Google Analytics chytrý nástroj
Google Analytics je jeden z nejpoužívanějších nástrojů od Google LLC v USA, který funguje pro sběr dat a analýzu i statistiky o webových stránkách a aplikacích. Google Analytics používají majitelé webů, eshopů, ale také analytici a marketingoví specialisté, aby jednoduše věděli kolik lidí přijde na web, co tam dělají a jak jsou tam dlouho, ale zjistí daleko více dat, třeba na jakou konkrétní stránku chodí nejvíce lidí, kolik zákazníků nakupuje, jaká reklama je účinná a vytváří konverze (nákupy), dokonce bylo možné zjistit IP adresu daného návštěvníka webu, prostě Google Analytics = mnoho dat a osobních údajů o návštěvnících webu.
Předem upozorňuji, že nejsem právník, mé texty mohou obsahovat chyby a pochopení problematiky nemusí být správné, berte to prosím na vědomí.
EU a zacházení s daty
V Evropě je účinné GDPR a to nařizuje i to, že data mohou putovat pouze po EU, protože v rámci EU platí stejné nebo obdobné podmínky jak s daty zacházet, jak je zabezpečit. Problém je, že Google je americká firma a ta data posílá do USA. Jenže USA má zcela jiné zákony a tam ta data se nemusí tolik střežit, zabezpečit a americké úřady na základě nějakých výjimek mohou vyžadovat osobní údaje i v případě, že data provozují třeba právě v EU. Tento problém se netýká jen Googlu, ale také Facebooku, WhatsAppu, Instagramu (společnost META), Amazonu, Microsoftu a dalších amerických poskytovatelů.
Google a naše data
EU se toto nelíbí a je to správně, protože jde o naše data a firmy z USA nás budou mít v hrsti jako nějaké ovečky a budou na nás vydělávat. Bohužel to tak prostě na tom světe funguje, kdo je napřed, tak si pak vodí ty co jsou pozadu „loutky“ hezky za prstíček kolem a kolem, mažou mu kašičku kolem pusinky, ale vždycky si ho pak dovedou tam kam přesně potřebují. Google tedy porušuje GDPR, protože posílá data mimo EU, do USA a GDPR nařizuje zákaz sdílení dat mimo EU.
Dohoda mezi EU a USA
Rozhodnutí Schrems II z roku 2020, znamenalo konec Privary Shield tedy určitá dohoda EU a USA na ochranu soukromí, podle níž mohly být údaje z EU předávány americkým společnostem, které byly certifikovány. Privacy Shield nezaručovala, že americké zpravodajské služby nebudou mít přístup k datům Evropanů a tak byl zrušen. Další dohoda mezi USA a EU je již tak nějak na světě, jmenuje se Privacy Shield 2.0. a má zaručovat, že data Evropanů nebudou zneužívána zpravodajskými službami z USA. Tato dohoda je zatím hotová tak na půl a ještě se zkoumají nějaké procesy v USA, zda bude bezpečnost a pravidla s nakládání s daty dostačující, dohoda by zřejmě měla být uvedena do provozu někdy v létě tohoto roku (2023).
Chcete vědět co se mění od 1.1.2022 pro weby a eshopy? Podívejte na článek: Změna pravidel cookies od 1.1.2022, co se mění pro web a eshop
IP adresa je osobní údaj
Nyní ještě k osobním údajům. Podle úřadu pro ochranu údajů je i IP adresa, cookies, reklamní identifikátory atd. osobním údajem. Všechna data o uživateli lze spojit a udělat o uživateli přesný obraz, identifikovat jej ať už přímo nebo nepřímo. Údaje souborů cookie mohou (spolu s dalšími jedinečnými identifikátory) určit konkrétního uživatele.
Kdo má pocit, že Google porušuje GDPR?
Rakouský DPA (Datenschutzbehörde) a francouzský CNIL (Commission nationale de l’informatique et des Libertés), tedy tamější úřady pro ochranu osobních údajů mají stejný názor a ten je, že Google Analytics nesplňuje GDPR. A co na to Holandsko? Nizozemský úřad ve svých doporučeních uvedl, aby majitelé webů Google Analytics nepoužívali, protože bude brzy zakázán.
Co se vlastně semlelo?
