Penggunaan Google Analytics tunduk pada persyaratan tertentu berdasarkan GDPR (Peraturan Perlindungan Data Umum). Perlindungan data dan Google Analytics telah lama mengalami ketegangan. Sejak keputusan ECJ tentang pelacakan paling lambat, keikutsertaan telah disediakan di Google Analytics. Dalam konteks ini, antara lain, pertanyaan tentang pemrosesan cookie Google Analytics menjadi penting. Anda akan mendapatkan dukungan dari penyedia pengelolaan izin (CMP) terkait integrasi Google Analytics yang mematuhi hukum. Dengan solusi persetujuan cookie, Anda berkontribusi terhadap perlindungan data di Google Analytics.
Sekilas tentang Google Analytics: Pentingnya perlindungan data
Mayoritas situs web besar mengandalkan alat analisis untuk menarik kesimpulan tentang perilaku pengunjung. Sejauh ini alat analisis pengguna yang paling populer adalah Google Analytics. Seperti yang ditunjukkan oleh berbagai statistik, alat ini digunakan di sekitar setengah dari seluruh situs web, bergantung pada survei. Popularitas ini sebagian disebabkan oleh fakta bahwa Google memiliki akses ke sejumlah besar data pengguna . Di sisi lain, popularitasnya berasal dari fakta bahwa sejumlah besar fungsi Google Analytics gratis untuk semua pengguna .
Google Analytics menggunakan cookie untuk mengevaluasi data pengguna. File-file kecil ini disimpan di browser pengunjung. Pengguna memiliki banyak pilihan untuk mengumpulkan data yang berbeda sesuai dengan pengaturan yang disesuaikan. Google Analytics kemudian memungkinkan operator situs web untuk menyiapkan dan mengevaluasi data berdasarkan berbagai parameter. Atas dasar ini, angka-angka penting yang berharga seperti tampilan halaman, perilaku pengguna, atau waktu yang dihabiskan di situs dapat dilacak. Google Analytics juga memungkinkan pelacakan tindakan individu secara tepat , termasuk mendaftar untuk buletin atau mengunduh file tertentu. Opsi pelacakan konversi dapat digunakan untuk melihat pada titik mana pengunjung menjadi pelanggan. Hal ini mengungkapkan potensi pengoptimalan dan berkontribusi terhadap peningkatan berkelanjutan dalam kinerja halaman.
Dari perspektif perlindungan data, sejumlah besar data yang dikumpulkan dan dievaluasi oleh Google Analytics harus dinilai secara kritis. Pendukung perlindungan data secara khusus mengkritik penyimpanan dan transmisi alamat IP lengkap pengunjung ke Google (langsung ke AS). Pendukung perlindungan data juga mengkritik bahwa Google tidak memberikan informasi yang memadai dalam peraturan perlindungan datanya tentang data apa yang sebenarnya dikumpulkan, disimpan, dan dikirimkan dari pengunjung situs.
Perlindungan data di Google Analytics telah lama menjadi kontroversi, terutama karena akses ke banyak data pengguna. Dengan berlakunya GDPR (juga GDPR: Peraturan Perlindungan Data Umum) dan terlebih lagi sejak keputusan ECJ tentang cookie pada tahun 2019, penggunaan Google Analytics yang aman secara hukum terikat dengan persyaratan tertentu. Jika Google Analytics tidak dikoordinasikan dengan GDPR, operator situs berisiko terkena konsekuensi berupa peringatan berat atau denda .
Google Analytics: Latar belakang hukum (keputusan GDPR dan ECJ)
Koordinasi Google Analytics dengan GDPR menjadi penting sejak GDPR mulai berlaku paling lambat. Otoritas perlindungan data telah mengancam operator situs web dengan denda karena menggunakan alat ini di masa lalu. Sebelum GDPR, Google Analytics juga dapat digunakan tanpa izin, selama hanya beberapa persyaratan yang dipenuhi (misalnya anonimisasi IP dan kontrak AV). Harapan yang terkait dengan GDPR adalah bahwa persoalan persetujuan hanya akan diatur dengan Peraturan ePrivasi . Sampai saat itu, operator situs web ingin mengandalkan “kepentingan yang sah” sesuai dengan Pasal 6 Para. 1 menyala. f GDPR.
