Alternative a Google Analytics: come continuare a utilizzare lo stack tecnologico di Google ed essere conformi al GDPR

Negli ultimi due anni, nel campo dell'analisi di marketing si sono verificati eventi significativi che hanno influito sulla qualità dei dati e sulla preparazione dei rapporti di marketing. A causa del GDPR, della modalità di consenso e delle restrizioni sull'uso dei cookie, molte aziende stanno ora cercando alternative a Google Analytics. Temono che il loro solito stack tecnologico di Google non garantisca che i dati raccolti vengano archiviati solo in un luogo dell'UE.

Tuttavia, cambiare gli stack tecnologici è doloroso e costoso:

• Un'enorme curva di apprendimento e la necessità di studiare nuove tecnologie rallenta i processi e richiede nuove assunzioni.
• Gli sviluppatori e gli analisti devono implementare nuovamente il nuovo markup sul sito. Ciò non solo richiede risorse significative, ma ritarda anche altri compiti urgenti.

​​La buona notizia è che le aziende non devono cambiare il proprio stack tecnologico. Devono solo impostare tutto correttamente.

In questo articolo imparerai cosa dovrebbero fare le aziende per essere conformi al GDPR durante l'utilizzo dello stack tecnologico di Google.

Alcuni anni fa, tutti coloro che lavoravano nell'analisi dei dati immaginavano gli anni a venire come un mondo meraviglioso in cui i dati e la personalizzazione erano ovunque, con lo stack della tecnologia pubblicitaria in rapido sviluppo.

Cosa sappiamo di quei bei vecchi tempi?

Raccolta dati

• Il 99,5% degli specialisti ha utilizzato Google Tag Manager per inviare dati ovunque volesse.
• L'85,7% degli specialisti ha utilizzato Google Analytics per la raccolta dei dati del sito web.

Elaborazione dati

• Quasi tutti hanno utilizzato ETL e DWH per l'elaborazione dei dati.
• È stato davvero facile definire le chiavi e utilizzarle per unire i dati e creare i report desiderati.

Segnalazione dei dati

Una varietà di strumenti di visualizzazione dei dati, tra cui Google Data Studio e Fogli Google, perfettamente collegati agli archivi di dati.

In breve, era decisamente più facile gestire i dati senza tutti i requisiti esterni di oggi.

Oggi dobbiamo impegnarci di più per lavorare con i dati degli utenti. Non abbiamo macchine volanti e la personalizzazione dei dati non è ovunque. Al posto di ciò abbiamo requisiti e limitazioni che creano ulteriori preoccupazioni.

I browser limitano l'uso di cookie di terze parti

I browser e le piattaforme limitano la durata dei cookie di terze parti impostati da un dominio di terze parti. Ciò influisce sulla visualizzazione di identificatori importanti per i sistemi di analisi, come l'ID cliente in Google Analytics. Per questo motivo, una quantità significativa di informazioni sull'efficacia dei canali pubblicitari non sarà già disponibile in futuro:

• La quota di conversioni per i nuovi visitatori crescerà. Questi non saranno effettivamente "nuovi" visitatori, ma piuttosto ex visitatori "di ritorno" a cui è stato assegnato un nuovo cookie.
• La quota di conversioni dirette/nessuna aumenterà.
• Il ROI degli annunci a pagamento nei rapporti avrà un margine di errore compreso tra il 10% e il 20%. Molto spesso, sarà sul lato inferiore.

Google Analytics non è conforme al GDPR

Dopo l'entrata in vigore del regolamento generale sulla protezione dei dati (GDPR) dell'UE, gli utenti di Google Analytics in Europa hanno dovuto affrontare un problema. Google Analytics è diventato illegale per gli operatori di siti Web da utilizzare in diversi paesi a causa delle decisioni delle autorità europee per la protezione dei dati, in quanto non è conforme al GDPR.

Ora, le aziende devono rimuovere Google Analytics dai loro siti web o incorrere in multe per aver violato il GDPR. Gli utenti di Google Analytics che operano nell'Unione Europea o servono clienti nei paesi dell'UE dovrebbero agire immediatamente per garantire che nessun dato personale venga trasferito ai server negli Stati Uniti o trovare una piattaforma di analisi alternativa conforme al GDPR.

Inoltre, per rispettare i requisiti del GDPR, i siti Web devono utilizzare la modalità di consenso. Cioè, un sito web non deve identificare gli utenti che non vogliono condividere i cookie. E questo porta al seguente problema.

