RODO vs Google Analytics (cz. 1): Jak RODO wpływa na to, w jaki sposób agregujemy dane?

RODO vs Google Analytics (cz. 1): Jak RODO wpływa na to, w jaki sposób agregujemy dane?

W Polsce ustawa ta weszła w życie 1 maja 2018 roku, czyli już ponad 5 lat temu. Na początku zrobiło się o niej bardzo głośno. Nikt z nas – marketerów – do końca nie wiedział, jak wpłynie ona na naszą pracę. Niemal każda firma czy każdy przedsiębiorca konsultowali się wtedy z prawnikami, dodawano do serwisów politykę prywatności oraz mały pop-up pojawiający się w formie wąskiego paska na dole strony – i w zasadzie było po sprawie. Wiedzieliśmy również, że RODO będzie miało wpływ na to, jak zbieramy dane o użytkownikach, ale myśleliśmy raczej o naszych bazach klientów, a nie o takich narzędziach jak Google Analytics czy Pixel Facebooka. Dodatkowo do nowej ustawy dość szybko się wszyscy przyzwyczaili, w niektórych przypadkach wręcz o niej zapomnieli. Jak się okazuje – bardzo niesłusznie.

Minęło 5 lat i temat RODO powraca – ponieważ w Polsce zaczęły pojawiać się pierwsze sprawy sądowe w związku z ustawą. Sprawy przegrane przez właścicieli serwisów internetowych.

Dodam, że w tym cyklu nie będziemy zajmować się całym RODO. Zajmiemy się tym, jaki ma ono wpływ na sposób zbierania przez nas danych, które potem wykorzystujemy do marketingu internetowego. Informacje o użytkownikach, trafiające do narzędzi, z których na co dzień korzysta wielu z nas – Google Analytics, Google Ads, Pixel Facebooka, czy te behawioralne w systemach do marketing automation.

Kiedy możemy zacząć śledzić użytkownika?

Zgodnie z RODO możemy zacząć to robić dopiero wtedy, gdy wyrazi na to zgodę. Zapewne widzieliście zasłaniające ekran pop-upy dot. polityki prywatności w popularnych serwisach takich jak Onet.pl czy Wp.pl.

Nikt nie wstawił ich tam z własnej, nieprzymuszonej woli. Na właścicielach stron czy portali internetowych wymusiło to właśnie RODO. Tak jak wspomniałam nieco wyżej – dane o użytkowniku możemy zacząć zbierać, dopiero gdy wyrazi na to zgodę, czy też zaakceptuje politykę prywatności w naszym serwisie. W momencie, gdy pop-up o wykorzystywaniu cookies przez stronę jest niewielkim paskiem na dole ekranu (słabo widoczny jest szczególnie w wersji desktopowej), to użytkownicy ignorują go i przechodzą przez kolejne podstrony serwisu.

Polityka prywatności jest akceptowana, dopiero gdy zaczyna przeszkadzać w korzystaniu z serwisu. Dzieje się tak zwłaszcza podczas używania wersji mobilnej, gdzie pole manewru jest dużo mniejsze, jak na przykład tutaj:

W takiej sytuacji odbiorcy akceptują politykę prywatności, aby móc wygodniej korzystać ze strony. Jednak zanim to zrobią, przechodzą przez kilka, a czasami nawet kilkanaście podstron, a tego w narzędziach analitycznych nie zobaczymy. Właśnie dlatego duzi gracze decydują się na wielkie pop-upy dotyczące RODO – aby móc śledzić użytkowników już od pierwszego momentu.

Należy również wspomnieć, że niestety większość serwisów w polskim Internecie nie ma wdrożonego śledzenia zgodnie z zaleceniami ustawy. Do tego grona należy również spora część stron rządowych. Przykładowo: na stronie podatki.gov.pl dane są wysyłane do Google Analytics, pomimo że polityka prywatności nie została zaakceptowana.

Typy zgód

Oprócz ogólnej zgody na śledzenie, mamy obowiązek pozwolić użytkownikowi zarządzać tym, jakie dane o nim będziemy wykorzystywać.

Interesuje nas zwłaszcza 5 typów cookiesów:

  • ad_storage – cookies wykorzystywane do reklam – np. Google Ads lub Meta Ads,
  • analytics_storage – cookies wykorzystywane do agregacji danych – np. Google Analytics,
  • functionality_storage – cookies wykorzystywane do utrzymania funkcjonalności strony – jak np. wersja językowa czy waluta,
  • personalization_storage – cookies pozwalające na personalizację serwisu – jak np. rekomendowane filmy na Netflixie,
  • security_storage – cookies związane z bezpieczeństwem jak np. uwierzytelnianie.

Za każdym razem, kiedy na naszej stronie pojawia się nowa funkcjonalność lub implementujemy kolejny skrypt śledzący, musimy myśleć również o tym, jakie dane należy im dostarczyć, aby działały prawidłowo. A w efekcie – jak uzyskać na to zgodę użytkownika.

Wdrożenie jakiejkolwiek analityki, czy też narzędzia do marketingu będzie dużo bardziej skomplikowane, ponieważ wymaga dodatkowych implementacji w obrębie kodu strony. Nie zawsze jest to proste czy możliwe do wykonania – szczególnie jeśli nasz serwis oparty jest o rozwiązanie typu SaaS z zamkniętym kodem źródłowym. W wielu przypadkach takie narzędzia nie są gotowe na poprawne wdrożenie trackingu i cookies.

A jak zrobić to w momencie, kiedy możemy zmodyfikować kod? Dowiesz się tego z kolejnych artykułów z cyklu: „RODO vs Google Analytics – jak poprawnie i dokładnie zbierać dane”

W kolejnych tekstach poszukamy odpowiedzi na następujące pytania:

  • Jak zrobić wdrożenie zgodnie z prawem?
  • Co to jest consent mode w GTM i jak go wdrożyć?

 

Autorka:

Anna Moczulska
senior digital analyst w Artegence

Z branżą marketingu internetowego związana od 2016 roku. Założycielka i digital analyst w Moczulska Digital Analytics oraz senior digital analyst w Artegence. Przed Artegence była team leaderem Data Analytics Team w Sempai, a wcześniej zdobywała doświadczenie, pracując dla takich marek jak TVN czy Isobar. Na co dzień wdraża narzędzia analityczne w produktach cyfrowych i zapewnia bieżącą pomoc w analizie danych. Współautorka e-booka "Analityka treści w kampaniach marketingowych". Anna jest również szkoleniowcem – prowadzi między innymi zajęcia na studiach podyplomowych Wydziału Informatyki Politechniki Białostockiej, a jej prezentacja na #semKRK17 została uznana przez publiczność za najlepszą podczas całego wydarzenia.

Polecane

Dzięki, link został przesłany

Zamknij

Serdeńko!
Lubisz już nasz fanpage?

Wystarczy kliknąć:

zobacz nasz fanpage >> Zamknij

Niech zapisze się
do newslettera!

Zostaw e-mail
i powolutku strzałeczka na guziczek!

Zamknij