Návštěvník jednoho webu zaměřeného na zdravotnictví (netdoktor.at), podal námitku rakouskému úřadu na ochranu osobních údajů, že data o jeho návštěvě daného webu, byla pomocí Google Analytics odeslána Googlem do USA. Google o něm získal data, které on nechtěl předávat dále. Provozovatel webových stránek bohužel řádně neanonymizoval IP adresy návštěvníků webových stránek ani nepožádal návštěvníky o souhlas se zpracováváním osobních údajů. Rakouský dozorový úřad Datenschutz Behörde (DSB) rozhodnutím ze dne 22. 12. 2021 konstatoval porušení čl. 44 GDPR. Rakouské rozhodnutí neznamená, že by používání služby Google Analytics v Rakousku bylo nezákonné, pouze že v určitých případech může být nezákonné.
Co na to Francouzi?
Stejně jako v případě rozhodnutí rakouského orgánu DPA pro ochranu údajů tak i francouzský dozorový úřad CNIL dne 16. února 2022 rozhodl, že došlo k porušení čl. 44 GDPR, z čehož opět vyplívá, že přímo nezakazuje používání služby Google Analytics na francouzských internetových stránkách, ale v případě použití této platformy lze předávat pouze anonymní statistické údaje. CNIL – nařídil správci webové stránky, aby zpracování osobních údajů uvedl do souladu s GDPR tím, že buď přestane za nynějších podmínek Google Analytics používat nebo bude používat alternativní nástroj pro sledování návštěvnosti webových stránek, který nepředává osobní údaje mimo EU, (Google Analytics předává data do USA).
Vyjádření Německa
Zemský soud v německém Mnichově zase rozhodl, že vložení Google Fontů (písma zdarma od Googlu) na webové stránky a následný přenos IP adresy do společnosti Google prostřednictvím těchto fontů bez souhlasu uživatele webové stránky je v rozporu s GDPR a nařídil provozovateli dané webové stránky zaplatit náhradu škody. Ano i písmo na webu může předávat Googlu IP adresu a je potřeba toto ošetřit pomocí cookie lišty.
Norsko se přidalo
Norský úřad na ochranu dat taktéž označil Google Analytics za nelegální a pokud Google nepřistoupí na změny, jeho používání v Norsku zakáže. Norsko požaduje, aby Google aktualizoval podmínky užívání služby, přestal sdílet data (osobní údaje) získaná z Google Analytics s dalšími svými službami a anonymizoval získaná data a IP adresy. V tomto rozhodnutí se norský regulační úřad opírá o postoj EU, který považuje IP adresu (stejně tak jako cookies či reklamní identifikátory) za osobní údaj.
Rozhodnutí EU platí i pro nás
Nařízení o GDPR je komplet pro EU zavazující a v podstatě rozhodnutí jednoho úřadu ovlivňuje celou sedmadvacítku.
EU vyloženě Google Analytics nezakázala, ale..
Každopádně Evropská unie používání nezakázala a nejspíš nedojde k úplnému zákazu používání Analytics v Evropě. Spíše se zvýší tlak na USA, aby v otázce ochrany osobních údajů udělaly ústupky vstřícné k občanům EU a evropské e-shopy budou muset nastavení optimalizovat tak, aby zabránily tomuto nástroji shromažďovat osobní údaje. Například tedy nebude možné sledovat demografické údaje a zájmy nebo přesně určovat polohu uživatelů. Celkově je to na hraně a pokud to vezmeme přísně, tak prakticky tedy téměř zakázali majitelům web stránek, používat analytiku, statistiky prostě sledování návštěvníků pomocí nejrozšířenějšího marketingového nástroje Google Analytics.
Co si jako majitel webu pohlídat, aby bylo splněno GDPR?
A co s tím mají udělat majitelé webů, eshopů a marketingové agentury? Řešení není jednoduché, ale existuje. Určitě bych to nějak nedramatizovala a nerušila bych Google Analytics, ale je potřeba udělat maximum a snažit se opravdu splnit co nejvíce to jde zásady GDPR.
Co si tedy pohlídat?
- dát na web cookie lištu, která opravdu funguje jak má, tedy měla by se postarat o to v jakých případech se budou cookies spouštět, cookies se nesmí spouštět do té doby, než dá uživatel souhlas
- sbírejte relevantní souhlasy, abyste je mohli doložit
- nastavte si Google Analytics, aby se k GDPR co nejvíce přiblížily
- mějte na webu stránku o cookies
- dejte si na web stránku o zásadách zpracování osobních údajů
- mějte na webu i jasně uvedeno, že používáte Google Analytics a ten zasílá data do USA, abyste návštěvníky webu o tomto faktu, také informovali a uveďte i jednotlivé cookies, které na tento fakt mají vliv, aby se návštěvník jasně mohl sám rozhodnout, zda povolí sběr a nakládání s jeho daty
Jak nastavit Google Analytics, aby neporušovalo GDPR?
