Соответствие GDPR уже давно является горячей темой в ЕС. С появлением этих широкомасштабных законов многие стандартные маркетинговые практики подверглись изменениям. Необходимость соответствовать GDPR отменила InMail и cookies как универсальные инструменты. Однако, похоже, то же самое в той или иной форме может ожидать и Google Analytics.
Положения о цифровом маркетинге и интернет-контенте, такие как GDPR, повлияли и на структуру отделов маркетинга. Компании внедряют новые политики и персонал для борьбы с более широким влиянием нормативных актов.
В этой статье мы рассмотрим, как эти юридические проблемы повлияли на Google Analytics, маркетинговую стратегию и структуру отделов. Однако сначала нам необходимо рассказать о некоторых последних событиях, связанных с GDPR:
Жалобы на печенье NOYB делают волны
Организация по защите конфиденциальности данных NOYB (None of Your Business) подала жалобу на одну из крупнейших программ по сбору данных в Интернете: Google Analytics. В связи с этим юридическим событием, компания Австрийское управление по охране окружающей среды принял знаковое решение. Органы по защите данных встали на сторону NOYB против деятельности Google по сбору данных.
Цитирую сайт NOYB: "Так называемая стандартная договорная оговорка должна быть достаточной для "случаев низкого риска", например, когда передаются "только" данные, такие как онлайн-идентификаторы или IP-адреса. DSB признал эту точку зрения ошибочной: GDPR не знает подхода, основанного на оценке риска, для передачи данных в небезопасные третьи страны, такие как США.“
Постановление под названием "Шремс II" лишает законной силы претензии GA на "Щит конфиденциальности". Когда-то это позволяло американским коммерческим компаниям передавать и хранить личные данные граждан ЕС в США. Решение о признании "Щита конфиденциальности" недействительным объявило США неадекватной страной, лишив их особого доступа к потокам персональных данных в Европе.
При сборе куки-файлов первой стороны Google Analytics был бы в полном порядке. В GA даже произошла масса изменений, до GA4которые помогают ей соответствовать требованиям GDPR. Однако основная проблема заключается в использовании серверов, расположенных в США. Этот перенос к запрещенной третьей стороне приводит к тому, что компания сталкивается с GDPR.
Будущее отслеживания данных в Google Analytics
Google Analytics - один из основных инструментов для маркетологов, и его отсутствие может стать ударом для многих. Однако это не означает, что все потеряно. Как и в случае со всеми правилами работы в Интернете и телекоммуникациях, есть некоторые препятствия, которые необходимо преодолеть. Реальной альтернативы Google Analytics не существует, но есть обходные пути.
Здесь описано, что нужно сделать, если вы хотите, чтобы GA работал в полном соответствии с GDPR:
- Запросите и получите согласие конечного пользователя на все файлы cookie Google Analytics на вашем сайте до их активации и работы.
- Контролируйте каждый файл cookie Google Analytics, чтобы активировать их только после того, как ваши пользователи дадут на это свое явное согласие.
- Предоставьте в политике использования файлов cookie на вашем сайте прозрачную информацию обо всех используемых файлах cookie Google Analytics, включая их поставщика, технические данные, продолжительность и цель. Это важно, поскольку согласие считается действительным в соответствии с GDPR только в том случае, если оно представляет собой осознанный выбор со стороны пользователей.
- Составьте в политике конфиденциальности вашего сайта подробную информацию обо всех файлах cookie Google Analytics на вашем домене и о том, какие персональные данные обрабатывает ваш сайт в целом.
- Включите анонимизацию IP-адресов в своем аккаунте Google Analytics и убедитесь, что он использует псевдонимные идентификаторы.
Соблюдение требований GDPR и маркетинг
Влияние GDPR на маркетинг проявляется в нескольких областях. Одна из наиболее часто возникающих проблем - регулирование неструктурированных данных. Примерно 80% данных, которые собирают компании, попадают в эту категорию, если у них нет инструментов для их структурирования. Эти инструменты могут быть дорогими, но для организации неструктурированных данных в соответствии с GDPR может потребоваться корректировка процессов. Это создает угрозу увеличения расходов.
Еще одним направлением является редизайн веб-сайтов. Чтобы соответствовать стандартам, на веб-сайте должны быть размещены отказы от ответственности и опции предпочтения файлов cookie, чтобы гарантировать, что сбор персональных данных осуществляется с согласия пользователя. Важным фактором также стало повышение осведомленности о конфиденциальности в Интернете, когда веб-сайты сообщают вам, какие именно данные они собирают, с помощью формы сбора данных, соответствующей статье 5 GDPR.
Веб-сайты также должны соответствовать следующим требованиям статья 30 регламента GDPRпозволяет пользователям просматривать подробную информацию об использовании своих данных, их обработке и истории.
GDPR и правила использования файлов cookie
Данные имеют решающее значение для большинства современных маркетинговых мероприятий, особенно неструктурированные данные из cookie. Эксперты предлагают такие обходные пути, как ручной сбор данных и сбора данных бизнес-аналитики.
В связи с GDPR старые методы прямого маркетинга могут стать более жизнеспособными. В условиях GDPR прямой маркетинг будет больше похож на работу с клиентами, маркетинг по электронной почте с использованием аутентифицированных списков, таргетинг в социальных сетях и другие подобные меры, которые работают в рамках нормативных требований.
Аналогичным образом развивается бесконтактное отслеживание и бесконтактный таргетинг. Они подразумевают явное согласие пользователя на анонимное таргетирование. Оба Apple и Google создают системы для облегчения работы функций без cookie.
Обучение сотрудников требованиям GDPR
Еще одна область, в которой расходы на обеспечение соответствия GDPR возрастают, - это наем и подбор персонала. Обучение новых сотрудников и отделов работе с сообщениями и процессами, соответствующими GDPR, может быть дорогостоящим. В связи с этим компании создают новые должности (например, сотрудников по обеспечению соответствия) для выполнения этих задач.
Вопрос, который волнует многие компании: Как GDPR повлияет на b2b-продажи теперь, когда такие инструменты, как InMail, стали недоступны? Компании либо перестали использовать их в регионе, либо предпочитают другие формы прямой работы с клиентами. Кроме того, компании обходят GDRP, привлекая для рассылки InMail сотрудников или организации-клиенты за пределами ЕС (что сложнее отследить и потенциально может быть незаконным).
В условиях GDPR B2B-маркетинг стал гораздо более прямым, особенно с учетом того, что LinkedIn стал менее заметным. Такие сервисы, как Sortlist, могут стать более популярными в этой ситуации на фоне пустоты, образовавшейся после исключения GA и InMail.
Надеемся, эта статья показала, что возможный конец GA - это не конец цифрового маркетинга. Существуют обходные пути, которые можно использовать, или альтернативные способы анализа.