Google アナリティクスの代替手段: Google の技術スタックを引き続き使用し、GDPR に準拠する方法

ここ数年、マーケティング分析の分野で、データの品質とマーケティング レポートの作成に影響を与える重要なイベントが発生しました。 GDPR、同意モード、Cookie の使用制限により、多くの企業が Google アナリティクスの代替手段を探しています。 彼らは、通常の Google の技術スタックでは、収集されたデータが EU の場所にのみ保存されることを保証していないことを懸念しています。

ただし、テクノロジー スタックの変更は苦痛で費用がかかります。

• 巨大な学習曲線と新しいテクノロジーを研究する必要性により、プロセスが遅くなり、新しい採用が必要になります。
• 開発者とアナリストは、サイトに新しいマークアップを再実装する必要があります。 これはかなりのリソースを必要とするだけでなく、他の緊急のタスクを遅らせます。

良いニュースは、企業が技術スタックを変更する必要がないことです。 すべてを正しく設定する必要があるだけです。

この記事では、企業が Google の技術スタックを使用しながら GDPR に準拠するために何をすべきかを学びます。

数年前、データ分析に携わる誰もが、アドテク スタックが急速に発展し、データとパーソナライゼーションがいたるところにある美しい世界を想像していました。

古き良き時代について私たちは何を知っていますか？

データ収集

• スペシャリストの 99.5% が、Google タグ マネージャーを使用して、必要な場所にデータを送信しました。
• スペシャリストの 85.7% が、ウェブサイトのデータ収集に Google アナリティクスを使用しました。

情報処理

• ほとんどの人が、データ処理に ETL と DWH を使用していました。
• キーを定義し、それらを使用してデータを結合し、必要なレポートを作成するのは非常に簡単でした.

データ報告

データ ストレージにシームレスに接続された Google データスタジオや Google スプレッドシートなど、さまざまなデータ視覚化ツール。

要するに、今日の外部要件のすべてがなくても、データを処理する方がはるかに簡単でした.

今日、私たちはユーザーのデータを扱うことに特別な努力を払わなければなりません。 空飛ぶ車はありませんし、データのパーソナライゼーションはどこにでもあるわけではありません。 その代わりに、追加の懸念を生み出す要件と制限があります。

ブラウザはサードパーティ Cookie の使用を制限しています

ブラウザとプラットフォームは、サードパーティ ドメインによって設定されたサードパーティ Cookie の有効期間を制限します。 これは、Google アナリティクスのクライアント ID など、アナリティクス システムの重要な識別子の表示に影響します。 このため、広告チャネルの有効性に関するかなりの量の情報は、将来的には利用できなくなります。

• 新規訪問者のコンバージョンの割合は増加します。 ただし、これらは実際には「新規」訪問者ではなく、新しい Cookie が割り当てられた以前の「リピーター」です。
• 直接/なしのコンバージョンの割合が増加します。
• レポートの有料広告の ROI には、10% から 20% の誤差があります。 ほとんどの場合、それは下側にあります。

Google アナリティクスは GDPR に準拠していません

EU の一般データ保護規則 (GDPR) が発効した後、ヨーロッパの Google アナリティクス ユーザーは問題に直面しました。 Google アナリティクスは、GDPR に準拠していないため、ヨーロッパのデータ保護機関の決定により、ウェブサイト運営者が使用することがいくつかの国で違法になりました。

現在、企業は自社のウェブサイトから Google アナリティクスを削除するか、GDPR に違反したとして罰金を科さなければなりません。 欧州連合で運営されている、または EU 諸国の顧客にサービスを提供している Google アナリティクスのユーザーは、個人データが米国のサーバーに転送されないようにするため、または GDPR に準拠した代替の分析プラットフォームを見つけるために、直ちに行動を起こす必要があります。

さらに、GDPR 要件に準拠するために、Web サイトは同意モードを使用する必要があります。 つまり、Web サイトは、Cookie を共有したくないユーザーを識別してはなりません。 そして、これは次の問題につながります。