Perubahan penting terjadi dengan keputusan ECJ pada tahun 2019 dalam kasus Planet49 (ref.: C-673/17). Keputusan tersebut disertai dengan informasi yang jelas mengenai persetujuan penggunaan cookie Google Analytics dan cookie lainnya. Desain persetujuan harus sedemikian rupa sehingga pengunjung harus terlebih dahulu menyetujui penggunaan cookie Google Analytics. Oleh karena itu, Google Analytics mengandalkan keikutsertaan : pengguna harus terlebih dahulu menyetujui secara sukarela sebelum operator dapat mengumpulkan dan memproses cookie Google Analytics. Ada pengecualian terkait cookie, yang mutlak diperlukan untuk fungsi teknis situs.
Dalam keputusannya, ECJ menyatakan bahwa Peraturan ePrivasi (Pasal 5, Ayat 3) telah memberikan persetujuan bahkan untuk cookie yang tidak penting. Pernyataan serupa dari ECJ sudah diketahui dari kasus hukum sebelumnya.
Persyaratan hukum untuk penggunaan cookie Google Analytics telah ditinjau kembali oleh komite koordinasi otoritas pengawas perlindungan data (DSK) Jerman dalam keputusan tertanggal 12 Mei 2020. Keputusan ini juga melengkapi panduan bagi penyedia telemedia . Panduan ini menjelaskan berbagai pengaturan saat menggunakan Google Analytics untuk memastikan penggunaan yang mematuhi hukum.
Penggunaan Google Analytics yang mematuhi hukum: Tindakan untuk operator situs web
Siapa pun yang terus mengandalkan Google Analytics sebagai operator situs web, misalnya di sektor media atau e-commerce , disarankan untuk menerapkan langkah-langkah tertentu yang menjamin keamanan hukum untuk alat pelacakan.
Memastikan transparansi dalam peraturan perlindungan data
Operator situs web harus memberikan informasi komprehensif tentang penggunaan dan pemrosesan data pribadi dalam peraturan perlindungan data mereka. Transparansi ini harus dijamin sesuai dengan Pasal 13 GDPR sehingga Google Analytics dapat dikoordinasikan dengan GDPR.
Berkenaan dengan persyaratan khusus kewajiban memberikan informasi, para ahli perlindungan data mengacu pada pedoman transparansi Dewan Perlindungan Data Eropa. Saat mengadaptasi deklarasi perlindungan data, setidaknya konten informasi berikut harus disediakan, dengan mempertimbangkan persyaratan DSK menurut Pasal 12 dan 13 GDPR: Ruang lingkup pengumpulan data harus dikomunikasikan dengan jelas. Selain itu, deklarasi perlindungan data harus menunjukkan dasar hukum pengumpulan data. Hal ini juga harus dijelaskan dalam deklarasi perlindungan data
berapa lama data akan disimpan . Dalam konteks ini, mereka juga harus melakukan hal yang sama
Kriteria untuk menentukan periode penyimpanan diungkapkan. Deklarasi perlindungan data juga harus memberikan informasi tentang hak penarikan dan implementasinya.
Persingkat alamat IP
Sebagai langkah lebih lanjut untuk menyelaraskan Google Analytics dengan GDPR, operator situs web yang menggunakan alat pelacakan ini harus mempersingkat alamat IP . Ini dapat diterapkan dengan menambahkan perintah “_anonymizeIp()” ke kode pelacakan. Ini berlaku untuk setiap website yang memiliki integrasi Google Analytics. Detail teknis tentang jenis pemendekan alamat IP ini dapat ditemukan langsung dalam petunjuk di halaman pengembang Google.
Memperpendek alamat IP merupakan langkah penting untuk melindungi pengguna sesuai dengan Pasal 25 ayat. 1 GDPR. Namun , memperpendek alamat IP saja tidak cukup untuk memastikan pemrosesan data dianonimkan. Selain alamat IP murni, penggunaan Google Analytics melibatkan pengumpulan banyak data penggunaan lainnya. Ini mencakup data pribadi seperti yang digunakan sebagai fitur identifikasi pengguna (misalnya dalam arti menghubungkan ke akun Google yang sudah ada).
