Google Analytics 대안: Google 기술 스택을 계속 사용하고 GDPR을 준수하는 방법

지난 몇 년 동안 마케팅 분석 분야에서 데이터 품질 및 마케팅 보고서 준비에 영향을 미친 중요한 이벤트가 발생했습니다. GDPR, 동의 모드 및 쿠키 사용 제한으로 인해 현재 많은 회사에서 Google Analytics 대안을 찾고 있습니다. 그들은 일반적인 Google 기술 스택이 수집된 데이터가 EU 위치에만 저장된다는 것을 보장하지 않는다는 점을 우려합니다.

그러나 기술 스택을 변경하는 것은 고통스럽고 비용이 많이 듭니다.

• 막대한 학습 곡선과 새로운 기술을 연구해야 하는 필요성으로 인해 프로세스가 느려지고 신규 채용이 필요합니다.
• 개발자와 분석가는 사이트에서 새 마크업을 다시 구현해야 합니다. 이것은 상당한 자원을 필요로 할 뿐만 아니라 다른 긴급한 작업을 지연시킵니다.

좋은 소식은 기업이 기술 스택을 변경할 필요가 없다는 것입니다. 모든 것을 올바르게 설정하기만 하면 됩니다.

이 기사에서는 기업이 Google 기술 스택을 사용하는 동안 GDPR을 준수하기 위해 해야 할 일에 대해 알아봅니다.

몇 년 전, 데이터 분석 분야에서 일했던 모든 사람들은 광고 기술 스택이 빠르게 발전하면서 데이터와 개인화가 어디에나 있는 아름다운 세상으로 다가올 미래를 상상했습니다.

우리는 그 좋은 옛날에 대해 무엇을 알고 있습니까?

데이터 수집

• 전문가의 99.5%가 Google 태그 관리자를 사용하여 원하는 곳으로 데이터를 전송했습니다.
• 전문가의 85.7%가 웹사이트 데이터 수집을 위해 Google Analytics를 사용했습니다.

데이터 처리

• 거의 모든 사람들이 데이터 처리를 위해 ETL과 DWH를 사용했습니다.
• 키를 정의하고 키를 사용하여 데이터를 조인하고 원하는 보고서를 작성하는 것은 정말 쉬웠습니다.

데이터 보고

Google Data Studio 및 Google 스프레드시트를 비롯한 다양한 데이터 시각화 도구가 데이터 저장소에 원활하게 연결됩니다.

요컨대, 오늘날의 모든 외부 요구 사항 없이 데이터를 처리하는 것이 훨씬 더 쉬웠습니다.

오늘날 우리는 사용자 데이터 작업에 추가 노력을 기울여야 합니다. 하늘을 나는 자동차가 없고 데이터 개인화가 어디에나 있는 것은 아닙니다. 그 대신 추가 문제를 야기하는 요구 사항과 제한 사항이 있습니다.

브라우저는 타사 쿠키 사용을 제한합니다.

브라우저 및 플랫폼은 타사 도메인에서 설정한 타사 쿠키의 수명을 제한합니다. 이는 Google 애널리틱스의 클라이언트 ID와 같은 분석 시스템의 중요한 식별자 표시에 영향을 미칩니다. 이로 인해 광고 채널의 효과에 대한 상당량의 정보는 미래에 이미 제공되지 않을 것입니다.

• 신규 방문자의 전환 비율이 증가할 것입니다. 그러나 이들은 실제로 "신규" 방문자가 아니라 새 쿠키가 할당된 이전 "재방문" 방문자입니다.
• 직접/없음 전환의 비율이 증가할 것입니다.
• 보고서의 유료 광고 ROI에는 10~20%의 오차가 있습니다. 대부분 아래쪽에 있습니다.

Google Analytics는 GDPR을 준수하지 않습니다.

EU의 일반 데이터 보호 규정(GDPR)이 발효된 후 유럽의 Google Analytics 사용자는 문제에 직면했습니다. Google Analytics는 GDPR을 준수하지 않기 때문에 유럽 데이터 보호 당국의 결정으로 인해 웹사이트 운영자가 여러 국가에서 사용하는 것이 불법이 되었습니다.

