Menggunakan Google Pengelola Tag yang mematuhi GDPR – Bagaimana situasi hukumnya? Artikel ini memberi tahu Anda tentang cara kerja Google Pengelola Tag, hubungan hukumnya dengan GDPR, dan solusi izin cookie praktis.
Google Pengelola Tag dan cookie – beginilah cara kerja alat ini
Google Pengelola Tag berfungsi sebagai alat untuk mengelola dan mengontrol cookie, piksel konversi, atau kode pelacakan dari program seperti Google Analytics atau Bing Ads. Aplikasi itu sendiri bekerja dengan tag dan pemicu dan – seperti yang sering diasumsikan – meneruskan informasi yang dikumpulkan di situs web melalui cookie langsung ke alat yang sesuai untuk diproses lebih lanjut. Kode-kode itu sendiri, yang digunakan di situs web untuk berbagai tujuan (iklan, pelacakan, dll.), tidak disimpan dalam kode sumber situs, tetapi dalam wadah khusus.
Bekerja dengan pengelola tag adalah hal yang efisien dan menyederhanakan pengelolaan pelacakan dan cookie. Bahkan orang-orang dengan sedikit pengalaman TI pun dapat memasukkan kode-kode yang diperlukan. Hal ini juga berlaku untuk mengoperasikan pengelola tag melalui antarmuka web yang dirancang sederhana dan intuitif, yang juga tidak memerlukan pengetahuan ahli apa pun. Selain itu, hampir semua tag dan piksel yang dibutuhkan biasanya tersedia sebagai template . Pengguna dapat memperoleh manfaat tidak hanya dari (hampir) aplikasi wajib seperti Google Analytics, tetapi juga dari Bing Ads, Google Ads, atau alat pengujian seperti AB Tasty.
Tanpa pengelola tag, masing-masing cuplikan kode harus dimasukkan ke dalam kode sumber situs web, yang akan memerlukan waktu yang lama. Namun, pengetahuan pemrograman yang tepat diperlukan jika situs web ingin terus berfungsi tanpa kesalahan setelah “intervensi”.
Perlindungan data Google Pengelola Tag
Berkat pekerjaannya yang tidak rumit, Pengelola Tag memastikan bahwa sebagian besar pemasaran tidak bergantung pada TI . Hal ini tidak hanya menghemat waktu perusahaan, namun juga memungkinkan mereka merencanakan sumber daya TI yang berharga di tempat lain. Banyaknya template untuk Google Pengelola Tag juga sama bermanfaatnya. GTM menyediakan template untuk program seperti Google Analytics, Pemasaran Ulang Google Ads, Hotjabler, atau Tradedoubler, yang dapat Anda tambahkan dengan cepat dan mudah. Secara khusus, Anda mendapatkan manfaat berikut:
- Mudah digunakan melalui antarmuka web
- Mode pratinjau menyederhanakan pengujian tag
- banyak templat yang tersedia
- Berbagai macam tag, pemicu, dan templat variabel
- terintegrasi dengan mulus ke dalam kosmos Google
Jadikan Google Pengelola Tag mematuhi GDPR
Google Pengelola Tag dianggap bermasalah sejak pembatalan Perjanjian Perlindungan Privasi oleh Pengadilan Eropa (ECJ) pada Juli 2020 (” Schrems II “). Perjanjian Perlindungan Privasi awalnya menetapkan bahwa konsumen Eropa dapat mengandalkan tingkat perlindungan data yang sama seperti yang mereka temukan di UE ketika mentransfer data melintasi negara tersebut. Masalahnya: Karena situasi hukum di AS, pihak berwenang dapat mengakses data raksasa AS seperti Microsoft, Google, atau Amazon melalui undang-undang pengawasan negara. Untuk Google Pengelola Tag dan aplikasi yang terhubung dengannya, ini berarti bahwa transfer data secara teoritis dapat diterapkan melalui koridor hukum-teknis yang sangat sempit. Namun dalam praktiknya: Menurut Schrems II, aplikasi seperti Google Analytics & Co tidak dapat ditegakkan dengan cara yang mematuhi hukum .
Apakah ini juga berlaku untuk Google Pengelola Tag? Pada prinsipnya dikatakan bahwa Google Tag Manager sendiri tidak mengatur cookies dan hanya mengelola cookies dari AdSense atau Google Analytics dalam sebuah wadah. Dari perspektif GDPR, penambahan pemrosesan data (12 April 2021) menimbulkan masalah:
“Jika Anda mengindikasikan bahwa Anda berlokasi di Wilayah Ekonomi Eropa (EEA) saat menyiapkan akun, Anda telah menyetujui Adendum Pemrosesan Data sebagai bagian dari Ketentuan Penggunaan.”
Google Pengelola Tag Tambahan pada pemrosesan data
Namun, peraturan perlindungan data memerlukan transparansi, namun informasi mengenai pemrosesan data oleh raksasa mesin pencari tersebut masih samar-samar dan tidak jelas:
“Penggunaan kami atas data Google Pengelola Tag
Kebijakan Privasi Google
Kami dapat mengumpulkan informasi seperti bagaimana Layanan digunakan, dan bagaimana serta tag apa yang diterapkan. Kami dapat menggunakan data ini untuk meningkatkan, memelihara, melindungi, dan mengembangkan Layanan seperti yang dijelaskan dalam kebijakan privasi kami, namun kami tidak akan membagikan data ini dengan produk Google lainnya tanpa persetujuan Anda.”
