قانون GDPR و تحلیل کسب و کار آنلاین در گوگل

۱۸ آذر , ۱۳۹۷ توسط زهرا کاظمی

اگر در چند ماه گذشته از اینترنت استفاده کرده باشید، احتمالا تعداد قابل توجهی از به روزرسانی های سیاست حفظ حریم خصوصی را از یک سرویس مشاهده کرده اید. تعداد زیادی از این به روز رسانی ها احتمالا از گوگل باشد. با تنظیم مقررات حفظ حریم خصوصی (GDPR) در ۲۵ ماه می سال ۲۰۱۸،بسیاری از خدمات اینترنتی در حال ریزش هستند تا با استانداردهای جدید مطابقت داشته باشند و گوگل در این موضوع استثنا نیست. با توجه به ماهیت خدماتی که گوگل به بازاریاب ها ارائه می دهد، قانون GDPR تغییرات کاملا قابل توجهی در نحوه انجام کارها ایجاد کرده است. برخی از بازاریابان اینترنتی ممکن است اقداماتی انجام دهند، تا اطمینان حاصل شود که استفاده از تجزیه تحلیل گوگل تحت این قانون جدید مجاز است. اما نکته ای که وجود دارد این است که بسیاری از بازاریابان اینترنتی نمی دانند قانون GDPR چیست. آن چه که برای کار بازاریابان اهمیت دارد و چیزی که آن ها باید برای پیروی از قوانین انجام دهند، دانستن قانون حفظ حریم خصوصی(GDPR) می باشد.

قانون GDPR

GDPR اصطلاح گسترده ای است که به شهروندانی که در منطقه های اقتصادی اروپا و سوییس زندگی می کنند، کنترل بیشتری داده می شود؛ تا آن ها بدانند اطلاعات شخصی شان چگونه جمع آوری می شود و به صورت آنلاین استفاده می شود. GDPR قوانین زیادی را بیان می کند. در این مقاله به معرفی قانون های مختصری از آن و تاثیر GDPR در کسب و کار آنلاین، همچنین تاثیر GDPR در تجزیه تحلیل گوگل بیان می شود.

شرکت ها و سازمان ها باید شفاف تر باشند و به وضوح نشان دهند، اطلاعاتی را که جمع آوری می کنند برای چه کاری استفاده می کنند،چگونه این اطلاعات را جمع آوری می کنند و این اطلاعات را با چه فرد دیگری در استراک می گذارند. سازمان ها همچنین می توانند اطلاعاتی را جمع آوری کنند که به طور مستقیم برای استفاده مورد نظر آن ها مناسب است، اگر سازمان جمع آوری این اطلاعات بعدا تصمیم به استفاده از آن برای هدف دیگری گرفت ، مجددا از هر فردی مجوز استفاده از اطلاعات آن ها را دریافت می کند.
قانون GDPR همچنین بیان می کند که چگونه این اطلاعات به مصرف کنندگاه داده می شود. این اطلاعات دیگر نمی توانند در سیاست های حفظ حریم خصوصی طولانی با اصطلاحات قانونی پنهان شوند.افشای اطلاعات باید به زبان ساده، آزادانه، آگاه و بدون شک باشد. افراد نیز باید اقداماتی را انجام دهند که به وضوح رضایت آن ها را درباره اطلاعاتی که جمع آوری می شود نشان دهد. اگر کاربر موافقت نکند اطلاعات خود را جمع آوری کند، نمی توانید او را از دسترسی به محتوا بر اساس این واقعیت منع کنید.
افراد حق دارند بدانند،سازمان ها چه اطلاعاتی درباره آن ها دارند. افراد همچنین حق دارند که تقاضای اصلاح اطلاعات اشتباهشان را بدهند، مجوز استفاده از اطلاعات خودشان را لغو کنند و یا اطلاعات خود را به سیستم دیگری منتقل کنند. اگر شخصی تصمیم بگیرد که مجوز خود را لغو کند، سازمان نه تنها باید این اطلاعات را از سیستم خود حذف کند، بلکه باید آن را از هر جای دیگری که این اطلاعات را به اشتراک گذاشته است، حذف کند.
سازمان ها ببید توانایی اثبات اقداماتی که با این اطلاعات انجام می دهند را داشته باشند. ای اقدام می تواند به صورت ثبت سوابق افراد در مورد انتخاب از لیست های بازاریابی، یا ارائه مدرک از این که اطلاعات افراد چگونه محافظت می شود.
هنگامی که اطلاعات فردی جمع آوری شده است، GDPR شرایطی را برای نحوه ذخیره و محافظت از اطلاعات تعیین می کند. در صورت خطا در اطلاعات فرد باید در عرض ۷۲ ساعت اطلاع دهد. عدم پیروی از GDPR می تواند با برخی عواقب بسیار تند و تیز همراه باشد. اگر به دلیل عدم انطباق داده ها خطایی در آن ها رخ دهد،شرکت مورد نظر می تواند با جریمه تا ۲۰ میلیون یورو یا ۴ درصد درآمد سالیانه شرکت، افراد را جریمه کند.

