Alternatywy Google Analytics: jak nadal korzystać ze stosu technologii Google i zachować zgodność z RODO

W ciągu ostatnich kilku lat w obszarze analityki marketingowej miały miejsce istotne wydarzenia, które wpłynęły na jakość danych i przygotowywanie raportów marketingowych. Ze względu na RODO, tryb zgody i ograniczenia w korzystaniu z plików cookie, wiele firm szuka obecnie alternatyw dla Google Analytics. Obawiają się, że ich zwykły zestaw technologii Google nie gwarantuje, że zebrane dane będą przechowywane tylko w lokalizacji w UE.

Jednak zmiana stosów technologii jest bolesna i kosztowna:

• Ogromna krzywa uczenia się i potrzeba studiowania nowych technologii spowalnia procesy i wymaga nowych pracowników.
• Deweloperzy i analitycy muszą ponownie wdrożyć nowe znaczniki w witrynie. Wymaga to nie tylko znacznych zasobów, ale także opóźnia inne pilne zadania.

Dobra wiadomość jest taka, że ​​firmy nie muszą zmieniać stosu technologicznego. Muszą tylko wszystko dobrze ustawić.

Z tego artykułu dowiesz się, co firmy powinny zrobić, aby zachować zgodność z RODO, korzystając ze stosu technologii Google.

Kilka lat temu wszyscy, którzy pracowali w analityce danych, wyobrażali sobie nadchodzące lata jako piękny świat, w którym dane i personalizacja były wszędzie, a stos technologii reklamowych szybko się rozwijał.

Co wiemy o tych starych, dobrych czasach?

Gromadzenie danych

• 99,5% specjalistów korzystało z Menedżera tagów Google, aby wysyłać dane tam, gdzie chcieli.
• 85,7% specjalistów korzystało z Google Analytics do zbierania danych o witrynach.

Przetwarzanie danych

• Prawie wszyscy używali ETL i DWH do przetwarzania danych.
• Zdefiniowanie kluczy i użycie ich do łączenia danych i tworzenia dowolnych raportów było naprawdę łatwe.

Raportowanie danych

Różnorodne narzędzia do wizualizacji danych, w tym Studio danych Google i Arkusze Google, płynnie połączone z magazynami danych.

Krótko mówiąc, zdecydowanie łatwiej było radzić sobie z danymi bez wszystkich dzisiejszych wymagań zewnętrznych.

Dzisiaj musimy włożyć dodatkowy wysiłek w pracę z danymi użytkowników. Nie mamy latających samochodów, a personalizacja danych nie jest wszędzie. Zamiast tego mamy wymagania i ograniczenia, które powodują dodatkowe obawy.

Przeglądarki ograniczają użycie plików cookie stron trzecich

Przeglądarki i platformy ograniczają czas życia plików cookie innych firm ustawionych przez domenę zewnętrzną. Ma to wpływ na wyświetlanie ważnych identyfikatorów dla systemów analitycznych, takich jak Client ID w Google Analytics. Z tego powodu znaczna ilość informacji na temat skuteczności kanałów reklamowych nie będzie już dostępna w przyszłości:

• Udział konwersji dla nowych użytkowników będzie rósł. W rzeczywistości nie będą to jednak „nowi” użytkownicy, ale raczej dawni „powracający” użytkownicy, którym przypisano nowy plik cookie.
• Wzrośnie udział konwersji bezpośrednich/żadnych.
• ROI płatnych reklam w raportach będzie miał margines błędu od 10% do 20%. Najczęściej będzie to strona dolna.

Google Analytics nie jest zgodne z RODO

Po wejściu w życie unijnego ogólnego rozporządzenia o ochronie danych (RODO) użytkownicy Google Analytics w Europie napotkali problem. Google Analytics stało się nielegalne dla operatorów witryn internetowych w kilku krajach z powodu decyzji europejskich organów ochrony danych, ponieważ nie jest zgodne z RODO.