Google mengklaim di sini bahwa mereka tidak akan menautkan data apa pun ke layanan Google lainnya tanpa izin; Namun hal ini tidak menutup kemungkinan untuk meneruskannya kepada pihak ketiga. Juga tidak jelas apakah pengumpulan data benar-benar diperlukan atau lebih dari sekedar kebutuhan (teknis).
Karena ketidakpastian ini , Google Pengelola Tag tidak boleh dijalankan tanpa persetujuan pengguna . Terlebih lagi karena tampaknya Google Pengelola Tag sendiri yang menetapkan cookie sebagai alat kontrol dan administrasi, meskipun pernyataan umum mengarah ke arah yang berbeda. GTM diklaim hanya mengirimkan data dari situs web ke alat terhubung terkait.
Menurut bacaan ini, pengelolaan cookie, yaitu mengatur, mengubah, dan menghapus, hanya terjadi di aplikasi seperti Google Analytics. Hal ini memungkinkan GTM untuk bekerja sama dengan pengelola izin cookie. Jika tag dan pemicu dapat diblokir oleh pengunjung situs web sejak awal, cookie yang tidak diperlukan tidak akan disetel lagi. Namun, keuntungan dari kendali terpusat terhadap alat pemasaran penting hilang karena tidak ada aplikasi yang diizinkan mengumpulkan data sama sekali.
Namun dalam konteks ini, blog menunjukkan bahwa ketika Google Pengelola Tag dimuat, data (IP, informasi browser, bahasa, …) dan mungkin cookie ditransfer sebelum Google Analytics dan Co. Berkenaan dengan Schrems II, situasi ini mengkhawatirkan, karena data mencapai Amerika Serikat, negara bagian yang dianggap sebagai “negara ketiga yang tidak aman” menurut Schrems II karena banyak skandal data. Perlunya penjelasan tentang semua alat yang digunakan, termasuk GTM, sesuai dengan Pasal 13 GDPR juga bermasalah, karena penjelasan tentang alat tersebut setidaknya harus diberikan dalam deklarasi perlindungan data .
Tetap terkini!
berlangganan NewsletterGoogle Pengelola Tag dan fungsi keikutsertaan
Google Pengelola Tag terbukti lebih kompatibel dengan GDPR dalam hal keikutsertaan. Latar belakang: Sejak keputusan ECJ tentang persetujuan cookie mulai 1 Oktober 2019, pengguna harus secara aktif menyetujui penggunaan cookie dan mengklik sendiri kotak centang yang sesuai atau tidak. Untuk mencegah cookie disetel tanpa izin aktif, siapkan keikutsertaan melalui Google Pengelola Tag. Hal ini memastikan perlindungan data di Google Pengelola Tag.
Untuk menyiapkan keikutsertaan di Google Pengelola Tag, buat variabel, pemicu, dan TAG. Tetapkan pemicu dan blokir Analytics setelah mengatur cookie. Terakhir, terapkan tautan HTML yang telah ditentukan sebelumnya pada halaman cetak atau perlindungan data situs web. Jika CMS mencegah penerapan tautan, peristiwa onload diperlukan dengan mengubah kode tag dan menyesuaikan pemicunya.
Menyiapkan fungsi keikutsertaan melalui Google Pengelola Tag relatif mudah karena petunjuk yang mudah dipahami tersedia secara online dan tidak memerlukan pengetahuan TI yang mendalam.
Google Pengelola Tag – GDPR dan Alat Persetujuan Cookie
Hanya jika Anda mengabaikan area masalah GDPR dan Schrems II, Anda masih dapat menyebut kenyamanan dasar Google Pengelola Tag sebagai keuntungan. Hal ini dihasilkan dari integrasi solusi izin cookie yang sederhana dan tidak rumit ke dalam aplikasi Google. Spanduk persetujuan cookie berfungsi sebagai perantara antara opsi keikutsertaan yang ditentukan dalam GTM dan pengunjung situs web, yang harus bebas memutuskan apakah akan menyetujui cookie atau pilihannya atau menolak semua cookie.
Oleh karena itu, peraturan perlindungan data menghasilkan pembagian tugas dan kerja sama antara solusi izin cookie dan Google Pengelola Tag. Google Pengelola Tag sudah cukup untuk pengaturan default keikutsertaan. Agar Google Pengelola Tag dapat mematuhi GDPR, solusi persetujuan cookie sangat diperlukan, karena solusi ini menunjukkan jendela pilihan kepada pengunjung situs untuk menyetujui atau menolak cookie. Selama pengguna tidak memberikan persetujuannya, Google Pengelola Tag akan mempertahankan pemblokiran cookie yang akan disetel. Hanya ketika pengunjung situs secara aktif menyetujui cookie, cookie terkait akan disimpan di perangkat pengguna.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Solusi persetujuan cookie untuk keamanan dan kenyamanan
Pasar menawarkan berbagai solusi berbeda untuk memastikan kepatuhan terhadap GDPR serta pedoman ePrivasi terkait cookie dan pelacakan. Ada solusi yang pada dasarnya memblokir semua cookie dan pelacak dan hanya melepaskannya setelah pengunjung situs menyetujuinya. Dalam hal ini, secara teori, Anda tidak perlu menyiapkan keikutsertaan di Google Pengelola Tag.
