Google Analytics a soukromí: Co potřebujete vědět
Google Analytics je údajně používá více než polovina všech webových stránek. To znamená, že během jakéhokoli období prohlížení je pravděpodobné, že alespoň část aktivity tohoto uživatele je sledována vlastníky webových stránek a data jsou odesílána do Googlu.
Popularita Google Analytics není žádným překvapením, protože obsahuje výkonnou sadu nástrojů, je poměrně jednoduché začít a je zdarma. Jak je tato služba užitečná pro majitele firem, je výkonná i pro samotný Google. Podporuje shromažďování a vykazování obrovského množství dat a přispívá k postavení Googlu jako datové velmoci.
Když mluvíme o datech, musíme také mluvit o soukromí. Samozřejmě to nejsou ve skutečnosti zákazníci Analytics (vlastníci webových stránek), kdo se musí obávat. Jsou to spíše uživatelé (návštěvníci webu), kteří jsou sledováni. I když jsou zásady ochrany osobních údajů zavedeny, je všeobecně známo, že je majitelé webových stránek ne vždy dodržují. Naprostá většina uživatelů proto může společnosti Google poskytovat více informací, než si uvědomují.
V tomto článku se ponoříme do Google Analytics a souvisejících zásad ochrany osobních údajů a pokynů. Podíváme se na to, jak jsou informace shromažďovány a používány. Nakonec nabídneme přehled o tom, co mohou vlastníci stránek udělat, aby zajistili, že budou dodržovat zásady, a co mohou návštěvníci webu udělat pro ochranu svých informací.
Úvod do Google Analytics a ochrany osobních údajů
Základním způsobem, jakým Google Analytics funguje, je, že zákazníci shromažďují data prostřednictvím svých webových stránek a odesílají je společnosti Google k analýze. Poté jsou data vrácena zákazníkovi, aby poskytla přehled o návštěvnosti jeho webu (např. geografická oblast a jaký typ zařízení se používá) a aktivitě uživatele (např. zobrazení stránek a kliknutí na odkazy).
Pokud jde o soukromí, návštěvníci webových stránek samozřejmě mohou mít obavy. Mnoho z nich poskytuje osobní údaje, jako jsou e-mailové adresy a fakturační údaje, majiteli webových stránek. A mohou se divit, zda Google tyto informace dostává. Google totiž shromažďuje co nejvíce osobních údajů o co největším počtu uživatelů. Ve skutečnosti se kolem toho točí celý její obchodní model. Za předpokladu lepších služeb zákazníkům se v podstatě vytváří podrobný profil každého uživatele internetu za účelem prodeje reklamy.
Google se o tom ve své přikrývce vyjadřuje velmi explicitně Zásady ochrany osobních údajů (pro Google Analytics neexistuje žádný samostatný), kde je podrobně popsáno, jak jsou informace shromažďovány a k čemu se používají. Pokud však jde o Google Analytics, tabulkyobjevitbýt otočen. Google uvádí, že nechce přístup k osobním údajům o uživatelích prostřednictvím zákazníků. Zákazníci by navíc neměli ukládat ani sledovat taková data sami prostřednictvím platformy Analytics. To je nezbytné pro dodržení různých předpisů (v závislosti na zemi) týkajících se ukládání osobních údajů.
Břemeno je na zákaznících
Místo toho Google říká zákazníkům (vlastníci webových stránek), aby se ujistili, že prostřednictvím služby Analytics neodesílají žádné údaje umožňující zjištění totožnosti. Jako takoví jsou to vlastníci, kdo nese hlavní odpovědnost, pokud jde o anonymizaci informací:
„Nepomůžete a nepovolíte žádné třetí straně předávat společnosti Google informace, které by společnost Google mohla použít nebo rozpoznat jako osobní údaje.“
Google poskytuje různé nástroje, které jim v tom pomohou, a ve svých podmínkách služby stanoví pravidla. Jedním z nejdůležitějších pokynů je, že každý zákazník Google Analytics musí mít na svém webu zásady ochrany osobních údajů, které obsahují zmínku o tom, že web používá analýzu.
„Musíte zveřejnit Zásady ochrany osobních údajů a tyto Zásady ochrany osobních údajů musí obsahovat upozornění, že používáte soubory cookie, které se používají ke shromažďování údajů. Musíte zveřejnit používání Google Analytics a způsob, jakým shromažďuje a zpracovává údaje. Toho lze dosáhnout zobrazením výrazného odkazu na web „Jak Google využívá data, když používáte weby nebo aplikace našich partnerů“ (nachází se na www.google.com/policies/privacy/partners/ nebo jakákoli jiná adresa URL, kterou může společnost Google čas od času poskytnout).
