Google Analytics og privatliv: Hvad du behøver at vide
Google Analytics er efter sigende brugt af mere end halvdelen af alle hjemmesider. Dette betyder, at i en given browserperiode er det sandsynligt, at i det mindste noget af denne brugers aktivitet spores af webstedsejere, og data sendes til Google.
Populariteten af Google Analytics er ingen overraskelse, da det omfatter en kraftfuld pakke af værktøjer, er ret enkel at komme i gang med og er gratis. Lige så nyttig som denne tjeneste er for virksomhedsejere, er den også effektiv for Google selv. Det driver indsamling og rapportering af enorme mængder data og bidrager til Googles position som et datakraftcenter.
Når vi taler data, skal vi også tale privatliv. Det er selvfølgelig ikke rigtig Analytics-kunder (websiteejere), der skal bekymre sig. Det er snarere brugerne (websitebesøgende), der bliver sporet. Mens privatlivspolitikker er på plads, er det almindeligt kendt, at disse ikke altid overholdes af webstedsejere. Som sådan kan langt de fleste brugere opgive mere information til Google, end de er klar over.
I denne artikel vil vi dykke ned i Google Analytics og de tilhørende privatlivspolitikker og retningslinjer. Vi tager et kig på, hvordan oplysninger indsamles og bruges. Endelig vil vi tilbyde indsigt i, hvad webstedsejere kan gøre for at sikre, at de overholder politikker, og hvad webstedsbesøgende kan gøre for at beskytte deres oplysninger.
En introduktion til Google Analytics og databeskyttelse
Den grundlæggende måde, hvorpå Google Analytics fungerer, er, at kunder indsamler data via deres hjemmeside, og de sendes til Google til analyse. Derefter returneres data til kunden for at give indsigt i deres websitetrafik (f.eks. geografisk region og hvilken type enhed der bruges) og brugeraktivitet (f.eks. sidevisninger og linkklik).
Når det kommer til privatlivets fred, er der naturligvis potentielle bekymringer for besøgende på webstedet. Mange giver personlige oplysninger, såsom e-mailadresser og faktureringsoplysninger, til webstedsejeren. Og de spekulerer måske på, om Google modtager disse oplysninger. Når alt kommer til alt, indsamler Google så mange personlige oplysninger, som det kan, om så mange brugere som muligt. Faktisk kredser hele dens forretningsmodel om dette. Under forudsætningen om at betjene kunderne bedre, er det i det væsentlige at opbygge en detaljeret profil af hver internetbruger for at sælge reklamer.
Google er meget eksplicit om dette i sit tæppe Fortrolighedspolitik (der er ingen separat for Google Analytics), hvor den beskriver, hvordan oplysninger indsamles, og hvad de bruges til. Men når det kommer til Google Analytics, er tabellernekomme til syneat blive vendt. Google oplyser, at det ikke ønsker adgang til personlige oplysninger om brugere gennem kunder. Derudover bør kunder ikke selv gemme eller spore sådanne data gennem Analytics-platformen. Dette er nødvendigt for at overholde forskellige regler (landeafhængigt) omkring opbevaring af personoplysninger.
Byrden ligger hos kunderne
I stedet Google fortæller kunderne (webstedsejere) for at sikre, at de ikke sender nogen personlig identificerbar information (PII) via Analytics. Som sådan er det ejerne, der bærer hovedparten af ansvaret, når det kommer til at anonymisere oplysninger:
'Du vil ikke og vil ikke hjælpe eller tillade nogen tredjepart at videregive oplysninger til Google, som Google kunne bruge eller genkende som personligt identificerbare oplysninger.'
Google tilbyder forskellige værktøjer til at hjælpe dem med at gøre dette og opstiller regler i sine servicevilkår. En af de mest betydningsfulde retningslinjer fastholder, at enhver Google Analytics-kunde skal have en privatlivspolitik på deres websted, der inkluderer en omtale af, at webstedet bruger analyser.
'Du skal offentliggøre en privatlivspolitik, og den privatlivspolitik skal give besked om din brug af cookies, der bruges til at indsamle data. Du skal oplyse brugen af Google Analytics, og hvordan den indsamler og behandler data. Dette kan gøres ved at vise et fremtrædende link til webstedet 'Hvordan Google bruger data, når du bruger vores partneres websteder eller apps', (placeret på www.google.com/policies/privacy/partners/ , eller enhver anden webadresse, som Google måtte give fra tid til anden).'