La modalità di consenso riduce il numero di conversioni per le quali è possibile identificare una sorgente di traffico

Gli inserzionisti continueranno a raccogliere dati sulle attività degli utenti, ma non saranno in grado di determinare quali interazioni con gli annunci generano conversioni. La quota media di utenti che rifiutano i cookie sui siti con modalità di consenso implementata è del 30%. A seconda del tipo di sito web, questa quota può raggiungere il 40%.

Il volume delle conversioni online nei rapporti di marketing rimarrà lo stesso, ma le conversioni non saranno collegate all'origine dei clic e degli ordini completati dal CRM. Di conseguenza, non sarai in grado di attribuire la maggior parte delle conversioni alle campagne pubblicitarie e otterrai un ROI basso.

Oggi, quando un analista inizia a pensare alla raccolta, all'elaborazione e alla trasformazione dei dati, deve rispondere alle seguenti domande spinose.

Raccolta dati

• Cosa devo fare in caso di mancanza di dati per GDPR, modalità di consenso e limitazioni all'uso dei cookie?
• Cosa devo fare con utenti consenzienti e utenti non consenzienti? Come posso distinguerli e ottenere dati attendibili nei miei rapporti?
• Che tipo di consenso devo chiedere per tracciare i parametri UTM? (È essenziale tenere traccia dei parametri UTM per abbinare sessioni/conversioni del sito Web con le tue campagne.)
• A quali endpoint posso inviare i dati degli utenti? (Ricontrolla quali tipi di servizi utilizzi prima di inviare i dati lì.)
• Che tipo di dati posso monitorare per gli utenti non consenzienti?

Elaborazione dati

• Come posso assicurarmi che i dati dei clienti europei vengano elaborati e archiviati in una sede dell'UE?
• In che modo i dati PII fluiscono attraverso tutte le mie pipeline e trasformazioni di dati?

Coloro che hanno già avuto conversazioni con i loro team legali sanno quanto può essere frustrante fornire una risposta chiara a cosa sta succedendo con i dati PII nel loro percorso verso il report finale.

Segnalazione dei dati

• Come puoi creare report di roll-up per tutte le regioni se tutte quelle regioni hanno leggi e regolamenti diversi e anche server diversi?
• Perché il traffico diretto e la quota di nuovi utenti stanno aumentando inaspettatamente?

Facciamo del nostro meglio per rispondere a tutte le domande di cui sopra per semplificare la vita degli analisti nelle prossime settimane, mesi e probabilmente anni.

Quasi ogni team di marketing ha uno stack tecnologico di Google formato a cui tutti sono abituati e che ha funzionato perfettamente per anni. Tuttavia, i limiti e le innovazioni sopra descritte stanno costringendo le aziende a cercare altri strumenti per lavorare con i dati. La buona notizia è che puoi continuare a utilizzare il familiare stack tecnologico di Google fintanto che segui queste linee guida.

1. Controlla i rapporti geografici in Google Analytics

Devi capire da quali regioni provengono i visitatori del sito web. Quanti provengono dagli Stati Uniti rispetto all'UE? Devi assolutamente iniziare a lavorare con i paesi da cui provengono più comunemente i visitatori. Crediamo che tutti sappiano dove trovare i loro rapporti geografici. Dai un'occhiata e definisci l'elenco dei paesi da cui proviene la maggior parte dei tuoi visitatori.

2. Scopri le leggi sulla protezione dei dati nelle regioni dei visitatori

Quali leggi sono applicabili per i visitatori provenienti da queste contee? Grazie a Dio c'è un ottimo sito web che combina tutte le leggi e le normative di tutto il mondo e rende facile determinare quale devi seguire per essere conforme.

3. Deduplicazione e prioritizzazione dei requisiti

Una volta completati i passaggi uno e due, è necessario deduplicare tutti i requisiti di diversi paesi. Consulta gli avvocati per tradurre dall'inglese legale all'inglese degli analisti di dati.

Alla fine di questa fase, avrai capito tutte le restrizioni sulla privacy, indipendentemente dalla piattaforma a cui invierai i dati. Non si tratta solo di Google.

4. Implementare correttamente la modalità di consenso.

Infine, devi implementare la modalità di consenso. È davvero facile implementare queste regole con l'aiuto di tag di terze parti o prodotti di terze parti integrati con GTM. Segui questi link per trovare modelli GTM per chiedere ai tuoi visitatori il consenso per inviare i loro dati ai servizi di analisi.

