viszont egyáltalán nem mindegy, hogyan tesszük ezt meg. Célszerű ezen mérőkódok lefutását az elfogadás gombra való kattintáshoz kötni. Mi ezt a ShopnGo-ban megoldottuk.

A remarketing funkciónál a legnagyobb problémát a törlés lehetőségének (opt-out) biztosítása jelenheti. Mivel ezeket az adatokat már egy harmadik fél kezeli (third-party cookie), így technikailag nem kivitelezhető, hogy mi vagy a felhasználó közvetlenül hozzáférjünk és törölni tudjuk. Célszerű mindenkinek a saját adatkezelési szabályzatában feltüntetni, illetve belinkelni a harmadik fél sütijeinek segítségével gyűjtött adatok törlésére vonatkozó leírását.

Tehát, ahol mi nem férünk hozzá az adatokhoz, ott az érdeklődőnek kell kérelmezni, illetve végrehajtani saját adatainak a törlését.

HIRDETÉSJELENTÉSI FUNKCIÓ (Advertising Reporting Features)

Eddig demográfiai és érdeklődési adatokat nyerhettünk ki belőle.Itt a rendszer egyrészt a Gmail-fiókkal rendelkező felhasználók adatai alapján, másrészt a böngészési előzményünk, vagyis a viselkedésünk alapján igyekezett bennünket “kategorizálni”. Ez a funkció is legyen kikapcsolva. Ellenkező esetben lehetőségünk lenne ezen adatok használatával profilozni a látogatókat.  A funkcióról bővebben itt olvashatsz.

Elérése:  Adminisztrálás / Tulajdon / Követési adatok / Adatgyűjtés

Hirdetésjelentési funkció-Google Analytics
 

IP-ANONIMIZÁLÁS

Sokakat meglepett, hogy az IP-cím bizony személyes adatnak számít. Köztük bennünket is, de egy kis utánajárással logikus, hogy miért tekinthető privát infónak.

Rövid magyarázat: Az IP-cím elsősorban eszközök azonosítására használható, de különböző szolgáltatások segítségével lehetőség van IP-cím alapján nagyságrendileg meghatároznia az eszköz földrajzi elhelyezkedését. Viszont ha több adatot is társítunk az IP-címhez, akkor már körvonalazódhat valakinek a személye.

Amennyiben érdekel a technikai háttere az IP-névtelenesítésének, ezt a cikket olvasd el.

Ezért javasoljuk, hogy az előző pontban említett hirdetésjelentési funkció kikapcsolását követően, élj az IP-maszkolási lehetőséggel is. Sajnos ez rontani fogja a pontos földrajzi adatokat, de ez még talán egy vállalható “negatívum”. Cserébe viszont IP-cím szempontból full GDPR-biztos lesz az oldalunk, ezért szintén elég a tájékoztatás az oldalon.

Ezt a beállítást nem tudod az Analytics kezelőfelületén beállítani. Közvetlenül a forráskódban kell elhelyezni egy kódrészletet, amiről bővebben itt olvashatsz. Ehhez a művelethez mindenképpen programozói tudásra lesz szükséged. A ShopnGo rendszere már alapértelmezetten tartalmazza, csak az admin felületen kell élesítened.
Erről itt találsz tájékoztatást.

E-COMMERCE ADATOK

Egy webáruháztól elvárt lenne, hogy kezelje az e-kereskedelmi adatokat. Azonban ez csakis hozzájárulással működhet. Ezért bármennyire is jó lenne, el kell, hogy engedjük ezt a funkciót.

Miért? Sajnos néhány kötelező e-commerce adat (pl. rendelési azonosító) mellett számos információból következtethetünk a vásárló személyére (pl. végösszeg). Ezért ki kell kapcsolnunk.

Elérése: Adminisztrálás / Nézet / E-kereskedelmi beállítások

E-kereskedelmi beállítások-Google Analytics
 

Lehetőség van a rendelési azonosító maszkolására, azonban ez csak félmegoldás. Miért?