Naturligvis ignoreres bestemmelsen stort set eller ikke engang læst i første omgang, hvilket ikke er en god start.
Kunder kan gøre flere ting for at forhindre, at personlige oplysninger afsløres, herunder maskering af IP-adresser og deaktivering af sporing på bestemte sider.
Igen, de fleste gør faktisk ikke dette og læser måske ikke engang nok dokumentation til at kende deres muligheder. Det er muligt, at Google stoler på, at ejere er uagtsomme, da det betyder, at de har adgang til flere personlige oplysninger, mens byrden af ansvaret ligger hos en anden part.
Hvis Google ikke ønskede adgang til dataene, kunne det aktivere privatlivskontrol såsom IP-maskering og deaktiveret sporing som standard. På denne måde ville ejere være nødt til manuelt at deaktivere sådanne kontroller, hvilket sandsynligvis ville øge overholdelse drastisk. Ved at fortælle ejerne, hvad de kan og ikke må, og give værktøjerne til at gøre det, fritager Google sig selv for ansvar og kan fortsætte med at indsamle brugeroplysninger.
I den Indstillinger for datadelingafsnit i politikken, er det klart, at rigtige mennesker har adgang til brugerdata sendt af ejere: 'Alle Google-repræsentanter, der kan få adgang til kontodata, inklusive leverandører, skal acceptere vilkår og betingelser for intern adgangspolitik. Dataadgang kræver passende godkendelse; al adgang er over SSL og logges til sikkerhedsgennemgang, og repræsentanter kan kun bruge Google-godkendte computere, når de tilgår kundedata.'
Selvom Google har meget at sige, når det kommer til emnet med ejere, der ikke sender PII, er der ikke meget at sige, hvad der sker, når Google utilsigtet modtager sådanne oplysninger. Dets politik siger, at lagring af sådanne oplysninger af webstedsejere kan resultere i opsigelse af deres konti. Men i betragtning af den angiveligt lave overholdelse, er det usandsynligt, at dette sker så ofte. Derudover afslører det stadig ikke, hvad Google kan gøre med oplysningerne. Denne mangel på kommentarer om konsekvenserne af manglende overholdelse er nok det mest bekymrende ved det.
Google Universal Analytics
Google Universal Analytics bringer konceptet med en brugerprofil til webstedsejere. Det betyder grundlæggende, at ejere vil få indsigt i brugere baseret på flere sessioner for at få et bedre overblik over, hvordan hver enkelt kunde interagerer med deres virksomhed. Dette formodes ikke at være bundet til nogen PII, men et bruger-id (ikke betragtet som PII) kan tildeles i stedet.
Hvad det betyder for brugerne er, at der igen er ved at blive bygget en profil om dem. Dette er et tveægget sværd. Selvom det kan hjælpe virksomheder med at betjene brugerne bedre, for eksempel ved at skabe en mere personlig webstedsoplevelse, kan det også føles som en krænkelse af privatlivets fred.
De typer af oplysninger, der indsamles
Så hvad er det præcist, ejere og Google ser, når du er på et websted, der bruger Google Analytics? Her vil vi forklare, hvilke oplysninger brugerne giver afkald på, og hvordan de bliver indsamlet.
Cookies
Som anført i Beskyttelse af dine datasvarsektion , 'Google Analytics bruger primært førstepartscookies til at rapportere om brugerinteraktioner på Google Analytics-kunders websteder.' Cookies er små stykker data, som websteder bruger til at spore besøg og aktivitet af bestemte brugere. Småkagerne bruges af Google Analytics spore bruger-id'er og kampagneoplysninger om hver bruger.
Her er nogle af de elementer, der spores:
- Sidesporing:Kunder kan spore sidevisninger på en samlet eller brugerspecifik basis
- Hændelsessporing:Begivenheder kan være ting som downloads, videoafspilninger og klik på mobilannoncer.
- Sociale interaktioner:Dette er en mere specifik version af begivenhedssporing, der fokuserer på sociale medieelementer, såsom Facebook 'Likes'.
- App/skærmsporing:Dette sporer, hvilken del af indholdet brugerne ser.
Samlet set kan brugeraktiviteter på et bestemt websted spores til et meget specifikt niveau.