이제 기업은 웹사이트에서 Google Analytics를 제거해야 합니다. 그렇지 않으면 GDPR 위반으로 벌금이 부과됩니다. 유럽 ​​연합에서 운영되거나 EU 국가의 고객에게 서비스를 제공하는 Google Analytics 사용자는 개인 데이터가 미국의 서버로 전송되지 않도록 즉각적인 조치를 취하거나 GDPR을 준수하는 대체 분석 플랫폼을 찾아야 합니다.

또한 GDPR 요구 사항을 준수하기 위해 웹 사이트는 동의 모드를 사용해야 합니다. 즉, 웹사이트는 쿠키 공유를 원하지 않는 사용자를 식별해서는 안 됩니다. 그리고 이것은 다음과 같은 문제로 이어집니다.

동의 모드는 트래픽 소스를 식별할 수 있는 전환 수를 줄입니다.

광고주는 계속해서 사용자 활동 데이터를 수집하지만 전환으로 이어지는 광고와의 상호작용을 결정할 수는 없습니다. 동의 모드가 구현된 웹사이트에서 쿠키를 거부하는 평균 사용자 비율은 30%입니다. 웹사이트 유형에 따라 이 점유율은 40%에 달할 수 있습니다.

마케팅 보고서의 온라인 전환 볼륨은 동일하게 유지되지만 전환은 클릭 소스 및 CRM에서 완료된 주문과 연결되지 않습니다. 결과적으로 대부분의 전환이 광고 캠페인에 기인한 것으로 간주할 수 없으며 낮은 ROI를 얻게 됩니다.

오늘날 분석가는 데이터 수집, 처리 및 변환에 대해 생각하기 시작할 때 다음과 같은 까다로운 질문에 답해야 합니다.

데이터 수집

• GDPR, 동의 모드 및 쿠키 사용 제한으로 인해 데이터가 부족한 경우 어떻게 해야 합니까?
• 동의한 사용자와 동의하지 않은 사용자는 어떻게 해야 합니까? 어떻게 구분하고 내 보고서에서 신뢰할 수 있는 데이터를 얻을 수 있습니까?
• UTM 매개변수를 추적하려면 어떤 종류의 동의를 요청해야 하나요? (세션/웹사이트 전환을 캠페인과 일치시키려면 UTM 매개변수를 추적하는 것이 필수적입니다.)
• 사용자 데이터를 어떤 엔드포인트로 보낼 수 있습니까? (데이터를 보내기 전에 사용하는 서비스의 종류를 다시 확인하십시오.)
• 동의하지 않은 사용자에 대해 어떤 종류의 데이터를 추적할 수 있습니까?

데이터 처리

• 유럽 ​​고객의 데이터가 EU 위치에서 처리되고 저장되는지 어떻게 확인할 수 있습니까?
• 모든 데이터 파이프라인 및 변환을 통해 PII 데이터가 어떻게 흐르나요?

법무팀과 이미 대화를 나눈 사람들은 최종 보고서로 가는 과정에서 PII 데이터에 대해 명확한 답변을 제공하는 것이 얼마나 실망스러운 일인지 알고 있습니다.

데이터 보고

• 모든 지역에 서로 다른 법률과 규정이 있고 서버도 다른 경우 모든 지역에 대한 롤업 보고서를 어떻게 작성할 수 있습니까?
• 직접 트래픽과 신규 사용자의 점유율이 예기치 않게 증가하는 이유는 무엇입니까?

앞으로 몇 주, 몇 달, 아마도 몇 년 동안 분석가의 삶을 더 쉽게 만들기 위해 위의 모든 질문을 다루기 위해 최선을 다합시다.

거의 모든 마케팅 팀에는 모든 사람이 익숙하고 수년 동안 완벽하게 작동한 Google 기술 스택이 형성되어 있습니다. 그러나 위에서 설명한 제한 사항과 혁신으로 인해 회사는 데이터 작업을 위한 다른 도구를 찾아야 합니다. 좋은 소식은 이러한 가이드라인을 따르는 한 친숙한 Google 기술 스택을 계속 사용할 수 있다는 것입니다.

