5 نکته که قبل از انتخاب یک جایگزین Google Analytics باید بدانید


قبل از انتخاب جایگزینی برای گوگل آنالیتیکس چه چیزهایی باید بدانید؟ در 10 فوریه 2022، وب‌سایت‌های فرانسوی به دلیل انتقال غیرقانونی داده‌های بازدیدکنندگان توسط ابزار Google Analytics به ایالات متحده، مورد اخطار رسمی قرار گرفتند. از آن تاریخ، CNIL به طور رسمی تمام وب سایت های فرانسوی را از استفاده از این ابزار ضروری قبلی برای تجزیه و تحلیل مخاطبان خود منع می کند.

اصلاح پیکربندی شرایط برای پردازش آدرس IP Google Analytics یا رمزگذاری داده ها، این راه حل هایی که قبلاً توسط خود CNIL پیشنهاد شده بود دیگر کافی نیستند زیرا CNIL تأییدیه ای را از Google دریافت کرد که تمام داده های جمع آوری شده از طریق Google Analytics در میزبانی شده است. سرورهای آن در ایالات متحده بنابراین ناشران وب سایت فرانسوی چاره ای ندارند جز اینکه یک بار برای همیشه با Google Analytics خداحافظی کنند.

اما یک سوال مطرح می شود: برای جلوگیری از مشکلات احتمالی مربوط به پردازش داده های کاربر، کدام جایگزین را برای Google Analytics انتخاب کنید؟ اگرچه CNIL قبلاً در سپتامبر 2021 فهرستی از ابزارهای سنجش مخاطب جایگزین برای Google Analytics تهیه کرده است، اما توجه به این نکته مهم است که انتشار این فهرست از سپتامبر 2021 شروع شده است. بنابراین توصیه های جدیدی که اخیراً اضافه شده است را در نظر نمی گیرد. توسط CNIL

تجزیه و تحلیل ترافیک گوگل

اگر در مورد توصیه های جدید CNIL در مورد ابزار اندازه گیری مخاطب وب سایت به روز نیستید، در این مقاله نکات مهمی را که قبل از انتخاب جایگزینی برای Google Analytics باید بدانید، کشف کنید.

مشکل اصلی گوگل آنالیتیکس چیست؟

در سپتامبر 2020، CNIL توصیه هایی را برای ناشران فرانسوی ارائه کرد تا از مقررات مربوط به کوکی ها پیروی کنند. متأسفانه، بیشتر این ناشران از اینکه گوگل آنالیتیکس توصیه های مورد بحث را نقض کرده است، بی اطلاع بودند. در نتیجه، در 10 فوریه 2022، یک مدیر سایت فرانسوی به دلیل استفاده از این ابزار Google مورد اخطار رسمی قرار گرفت. پس از بررسی، CNIL متوجه می‌شد که داده‌های کاربران اینترنت به ایالات متحده منتقل می‌شود، که نقض مواد 44 و بعد از GDPR است.

مسئله اصلی که توسط CNIL برجسته شده است این است که این ابزار ترمینال بازدیدکننده را از طریق یک اتصال HTTPS با سرورهای مدیریت شده توسط Google در تماس مستقیم قرار می دهد. این به سرورهای Google امکان جمع‌آوری داده‌ها از کاربران اینترنت، به ویژه آدرس IP و اطلاعات موجود در ترمینال آنها را می‌دهد.

اگر می خواهید به استفاده از Google Analytics ادامه دهید، از پروکسی استفاده کنید

در واقع، CNIL استفاده از Google Analytics را تا زمانی که اجازه ندهید داده‌های کاربران اینترنت را جمع‌آوری کند، ممنوع نمی‌کند. برای این کار، یک اصلاح ساده در پارامترسازی ابزار کافی نیست. CNIL پروکسی را توصیه می کند. به عبارت دیگر، شما باید از یک سرور پروکسی، بنابراین یک پروکسی استفاده کنید که از تماس مستقیم بین ترمینال کاربر اینترنت و سرورهای گوگل جلوگیری می کند.

