Depois de postar
como verificar rapidamente os cookies quanto à conformidade com o GDPR , o mais comentado foi a necessidade de obter o consentimento do usuário ao usar o Google Analytics.
Neste artigo, vamos nos familiarizar com as posições de alguns reguladores europeus (DPA) e tentar esclarecer a situação.
O uso do Google Analytics envolve a instalação de cookies de rastreamento, e isso, de acordo com as disposições gerais do GDPR e do ePrivacy, já requer o consentimento prévio do usuário.
No entanto, existe uma opinião de que, ao usar o
anonimato do Google, que oculta o último octeto dos endereços IP dos usuários, as análises ainda podem ser usadas sem obter permissão. Esta posição é baseada na inaplicabilidade do GDPR a dados anonimizados. A única questão é se a máscara / 24 é o critério para esse anonimato.
A maioria dos supervisores não fornece recomendações específicas para o uso do Google Analytics. Mas existem algumas exceções.
Países Baixos
No ano passado, o DPA holandês publicou
instruções detalhadas sobre como usar o Google Analytics sem a necessidade de consentimento do usuário.
De acordo com o documento, o proprietário do site deve aceitar o acordo (alteração) sobre o processamento de dados do Google como um processador, permitir o anonimato do endereço IP do usuário, desativar a troca de dados com o Google e a coleta de dados para publicidade. No entanto, você ainda precisa informar o visitante do site sobre o uso do Google Analytics. Também é recomendável que você configure a capacidade de optar por não participar da ferramenta de análise.
Alemanha
Neste ano, foi apresentada a
liderança das autoridades de supervisão, que define os requisitos para a obtenção do consentimento. Posteriormente, o Comissário do Estado para Proteção de Dados e Liberdade de Informação do Estado de Baden-Württemberg, respondendo a
perguntas frequentes , observou que os sistemas de análise podem ser usados sem o consentimento do usuário apenas se não forem ferramentas de terceiros - como o Google Analytics.
Como alternativa, propõe-se analisar seus próprios logs ou instalar um sistema de análise localmente.
Reino Unido
O DPA suficientemente ativo de Misty Albion, chamado ICO, não encontrou nenhuma instrução para usar o Google Analytics. No entanto, o
site oficial atualmente possui o código de análise do Google, que de certa forma pode ser considerado uma maneira exemplar de usá-lo.
Usando o Google Analytics, a OIC
alega processar dados de usuários anonimamente. Nesse caso, os cookies correspondentes são definidos somente depois que o usuário der seu consentimento ativo clicando no botão especial.
Conclusão
Há uma abordagem mista dos requisitos para o uso do Google Analytics. A maioria dos supervisores da UE aderiu recentemente a uma regra geral que exige consentimento. Embora, como você pode ver, para um público exclusivamente holandês, o anonimato e uma simples notificação sobre o uso do Google Analytics sejam obviamente suficientes.
No final, o administrador do site deve estudar independentemente a geografia de seus usuários e decidir sobre o uso do banner de consentimento. Em qualquer situação controversa, é sem dúvida correto colocar um banner. Existem soluções prontas suficientes na rede para isso:
um exemplo para o Google Analytics .
Quanto às multas por falta de consentimento, felizmente as informações da mídia não foram encontradas. Há notícias relacionadas a riscos de reputação devido ao rastreamento de usuários sem permissão e a um
caso separado
de uma disputa civil.