Infine, stiamo arrivando alla fase di elaborazione dei dati. Mentre nella fase precedente ti sei reso conto di che tipo di dati potresti raccogliere con quale tipo di consenso, ora puoi iniziare a catturare questi dati ed elaborarli.

Tutti sanno che non possiamo più semplicemente inviare dati PII a GA come facevamo prima, nemmeno se i dati da GA vengono poi esportati in GBQ e la posizione di GBQ è impostata su EU. Questo perché le leggi dell'UE dicono che non puoi inviare PII direttamente a GA senza una configurazione adeguata.

1. Configura Google Analytics e Google Tag Manager

Questo non è il compito più difficile. Tutto quello che devi fare è esaminare questa lista di controllo, accettare il nuovo DPA di Google e disabilitare le impostazioni di condivisione dei dati. Ancora più importante, anche i risultati fantasma e i segnali di Google devono essere disabilitati.

Fatto quanto sopra, puoi rendere GA conforme in termini di privacy e tutte le normative impedendo la raccolta di informazioni personali senza consenso.

Tuttavia, non appena modifichi tutte queste impostazioni in GA, scoprirai che i dati veramente importanti non si trovano da nessuna parte in GA o, di conseguenza, in Google BigQuery Export.

Stiamo parlando di dati granulari sulla posizione, alcuni dati PII necessari per determinati rapporti e alcune dimensioni personalizzate che vengono utilizzate come chiave per unirli, ad esempio, ai dati CRM.

Ovviamente, questo stato di cose non funzionerà per te perché alla fine della giornata, come analista, vuoi creare un report utilizzabile e vuoi gestire dati accessibili da SQL. Fortunatamente, esiste un'altra soluzione che puoi implementare: il monitoraggio lato server.

2. Impostare il tracciamento lato server senza cookie

Puoi utilizzare la soluzione OWOX o crearne una tua.

Registrati per una demo per saperne di più su OWOX BI Server-Side Tracking

Ad ogni modo, la cosa più importante del server è che deve trovarsi nell'UE. In questo modo puoi essere sicuro che tutti i dati PII vengano filtrati prima di inviarli a qualsiasi altro servizio.

In base alla nostra esperienza, il tracciamento lato server aumenta del 20% la precisione del tracciamento delle campagne di acquisizione. Quindi c'è un motivo commerciale, non solo legale, per migrare al monitoraggio lato server.

3. Imposta un gestore di tag lato server

La terza parte consiste nell'impostare un gestore di tag lato server. Perché è importante? Perché vorresti avere il controllo su tutti i dati che invii non solo al tuo servizio di analisi ma anche a tutti i servizi pubblicitari di terze parti (Facebook, Bing).

A questo punto, puoi ospitare il tuo gestore di tag lato server in una posizione dell'UE e filtrare tutti i campi PII come l'indirizzo IP. Puoi inviare solo i dati richiesti per ciascun servizio pubblicitario.

In questo modo è possibile esportare i dati in modo conforme ai requisiti GDPR.

Se continui ad affrontare obiezioni da parte del team legale, dì: Ehi, come possiamo assicurarci che nessuno possa accedere ai dati PII dei nostri visitatori in Google BigQuery?

A questo punto, c'è anche una soluzione. Puoi attivare chiavi KMS cloud gestite dal cliente e crittografare i tuoi dati per impedire a chiunque, e intendo dire a chiunque, di accedervi.

Ad essere onesti, non abbiamo incontrato nessuna organizzazione che avrebbe ancora dubbi sull'utilizzo di GCP dopo aver seguito tutti questi consigli.

Ora passiamo ad alcuni consigli più pratici. Che aspetto ha la modalità di consenso?

Non appena inizi a inviare dati con consenso (ad esempio, utilizzando OWOX BI), otterrai un parametro dedicato che contiene questa modalità di consenso.

Ecco un tavolo di sessione. Come puoi vedere, ha un campo ConsentMode dedicato che contiene il valore del consenso concesso sul sito web.

Per raccogliere dati per scopi di analisi, devi ottenere il consenso e puoi capire le opzioni di consenso con il valore di questo parametro ConsentMode. I valori di Google Analytics che soddisfano le esigenze di analisi sono G101 e G111. Se il parametro gsc ha uno di questi valori, puoi raccogliere i tuoi dati per scopi di analisi.

Tuttavia, se i visitatori del tuo sito web non hanno dato il loro consenso, puoi comunque archiviare i loro dati ma senza alcuna informazione di identificazione personale, proprio come i registri del tuo server web contengono indirizzi IP e agenti utente ma non hanno ID utente univoci.