Oleh karena itu, bahkan setelah alamat IP dipersingkat, persyaratan lebih lanjut untuk menyelaraskan Google Analytics dengan GDPR harus dipatuhi. Pernyataan perlindungan data tersebut di atas juga harus menyatakan apakah alamat IP telah dipersingkat.
Penentuan periode retensi data
Untuk menyelaraskan Google Analytics dengan GDPR, penting juga untuk menentukan secara pasti berapa lama data akan disimpan. Google Analytics menyertakan kontrol retensi data tertentu. Pengaturan default dirancang untuk secara otomatis menyimpan data pengguna dan data peristiwa selama 26 bulan. Tombol “Reset pada aktivitas baru” sering kali dinonaktifkan dalam pengaturan default. Untuk mengoordinasikan Google Analytics dengan GDPR (lihat Pasal 25: Perlindungan data melalui desain teknis) , tombol ini harus dinonaktifkan . Periode penyimpanan data harus dibatasi hingga 14 bulan .
Untuk mengubah periode penyimpanan data, properti yang akan diedit harus dipilih di bawah tab “Administrasi”. Di kolom “Properti” yang sesuai, pengaturan periode penyimpanan dapat dilakukan di bagian “Informasi pelacakan – penyimpanan data”. Setelah pengaturan berbeda dipilih di sini, penting untuk diingat untuk menyesuaikan deklarasi perlindungan data dengan modifikasi ini.
Menyatakan persetujuan terhadap penggunaan cookie
Salah satu persyaratan terpenting untuk penggunaan Google Analytics yang mematuhi hukum adalah memastikan izin cookie yang dipikirkan dengan matang . Persetujuan pengunjung terhadap penggunaan Google Analytics dan cookie harus berisi informasi tertentu: pertama-tama, judulnya harus jelas dan tidak ambigu. Ini harus menunjukkan bahwa pengguna menyetujui pemrosesan data oleh Google setelah memberikan persetujuannya. Selain itu, pengguna harus diberitahu bahwa sebagai bagian dari pemrosesan data , data pribadi dan data perilaku penggunaan di situs web ditransfer ke Google . Permintaan persetujuan juga harus berisi informasi yang tepat tentang jenis data apa yang terlibat.
Penting juga untuk dicatat bahwa data yang dikumpulkan terutama diproses oleh Google . Perlu ditekankan bahwa operator situs web tidak mempunyai pengaruh terhadap pemrosesan data dalam hal ini. Google memproses data untuk tujuannya sendiri (misalnya pembuatan profil).
Penting juga untuk mengetahui apakah data yang dikumpulkan juga dapat dikaitkan dengan informasi dari sumber lain. Informasi juga harus ditambahkan mengenai apakah data tersebut disimpan di Amerika Serikat dan apakah otoritas negara mempunyai akses terhadap data ini.
Persyaratan teknis persetujuan dan pencabutan
Opsi persetujuan tetap tidak boleh mewakili persetujuan menyeluruh terhadap penggunaan cookie. Persyaratan teknis penting untuk persetujuan adalah keterlibatan aktif pengguna. Pengguna harus memiliki kesempatan untuk secara aktif menyetujui penggunaan data. Ini tidak termasuk kotak atau kotak centang yang telah dicentang sebelumnya !
Hal ini terkait dengan persyaratan bahwa alat pelacakan dan cookie Google Analytics terkait hanya dapat aktif setelah pengguna memberikan izin aktif. Cookie Google Analytics mungkin tidak disetel sebelumnya.
Data hanya dapat dikumpulkan setelah pengguna secara aktif mencentang kotaknya . Selain itu, persetujuan ini harus bersifat sukarela. Hal ini juga memberi pengguna opsi untuk menolak persetujuan kapan saja.
