Хранение данных в Google Analytics

25 мая 2018 года Европа переключилась на обновленные правила обработки персональных данных, установленные Генеральным регламентом ЕС о защите персональных данных (или GDPR — General Data Protection Regulation).

Новый регламент предоставляет резидентам ЕС (Европейский Союз) инструменты для полного контроля над своими персональными данными. После вступления закона в силу ужесточилась ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании.

Что такое GDPR?

Цифровой маркетинг основан на анализе больших объемов данных о потребителях. Эта информация помогает создавать релевантные предложения и достигать больших результатов.

Сайты сохраняют файлы cookie, чтобы отследить предпочтения пользователя, операторы сотовой связи ведут учет входящих и исходящих звонков и записывают телефонные разговоры. Facebook распознает лицо на фотографии и предлагает отметить человека. Instagram отображает посты в ленте на основе просмотров, лайков и комментариев пользователя.

Однако обрабатывать информацию нужно законно. Именно для этого и вступили в силу обновленные правила GDPR. Согласно этому регламенту, компаниям, которые работают с личной информацией пользователей, нужно пересмотреть три главных аспекта:

1. Сбор данных;
2. Обработку, хранение, изменение, удаление и передачу полученных сведений;
3. Безопасность персональных данных.

На кого распространяется GDPR?

Россия, Украина, Беларусь и другие страны СНГ не попадают под действие законодательства ЕС, но если в вашей базе есть данные хотя бы одного европейца, соблюдать правила придется.

А что Google?

Google также обновил свою Политику конфиденциальности и Условия использования, а в Google Analytics появился дополнительный раздел на уровне ресурса, который называется «Хранение данных». Начиная с 25 мая 2018 года в Analytics автоматически начали удаляться данные пользователей, которые старше 26 месяцев, если вручную не был изменен период хранения.

В настройках вы можете выбрать один из следующих вариантов:

• 14 месяцев;
• 26 месяцев;
• 38 месяцев;
• 50 месяцев;
• Без срока действия.

Сброс при новом действии

Включите эту функцию, чтобы сбрасывать срок хранения данных при каждом новом событии, связанном с определенным идентификатором пользователя. При этом срок окончания действия будет отсчитываться от текущей даты. Например, если срок хранения данных равен 14 месяцам, но для пользователя каждый месяц регистрируется новый сеанс, идентификатор этого пользователя обновляется ежемесячно и срок хранения данных никогда не истекает. Если же новый сеанс не был зарегистрирован до истечения срока хранения, данные о пользователе удаляются.

Если вы не хотите, чтобы при новых действиях отсчет начинался с нуля, отключите эту функцию. Тогда данные, связанные с идентификатором пользователя, будут автоматически удалены по истечении срока хранения.

При выборе срока хранения данных «Без срока действия» ползунок «Сброс при новом действии» уже не будет играть никакой роли. По истечении срока хранения данные автоматически удаляются. Проверка выполняется ежемесячно.

За неделю до вступления регламента Google начал оповещать всех пользователей посредством всплывающих окон и ярких уведомлений.

Соответствие вашего сайта обновленным правилам обработки персональных данных. Некоторые рекомендации по GDPR

• собирайте только те данные, которые вам необходимы;
• используйте HTTPs протокол (SSL-сертификат), который шифрует данные между сервером и клиентом. Как правило, формы обратной связи содержат информацию о пользователях (телефон, имя, e-mail, адрес и т.д.), поэтому получение сертификата и установка его на сайт является важнейшей задачей;
• снимите автоматические галочки с таких пунктов, как – получать персональные рассылки, акции, новости, предложения и т.д. На основании новых требований ваши формы согласия должны быть не заполнены и пункты по умолчанию стоять на «нет»;
• при проведении рекламных кампаний (e-mail рассылки, SMS или push-уведомления) вам необходимо запрашивать согласие на обработку личных данных каждого типа в отдельности. Если вы используете в продвижении только e-mail рассылки, то хватит согласия пользователя на маркетинг. Но если вы будете выставлять персонализированные настройки, сегментировать пользователей и делать разный таргетинг, то необходимо получить согласие не только на маркетинговые рассылки, но еще и на сбор демографических данных;
• измените политику в отношении файлов cookie. Согласно GDPR, факт посещения сайта пользователем в первый раз не означает получение согласия на обработку персональных данных. Даже в том случае, если вы показываете уведомление наподобие «Посещая этот сайт, вы принимаете условия использования cookies». Начиная с 25 мая 2015 года, вам понадобится положительное согласие на использование файлов cookie;
• при передаче пользовательских данных клиентов третьим лицам необходимо перечислить списком всех участников (компаний, конкретных людей). Google Analytics в этом случае соблюдает требования GDPR, так как он не отслеживает конкретных пользователей
• отделяйте согласия с условиями использования от других форм;
• информацию с условиями использования пишите крупным шрифтом и на видном месте;
• у пользователя в любое время должна быть возможность отказаться от своего согласия;
• не следует затрагивать вопросы, касающиеся личной информации при прохождении безопасности. Здесь целесообразнее внедрять двухуровневую аутентификацию, либо предоставлять возможность создания своих вопросов, но обязательно предупреждать об опасности передачи личной информации.
• необходимо полное удаление всех данных после платежа, так как при заполнении формы оплаты происходит сбор персональных данных пользователей. Этот процесс стоит преобразовать таким образом, чтобы данные удалялись через определенное количество времени;
• информируйте пользователя о записи его IP-адреса, а также о времени хранения этой информации;
• удаляйте личные данные при отказе от подписки и информируйте их о том, что все данные будут удалены согласно измененным правилам обработки персональных данных (GDPR).