Teraz firmy muszą usunąć Google Analytics ze swoich stron internetowych lub zostać ukarane grzywną za naruszenie RODO. Użytkownicy Google Analytics działający w Unii Europejskiej lub obsługujący klientów w krajach UE powinni podjąć natychmiastowe działania, aby żadne dane osobowe nie były przekazywane na serwery w Stanach Zjednoczonych lub znaleźć alternatywną platformę analityczną zgodną z RODO.

Ponadto, aby zachować zgodność z wymogami RODO, strony internetowe muszą korzystać z trybu zgody. Oznacza to, że witryna nie może identyfikować użytkowników, którzy nie chcą udostępniać plików cookie. A to prowadzi do następującego problemu.

Tryb uzyskiwania zgody zmniejsza liczbę konwersji, dla których można zidentyfikować źródło ruchu

Reklamodawcy będą nadal gromadzić dane o aktywności użytkowników, ale nie będą w stanie określić, które interakcje z reklamami prowadzą do konwersji. Średni udział użytkowników, którzy odrzucają pliki cookie na stronach z zaimplementowanym trybem zgody, wynosi 30%. W zależności od rodzaju serwisu udział ten może sięgać 40%.

Wolumen konwersji online w raportach marketingowych pozostanie bez zmian, ale konwersje nie będą powiązane ze źródłem kliknięć i zrealizowanych zamówień z CRM. W rezultacie nie będziesz w stanie przypisać większości konwersji do kampanii reklamowych i uzyskasz niski zwrot z inwestycji.

Dzisiaj, kiedy analityk zaczyna myśleć o gromadzeniu, przetwarzaniu i przekształcaniu danych, musi odpowiedzieć na następujące podchwytliwe pytania.

Gromadzenie danych

• Co mam zrobić w przypadku braku danych ze względu na RODO, tryb zgody i ograniczenia stosowania plików cookies?
• Co mam zrobić z użytkownikami wyrażającymi zgodę i użytkownikami, którzy nie wyrażają zgody? Jak mogę je rozróżnić i uzyskać wiarygodne dane w raportach?
• O jaką zgodę muszę poprosić, aby śledzić parametry UTM? (Konieczne jest śledzenie parametrów UTM, aby dopasować sesje/konwersje w witrynie do swoich kampanii).
• Do jakich punktów końcowych mogę wysyłać dane użytkowników? (Dokładnie sprawdź, z jakich usług korzystasz, zanim wyślesz tam dane.)
• Jakiego rodzaju dane mogę śledzić w przypadku użytkowników, którzy nie wyrażają zgody?

Przetwarzanie danych

• Jak mogę się upewnić, że dane klientów europejskich są przetwarzane i przechowywane w lokalizacji na terenie UE?
• W jaki sposób dane PII przepływają przez wszystkie moje potoki danych i transformacje?

Ci, którzy rozmawiali już ze swoimi zespołami prawnymi, wiedzą, jak frustrujące może być udzielenie jasnej odpowiedzi na pytanie, co dzieje się z danymi PII w drodze do raportu końcowego.

Raportowanie danych

• Jak zbudować raporty zbiorcze dla wszystkich regionów, jeśli wszystkie te regiony mają różne prawa i regulacje, a także różne serwery?
• Dlaczego ruch bezpośredni i udział nowych użytkowników nieoczekiwanie rosną?

Zróbmy wszystko, co w naszej mocy, aby odpowiedzieć na wszystkie powyższe pytania, aby ułatwić życie analitykom w nadchodzących tygodniach, miesiącach, a prawdopodobnie latach.

Prawie każdy zespół marketingowy ma uformowany zestaw technologii Google, do którego wszyscy są przyzwyczajeni i który działa bezbłędnie od lat. Jednak opisane powyżej ograniczenia i innowacje zmuszają firmy do poszukiwania innych narzędzi do pracy z danymi. Dobrą wiadomością jest to, że możesz nadal korzystać ze znanego stosu technologii Google, o ile przestrzegasz tych wskazówek.