Selain itu, secara teknis harus dipastikan bahwa pengguna tidak mengalami kerugian apa pun jika tidak memberikan izin. Untuk memastikan dan menerapkan persetujuan, pengguna harus diberikan solusi teknis yang jelas dan mudah digunakan . Alat persetujuan menawarkan satu kemungkinan untuk hal ini. Hal ini harus memberikan kesempatan untuk mencabut persetujuan ini kapan saja, bahkan setelah persetujuan telah diberikan. Juga harus ada opsi yang mudah diakses untuk pencabutan efektif dalam pengaturan di semua aplikasi atau solusi persetujuan cookie.
Pada dasarnya, Google menawarkan add-on browser yang menonaktifkan Google Analytics. Perlu dicatat bahwa mengarahkan pengguna ke add-on ini saja tidak cukup. Ini tidak memberikan opsi pencabutan yang memadai kepada pengguna. Menurut Pasal 7 Para. 3 hal.4 GDPR, pencabutan persetujuan harus dirancang semudah memberikan persetujuan. Add-on Google tidak memenuhi persyaratan tersebut karena mengharuskan pengguna mengunduh program dalam bentuk add-on terlebih dahulu.
Pentingnya prosedur keikutsertaan
Persetujuan aktif dan tersurat terhadap penggunaan cookie Google Analytics juga dikenal sebagai prosedur keikutsertaan. Sejak keputusan ECJ mengenai cookie, izin penggunaan harus dirancang sebagai keikutsertaan Google Analytics yang asli paling lambat. Pada prinsipnya, sejak pedoman perlindungan data UE tahun 2009, telah ditetapkan bahwa pengguna situs web akan dimintai persetujuannya. Namun, banyak operator yang sebelumnya menafsirkan persetujuan ini sebagai pilihan untuk tidak ikut serta. Dalam praktiknya, ini berarti cookie dikumpulkan tanpa pengguna harus melakukan apa pun. Pengunjung hanya memiliki pilihan untuk mencegah pengumpulan cookie. Menurut keputusan ECJ tentang cookie, situs web tidak lagi diperbolehkan menyetel cookie sampai pengunjung memberikan persetujuan tegas dan aktif . Artinya cookie Google Analytics hanya dapat disetel setelah pengunjung memilih ikut serta (opt-in).
CMP: Solusi pengelolaan izin untuk situs web dan manfaatnya
Penting bagi operator situs web dan perusahaan untuk mengambil tindakan pencegahan tepat waktu untuk mendapatkan persetujuan yang efektif terhadap penggunaan Google Analytics. Di satu sisi, spanduk pengelolaan izin menginformasikan pengguna secara komprehensif tentang penggunaan data dan pada saat yang sama meminta mereka untuk memberikan persetujuan.
Penerapan teknis pengelolaan cookie yang aman secara hukum mendapat manfaat dari apa yang disebut persetujuan
Solusi. Pengelola izin yang baik mempertimbangkan persyaratan GDPR dan keputusan ECJ serta pengalaman pengguna yang positif. Aspek terpenting dari pengalaman pengguna yang positif mencakup masa tinggal yang lama dan tingkat penerimaan yang tinggi . Oleh karena itu, rasio pentalan atau rasio pentalan harus dijaga serendah mungkin. Solusi pengelolaan izin yang baik membantu meningkatkan tingkat penerimaan dan juga meminimalkan rasio pentalan. Dengan cara ini, mereka memastikan kinerja situs web yang baik dan memberikan kontribusi terhadap akuisisi pelanggan dan loyalitas pelanggan.
Solusi manajemen izin yang dipikirkan dengan matang memberikan gambaran umum penerimaan dan rasio pentalan secara real-time. Hal ini memungkinkan diambilnya kesimpulan berharga tentang kinerja situs web saat ini dan potensi peningkatan yang terkait.
Solusi persetujuan berorientasi internasional . Spanduk yang ditampilkan muncul secara otomatis dalam bahasa masing-masing negara di wilayah GDPR tempat situs web diakses. Secara total, penyedia pengelolaan izin menampilkan informasi dalam 29 bahasa. Desain dan adaptasi yang responsif juga diberikan dalam solusi persetujuan modern. Solusi izin mempertimbangkan perangkat, sistem operasi, dan ukuran layar, serta menampilkan spanduk izin secara optimal.