Google Analytics 4: új privacy lehetőségek

Új privacy lehetőségek Google Analytics 4-hez

Rájár a rúd minden EU-n kívül üzemelő szoftver számára az elmúlt hónapokban, különösen a Google Analytics kapott elég sok pofont az osztrák és francia adatvédelmi hatóságtól. A Google további fejlesztéseket jelentett be, amivel enyhíteni szeretne ezen a nyomáson. Meglátjuk, mennyire sikerül a művelet.

Fontos, hogy az alábbi változások kizárólag a Google Analytics 4 működését érintik, a megszűnő Universal Analytics privacy lehetőségeihez az itt letölthető PDF-et érdemes átnézni.

Pá-pá IP cím naplózás, Hello geo adatok

Az egyik pont, ami a legtöbb adatvédelmi hatóság és szakember számára fájdalmas, az az IP címek feldolgozása. Az IP cím személyes adatnak tekinthető (megj: az otthoni routerek korában ezt vitatom). Az internet pedig már csak így működik: a számítógéped bármilyen szolgáltatáshoz is kapcsolódik, az IP címed a túloldalon látható lesz. Ezen változtatni kis erőfeszítéssel nem nagyon lehet.

A Google Analytics az IP címet első sorban arra használja fel, hogy a geográfiai riportokban meg tudja jeleníteni, mely ország, város, régió mennyi látogatót terel az oldalra és azok milyen üzleti eredményt produkálnak.

Az új működés ezt az IP cím => Geo adatok feldolgozást immár EU-s felhasználók esetében garantáltan EU-s szervereken végzi el, így EU-n kívülre az IP cím nem kerül továbbításra, kizárólag az addigra már azonosított geográfiai adat. Fontos, hogy itt a régió (Magyarországon a megye) a legkisebb azonosított egység. Irányítószám, utca, házszám nem kerül azonosításra, továbbításra és tárolásra.

EU-s állampolgárok adatai EU-s szervereken kerülnek feldolgozásra

Függetlenül attól, hogy egy Google Analytics property mely országban lett létrehozva, mely céghez tartozik, ha ebbe a property-be egy EU-s látogató adatai kerülnek be, akkor a felhasználó böngészőjéből az adatok garantáltan EU-s szerverre érkeznek meg. Ezt követően pedig ezen az EU-s szerveren kerülnek feldolgozásra.

Fontos, hogy ez a változás nem szól az adattárolásról, tehát a már feldolgozott, aggregált adatok tárolása továbbra is EU-n kívüli szervereken is lehetséges, ezek az adatok azonban már feldolgozott, aggregált adatok lesznek.

Régiónként kezelhető adatgyűjtési beállítások

Két nagy köre van az olyan adatgyűjtésnek, ami még GDPR szempontból problémás lehet.

A Google Signals teszi lehetővé, hogy az általunk gyűjtött adatokat a Google összekapcsolja saját adataival, azokból is azon felhasználók adataival, akik a Google felé ezt engedélyezték. Ebből lehet demográfiai riportokat, érdeklődési kategória riportokat készíteni és ennek a segítségével lehet Google Analytics adatok alapján remarketing listákat készíteni a kapcsolt Google Ads fiókokban.

Ez a Google Signals adatgyűjtés a property beállításokban régiónként ki és bekapcsolható szükség esetén.

Google Analytics privacy beállítások: Régiónként eltérő adatgyűjtés

A másik köre az adatoknak azok az eszköz és geo adatok, amelyek bár önmagukban nem feltétlenül számítanak személyes adatnak, bizonyos helyzetekben, beszámítva sok más adatgyűjtéshez, komolyabb technikai tudással akár segíthettek abban, hogy jobban lehessen felhasználókat azonosítani. Ha valahol ez is problémát jelentene, akkor ezen adatok gyűjtése és feldolgozása is régiónként kapcsolható most már.

Minél kevesebb, annál kevesebb

Fontos azt is látni, minél több adatgyűjtést korlátozunk vagy kapcsolunk ki akár régiónként, annál inkább csökkennek a lehetőségeink. Nem csak a riportok beltartalmára nézve, de például a még fejlesztés alatt lévő adatmodellezés lehetőségeit is korlátozzuk ezzel.

Természetesen az elsődleges prioritásunk továbbra is a felhasználók személyes adatainak védelme kell, hogy legyen. Hogy ezen belül hol vagyunk megengedőbbek és hol nem, az úgy látjuk, hogy továbbra is főleg jog értelmezési kérdés.

Ha tetszett a cikk, oszd meg kollégáiddal, ismerőseiddel is,  hogy ők is értesüljenek az itt leírtakról:

Microsoft Advertising Partner 2024

Lehet Téged keresünk?

Legfrissebb cikkeink