Ha valaki lead egy rendelést a webáruházban, akkor keletkezik egy rendelési azonosító. Ez az azonosító önmagában nem személyes adat, de közvetett adatok segítségével leszűkíthető egy személyre, aki a rendelést leadta. Ezért ehhez is a vásárlónk hozzájárulására lenne szükség. Ehelyett érdemes  – hasonlóan az IP-címhez – az Analyticsnek már egy anonimizált rendelési azonosítót átadni, így nem fog egyezni a webáruház adminfelületén tárolt rendelési azonosítóval.

Egyébként az e-kereskedelmi adatok beküldésénél rengeteg opcionális lehetőségünk van az átadott adatok mivoltát illetően. Kvázi bármilyen adatot beküldhetünk, akár egy e-mail-címet vagy konkrét nevet és szállítási címet is. Szóval itt meg kell vizsgálnunk, hogy miket ad át a webáruházunk, és ha tartalmaz személyes adatokat, akkor azt maszkoljuk, vagy egyáltalán ne küldjük be. Ehhez valószínűleg fejlesztőre lesz szükségünk.

Ezt a hozzájárulást célszerű lenne a rendelés leadásánál bekérnünk a vásárlótól (pl. beleírva az adatkezelési szabályzatunkba).

FELHASZNÁLÓAZONOSÍTÓ (USER ID)

Ez a funkció úgynevezett cross device lehetőséget biztosít. Magyarul a felhasználó különböző eszközök közötti átjárásának követését teszi lehetővé. Mire jó ez? Ha mondjuk valaki a munkából hazafelé a buszon ülve, a Facebookot böngészve eljutott a webáruházunkba, ahol egy piros sportcipővel szemezett, de csak másnap a számítógépén véglegesítette a vásárlását, akkor ezt ezzel a funkcióval tudja a rendszer összefűzni, hogy ugyanazon személyről van szó. Bővebben a USER ID-ról.

Ezt a funkciót mindenképpen el kell engedjük, vagyis ki kell kapcsolnunk, ha meg akarunk maradni a tájékoztatási kötelezettség keretei között.

Elérése: Adminisztrálás / Tulajdon / Követési adatok / Felhasználói azonosító

USER ID-Google Analytics

A User ID nem összekeverendő a Client ID-val

A Client ID eszközöket, illetve böngészőt azonosít. Konkrétan a felhasználó böngészőjében a cookie által letárolt azonosító, aminek tanulmányozásával elemezheted a felhasználói munkameneteket.

Elméletileg előfordulhat, hogy a felhasználó kéri ezen adatai törlését. Ezt csak úgy tudjuk megtenni, ha megkérjük arra, hogy küldje el számunkra a saját böngészőjében a süti által letárolt felhasználói azonosítóját. Ez alapján törölhetjük a felhasználót a felhasználólistáról.

Elérése: Közönség / Felhasználólista

Client ID-Google Analytics

Majd az adott felhasználóazonosítóra kattintva elvégezhetjük annak törlését (1.), vagy ha élne az adathordozhatóság jogával, akkor akár ki is exportálhatjuk (2.) az összes Analyticsben tárolt adatát, amit átadhatunk neki. Bár nem hisszük, hogy túl sokan fognak élni e jogukkal:

Az URL-ekről és a z EVENT-ekről csak említés szintjén térünk ki. Ugyanis ezek beállítása minden esetben egyedi lehet. De mindenképpen szeretnénk felhívni rá a figyelmet, hogy foglalkozni kell ezzel a témával is, és valószínű, ha nem vagy fejlesztő, akkor fejlesztőre is szükség lesz.

