Setelah memposting
cara memeriksa cookie dengan cepat untuk kepatuhan GDPR , yang paling banyak dibicarakan adalah kebutuhan untuk mendapatkan persetujuan pengguna saat menggunakan Google Analytics.
Pada artikel ini kita akan berkenalan dengan posisi beberapa regulator Eropa (DPA) dan mencoba mengklarifikasi situasinya.
Menggunakan Google Analytics melibatkan pemasangan cookie pelacakan, dan ini, sesuai dengan ketentuan umum GDPR dan ePrivacy, sudah memerlukan persetujuan sebelumnya dari pengguna.
Namun, ada pendapat bahwa ketika menggunakan
anonimisasi dari Google, yang menyembunyikan oktet terakhir dari alamat IP pengguna, analitik masih dapat digunakan tanpa mendapatkan izin. Posisi ini didasarkan pada ketidakmampuan GDPR untuk data anonim. Satu-satunya pertanyaan adalah apakah topeng / 24 adalah kriteria untuk anonimisasi tersebut.
Sebagian besar penyelia tidak memberikan rekomendasi khusus untuk menggunakan Google Analytics. Tetapi ada beberapa pengecualian.
Belanda
Tahun lalu, DPA Belanda menerbitkan
instruksi terperinci tentang cara menggunakan analitik dari Google tanpa perlu persetujuan pengguna.
Menurut dokumen itu, pemilik situs harus menerima perjanjian (amandemen) tentang pemrosesan data Google sebagai prosesor, mengaktifkan anonimisasi alamat IP pengguna, menonaktifkan pertukaran data dengan Google dan pengumpulan data untuk iklan. Namun, Anda masih perlu memberi tahu pengunjung situs tentang penggunaan Google Analytics. Anda juga disarankan untuk mengonfigurasi kemampuan menyisih dari alat analisis.
Jerman
Tahun ini,
kepemimpinan otoritas pengawas disajikan, di mana persyaratan untuk mendapatkan persetujuan ditentukan. Kemudian, Komisaris Negara untuk Perlindungan Data dan Kebebasan Informasi Negara Bagian Baden-Wรผrttemberg, menanggapi
pertanyaan yang sering diajukan , mencatat bahwa sistem analitik dapat digunakan tanpa persetujuan pengguna hanya jika mereka bukan alat pihak ketiga - seperti Google Analytics.
Sebagai alternatif, diusulkan untuk menganalisis log Anda sendiri atau menginstal sistem analisis secara lokal.
UK
DPA yang cukup aktif dari Misty Albion, yang disebut ICO, tidak dapat menemukan petunjuk untuk menggunakan Google Analytics. Namun,
situs web resmi saat ini memiliki kode analitik Google, yang dalam beberapa hal dapat dianggap sebagai cara terbaik untuk menggunakannya.
Menggunakan Google Analytics, ICO
mengklaim memproses data pengguna secara anonim. Dalam hal ini, cookie yang sesuai ditetapkan hanya setelah pengguna memberikan persetujuan aktifnya dengan mengklik sakelar khusus.
Kesimpulan
Ada pendekatan campuran dengan persyaratan untuk menggunakan Google Analytics. Sebagian besar pengawas UE baru-baru ini mematuhi aturan umum yang membutuhkan persetujuan. Meskipun, seperti yang Anda lihat, untuk pemirsa khusus Belanda, penganoniman dan pemberitahuan sederhana tentang penggunaan Google Analytics jelas akan cukup.
Pada akhirnya, administrator situs harus secara independen mempelajari geografi penggunanya dan memutuskan penggunaan spanduk persetujuan. Dalam situasi kontroversial apa pun, tidak diragukan lagi benar untuk memasang spanduk. Ada cukup solusi siap pakai di internet untuk ini:
contoh untuk Google Analytics .
Adapun denda karena kurangnya persetujuan, untungnya informasi di media tidak ditemukan. Ada berita terkait risiko reputasi karena melacak pengguna tanpa izin dan
kasus terpisah
dari perselisihan sipil.