Google Analytics cookies er blot en af dem flere typer cookies brugt af Google. Annoncecookies er en anden type, man potentielt kan være bekymret over. Disse dækker ting som tidligere Google-søgninger og interaktioner med annoncer. Når kunder bruger Googles annonceringsfunktioner, vil de accepterer at have disse cookies på deres side. Igen, de formodes at afsløre dette i deres privatlivspolitikker, men vi ville ikke holde vejret.
Måleprotokol
Google tilbyder også brugen af Målingsprotokol . Dette involverer at sende HTTP-anmodninger af rå brugerinteraktionsdata fra ethvert miljø. En af anvendelserne af dette er at give kunderne muligheden for at 'binde online til offline adfærd.' Hvordan det? Nå, i en alder af Internet of Things (IoT) , det er ikke kun din desktop, tablet og smartphone, der er forbundet til internettet.
Measurement Protocol rækker ud over websteder og mobilapps til at sende Google-data om begivenheder uden for webstedet som e-mail-åbninger, URL-klik, QR-kodescanninger og offlinekøb. Og det stopper ikke der. Alt fra tv og lydanlæg til mikroovne og vaskemaskiner kan også være tilsluttet.
Data kan sendes fra enhver af disse enheder via Google Analytics via Measurement Protocol, hvilket betyder, at virksomheder virkelig kan lære om din offline adfærd. Dem med såkaldte 'smarte hjem' kunne få kortlagt hele deres dag, fra hvilket tidspunkt de brygger deres kaffe til hvilken dag de vasker deres delikatesser. Måske lidt for uhyggelig.
Hvad mere er, Google praler med et af dets casestudier at Measurement Protocol hjalp 'ved at fange trafik fra mobile enheder, der ikke understøtter (eller har deaktiveret) JavaScript.' Ironisk nok er en af hovedårsagerne til at deaktivere JavaScript på en mobilenhed for at forhindre at blive sporet i første omgang.
Hvordan det hele hænger sammen
Google er et datakraftcenter, og selvom denne industri er det gennemgår nogle ændringer , det viser ikke tegn af at bremse. Virksomhedens primære indtægtsstrøm er annoncering, og den bruger brugeroplysninger til at drive sit meget lukrative Google Adwords frem. Den store mængde data, den har indsamlet, hjælper virksomheder med at målrette deres annoncer på et meget specifikt niveau, hvilket gør Google til nogle seriøst store overskud .
Analytics er gratis at bruge og tilbyder det perfekte kompliment til Adwords-modellen, så kunderne kan se, hvor effektive deres annoncer er. Du behøver ikke at være Adwords-kunde for at bruge Analytics (og omvendt). Men hvis du allerede bruger Analytics, og du ønsker at køre betalte annoncer, er chancerne for, at Adwords vil virke som en naturlig progression. De to kan nemt integreres og tilgås via den samme grænseflade.
Google har allerede så mange oplysninger om dit websteds brugere, at det har magten til at hjælpe dig med at køre meget målrettede annoncer. Plus, selvom en bruger ikke opgraderer til Adwords, har Google stadig adgang til et væld af samlede data om webstedet, som det kan bruge til at gavne andre Adwords-kunder.
Inden for AdWords tilbyder Google en remarketingfunktion. Dette hjælper kunder med at retarge tidligere besøgende på webstedet ved at skubbe annoncer ud på tværs af alle denne brugers enheder. Det betyder, at når du besøger et websted på dit skrivebord, kan det simple faktum, at du har besøgt det websted, betyde, at du begynder at se annoncer for den virksomhed dukker op overalt, på din stationære og mobile enheder.
Dette kan føles alvorligt invasivt. Det er ikke kun ubelejligt og irriterende, men det kan give privatlivsproblemer, især hvis du deler nogle enheder med andre. Vil du overraske din kæreste med et bryllupsforslag? Så undgå helt sikkert at kigge på ringe online, ellers forbliver din hemmelighed ikke sikker længe.
Sådan beskytter du dit privatliv
Heldigvis behøver du ikke at grave og finjustere for at sikre, at dine data er så sikre som muligt. Uanset om du er Google Analytics-kunde eller besøgende på et websted, er der kontroller tilgængelige for at hjælpe dig .
Kunder (webstedsejere)
Vi nævnte nogle af de tilgængelige muligheder tidligere, men vi vil gå lidt mere i detaljer om dem her. Igen påhviler det Google Analytics-kunder at sikre, at personlige oplysninger ikke kommer til Google.