1. Google 애널리틱스에서 지역 보고서 확인

웹 사이트 방문자가 어느 지역에서 왔는지 이해해야 합니다. 미국과 EU는 몇 명입니까? 방문자가 가장 일반적으로 방문하는 국가에서 작업을 시작해야 합니다. 우리는 모든 사람이 지역 보고서를 찾을 수 있는 위치를 알고 있다고 믿습니다. 그것들을 확인하고 대부분의 방문자가 오는 국가 목록을 정의하십시오.

2. 방문자 지역의 데이터 보호법에 대해 알아보십시오.

이 카운티의 방문자에게는 어떤 법률이 적용됩니까? 전 세계의 모든 법률과 규정을 통합하고 준수하기 위해 따라야 할 사항을 쉽게 결정할 수 있는 훌륭한 웹사이트가 있다는 사실에 감사드립니다.

3. 요구 사항 중복 제거 및 우선 순위 지정

1단계와 2단계를 완료한 후에는 다른 국가의 모든 요구 사항을 중복 제거해야 합니다. 법률 영어에서 데이터 분석가의 영어로 번역하려면 변호사와 상담하십시오.

이 단계가 끝나면 데이터를 보낼 플랫폼에 관계없이 모든 개인 정보 보호 제한 사항을 파악하게 됩니다. 구글만의 문제가 아닙니다.

4. 동의 모드를 올바르게 구현합니다.

마지막으로 동의 모드를 구현해야 합니다. 타사 태그 또는 GTM과 통합된 타사 제품을 사용하여 이러한 규칙을 구현하는 것은 정말 쉽습니다. 방문자에게 데이터를 분석 서비스로 보내는 데 동의하도록 요청하려면 다음 링크를 따라 GTM 템플릿을 찾으십시오.

마지막으로 데이터 처리 단계에 도달했습니다. 이전 단계에서는 어떤 종류의 동의 하에 어떤 종류의 데이터를 수집할 수 있는지 알았지만 이제 이 데이터를 캡처하고 처리할 수 있습니다.

GA의 데이터를 GBQ로 내보내고 GBQ의 위치를 ​​EU로 설정하더라도 더 이상 이전처럼 PII 데이터를 GA로 보낼 수 없다는 것을 누구나 알고 있습니다. 이는 EU 법률에 따라 적절한 설정 없이 PII를 GA에 직접 보낼 수 없다고 명시되어 있기 때문입니다.

1. Google 애널리틱스 및 Google 태그 관리자 구성

이것은 가장 어려운 작업이 아닙니다. 이 체크리스트를 검토하고 새로운 Google DPA를 수락하고 데이터 공유 설정을 비활성화하기만 하면 됩니다. 가장 중요한 것은 고스트 히트와 Google 신호도 비활성화해야 한다는 것입니다.

위의 작업을 수행하면 동의 없이 PII를 수집하는 것을 방지하여 개인 정보 보호 및 모든 규정을 준수하는 GA를 만들 수 있습니다.

그러나 GA에서 이러한 모든 설정을 조정하는 즉시 정말 중요한 데이터가 GA 또는 결과적으로 Google BigQuery Export에서 찾을 수 없다는 것을 알게 될 것입니다.

세분화된 위치 데이터, 특정 보고서에 필요한 일부 PII 데이터, 예를 들어 CRM 데이터와 결합하기 위한 키로 사용되는 일부 사용자 정의 차원에 대해 이야기하고 있습니다.

분명히 이러한 상황은 당신에게 적합하지 않을 것입니다. 분석가는 결국 실행 가능한 보고서를 작성하고 SQL 액세스 가능한 데이터를 처리하기를 원하기 때문입니다. 다행히 구현할 수 있는 또 다른 솔루션이 있습니다. 바로 서버측 추적입니다.

2. 쿠키 없는 서버 측 추적 설정

OWOX 솔루션을 사용하거나 직접 구축할 수 있습니다.