Toto ustanovení je samozřejmě z velké části ignorováno nebo vůbec nečteno, což není skvělý začátek.
Zákazníci mohou udělat několik věcí, aby zabránili odhalení osobních údajů, včetně maskování IP adres a deaktivace sledování na určitých stránkách.
Opět, většina to ve skutečnosti nedělá a možná si ani nepřečte dostatek dokumentace, aby znala své možnosti. Je možné, že Google spoléhá na skutečnost, že vlastníci jsou nedbalí, protože to znamená, že má přístup k více osobním informacím, zatímco břemeno odpovědnosti leží na druhé straně.
Pokud by Google nechtěl mít přístup k datům, mohl by ve výchozím nastavení povolit ovládací prvky ochrany osobních údajů, jako je maskování IP a deaktivované sledování. Majitelé by tak museli tyto ovládací prvky ručně vypnout, což by pravděpodobně drasticky zvýšilo dodržování předpisů. Tím, že říká vlastníkům, co mohou a co ne, a poskytuje nástroje k tomu, se Google zbavuje odpovědnosti a může nadále shromažďovat informace o uživatelích.
V Nastavení sdílení datsekce těchto zásad je jasné, že k uživatelským datům zaslaným vlastníky mají přístup skuteční lidé: „Všichni zástupci společnosti Google, kteří mají přístup k datům účtu, včetně dodavatelů, musí souhlasit s interními podmínkami zásad přístupu. Přístup k datům vyžaduje odpovídající ověření; veškerý přístup je přes SSL a je zaprotokolován za účelem kontroly zabezpečení a zástupci mohou pro přístup k údajům zákazníků používat pouze počítače schválené společností Google.“
Zatímco Google má hodně co říct, pokud jde o téma, kdy majitelé neodesílají PII, není moc co říct, co se stane, když Google takové informace neúmyslně obdrží. Její politika uvádí, že uchovávání takových informací vlastníky stránek může vést k ukončení jejich účtů. Ale vzhledem k údajně nízké shodě je nepravděpodobné, že se to stane tak často. Navíc stále neodhaluje, co může Google s těmito informacemi udělat. Tento nedostatek komentářů o důsledcích nedodržení je na tom pravděpodobně nejvíce znepokojující.
Google Universal Analytics
Google Universal Analytics přináší vlastníkům webových stránek koncept uživatelského profilu. V zásadě to znamená, že majitelé získají přehled o uživatelích na základě více relací, aby získali lepší přehled o tom, jak každý jednotlivý zákazník interaguje s jejich firmou. To by nemělo být vázáno na žádné PII, ale místo toho lze přiřadit ID uživatele (nepovažuje se za PII).
Pro uživatele to znamená, že se o nich opět vytváří profil. Toto je dvousečná zbraň. I když to může firmám pomoci lépe sloužit uživatelům, například vytvořením personalizovanějšího prostředí webu, může to také působit jako narušení soukromí.
Typy shromažďovaných informací
Co přesně tedy vlastníci a Google vidí, když jste na webu, který používá Google Analytics? Zde vysvětlíme, jakých informací se uživatelé vzdávají a jak jsou shromažďovány.
Soubory cookie
Jak je uvedeno v Ochrana vašich datsekce odpovědí , „Google Analytics používá hlavně soubory cookie první strany k vytváření přehledů o interakcích uživatelů na webech zákazníků Google Analytics.“ Cookies jsou malé kousky dat, které webové stránky používají ke sledování návštěv a aktivit konkrétních uživatelů. Sušenky používá Google Analytics sledovat ID uživatelů a informace o kampaních o každém uživateli.
Zde jsou některé položky, které jsou sledovány:
- Sledování stránky:Zákazníci mohou sledovat zobrazení stránek celkově nebo podle konkrétního uživatele
- Sledování událostí:Události mohou být věci jako stahování, přehrávání videa a kliknutí na mobilní reklamy.
- Sociální interakce:Toto je specifičtější verze sledování událostí, která se zaměřuje na prvky sociálních médií, jako je Facebook „To se mi líbí“.
- Sledování aplikace/obrazovky:To sleduje, jakou část obsahu si uživatelé prohlížejí.
Celkově lze aktivity uživatelů na konkrétním webu sledovat na velmi specifické úrovni.