Vis en privatlivspolitik
Når du bliver Analytics-kunde, accepterer du vilkår, der inkluderer, at du offentliggør en privatlivspolitik på dit websted. Det her involverer ikke kun en omtale af, at du bruger Analytics. Du skal også forklare, hvilke funktioner der bruges, og hvad der sker med dataene. Hvis du er ved hjælp af annonceringsfunktioner , du skal også oplyse dette.
Fjern PII fra data
Selvom det kan være en besværlig opgave, fjernelse af PII fra din hjemmeside er data et must, hvis du vil overholde reglerne. Uanset hvilke data der indsamles fra dit websted, det være sig navne, e-mailadresser eller telefonnumre, bør de fjernes, før dataene sendes til Google.
Anonymiser IP
Hvis en webstedsejer anmoder om anonymisering af IP-adresser, sætter Google den sidste del af hver brugers IP-adresse til nul så den fulde adresse aldrig bliver gemt. Men da IP-adressen bruges til geografisk rapportering, maskering af IP'en kan gøre dette mindre nøjagtigt.
Deaktiver sporing
Der er mulighed for deaktivering af sporing på bestemte sider eller for bestemte brugere. Dette betyder, at ejere potentielt kan tilbyde deres brugere muligheden for at fravælge (eller tilmelde sig, hvis det er konfigureret på den måde) Google Analytics-sporing.
Brugere (websitebesøgende)
Da det er tydeligt fra undersøgelser, at mange ejere ikke kan stole på at følge de gældende retningslinjer, ville brugere være klogt i at sætte deres egne foranstaltninger på plads for at forhindre, at deres oplysninger spores og indsamles.
Google Privatlivskontrol
Google har oprettet en hele afsnittet om privatlivskontrol for at hjælpe dig med at bestemme ting som, hvilke oplysninger Google indsamler, hvilken type data der er knyttet til din konto, og hvilke annoncer der vises. Selvom dette er fantastisk, er der et par problemer. For det første skal du være Google-kontoindehaver (f.eks. Gmail- eller G Suite-kunde) for at få adgang til kontrollerne, hvilket betyder, at du kan ende med at udlevere flere personlige oplysninger. For det andet er indstillingerne som standard stort set sat til de mindst private muligheder. Du skal gå ind i hver sektion manuelt og ændre alt, hvis du har håb om at bevare noget privatliv.
Google Analytics opt-out browsertilføjelse
Hvis det kun er Analytics, du er bekymret for, kan du bruge Google Analytics opt-out browsertilføjelse . Dette forhindrer, at din webstedsaktivitet overvåges af Google Analytics. Det forhindrer dog ikke webstedsejere i at indsamle oplysninger via andre metoder.
Tredjepartsudvidelser
Hvis du ønsker en mere omfattende browsertilføjelse, er der masser af tredjepartsudvidelser ledig. Disse vil hjælpe med at blokere sporing fra Google Analytics såvel som andre almindelige sporingswebsteder.
Brug et virtuelt privat netværk (VPN)
Endelig er en af de bedste måder at browse bekymringsfrit på at bruge et virtuelt privat netværk (VPN) som ExpressVPN eller CyberGhost. Disse giver IP-maskering ved at give dig en helt anden IP fra en serverplacering efter eget valg. På denne måde behøver du ikke stole på, at webstedsejere anonymiserer dine data for dig. Plus, VPN'er har masser af andre fordele, herunder sikring af åbne wifi-forbindelser og fjernelse af blokering af geo-begrænset indhold. Med nogle priser, der starter ved under $3 pr. måned, er det freden i sindet værd.
Afsluttende kommentarer
I dagens landskab ville det være svært for mange virksomheder - især online - at konkurrere uden brug af analysesoftware. Mange virksomheders succes afhænger faktisk af deres evne til at spore, hvordan kunder interagerer med deres websteder. Derfor kan indsamlingen af i det mindste nogle anonymiserede data betragtes som afgørende.
Når det er sagt, fortsætter privatlivets fred med at være en reel og gyldig bekymring for forbrugerne. Som sådan er det stadig vigtigere for virksomheder at finde en balance mellem sporing af forbrugeraktivitet og respekt for deres privatliv. Som skitseret ovenfor er dette muligt ved at være klar over, præcis hvilke oplysninger der indsamles, træffe foranstaltninger til at anonymisere data og forklare, hvordan man kan fravælge det helt.
“ Google Analytics ” af Negative Space licenseret under CC BY 2.0