同意モードにより、トラフィック ソースを特定できるコンバージョン数が減少します

広告主は引き続きユーザー アクティビティ データを収集しますが、広告とのどのインタラクションがコンバージョンにつながったかを判断することはできません。 同意モードが実装されている Web サイトで Cookie を拒否するユーザーの平均割合は 30% です。 Web サイトの種類によっては、このシェアが 40% に達することもあります。

マーケティング レポートのオンライン コンバージョンの量は変わりませんが、コンバージョンは、CRM からのクリックおよび完了した注文のソースには関連付けられません。 その結果、ほとんどのコンバージョンを広告キャンペーンに関連付けることができず、ROI が低くなります。

今日、アナリストがデータの収集、処理、および変換について考え始めるとき、彼らは次のトリッキーな質問に答える必要があります。

データ収集

• GDPR、同意モード、Cookie の使用制限によるデータの不足はどうすればよいですか?
• 同意するユーザーと同意しないユーザーはどうすればよいですか? それらを区別し、信頼できるレポートのデータを取得するにはどうすればよいですか?
• UTM パラメータを追跡するには、どのような同意を得る必要がありますか? (セッション/Web サイトのコンバージョンをキャンペーンと一致させるには、UTM パラメータを追跡することが不可欠です。)
• ユーザーのデータはどのエンドポイントに送信できますか? (そこにデータを送信する前に、使用しているサービスの種類を再確認してください。)
• 同意していないユーザーについて、どのようなデータを追跡できますか?

情報処理

• ヨーロッパの顧客のデータが EU の場所で処理および保存されるようにするにはどうすればよいですか?
• PII データは、すべてのデータ パイプラインと変換を通じてどのように流れますか?

すでに法務チームと話し合ったことがある人は、PII データが最終報告書に至る過程で何が起こっているのかについて明確な回答を提供することがいかに苛立たしいものであるかを知っています。

データ報告

• すべての地域で法律や規制が異なり、サーバーも異なる場合、すべての地域のロールアップ レポートを作成するにはどうすればよいでしょうか?
• ダイレクト トラフィックと新規ユーザーの割合が予想外に増加しているのはなぜですか?

上記の質問をすべてカバーして、今後数週間、数か月、おそらく数年でアナリストの生活を楽にするために最善を尽くしましょう.

ほぼすべてのマーケティング チームは、誰もが慣れ親しんでおり、何年にもわたって問題なく機能してきた、形成された Google 技術スタックを持っています。 ただし、上記の制限と革新により、企業はデータを操作するための他のツールを探す必要に迫られています。 幸いなことに、これらのガイドラインに従っている限り、使い慣れた Google の技術スタックを引き続き使用できます。

1. Google アナリティクスで地理レポートを確認する

ウェブサイトの訪問者がどの地域から来ているかを理解する必要があります。 米国対 EU からの参加者は何人ですか? 間違いなく、訪問者が最も一般的に来る国との連携を開始する必要があります。 地理レポートの場所は誰もが知っていると思います。 それらをチェックして、訪問者の大部分が来る国のリストを定義してください。

2.訪問者の地域のデータ保護法について学ぶ

これらの郡からの訪問者にはどのような法律が適用されますか? ありがたいことに、世界中のすべての法律と規制をまとめた素晴らしいウェブサイトがあり、準拠するために従う必要があるものを簡単に判断できます。

3. 要件の重複排除と優先順位付け

ステップ 1 と 2 を完了したら、さまざまな国からのこれらすべての要件を重複排除する必要があります。 弁護士に相談して、法律英語からデータ分析者の英語に翻訳します。

この段階が終わると、データを送信するプラットフォームに関係なく、すべてのプライバシー制限を把握できます。 これは Google だけの問題ではありません。

4. 同意モードを正しく実装します。

最後に、同意モードを実装する必要があります。 GTM に統合されたサードパーティのタグまたはサードパーティの製品を使用して、これらのルールを実装するのは非常に簡単です。 これらのリンクに従って GTM テンプレートを見つけ、訪問者にデータを分析サービスに送信することに同意してもらうように依頼してください。