1. Sprawdź raporty geograficzne w Google Analytics

Musisz zrozumieć, z jakich regionów pochodzą odwiedzający witrynę. Ilu jest z USA vs UE? Zdecydowanie musisz rozpocząć współpracę z krajami, z których najczęściej pochodzą odwiedzający. Wierzymy, że każdy wie, gdzie znaleźć swoje raporty geograficzne. Sprawdź je i zdefiniuj listę krajów, z których pochodzi większość Twoich odwiedzających.

2. Dowiedz się o przepisach dotyczących ochrony danych w odwiedzanych regionach

Jakie przepisy obowiązują gości z tych hrabstw? Dzięki Bogu istnieje świetna strona internetowa, która łączy wszystkie prawa i regulacje z całego świata i ułatwia określenie, których należy przestrzegać, aby zachować zgodność.

3. Deduplikuj i ustalaj priorytety wymagań

Po wykonaniu kroków pierwszego i drugiego musisz wykonać deduplikację wszystkich wymagań z różnych krajów. Skonsultuj się z prawnikami, aby przetłumaczyć z języka angielskiego prawniczego na język angielski analityków danych.

Pod koniec tego etapu poznasz wszystkie ograniczenia prywatności, bez względu na platformę, na którą zamierzasz wysyłać dane. Nie chodzi tylko o Google.

4. Prawidłowo zaimplementuj tryb zgody.

Na koniec musisz zaimplementować tryb zgody. Naprawdę łatwo jest wdrożyć te reguły za pomocą tagów innych firm lub produktów innych firm, które są zintegrowane z GTM. Skorzystaj z tych linków, aby znaleźć szablony GTM, aby poprosić odwiedzających o zgodę na przesłanie ich danych do usług analitycznych.

Wreszcie dochodzimy do etapu przetwarzania danych. Podczas gdy na poprzednim etapie zdawałeś sobie sprawę, jakie dane możesz zbierać za jaką zgodą, teraz możesz zacząć zbierać te dane i przetwarzać je.

Wszyscy wiedzą, że nie możemy już tak po prostu wysyłać danych PII do GA, jak robiliśmy to wcześniej — nawet jeśli dane z GA są następnie eksportowane do GBQ, a lokalizacja GBQ jest ustawiona na UE. Wynika to z faktu, że prawo UE mówi, że nie można wysyłać PII bezpośrednio do GA bez odpowiedniej konfiguracji.

1. Skonfiguruj Google Analytics i Google Tag Manager

To nie jest najtrudniejsze zadanie. Wszystko, co musisz zrobić, to przejrzeć tę listę kontrolną, zaakceptować nową DPA Google i wyłączyć ustawienia udostępniania danych. Co najważniejsze, trafienia duchów i sygnały Google również muszą zostać wyłączone.

Po wykonaniu powyższych czynności możesz zapewnić zgodność GA w zakresie prywatności i wszystkich przepisów, zapobiegając gromadzeniu danych osobowych bez zgody.

Jednak gdy tylko dostosujesz te wszystkie ustawienia w GA, przekonasz się, że naprawdę ważnych danych nie ma nigdzie w GA, a co za tym idzie w Google BigQuery Export.

Mówimy o szczegółowych danych o lokalizacji, niektórych danych PII potrzebnych do niektórych raportów oraz niektórych niestandardowych wymiarach, które są używane jako klucz do łączenia ich, na przykład z danymi CRM.

Oczywiście taki stan rzeczy nie zadziała, ponieważ na koniec dnia, jako analityk, chcesz zbudować raport, który można wykorzystać, i chcesz zajmować się danymi dostępnymi w SQL. Na szczęście istnieje inne rozwiązanie, które możesz wdrożyć: śledzenie po stronie serwera.

2. Skonfiguruj śledzenie po stronie serwera bez plików cookie

Możesz skorzystać z rozwiązania OWOX lub zbudować własne.

Zapisz się na demo, aby dowiedzieć się więcej o OWOX BI Server-Side Tracking

Tak czy inaczej, najważniejszą rzeczą dotyczącą serwera jest to, że musi on znajdować się w UE. W ten sposób możesz mieć pewność, że wszystkie dane PII zostaną przefiltrowane przed wysłaniem ich do jakiejkolwiek innej usługi.

