Соответствие GDPR уже давно является горячей темой в ЕС. С появлением этих широкомасштабных законов многие стандартные маркетинговые практики подверглись изменениям. Необходимость соответствовать GDPR отменила InMail и cookies как универсальные инструменты. Однако, похоже, то же самое в той или иной форме может ожидать и Google Analytics.

Положения о цифровом маркетинге и интернет-контенте, такие как GDPR, повлияли и на структуру отделов маркетинга. Компании внедряют новые политики и персонал для борьбы с более широким влиянием нормативных актов.

В этой статье мы рассмотрим, как эти юридические проблемы повлияли на Google Analytics, маркетинговую стратегию и структуру отделов. Однако сначала нам необходимо рассказать о некоторых последних событиях, связанных с GDPR:

Жалобы на печенье NOYB делают волны

Организация по защите конфиденциальности данных NOYB (None of Your Business) подала жалобу на одну из крупнейших программ по сбору данных в Интернете: Google Analytics. В связи с этим юридическим событием, компания Австрийское управление по охране окружающей среды принял знаковое решение. Органы по защите данных встали на сторону NOYB против деятельности Google по сбору данных.

Цитирую сайт NOYB: "Так называемая стандартная договорная оговорка должна быть достаточной для "случаев низкого риска", например, когда передаются "только" данные, такие как онлайн-идентификаторы или IP-адреса. DSB признал эту точку зрения ошибочной: GDPR не знает подхода, основанного на оценке риска, для передачи данных в небезопасные третьи страны, такие как США.“

Постановление под названием "Шремс II" лишает законной силы претензии GA на "Щит конфиденциальности". Когда-то это позволяло американским коммерческим компаниям передавать и хранить личные данные граждан ЕС в США. Решение о признании "Щита конфиденциальности" недействительным объявило США неадекватной страной, лишив их особого доступа к потокам персональных данных в Европе. 

При сборе куки-файлов первой стороны Google Analytics был бы в полном порядке. В GA даже произошла масса изменений, до GA4которые помогают ей соответствовать требованиям GDPR. Однако основная проблема заключается в использовании серверов, расположенных в США. Этот перенос к запрещенной третьей стороне приводит к тому, что компания сталкивается с GDPR.

Будущее отслеживания данных в Google Analytics

Google Analytics - один из основных инструментов для маркетологов, и его отсутствие может стать ударом для многих. Однако это не означает, что все потеряно. Как и в случае со всеми правилами работы в Интернете и телекоммуникациях, есть некоторые препятствия, которые необходимо преодолеть. Реальной альтернативы Google Analytics не существует, но есть обходные пути.

Здесь описано, что нужно сделать, если вы хотите, чтобы GA работал в полном соответствии с GDPR: 

1. Запросите и получите согласие конечного пользователя на все файлы cookie Google Analytics на вашем сайте до их активации и работы.
2. Контролируйте каждый файл cookie Google Analytics, чтобы активировать их только после того, как ваши пользователи дадут на это свое явное согласие.
3. Предоставьте в политике использования файлов cookie на вашем сайте прозрачную информацию обо всех используемых файлах cookie Google Analytics, включая их поставщика, технические данные, продолжительность и цель. Это важно, поскольку согласие считается действительным в соответствии с GDPR только в том случае, если оно представляет собой осознанный выбор со стороны пользователей.
4. Составьте в политике конфиденциальности вашего сайта подробную информацию обо всех файлах cookie Google Analytics на вашем домене и о том, какие персональные данные обрабатывает ваш сайт в целом.
5. Включите анонимизацию IP-адресов в своем аккаунте Google Analytics и убедитесь, что он использует псевдонимные идентификаторы.

Соблюдение требований GDPR и маркетинг

Влияние GDPR на маркетинг проявляется в нескольких областях. Одна из наиболее часто возникающих проблем - регулирование неструктурированных данных. Примерно 80% данных, которые собирают компании, попадают в эту категорию, если у них нет инструментов для их структурирования. Эти инструменты могут быть дорогими, но для организации неструктурированных данных в соответствии с GDPR может потребоваться корректировка процессов. Это создает угрозу увеличения расходов.

Еще одним направлением является редизайн веб-сайтов. Чтобы соответствовать стандартам, на веб-сайте должны быть размещены отказы от ответственности и опции предпочтения файлов cookie, чтобы гарантировать, что сбор персональных данных осуществляется с согласия пользователя. Важным фактором также стало повышение осведомленности о конфиденциальности в Интернете, когда веб-сайты сообщают вам, какие именно данные они собирают, с помощью формы сбора данных, соответствующей статье 5 GDPR.

Веб-сайты также должны соответствовать следующим требованиям статья 30 регламента GDPRпозволяет пользователям просматривать подробную информацию об использовании своих данных, их обработке и истории.

GDPR и правила использования файлов cookie

Данные имеют решающее значение для большинства современных маркетинговых мероприятий, особенно неструктурированные данные из cookie. Эксперты предлагают такие обходные пути, как ручной сбор данных и сбора данных бизнес-аналитики.

В связи с GDPR старые методы прямого маркетинга могут стать более жизнеспособными. В условиях GDPR прямой маркетинг будет больше похож на работу с клиентами, маркетинг по электронной почте с использованием аутентифицированных списков, таргетинг в социальных сетях и другие подобные меры, которые работают в рамках нормативных требований.

Аналогичным образом развивается бесконтактное отслеживание и бесконтактный таргетинг. Они подразумевают явное согласие пользователя на анонимное таргетирование. Оба Apple и Google создают системы для облегчения работы функций без cookie.

Обучение сотрудников требованиям GDPR

Еще одна область, в которой расходы на обеспечение соответствия GDPR возрастают, - это наем и подбор персонала. Обучение новых сотрудников и отделов работе с сообщениями и процессами, соответствующими GDPR, может быть дорогостоящим. В связи с этим компании создают новые должности (например, сотрудников по обеспечению соответствия) для выполнения этих задач.

Вопрос, который волнует многие компании: Как GDPR повлияет на b2b-продажи теперь, когда такие инструменты, как InMail, стали недоступны? Компании либо перестали использовать их в регионе, либо предпочитают другие формы прямой работы с клиентами. Кроме того, компании обходят GDRP, привлекая для рассылки InMail сотрудников или организации-клиенты за пределами ЕС (что сложнее отследить и потенциально может быть незаконным).

В условиях GDPR B2B-маркетинг стал гораздо более прямым, особенно с учетом того, что LinkedIn стал менее заметным. Такие сервисы, как Sortlist, могут стать более популярными в этой ситуации на фоне пустоты, образовавшейся после исключения GA и InMail.

Надеемся, эта статья показала, что возможный конец GA - это не конец цифрового маркетинга. Существуют обходные пути, которые можно использовать, или альтернативные способы анализа.