Google Analytics jdou nastavit tak, aby splňovaly co nejvíce GDPR. Můžete vypnout sdílení dat, anonymizovat IP adresy, zakázat sdílení dat pro reklamní účely a deaktivovat funkci ID uživatele. Není to všemocné a i přes tato nastavení, může Google Analytics uživatele stále identifikovat. Co se týče přenosu dat do USA, to bohužel nejde ovlivnit a je to věcí Googlu, jak se k tomu postaví. Ale jak jsem uvedla výše, uveďte to na vašem webu.
Co si v Google Analytics ohlídat?
- deaktivujte sdílení dat,
- zakažte sběr dat pro inzertní účely,
- uzavřete se společností Google smlouvu o zpracování dat (potvrzuje se souhlasem s Podmíněným zpracováním dat v sekci nastavení)
- ujistěte se, že je zakázána funkce ID uživatele a anonymizované IP adresy
Alternativy ke Google Analytics
Další cestou je využití alternativních analytických nástrojů, které umí sledovat návštěvnost webu, aniž by k tomu bylo potřeba udělovat souhlasy, neboť nástroje nepoužívají cookies (tedy nepoužívá identifikovatelné osobní údaje o chování uživatelů webových stránek). Důležité je, že jsou provozovány na evropských serverech, osobní data zůstávají v Evropě a jeho provozovatelé jsou také z EU. Ale aby se splnilo GDPR, tak to má tolik omezení, že tedy nevím zda ty alternativy k něčemu pořádně budou. Obyčejné počitadlo návštěvnosti vám zrovna neodpoví na dotazy, proč k vám uživatelé přišli, jak dlouho se zdrželi, co hledali a kteří z nich případně nakoupili. A člověk pak nemůže trackovat návštěvníky, vyhodnocovat výkon reklamních kampaní ani řídit svůj výkonnostní marketing.
Můžete vyzkoušet třeba:
- SimpleAnalytics,
- Fathom,
- Etracker,
- Matomo,
- Plausible,
- Umami.is
- AnalytikaWebu.cz
- TOPlist,
Celý kolotoč Googlu, ale i jiných firem, Facebooku atd.. Jak to chodí?
Google nám samozřejmě neposkytuje jen tak Google Analytics zadarmo (a netýká se to jen Googlu, ale také Facebook, Instagram, WhatsApp..), naopak, těží z našich dat a jde mu o hodně, ale to si většina z nás neuvědomí. Když koukneme za roh, tak vidíme, že Google a jemu společnosti podobné, jsou velcí šmíráci, mají tolik pro nás zajímavých a potřebných aplikací a „zadarmo“ a s nasbíranými daty samozřejmě pracují, májí své databáze a o uživatelích si dělají záznamy, škatulkují je a tak.
Pojďme si to pěkně spojit dohromady, na příkladu Googlu
Google má samozřejmě více aplikací, nástrojů a šmíruje lidi napříč nimi a když je mezi sebou spojí, tak mu to hezky šlape. Google má nejrozšířenější vyhledávač Chrome, nabízí lidem celkem úžasné vyhledání jejich problému. Takže lidi si tolik zvykli, že se bez vyhledávání na Googlu neobejdou.
Google nám jako majitelům webů poskytuje Google Analytics a to zcela zdarma. Takže my mu předáváme naše data zákazníků, zcela zdarma a ani nás to nenapadne.
Google má i super PPC reklamy. My jsme nuceni, abychom se lidem zobrazovali ve vyhledávání zaplatit Googlu, aby náš web zobrazoval na určitá klíčová slova.
Není to celé sranda? Není! Popřemýšlejte – je tedy Google Analytics zdarma?
Google poskytuje super marketingový nástroj jako by „zdarma“, protože když to celé propojí, tak mu to vše hezky dokonale dohromady funguje a na konci cestičky Google vydělává na našich reklamách a na tom, že ho vlastně jak zákazníci, tak firmy nutě potřebují.