OWOX BI 서버측 추적에 대해 자세히 알아보려면 데모에 등록하십시오.

어느 쪽이든 서버에서 가장 중요한 것은 EU에 위치해야 한다는 것입니다. 이것은 다른 서비스로 보내기 전에 모든 PII 데이터가 필터링되었는지 확인할 수 있는 방법입니다.

우리의 경험을 바탕으로 서버 측 추적은 획득 캠페인 추적의 정확도를 20% 증가시킵니다. 따라서 서버 측 추적으로 마이그레이션해야 하는 법적 이유뿐만 아니라 비즈니스상의 이유가 있습니다.

3. 서버 측 태그 관리자 설정

세 번째 부분은 서버 측 태그 관리자를 설정하는 것입니다. 왜 중요 함? 분석 서비스뿐만 아니라 모든 타사 광고 서비스(Facebook, Bing)에도 보내는 모든 데이터를 제어하고 싶기 때문입니다.

이 시점에서 EU 위치에서 서버 측 태그 관리자를 호스팅하고 IP 주소와 같은 모든 PII 필드를 필터링할 수 있습니다. 각 광고 서비스에 필요한 데이터만 보낼 수 있습니다.

이것이 GDPR 요구 사항을 준수하는 방식으로 데이터를 내보낼 수 있는 방법입니다.

여전히 법무팀의 이의가 있는 경우 다음과 같이 말 하십시오. 아무도 Google BigQuery에서 방문자의 PII 데이터에 액세스할 수 없도록 하려면 어떻게 해야 합니까?

이 시점에서 해결책도 있습니다. 고객 관리형 클라우드 KMS 키를 켜고 데이터를 암호화하여 누구도 접근하지 못하도록 할 수 있습니다.

솔직히 말해서 이러한 권장 사항을 모두 따른 후에도 여전히 GCP 사용에 대해 의심하는 조직을 본 적이 없습니다.

이제 좀 더 실용적인 권장 사항으로 넘어가겠습니다. 동의 모드는 어떻게 생겼나요?

동의 하에 데이터 전송을 시작하면(예: OWOX BI 사용) 이 동의 모드가 포함된 전용 매개변수를 받게 됩니다.

다음은 세션 테이블입니다. 보시다시피 웹 사이트에서 부여된 동의 값을 포함하는 전용 ConsentMode 필드가 있습니다.

분석 목적으로 데이터를 수집하기 위해서는 동의를 받아야 하며, 이 ConsentMode 매개변수의 값으로 동의 옵션을 파악할 수 있습니다. 분석 요구에 부합하는 Google Analytics의 값은 G101 및 G111입니다. gsc 매개변수에 이러한 값 중 하나가 있으면 분석 목적으로 데이터를 수집할 수 있습니다.

그러나 웹사이트 방문자가 동의하지 않은 경우 웹 서버 로그에 IP 주소와 사용자 에이전트가 포함되지만 고유한 사용자 ID가 없는 것과 마찬가지로 개인 식별 정보 없이 데이터를 저장할 수 있습니다.

어떻게 작동하는지 살펴보겠습니다.

동의를 받지 못했다고 상상해 보십시오. 이제 각 히트에는 새로운 클라이언트 ID와 OWOX 사용자 ID가 있습니다.

또한 세분화된 위치 데이터를 사용할 수 없습니다. 이에 대한 아이디어는 다음과 같습니다.

직간접적으로 개인을 식별할 수 있는 모든 종류의 데이터를 수집할 수 없습니다. 어떤 종류의 데이터입니까? 도시, 위도, 경도, 브라우저(마이너 버전 번호 및 사용자 에이전트를 의미), 장치 브랜드/모델 등 지문 인식에 사용할 수 있는 모든 것.

그러나 개인을 식별하는 데 사용할 수 있는 PII가 없는 페이지뷰와 같은 비PII 데이터를 저장할 수 있습니다. 아래에서 이 데이터가 필요한 이유를 확인할 수 있습니다.