Soubory cookie Google Analytics jsou jen jedním z několik typů cookies používá Google. Reklamní soubory cookie jsou dalším typem, který by vás mohl zajímat. Ty zahrnují věci, jako jsou předchozí vyhledávání na Googlu a interakce s reklamami. Když zákazníci používají inzertní funkce Google, souhlasíte s používáním těchto souborů cookie na jejich stránkách. Opět by to měli zveřejnit ve svých zásadách ochrany osobních údajů, ale nezadrželi bychom dech.
měřící protokol
Google také nabízí použití Měřící protokol . To zahrnuje odesílání požadavků HTTP nezpracovaných dat o interakci uživatele z jakéhokoli prostředí. Jednou z aplikací je dát zákazníkům možnost „svázat chování online a offline“. Jak to? No, ve věku Internet věcí (IoT) , není to jen váš počítač, tablet a smartphone, které jsou připojeny k internetu.
Protokol měření přesahuje webové stránky a mobilní aplikace a posílá společnosti Google data o událostech mimo stránky, jako je otevření e-mailu, kliknutí na adresy URL, skenování QR kódů a offline nákupy. A tím to nekončí. Může být také připojeno vše od televizorů a zvukových systémů po mikrovlnné trouby a pračky.
Data by mohla být odesílána z kteréhokoli z těchto zařízení prostřednictvím Google Analytics prostřednictvím protokolu měření, což znamená, že firmy by se mohly skutečně dozvědět o vašem offline chování. Ti s takzvanými ‚chytrými domácnostmi‘ si mohli nechat zmapovat celý svůj den, od kdy si kávu uvaří, do kterého dne perou své lahůdky. Možná trochu moc strašidelné.
A co víc, Google se chlubí jedna z jeho případových studií že Measurement Protocol pomohl „zachycením provozu přicházejícího z mobilních zařízení, která nepodporují (nebo mají deaktivovaný) JavaScript“. Je ironií, že jedním z hlavních důvodů pro deaktivaci JavaScriptu na mobilním zařízení je zabránit sledování.
Jak to všechno jde dohromady
Google je datová velmoc, a přestože toto odvětví je prochází nějakými změnami , to nevykazuje známky zpomalení. Hlavním zdrojem příjmů společnosti je reklama a informace o uživatelích využívá k podpoře svých vysoce lukrativních Google Adwords. Obrovské množství dat, které shromáždil, pomáhá firmám zacílit své reklamy na velmi konkrétní úroveň, a tím Google přimět opravdu obrovské zisky .
Analytics je zdarma k použití a nabízí dokonalý doplněk k modelu AdWords, díky kterému zákazníci mohou vidět, jak efektivní jsou jejich reklamy. Abyste mohli používat Analytics (a naopak), nemusíte být zákazníkem AdWords. Pokud však již používáte službu Analytics a chcete spouštět placené reklamy, je pravděpodobné, že AdWords bude vypadat jako přirozený vývoj. Oba lze snadno integrovat a přistupovat k nim přes stejné rozhraní.
Google již má o uživatelích vašeho webu tolik informací, že vám může pomoci s provozováním vysoce cílených reklam. Navíc, i když uživatel nepřejde na Adwords, Google má stále přístup k velkému množství souhrnných údajů o webu, které může využít ve prospěch ostatních zákazníků Adwords.
V rámci AdWords nabízí Google funkci remarketingu. To pomáhá zákazníkům znovu zacílit na minulé návštěvníky webu tím, že zobrazí reklamy na všech zařízeních daného uživatele. To znamená, že když navštívíte webovou stránku na svém počítači, prostý fakt, že jste na ni vstoupili, může znamenat, že se vám reklamy na tuto firmu začnou objevovat všude, na vašem počítači a mobilních zařízeních.
To se může zdát vážně invazivní. Je to nejen nepohodlné a nepříjemné, ale může to představovat problémy s ochranou soukromí, zvláště pokud některá zařízení sdílíte s ostatními. Chcete překvapit svou přítelkyni návrhem na svatbu? Pak se rozhodně vyhněte prohlížení prstenů online, jinak vaše tajemství nezůstane dlouho v bezpečí.
Jak chránit své soukromí
Naštěstí nemusíte dělat spoustu kopání a ladění, abyste se ujistili, že vaše data jsou co nejbezpečnější. Ať už jste zákazníkem Google Analytics nebo návštěvníkem webu, existují ovládací prvky, které vám pomohou .
Zákazníci (vlastníci stránek)
Některé z dostupných možností jsme zmínili již dříve, ale zde se o nich budeme věnovat trochu podrobněji. Opět je na zákaznících Google Analytics, aby zajistili, že se osobní údaje nedostanou do Googlu.