いよいよデータ処理の段階に入ります。 前の段階で、どのような同意があればどのようなデータを収集できるかを認識していましたが、今ではこのデータの取得と処理を開始できます。

以前のように PII データを単に GA に送信することはできなくなったことは誰もが知っています。たとえ GA からのデータが GBQ にエクスポートされ、GBQ の場所が EU に設定されていたとしてもです。 これは、EU の法律により、適切な設定を行わないと PII を GA に直接送信できないと規定されているためです。

1.Google アナリティクスと Google タグ マネージャーを設定する

これは最も難しい作業ではありません。 このチェックリストを確認し、新しい Google DPA に同意して、データ共有設定を無効にするだけです。 最も重要なことは、ゴースト ヒットと Google シグナルも無効にする必要があることです。

上記が完了したら、同意なしに PII を収集することを防止することで、プライバシーとすべての規制に関して GA を準拠させることができます。

ただし、これらすべての設定を GA で調整するとすぐに、本当に重要なデータが GA のどこにも見つからず、その結果、Google BigQuery Export にも見つからないことがわかります。

ここでは、詳細な位置データ、特定のレポートに必要な PII データ、および CRM データなどと結合するためのキーとして使用されるカスタム ディメンションについて説明します。

結局のところ、アナリストとして、実用的なレポートを作成し、SQL でアクセス可能なデータを処理する必要があるため、このような状況は明らかにうまくいきません。 幸いなことに、実装できる別のソリューションがあります。それは、サーバー側の追跡です。

2. Cookie を使用しないサーバー側の追跡を設定する

OWOX ソリューションを使用することも、独自のソリューションを構築することもできます。

デモにサインアップして、OWOX BI サーバー側トラッキングの詳細を確認してください

いずれにせよ、サーバーに関する最も重要なことは、サーバーが EU 内にある必要があるということです。 これにより、他のサービスに送信する前に、すべての PII データがフィルター処理されていることを確認できます。

私たちの経験によると、サーバー側の追跡により、獲得キャンペーンの追跡の精度が 20% 向上します。 したがって、サーバー側のトラッキングに移行するのは、法的な理由だけでなく、ビジネス上の理由もあります。

3. サーバー側のタグ マネージャーを設定する

3 番目の部分は、サーバー側のタグ マネージャーの設定です。 どうしてそれが重要ですか？ 分析サービスだけでなく、すべてのサードパーティの広告サービス (Facebook、Bing) に送信するすべてのデータを制御したいためです。

この時点で、サーバー側タグ マネージャーを EU ロケーションでホストし、IP アドレスなどのすべての PII フィールドを除外できます。 各広告サービスに必要なデータだけを送信できます。

これは、GDPR 要件に準拠した方法でデータをエクスポートする方法です。

それでも法務チームから反対される場合は、次のように言ってください。Google BigQuery で訪問者の PII データにアクセスできないようにするにはどうすればよいですか

この時点で、解決策もあります。 顧客管理のクラウド KMS キーを有効にし、データを暗号化して、だれも、つまりだれもがアクセスできないようにすることができます。

正直に言うと、これらの推奨事項をすべて実行した後でも、GCP の使用に疑問を抱く組織に遭遇したことはありません。

それでは、より実用的な推奨事項にジャンプしましょう。 同意モードとはどのようなものですか?

同意を得て (たとえば、OWOX BI を使用して) データの送信を開始するとすぐに、この同意モードを含む専用パラメーターが取得されます。

セッションテーブルはこちら。 ご覧のとおり、Web サイトで付与された同意の値を含む専用の ConsentMode フィールドがあります。

分析目的でデータを収集するには、同意を得る必要があり、この ConsentMode パラメーターの値を使用して同意オプションを把握できます。 アナリティクスのニーズに一致する Google アナリティクスの値は G101 と G111 です。 gsc パラメーターにこれらの値のいずれかが含まれている場合、分析目的でデータを収集できます。