가장 확실한 아이디어는 합계를 구하는 것입니다. 우리는 모든 사람이 페이지 보기 및 전환 수 측면에서 정확한 총계를 원한다고 믿으며 이러한 지표가 어떤 특정 사용자에게서 오는지는 중요하지 않습니다.

이제 데이터 계보에서 시작하는 데이터 보고로 이동하겠습니다. 모든 데이터를 수집하자마자 PII 데이터 흐름 방식, 모든 데이터 변환, 결합, 정리를 설정 및 제어하는 ​​방법에 대한 답을 피할 수 없을 것입니다.

이러한 모든 변환과 가장 명확하고 가장 감사 가능한 방식으로 최종 보고서에 도달한 방법을 보여주는 전용 도구, 즉 PII가 올바르게 흐르는지 이해하는 데 도움이 되는 도구가 있으면 좋을 것입니다.

예를 들어 서로 다른 지역에서 데이터를 수집하는 즉시 롤업을 구축하기 위해 가입해야 합니다. 또는 사용자가 동의한 데이터와 동의하지 않은 데이터가 별도로 저장되고 전체 측정항목을 하나의 보고서에서 계산해야 한다고 가정해 보겠습니다. 이를 위해서는 데이터 스키마에 대한 지식이 필요합니다. 머리 속에 수십 가지 변형을 유지해야 합니다. 그리고 명확하고 이해할 수 있는 데이터 계보 없이 갑자기 계산에 오류가 나타나면 오류를 검색하고 제거하는 데 많은 시간을 할애하게 됩니다. 데이터 계보가 필요한 수백 가지 사용 사례 중 몇 가지에 불과합니다.

고객이 자주 직면하는 이 문제를 해결하기 위해 데이터가 이동하는 방법, 위치 및 이유를 명확하게 보여주는 OWOX BI의 명확한 변환 그래프를 만들었습니다. 이를 통해 계산 논리를 쉽게 확인하고 영향을 미칠 수 있습니다.

• 커넥터에서 대시보드로 데이터가 이동하고 변경되는 방식을 추적합니다.
• 각 보고서에서 데이터 변환 및 메트릭 계산 논리를 설정하고 제어합니다.
• 클릭 몇 번으로 SQL 변환을 관리합니다.
• 데이터 업데이트를 예약하여 데이터를 최신 상태로 유지하십시오.
• 데이터 업데이트의 오류 또는 지연을 즉시 확인하십시오.

1. 데이터 카탈로그 생성

우선, 데이터 카탈로그는 데이터 자산, 특히 PII 데이터가 포함된 자산의 인벤토리를 구성하는 방법입니다. PII 데이터 유형에 대한 명확한 표시가 있어야 합니다. 예를 들어 데이터를 암호화하거나 해시하거나 해독할 수 있습니다. 그것은 당신이 그것을 어떻게 사용할 것인지에 달려 있습니다.

2. 각 데이터 자산에 대한 소유자 지정

둘째, 각 데이터 자산에 대한 소유자를 지정해야 합니다. 예를 들어 누가 데이터를 소유하고 어떤 종류의 필드가 PII 데이터와 관련되어 있는지 쉽게 이해하기 위해 자신을 방문자의 소유자로 설정할 수 있습니다.

3. 열 기준으로 PII 보안 정의

마지막으로 열 단위로 PII 데이터 보안을 정의하여 데이터를 암호화할지 아니면 해시할지 결정할 수도 있습니다.

좋은 소식은 GC가 모든 SQL 쿼리를 처음부터 다시 작성할 필요 없이 열 키 암호화를 사용하는 간단한 방법을 제공한다는 것입니다.

이 문서의 권장 사항을 따르면 다음을 수행할 수 있습니다.

• Google BigQuery에서 모든 데이터 가져오기
• 동의하지 않은 사용자에 대한 모든 PII 데이터 필터링
• 합계를 얻고 롤업 보고서를 작성하기 위해 동의하지 않은 PII 데이터 손실 방지
• 모든 파이프라인을 통해 데이터가 흐르는 방식을 법률 팀에 알리십시오.