URL-ek

Az URL-ek tartalmazhatnak bizonyos személyes adatokat, illetve azonosítókat. Ez minden rendszernél más lehet. Gondolhatunk itt, például user id-ra, e-mail-címre, vagy olyan eset is előfordulhat, hogy querry string segítségével küldünk át adatokat oldalak között. Ezek az adatok pedig mind-mind bekerülhetnek az Analytics rendszerébe. Ha ez a helyzet, akkor valószínűleg bajba keveredhetünk a személyes adatok nem megfelelő kezelése miatt.

Ezért fontos, hogy ismerjük az általunk használt rendszert, deha mi nem is értünk hozzá, a fejlesztő csapat, aki elkészítette vagy felkonfigurálta biztos ismeri, ezért forduljunk hozzájuk segítségért. Ha az URL-ek tartalmaznak személyes adatokat, akkor módosítsuk azok működését, vagy maszkoljuk az adatokat.

EVENTEK  

Aki használt már Google eseménykezelést (event) az tudhatja, hogy szinte csak a képzelet szab határt az adatok gyűjtésére. Fontos, hogy ha már használunk a rendszerünkben event kezelést és személyes adatokat is gyűjtünk, akkor ezt szüntessük meg, vagy anonimizáljuk annak érdekében, hogy hozzájárulás nélkül tudjuk használni az Analyticset statisztikai célra.

Itt is célszerű fejlesztői segítséget igénybe venni, vagy olyan rendszert használni, ahol meg van oldva az URL- és az EVENT-paraméterek kezelése.

SAJÁT ADATVÉDELMI SZABÁLYZAT & TÁJÉKOZTATÁS  

A fent felsorolt beállítások nem sokat érnek, ha ezekről nem tájékoztatjuk megfelelően a látogatóinkat. Ezért biztosítsuk az adatkezelési tájékoztatónk könnyű elérhetőségét,  tartalmának átláthatóságát és naprakészségét. Győződjünk meg róla, hogy a webhelyünkön történő összes adatfeldolgozás szerepel benne (köztük az Google Analytics is).

Továbbá biztosítani kell a GDPR-rendeletnek megfelelő tájékoztatást, illetve hozzájárulást is. Ez kulcsfontosságú a szabályozásnak való megfelelés szempontjából.

Lehetőséget kell biztosítani, hogy a felhasználó bármikor hozzáférjen ezen beállításokhoz, valamint, hogy egyedileg beállíthassa, mihez járul hozzá és mihez nem (kivéve a kötelező sütik).

Konklúzió

Ha a GDPR-nak csak annyi haszna lesz, hogy minden cég tisztába lesz saját és ügyfelei adatainak kezelésének mivoltával, már megérte. Óriási a káosz a fejekben, éppen ezért a céges folyamatokban is.

Röviden az általunk javasolt beállítások, hogy tájékoztatási kötelezettséggel használhasd a Google Analyticset:

Beállítandó elemek

Habár a média beszámolt róla, hogy a KKV-kat nem büntetik, először csak figyelmeztetik, ez senkit ne tévesszen meg. Mi jobban szeretünk nyugodtan aludni. Valószínűleg ezután is sokan fognak magasról tenni a GDPR-ra. Ez remek alkalom arra, hogy versenyelőnyt kovácsolj a “nemtörődöm” hozzáállásukból.

Nekünk is ez a célunk, a fenti pontok mentén igyekeztünk megfeleltetni rendszereinket a GDPR-nak. Habár több száz órát foglalkoztunk a rendelettel és a felkészüléssel, szeretnénk hangsúlyozni, hogy ez csak a mi értelmezésünk. Mindenképpen konzultálj egy szakértővel, aki járatos a témában.

Nem tudjuk irányítani a Google-t, de ezen beállítások elvégzésével továbbra sem kell lemondanunk erről a – szinte – nélkülözhetetlen eszközről.

Amennyiben érdekel, hogy a ShopnGo rendszerében mindezt hogyan valósítottuk meg, ajánljuk figyelmedbe a Süti adatkezelési beállítások cikkünket. Ha pedig élesben – gyakorlatban is – tesztelnéd, akkor igényeld a 15 napos próbaidőszakunkat!