Diamo un'occhiata a come funziona.

Immagina di non aver ricevuto il consenso. Ora, ogni hit avrà un nuovo ID cliente e ID utente OWOX.

Inoltre, i dati granulari sulla posizione non saranno disponibili. L'idea alla base di questo è il seguente:

Non è possibile raccogliere alcun tipo di dato che possa identificare direttamente o indirettamente l'individuo. Che tipo di dati sono? Città, latitudine, longitudine, browser (ovvero numero di versione minore e agente utente), tutto ciò che può essere utilizzato per l'impronta digitale, inclusi marca/modello del dispositivo e così via.

Tuttavia, puoi archiviare dati non PII come le visualizzazioni di pagina senza PII che possono essere utilizzate per identificare le persone. Di seguito, scoprirai perché hai bisogno di questi dati.

L'idea più ovvia è ottenere i totali, giusto? Riteniamo che tutti vorrebbero avere totali accurati in termini di visualizzazioni di pagina e numero di conversioni, e non importa da quali utenti particolari provengano queste metriche.

Passiamo ora al reporting dei dati, che inizia con la derivazione dei dati. Non appena raccogli tutti i tuoi dati, probabilmente non puoi evitare di rispondere a come fluiscono i tuoi dati PII, come impostare e controllare tutte le trasformazioni, l'unione e la pulizia dei dati.

Sarebbe fantastico avere uno strumento dedicato che mostri tutte quelle trasformazioni e come sei arrivato al report finale nel modo più chiaro e verificabile, uno strumento che ti aiuti a capire se le tue informazioni personali scorrono correttamente.

Ad esempio, non appena raccogli dati da diverse regioni, dovrai unirti per creare un roll-up. Oppure diciamo che i dati su cui gli utenti danno il consenso e non danno il consenso vengono archiviati separatamente e la metrica complessiva deve essere calcolata in un rapporto. Per fare ciò, è necessaria la conoscenza dello schema dei dati. Dovrai tenere in testa dozzine di trasformazioni. E se all'improvviso compare un errore nei calcoli, senza una linea di dati chiara e comprensibile, passerai molto tempo a cercarlo ed eliminarlo. Questi sono solo alcuni dei centinaia di casi d'uso in cui è necessaria la derivazione dei dati.

Per risolvere questo problema, che i nostri clienti hanno spesso affrontato, abbiamo creato un chiaro grafico di trasformazione in OWOX BI che mostra chiaramente come, dove e perché i tuoi dati si stanno spostando. Con esso, puoi facilmente vedere la logica di calcolo e influenzarla:

• Tieni traccia di come i dati si spostano e cambiano dai connettori ai dashboard.
• Imposta e controlla le trasformazioni dei dati e la logica di calcolo delle metriche in ogni report.
• Gestisci le trasformazioni SQL in pochi clic.
• Pianifica gli aggiornamenti dei dati per mantenerli aggiornati.
• Visualizza immediatamente qualsiasi errore o ritardo nell'aggiornamento dei dati.

1. Creare un catalogo dati

Prima di tutto, un catalogo di dati è un modo per organizzare l'inventario delle risorse di dati, in particolare quelle che contengono dati PII. Devi avere un chiaro segno di che tipo di dati PII sono. Ad esempio, potresti crittografare i tuoi dati, eseguirne l'hashing o decrittografarli. Dipende da come lo userai.

2. Assegnare un proprietario per ogni asset di dati

In secondo luogo, devi assegnare un proprietario per ogni asset di dati. Ad esempio, puoi impostare te stesso come proprietario per i visitatori per capire facilmente chi possiede i dati e quali tipi di campi sono correlati ai dati PII.

3. Definire la sicurezza PII in base alle colonne

Ultimo ma non meno importante, puoi anche definire la sicurezza dei dati PII su una colonna per determinare se desideri crittografare i dati o eseguirne l'hashing.

La grande notizia è che GC offre un modo semplice per utilizzare la crittografia della chiave di colonna senza la necessità di riscrivere tutte le query SQL da zero.

Seguendo i consigli di questo articolo, sarai in grado di:

• Ottieni tutti i tuoi dati in Google BigQuery
• Filtra tutti i dati PII per gli utenti non consenzienti
• Evita di perdere dati PII non consenzienti per ottenere totali e creare report di roll-up
• Spiega al tuo team legale come i tuoi dati fluiscono attraverso tutte le pipeline