Zobrazit zásady ochrany osobních údajů
Když se stanete zákazníky služby Analytics, souhlasíte s podmínkami, které zahrnují, že na svůj web zveřejníte zásady ochrany osobních údajů. Tento nezahrnuje jen zmínku o tom, že používáte službu Analytics. Musíte také vysvětlit, jaké funkce se používají a co se stane s daty. Pokud jsi pomocí reklamních funkcí , budete to muset také prozradit.
Odstraňte z dat údaje umožňující zjištění totožnosti
I když to může být těžkopádný úkol, odstranění PII Údaje z vašeho webu jsou nutností, pokud chcete dodržovat pravidla. Ať už jsou z vašeho webu shromažďována jakákoli data, ať už jde o jména, e-mailové adresy nebo telefonní čísla, měla by být před odesláním dat společnosti Google odstraněna.
Anonymizovat IP
Pokud vlastník webu požádá o anonymizaci IP adresy, Google nastaví poslední část IP adresy každého uživatele na nuly takže celá adresa není nikdy uložena. Vzhledem k tomu, že se však adresa IP používá pro geografické přehledy, maskování IP to může být méně přesné.
Zakázat sledování
Existuje možnost deaktivace sledování na určitých stránkách nebo pro určité uživatele. To znamená, že vlastníci mohou svým uživatelům potenciálně nabídnout možnost odhlásit se (nebo se přihlásit, pokud je to tak nastaveno) měření Google Analytics.
Uživatelé (návštěvníci webu)
Vzhledem k tomu, že ze studií jasně vyplývá, že mnoha vlastníkům nelze důvěřovat, že se budou řídit platnými pokyny, uživatelé by byli prozíraví, aby zavedli svá vlastní opatření, aby zabránili sledování a shromažďování jejich informací.
Ovládací prvky ochrany osobních údajů Google
Google zřídil celou sekci kontroly soukromí které vám pomohou rozhodnout, jaké informace Google shromažďuje, jaký typ dat je spojen s vaším účtem a jaké reklamy se budou zobrazovat. I když je to skvělé, je tu několik problémů. Nejprve musíte být držitelem účtu Google (např. zákazník Gmailu nebo G Suite), abyste měli přístup k ovládacím prvkům, což znamená, že můžete skončit předáním více osobních údajů. Za druhé, ve výchozím nastavení jsou nastavení do značné míry nastavena na nejméně soukromé možnosti. Pokud máte nějaké naděje na zachování soukromí, musíte do každé sekce vstoupit ručně a vše změnit.
Doplněk prohlížeče pro odhlášení ze služby Google Analytics
Pokud vás znepokojuje pouze služba Analytics, můžete použít Doplněk prohlížeče pro odhlášení ze služby Google Analytics . Tím zabráníte sledování vaší aktivity na webu službou Google Analytics. Majitelům stránek to však nebrání shromažďovat informace jinými metodami.
Rozšíření třetích stran
Pokud chcete komplexnější doplněk prohlížeče, existují spousta rozšíření třetích stran dostupný. Pomohou zablokovat sledování z Google Analytics a dalších běžných sledovacích webů.
Použít virtuální privátní síť (VPN)
Konečně, jedním z nejlepších způsobů, jak procházet bez obav, je použití virtuální privátní sítě (VPN), jako je ExpressVPN nebo CyberGhost. Ty poskytují maskování IP tím, že vám poskytnou zcela odlišnou IP adresu od umístění serveru podle vašeho výběru. Tímto způsobem se nemusíte spoléhat na vlastníky stránek, že za vás anonymizují vaše data. VPN navíc mají spoustu dalších výhod, včetně zabezpečení otevřených wifi připojení a odblokování geograficky omezeného obsahu. S některými cenami začínajícími pod 3 dolary za měsíc to stojí za klid.
Závěrečné komentáře
V dnešním prostředí by pro mnoho firem – zejména online – bylo obtížné konkurovat bez použití analytického softwaru. Úspěch mnoha společností skutečně závisí na jejich schopnosti sledovat interakci zákazníků s jejich weby. Za zásadní lze tedy považovat sběr alespoň některých anonymizovaných dat.
S ohledem na to je soukromí i nadále skutečným a platným zájmem spotřebitelů. Proto je pro podniky stále důležitější najít rovnováhu mezi sledováním aktivity spotřebitelů a respektováním jejich soukromí. Jak je uvedeno výše, je to možné tím, že budete mít jasno v tom, jaké informace se shromažďují, přijmete opatření k anonymizaci údajů a vysvětlíte, jak se lze úplně odhlásit.
“ Google Analytics ” od Negative Space s licencí pod CC BY 2.0