ایده این روش این است که اطمینان حاصل شود که اطلاعات ارسال شده در طول درخواست ها امکان شناسایی کاربر اینترنت یا جمع آوری داده های واقع در ترمینال او را نمی دهد. البته، شما همچنین باید اطمینان حاصل کنید که سرور پروکسی با توصیه‌ها و اقدامات CNIL برای محدود کردن داده‌های منتقل شده مطابقت دارد. در غیر این صورت، ممکن است مشکل مشابه Google Analytics را داشته باشید.

به ویژه، پروکسی باید:

  • جلوگیری از انتقال آدرس IP به سرورهای ابزار سنجش مخاطب مورد استفاده.
  • امکان نادیده گرفتن شناسه کاربری؛
  • حذف اطلاعات ارجاع؛
  • هر پارامتر موجود در URL های جمع آوری شده را حذف کنید.
  • پردازش مجدد اطلاعاتی که ممکن است در تولید اثر انگشت شرکت کنند.
  • جلوگیری از هر گونه مجموعه ای از شناسه ها بین سایت ها؛
  • و در نهایت، هر داده دیگری که می تواند منجر به شناسایی مجدد شود را حذف کنید.

انتخاب ابزار سنجش مخاطب که در لیست CNIL قرار دارد کافی نیست

پس از کشف اینکه گوگل آنالیتیکس و GDPR لزوماً در کنار هم نیستند، CNIL در تاریخ 8 مارس 2021 یک برنامه ارزیابی را با هدف شناسایی راه حل های سنجش مخاطب که عملاً از کسب رضایت قبلی کاربر طبق ماده 82 معاف هستند، راه اندازی می کند. قانون حفاظت از داده ها سپس از ناشران راه حل های سنجش مخاطب دعوت کرد تا ابزار خود را برای تجزیه و تحلیل ارسال کنند و سپس به ناشران وب سایت ارائه دهند.

چند ماه بعد، به طور دقیق تر، در 23 سپتامبر 2021، CNIL لیستی را منتشر می کند که راه حل های بررسی شده در طول برنامه ارزیابی را مشخص می کند. از آنجایی که این لیستی است که توسط CNIL تهیه شده است، ناشران وب سایت می توانند وسوسه شوند که فقط ابزاری را از بین ابزارهای ارائه شده برای جایگزینی Google Analytics انتخاب کنند. با این حال، از قبل باید درک کرد که این ممیزی انجام شده توسط CNIL قبلاً از سال 2021 شروع شده است. از آن زمان، این دومی قبلاً چندین توصیه در مورد استفاده از ابزار اندازه گیری مخاطب وب سایت منتشر کرده است.

علاوه بر این، کارشناسان همچنین خاطرنشان می‌کنند که این برنامه اساساً با هدف شناسایی ابزارهای سنجش مخاطب مطابق با معیارهایی بود که به آنها اجازه می‌داد تا استفاده از تجزیه و تحلیل را بدون رضایت کاربر تنظیم کنند. در هیچ موردی ممیزی انجام شده توسط CNIL اطمینان از انطباق ابزارها در رابطه با چالش های ناشی از انتقال داده های بین المللی را ممکن نکرد.

در مجله دو نت، اولا موهتی، وکیل و کارشناس GDPR در Data Legal Drive از ناشران وب سایت دعوت می کند که ابزاری را صرفاً به این دلیل که در لیست Cnil قرار دارد انتخاب نکنند. به گفته وی، تأیید دقیق با هر تامین کننده برای دانستن اینکه آیا ابزار سنجش مخاطب مطابقت دارد یا خیر، ضروری است.

اگر می خواهید تبلیغ کنید، ابزارهای موجود در لیست CNIL مناسب نیستند

فهرست پیشنهادی CNIL راه حل هایی را ارائه می دهد که می توانند پیکربندی شوند تا در محدوده معافیت جمع آوری رضایت قرار گیرند. با این حال، گزینه بدون رضایت لزوماً نیازهای همه مشاغل را برآورده نمی کند. تعداد بسیار زیادی از وب سایت ها، به ویژه آنهایی که متعلق به برندها و رسانه های بزرگ هستند، به دلایل دیگری مانند هدف گذاری مجدد یا فروش فضای تبلیغاتی نیاز به دسترسی به اطلاعات کاربران دارند.