ただし、Web サイトの訪問者が同意していない場合でも、Web サーバーのログに IP アドレスとユーザー エージェントが含まれているが一意のユーザー ID がないのと同じように、個人を特定できる情報なしでデータを保存できます。

それがどのように機能するかを見てみましょう。

同意が得られていないと想像してください。 これで、ヒットごとに新しいクライアント ID と OWOX ユーザー ID が割り当てられます。

その上、詳細な位置データは利用できなくなります。 この背後にある考え方は次のとおりです。

直接的または間接的に個人を特定できるいかなる種類のデータも収集することはできません。 それはどのようなデータですか？ 都市、緯度、経度、ブラウザー (マイナー バージョン番号とユーザー エージェントを意味する)、デバイスのブランド/モデルなど、フィンガープリンティングに使用できるものすべて。

ただし、個人を特定するために使用できる PII なしで、ページビューなどの非 PII データを保存できます。 以下に、このデータが必要な理由を示します。

最も明白なアイデアは、合計を取得することですよね? ページビューとコンバージョン数に関して、誰もが正確な合計を取得したいと考えており、これらの指標がどの特定のユーザーからのものであるかは問題ではありません.

それでは、データ リネージから始まるデータ レポートに移りましょう。 すべてのデータを収集するとすぐに、PII データがどのように流れるか、すべてのデータ変換、結合、クリーニングを設定および制御する方法について、おそらく答えずにはいられないでしょう。

これらすべての変換と、どのようにして最終レポートに到達したかを最も明確かつ最も監査しやすい方法で表示する専用ツールがあれば素晴らしいでしょう。PII が正しく流れているかどうかを理解するのに役立つツールです。

たとえば、さまざまな地域からデータを収集したらすぐに、それを結合してロールアップを作成する必要があります。 または、ユーザーが同意したデータと同意しなかったデータが別々に保存され、全体的な指標を 1 つのレポートで計算する必要があるとします。 これを行うには、データ スキーマの知識が必要です。 頭の中に何十もの変換を保持する必要があります。 また、明確でわかりやすいデータ系列がなければ、突然計算にエラーが表示された場合、それを検索して削除するのに多くの時間を費やすことになります。 これらは、データ リネージが必要な数百のユース ケースのほんの一部です。

クライアントがしばしば直面するこの問題を解決するために、OWOX BI で明確な変換グラフを作成しました。これにより、データがどのように、どこで、なぜ移動するのかが明確に示されます。 これを使用すると、計算ロジックを簡単に確認して影響を与えることができます。

• コネクタからダッシュボードへのデータの移動と変更を追跡します。
• 各レポートでデータ変換とメトリック計算ロジックを設定および制御します。
• 数回のクリックで SQL 変換を管理します。
• データの更新をスケジュールして、データを最新の状態に保ちます。
• データ更新のエラーや遅延をすぐに確認できます。

1.データカタログを作成する

まず第一に、データ カタログは、データ資産、特に PII データを含む資産のインベントリを整理する方法です。 PII データの種類を明確に示す必要があります。 たとえば、データの暗号化、ハッシュ化、または復号化を行うことができます。 どのように使用するかによって異なります。

2. データ資産ごとに所有者を割り当てる

次に、データ資産ごとに所有者を割り当てる必要があります。 たとえば、データの所有者や PII データに関連するフィールドの種類を簡単に理解するために、自分自身を訪問者の所有者として設定できます。

3. 列ベースで PII セキュリティを定義する

最後になりましたが、列ベースで PII データ セキュリティを定義して、データを暗号化するかハッシュするかを決定することもできます。

幸いなことに、GC を使用すると、すべての SQL クエリを最初から書き直す必要なく、列キーの暗号化を簡単に使用できます。

この記事の推奨事項に従うことで、次のことが可能になります。

• Google BigQuery ですべてのデータを取得する
• 同意していないユーザーのすべての PII データをフィルター処理する
• 合計を取得してロールアップ レポートを作成するために、同意のない PII データが失われないようにする
• データがすべてのパイプラインをどのように流れるかを法務チームに伝えます