Bazując na naszym doświadczeniu, śledzenie po stronie serwera zwiększa dokładność śledzenia kampanii pozyskiwania o 20%. Istnieje więc powód biznesowy, a nie tylko prawny, aby przejść na śledzenie po stronie serwera.

3. Skonfiguruj menedżera tagów po stronie serwera

Trzecia część to konfiguracja menedżera tagów po stronie serwera. Dlaczego to jest ważne? Ponieważ chcesz mieć kontrolę nad wszystkimi danymi, które wysyłasz nie tylko do swojej usługi analitycznej, ale także do wszystkich zewnętrznych usług reklamowych (Facebook, Bing).

W tym momencie możesz hostować swojego menedżera tagów po stronie serwera w lokalizacji UE i odfiltrować wszystkie pola PII, takie jak adres IP. Możesz przesłać tylko te dane, które są wymagane dla każdej usługi reklamowej.

W ten sposób możesz eksportować dane w sposób zgodny z wymogami RODO.

Jeśli nadal spotykasz się z obiekcjami ze strony zespołu prawnego, powiedz: Hej, jak możemy się upewnić, że nikt nie ma dostępu do danych osobowych naszych gości w Google BigQuery?

W tym momencie istnieje również rozwiązanie. Możesz włączyć zarządzane przez klienta klucze KMS w chmurze i zaszyfrować swoje dane, aby uniemożliwić komukolwiek, a mam na myśli każdemu, uzyskanie do nich dostępu.

Szczerze mówiąc, nie spotkaliśmy żadnej organizacji, która po zastosowaniu wszystkich tych zaleceń nadal miałaby wątpliwości co do korzystania z GCP.

Przejdźmy teraz do bardziej praktycznych zaleceń. Jak wygląda tryb zgody?

Gdy tylko zaczniesz przesyłać dane za zgodą (np. za pomocą OWOX BI), otrzymasz dedykowany parametr, który zawiera ten tryb zgody.

Oto tabela sesji. Jak widać posiada dedykowane pole ConsentMode, które zawiera wartość zgody udzielonej na stronie.

Aby zbierać dane do celów analitycznych, musisz uzyskać zgodę, a opcje zgody możesz określić za pomocą wartości tego parametru ConsentMode. Wartości Google Analytics, które odpowiadają potrzebom analitycznym, to G101 i G111. Jeśli parametr gsc ma jedną z tych wartości, możesz zbierać swoje dane do celów analitycznych.

Jeśli jednak odwiedzający Twoją witrynę nie wyrazili na to zgody, nadal możesz przechowywać ich dane, ale bez żadnych danych osobowych — podobnie jak dzienniki serwera WWW zawierają adresy IP i agenty użytkownika, ale nie mają unikalnych identyfikatorów użytkowników.

Przyjrzyjmy się, jak to działa.

Wyobraź sobie, że nie uzyskałeś zgody. Teraz każde trafienie będzie miało nowy identyfikator klienta i identyfikator użytkownika OWOX.

Ponadto szczegółowe dane o lokalizacji będą niedostępne. Idea stojąca za tym jest następująca:

Nie możesz gromadzić żadnych danych, które mogłyby bezpośrednio lub pośrednio zidentyfikować osobę. Co to za dane? Miasto, szerokość i długość geograficzna, przeglądarka (czyli numer wersji drugorzędnej i agent użytkownika), wszystko, czego można użyć do pobrania odcisków palców, w tym marka/model urządzenia i tak dalej.

Możesz jednak przechowywać dane niebędące danymi osobowymi, takie jak odsłony stron, bez żadnych danych osobowych, które można wykorzystać do identyfikacji osób. Poniżej dowiesz się, dlaczego potrzebujesz tych danych.

Najbardziej oczywistym pomysłem jest uzyskanie sumy, prawda? Uważamy, że każdy chciałby mieć dokładne sumy pod względem wyświetleń strony i liczby konwersji, i nie ma znaczenia, od jakich konkretnych użytkowników pochodzą te dane.