Solusi pengelolaan persetujuan cookie lainnya menawarkan layanan ekstensif dengan menjalankan semua layanan Google dalam jaringan di bawah antarmuka situs web dan menghasilkan jendela pilihan untuk pengunjung situs. Beginilah cara solusi izin cookie membantu Anda menjadikan GDPR Google Pengelola Tag adil. Namun, justru karena situasi hukum saat ini, kenyamanan Google Pengelola Tag berubah menjadi wilayah terlarang. Satu-satunya jalan keluar adalah cara yang kurang nyaman: Mengapa tidak menggunakan pengelola tag yang berjalan secara lokal di server Anda sendiri daripada menggunakan yang eksternal?
Solusi yang dirancang secara individual untuk setiap operator situs web
Spanduk persetujuan adalah jendela pilihan yang menampilkan solusi persetujuan cookie kepada pengunjung situs untuk mengizinkan atau menolak penyimpanan cookie. Jendela ini memiliki kemudahan penggunaan yang berbeda-beda, sering kali beradaptasi dengan tata letak situs web dan berinteraksi dengan Google Pengelola Tag untuk memastikan kepatuhan GDPR. Pengelola Tag hanya membatalkan keikutsertaan ketika pengunjung situs memberikan persetujuannya terhadap cookie yang disimpan.
Pasar menawarkan beragam solusi izin cookie yang canggih, yang juga dikenal sebagai penyedia pengelolaan izin (CMP). Dalam beberapa kasus, Anda dapat menyesuaikan solusi secara optimal dengan kebutuhan perusahaan atau situs web Anda . Ini termasuk integrasi alat analisis yang ada, desain individual jendela opt-in, atau pengaturan awal pemilihan cookie untuk pengunjung situs.
Sebagai sebuah perusahaan, Anda memiliki pilihan antara solusi gratis dan berbayar. Perusahaan kecil khususnya sering kali memilih solusi gratis sebagai langkah pertama. Namun, pastikan CMP yang Anda pilih memenuhi persyaratan GDPR secara andal.
Persyaratan GDPR untuk penyedia pengelolaan izin
GDPR tidak hanya menjadi masalah bagi Google Pengelola Tag, namun juga persyaratan desain konten spanduk izin. Poin-poin ini juga dikonfirmasi oleh keputusan pengadilan ECJ dan oleh karena itu bersifat mengikat.
- Penerima data harus disajikan dengan jelas
- Representasi yang jelas dari aktivitas pemrosesan data, pemasaran, analisis, dll.
- Pengunjung situs harus dapat membatalkan pilihan atau memilih setiap klasifikasi satu per satu
- tidak ada pemilihan awal penerima dan kegiatan
- Semua cookie harus diblokir sampai pengguna menyetujuinya
Poin penting lainnya yang harus dipenuhi oleh solusi persetujuan yang kuat dan yang harus Anda ingat sebelum memutuskan produk dari penyedia:
- Lokasi penyimpanan persetujuan – secara lokal di perangkat pengguna atau di database (penting untuk kemampuan operator situs dalam memberikan informasi)
- Opsi apa yang tersedia bagi pengguna untuk mencabut persetujuan atau memeriksa status persetujuannya sendiri?
- Panjang umur cookie
- Apakah ada informasi rinci tentang bagaimana data diproses?
- Apakah tujuan cookie dapat diidentifikasi dengan jelas?
Terlepas dari apakah Anda menggunakan alat berbayar atau gratis: Hanya pilih solusi izin cookie dari penyedia pengelolaan izin yang memenuhi persyaratan ini.
Kesimpulan
Tentu saja: Google Pengelola Tag menyederhanakan integrasi alat umum secara signifikan, terutama untuk tujuan pemasaran. Namun demikian, integrasi tersebut terbukti bermasalah paling lambat dengan dikeluarkannya keputusan ECJ pada Juli 2020, yang dikenal sebagai Schrems II. Data masuk ke AS melalui penggunaan GTM (dan alat terhubung lainnya) sehingga membuka peluang tuntutan hukum dan denda. Bahkan dari perspektif GDPR, Google Pengelola Tag tidak berfungsi sesuai GDPR karena pernyataan yang tidak jelas mengenai subjek pemrosesan data. Oleh karena itu, integrasi GTM yang tanpa cacat hukum hampir mustahil dilakukan. Satu-satunya pilihan yang tersedia saat ini adalah hanya mengizinkannya dimuat melalui penyedia persetujuan cookie seperti consentmanager sebagai tindakan pencegahan. Tapi itu tidak berarti Anda berada di sisi yang aman.
