Съответствието с GDPR е актуален въпрос в ЕС от доста време насам. С появата на тези широкообхватни закони много стандартни маркетингови практики бяха променени. Необходимостта от спазване на GDPR премахна InMail и бисквитките като универсални инструменти. Изглежда обаче, че същото може да е на хоризонта и за Google Analytics под някаква форма.

Регулациите в областта на цифровия маркетинг и интернет съдържанието, като GDPR, също оказват влияние върху структурата на маркетинговите отдели. Компаниите въвеждат нови политики и персонал, за да се борят с по-широките последици от регулациите.

В тази статия ще обсъдим въздействието на този набор от правни предизвикателства върху Google Analytics, маркетинговата стратегия и структурите на отделите. Първо обаче трябва да разгледаме някои скорошни събития, свързани с GDPR:

Оплаквания за бисквитки NOYB, които предизвикват вълни

Организацията за защита на личните данни NOYB (None of Your Business) е подала жалби срещу една от най-големите програми за събиране на данни в интернет: Google Analytics. Вследствие на това развитие на правната ситуация Австрийска агенция за защита на данните е взела важно решение. Органите за защита на данните подкрепиха NOYB срещу дейностите на Google по събиране на данни.

Цитирам уебсайта на NOYB: "Така наречената стандартна договорна клауза трябва да е достатъчна за "нискорискови случаи", например когато се предават "само" данни като онлайн идентификатори или IP адреси. Сега ОРС констатира, че това становище е погрешно: ОРЗД не познава подход, основан на риска, за предаването на данни към несигурни трети държави, като например САЩ.“

С решение, наречено "Schrems II", се отменя претенцията на GA към рамката "Щит за защита на личните данни". Това позволяваше на американските търговски дружества да прехвърлят и съхраняват лични данни от ЕС в САЩ. Решението за обявяване на "Щита за защита на личните данни" за невалиден определи САЩ като неадекватна държава, лишавайки ги от специален достъп до потоците от лични данни в Европа. 

Със събирането на "бисквитки" от първа страна Google Analytics щеше да е на чисто. GA дори е направила множество промени, до GA4, които му помагат да спазва GDPR. Основният проблем обаче е свързан с използването на сървъри, базирани в САЩ. Това прехвърляне към неразрешена трета страна го кара да се сблъска с GDPR.

Бъдещето на проследяването на данни в Google Анализ

Google Анализ е основен инструмент за маркетолозите и липсата му може да бъде удар за мнозина. Това обаче не означава, че всичко е загубено. Както при всички регулации в областта на интернет и телекомуникациите, има някои пречки, които трябва да се преодолеят. Не съществува реална алтернатива на Google Analytics, но има начини за заобикаляне.

Ето разбивка на това, което трябва да направите, ако искате GA да работи с пълно съответствие с GDPR: 

1. Поискайте и получете съгласието на крайния потребител за всички "бисквитки" на Google Analytics на вашия уебсайт преди тяхното активиране и функциониране.
2. Контролирайте всяка "бисквитка" на Google Анализ, за да я активирате само след като потребителите ви са дали изричното си съгласие за това.
3. Предоставете прозрачна информация в политиката за бисквитките на вашия уебсайт относно подробностите за всички действащи бисквитки на Google Analytics, включително техния доставчик, технически данни, продължителност и цел. Това е важно, тъй като съгласието е валидно съгласно GDPR само ако представлява информиран избор от страна на потребителите.
4. Съберете подробна информация в политиката за поверителност на уебсайта си за всички бисквитки на Google Analytics във вашия домейн и за това какви лични данни обработва вашият уебсайт като цяло.
5. Включете функцията за анонимизиране на IP в профила си в Google Analytics и се уверете, че тя използва псевдонимни идентификатори.

Спазване на GDPR и маркетинг

Въздействието на GDPR върху маркетинга може да се види в няколко области. Един от най-често срещаните проблеми е свързан с регулациите на неструктурираните данни. Приблизително 80% от данните, които компаниите събират, попадат в тази категория, ако не разполагат с инструменти за структурирането им. Тези инструменти могат да бъдат скъпи, но може да се наложи коригиране на процесите, за да се организират неструктурираните данни за съответствие с GDPR. Това повдига въпроса за увеличаване на разходите.

Преработката на уебсайтове е друга област. За да се спазят стандартите, в уебсайта трябва да се включат декларации за отказ от отговорност и опции за предпочитане на бисквитки, за да се гарантира, че личните данни се събират със съгласието на потребителите. Информираността за поверителността на личните данни онлайн също е основен фактор, при който уебсайтовете ви уведомяват кои точно точки от данни събират чрез формуляр за събиране на данни, съответстващ на член 5 от GDPR.

Уебсайтовете трябва също така да отговарят на член 30 от GDPR, което позволява на потребителите да преглеждат задълбочени записи за използването на техните данни, обработката на данни и историята.

GDPR и правила за бисквитките

Данните са от решаващо значение за повечето съвременни маркетингови дейности, особено неструктурираните данни от бисквитките. Експертите предлагат заобиколни решения като ръчно събиране на данни и събиране на бизнес разузнаване.

Поради GDPR старите методи за директен маркетинг може да станат по-жизнеспособни като метод. С GDPR директният маркетинг ще прилича повече на работа с клиенти, имейл маркетинг с използване на заверени списъци, таргетиране в социалните медии и други подобни мерки, които работят в рамките на регулаторните граници.

По същия начин се увеличават проследяването без използване на бисквитки и таргетирането без използване на бисквитки. Това включва изрично съгласие от страна на потребителя за анонимно насочване. И двете Apple и Google създават системи за улесняване на функционалностите без бисквитки.

Обучение за спазване на GDPR за служители

Друга област, в която разходите за спазване на GDPR се увеличават, е наемането на персонал. Обучението на нови служители и отдели за съобщения и процеси, съобразени с GDPR, може да струва скъпо. Оттогава компаниите създават нови длъжности (като служители по съответствието), които да наблюдават тези задачи.

Въпрос, който вълнува много фирми: Как GDPR влияе на продажбите на b2b, след като инструменти като InMail са недостъпни? Компаниите или са спрели да ги използват в региона, или избират различни форми на директен контакт. Друга възможност е компаниите да заобикалят GDRP, като възлагат на служители или клиентски организации извън ЕС да изпращат InMails (действие, което е по-трудно за проследяване и потенциално може да бъде незаконно).

В съответствие с GDPR маркетингът на B2B стана много по-директен, особено с намаляването на значението на LinkedIn. Услуги като Sortlist могат да станат по-популярни в тази ситуация с празнотата, оставена от GA и изключването на InMail.

Надяваме се, че тази статия илюстрира, че евентуалният край на GA не е краят на цифровия маркетинг. Има заобиколни пътища, които могат да се използват, или алтернативни начини за анализ, които могат да се проучат.