به محض استفاده از داده‌های بازدیدکنندگان برای مقاصد ارتباطی یا تبلیغاتی، ناشران موظفند رضایت بازدیدکنندگان را درخواست کنند، که با ابزارهای ارائه شده توسط CNIL در فهرست راه‌حل‌های سنجش مخاطب مطابق با GDPR که در 23 سپتامبر منتشر شد، غیرممکن است. ، 2021.

سباستین گانتو، مدیر عامل دیجیتال DPO در مجله دو نت توضیح می دهد که برای تبلیغات و هدف گذاری مجدد، سه رضایت لازم است. اولین مورد مربوط به دستورالعمل حریم خصوصی الکترونیکی است. رضایت دوم به تحلیل مخاطب مربوط می شود. و در نهایت، آخرین مورد مربوط به فعال سازی تبلیغات است.

راه حل های اروپایی جایگزین گوگل آنالیتیکس همیشه مناسب نیستند

Google Analytics تنها ابزار موجود برای تجزیه و تحلیل مخاطبان وب سایت نیست. در واقع بسیاری از ابزارهای دیگر وجود دارند که به همان اندازه مؤثر هستند و همچنین دارای مزیت طراحی شده توسط اروپایی ها یا حتی فرانسوی ها هستند و بنابراین ناقض مواد 44 و متعاقب GDPR نیستند.

با این حال، اشتباه است که چنین فکر کنیم. سباستین گانتو در ژورنال دو نت تصریح کرد که یک راه حل فرانسوی یا اروپایی لزوما راه حل خوبی نیست. وی توضیح داد: برای جلوگیری از استفاده نادرست از ابزارهای تحلیل مخاطب، ناشران وب سایت باید یک تحلیل ریسک قانونی و فنی در مورد ابزارها و پردازش هایی که قرار است انجام دهند، انجام دهند. دلیل این امر ساده است: ابزارهای زیادی وجود دارد، اگرچه توسط شرکت های اروپایی یا فرانسوی طراحی شده است، اما داده های آنها بر روی سرورهای آمریکایی میزبانی می شود.

سباستین گانتو همچنین خاطرنشان کرد که حتی اگر یک راه حل سنجش مخاطب کاملا فرانسوی یا اروپایی باشد، اگر با ابزارهای دیگری برای هدف‌یابی مجدد یا اهداف فعال‌سازی تبلیغاتی که خطرات دسترسی به داده‌ها توسط مقامات آمریکایی را به همراه دارد، ارتباط داشته باشد، مشکل همچنان به وجود می‌آید. مشکل ابزارهای هدف‌گذاری مجدد یا فعال‌سازی تبلیغات این است که عمدتاً فناوری آمریکایی هستند.

چگونه مطمئن شوید که ابزار تجزیه و تحلیل مخاطبان شما مقالات GDPR را نقض نمی کند

در مورد راه‌حل‌های فرانسوی یا اروپایی که با فناوری‌های آمریکایی ارتباط دارند یا توسط شرکت‌های فرانسوی یا اروپایی طراحی شده‌اند، اما شرکت مادر آن یک شرکت آمریکایی است، کارشناسان پیشنهاد می‌کنند که ناشران وب‌سایت اقدامات زیر را برای جلوگیری از هرگونه مشکل مرتبط با داده‌ها انجام دهند. در حال پردازش:

  • قبل از انتخاب ابزار، از ارائه‌دهنده خدمات بپرسید که آیا قبلاً داده‌های کاربران مستقر در اتحادیه اروپا را به درخواست مقامات آمریکایی منتقل کرده است یا خیر. اگر قبلاً این کار را انجام داده باشد، حتی یک بار، عاقلانه ترین کار این است که ارائه دهنده دیگری پیدا کند.
  • یک تعهد کتبی از ارائه‌دهنده خدمات دریافت کنید که آن را موظف می‌کند در صورت درخواست مقامات آمریکایی برای دسترسی به این داده‌ها، داده‌هایی که همچنین متعلق به شما و مشتریانش است، به شما اطلاع دهد.
  • تعهد کتبی باید همراه با تضمین مالی باشد. در صورتی که یکی از تعهداتش رعایت نشود، از ارائه‌دهنده خدمات می‌خواهد که مقدار مشخصی پول به شما بپردازد.

نویسنده آنتونیو رودریگز موتا ناشر و مدیر فن آوری های هوشمندانه





منبع