Przejdźmy teraz do raportowania danych, które zaczyna się od pochodzenia danych. Gdy tylko zbierzesz wszystkie swoje dane, prawdopodobnie nie możesz uniknąć odpowiedzi na pytanie, w jaki sposób przepływają Twoje dane PII, jak ustawić i kontrolować wszystkie przekształcenia danych, łączenie, czyszczenie.

Byłoby wspaniale mieć dedykowane narzędzie, które pokazuje wszystkie te przekształcenia oraz sposób, w jaki doszedłeś do raportu końcowego w jak najbardziej przejrzysty i dający się skontrolować sposób — narzędzie, które pomogłoby Ci zrozumieć, czy Twoje PII przepływa prawidłowo.

Na przykład, gdy tylko zbierzesz dane z różnych regionów, będziesz musiał do nich dołączyć, aby utworzyć zestawienie. Lub powiedz, że dane, na które użytkownicy wyrażają zgodę i których nie wyrażają, są przechowywane osobno, a ogólny wskaźnik musi zostać obliczony w jednym raporcie. Aby to zrobić, potrzebujesz znajomości schematu danych. Będziesz musiał zachować w głowie dziesiątki transformacji. A jeśli nagle w obliczeniach pojawi się błąd, bez jasnego i zrozumiałego pochodzenia danych, spędzisz dużo czasu na jego poszukiwaniu i eliminowaniu. To tylko kilka z setek przypadków użycia, gdy potrzebujesz linii danych.

Aby rozwiązać ten problem, z którym często spotykali się nasi klienci, stworzyliśmy przejrzysty wykres transformacji w OWOX BI, który jasno pokazuje, jak, gdzie i dlaczego Twoje dane się przemieszczają. Dzięki niemu możesz łatwo zobaczyć logikę obliczeń i wpłynąć na nią:

• Śledź, w jaki sposób dane są przenoszone i zmieniane od konektorów do pulpitów nawigacyjnych.
• Ustawiaj i kontroluj przekształcenia danych oraz logikę obliczania metryk w każdym raporcie.
• Zarządzaj transformacjami SQL za pomocą kilku kliknięć.
• Zaplanuj aktualizacje danych, aby zachować aktualność danych.
• Natychmiast zobacz każdy błąd lub opóźnienie w aktualizacji danych.

1. Utwórz katalog danych

Przede wszystkim katalog danych to sposób na uporządkowanie spisu zasobów danych, zwłaszcza tych, które zawierają dane osobowe. Musisz mieć wyraźne oznaczenie, jakiego rodzaju są to dane osobowe. Na przykład możesz zaszyfrować swoje dane, zaszyfrować je lub odszyfrować. To zależy od tego, jak zamierzasz go używać.

2. Przypisz właściciela do każdego zasobu danych

Po drugie, musisz przypisać właściciela do każdego zasobu danych. Na przykład możesz ustawić siebie jako właściciela Odwiedzających, aby łatwo zrozumieć, kto jest właścicielem danych i jakie rodzaje pól są powiązane z danymi PII.

3. Zdefiniuj zabezpieczenia PII na podstawie kolumny

Wreszcie, możesz nawet zdefiniować bezpieczeństwo danych PII na podstawie kolumny, aby określić, czy chcesz zaszyfrować dane, czy je zaszyfrować.

Wspaniałą wiadomością jest to, że GC oferuje prosty sposób na użycie szyfrowania klucza kolumny bez konieczności przepisywania wszystkich zapytań SQL od podstaw.

Postępując zgodnie z zaleceniami zawartymi w tym artykule, będziesz w stanie:

• Uzyskaj wszystkie swoje dane w Google BigQuery
• Filtruj wszystkie dane PII dla użytkowników, którzy nie wyrażają zgody
• Unikaj utraty danych PII, które nie zostały wyrażone w zgodzie, w celu uzyskania podsumowań i tworzenia raportów zbiorczych
• Poinformuj zespół prawny, w jaki sposób Twoje dane przepływają przez wszystkie potoki