GDPR KEY

قانون GDPR و تجزیه تحلیل گوگل

اگر از سیستم تجزیه تحلیل گوگل استفاده می کنید، گوگل پردازش گر اطلاعات شما است و داده های شما را در سراسر جهان جا به جا می کند.گوگل باید اقدامات لازم را طبق استاندارد های GDPR انجام دهد. با این وجود، شرکت شما کنترل کننده داده ای در این رابطه در نظر گرفته، همچنین شما باید اقدامات لازم را انجام دهید تا اطمینان حاصل شود که حساب گوگل آنالیزر شما برای برآورده ساختن نیازهای جدید تنظیم شده است.گوگل از برخی ویژگی های جدید استفاده کرده است تا این اتفاق بیفتد. در تجزیه تحلیل شما می توانید اطلاعات شخصی افراد را در صورت تمایل آن ها حذف کنید. گوگل همچنین تنظیمات نگهداری اطلاعات را معرفی کرده است،که به شما امکان می دهد تا قبل از اینکه اطلاعات به صورت خودکار حذف شود، مدت زمان خاصی ذخیره داده های شخصی کاربر را حفظ کنید. گوگل این قاعده را به عنوان تنظیم پیش فرض ۲۶ ماه تعیین کرده است، اما اگر شما با یک شرکت مبتنی بر ایالات متحده کار می کنید می توانید آن را تا زمانی که می خواهید تنظیم کنید؛ همچنین توجه داشته باشید که این قانون فقط در مورد اطلاعات مربوط به کاربران و رویدادهای فردی اعمال می شود، بنابراین داده های جمع آوری شده در مورد اطلاعات سطح بالا مثل نمایش صفحات در این مورد تاثیری ندارد.

برای اطمینان از تجزیه تحلیل گوگل طبق قانون GDPR، یک نقطه خوب برای شروع این است که به تمام داده هایی که جمع آوری می کنید بپردازید و اطمینان حاصل کنید همه آن ها برای هدف می باشد. این امر به این خاطر ضروری می باشد که شما به طور تصادفی اطلاعات شخصی قابل شناسایی را به تجزیه تحلیل ارسال نکنید.فرستادن اطلاعات شخصی قابل شناسایی کاربر کاملا مخالف قوانین حریم شخصی است، اما گاهی پیش می آید که به طور تصادفی اطلاعات کاربر در صفحه نمایش داده می شود. اگر معلوم شود شما اطلاعات شخصی قابل شناسایی را به آنالیزر گوگل ارسال می کنید، باید با تیم توسعه وب خود در مورد چگونگی رفع آن صحبت کنید، زیرا استفاده از فیلترها در تجزیه تحلیل گوگل برای جلوگیری از آن کافی نیست.PII(اطلاعات قابل شناسایی) شامل هر چیزی است که به طور بالقوه می تواند برای شناسایی یک فرد خاص استفاده شود. یا خود اطلاعات به تنهایی و یا همراه با یک قطعه دیگر از اطلاعات مانند آدرس ایمیل، آدرس خانه، تاریخ تولد، کد پستی یا آدرس IP.

Google-Analytics-Tool

قوانین حریم خصوصی، فرم ها و اعلامیه های کوکی ها

اکنون که داده ها و تنظیمات خود را در تجزیه تحلیل بررسی کرده اید، باید سیاست حفظ حریم خصوصی، فرم ها و اعلامیه های کوکی خود را به روز کنید. اگر شرکت شما یک بخش حقوقی داشته باشد، بهتر است که آنها را در این فرآیند وارد کنید تا مطمئن شوید که شما کاملا با قانون GDPR سازگار هستید. سیاست حفظ حریم خصوصی سایت باید تحت GDPRبه روشنی نوشته شده در زبان ساده به سوالات اساسی مانند چه اطلاعاتی جمع آوری شده، چرا جمع آوری شده است، چگونه آن ها را جمع آوری کرده اند و چگونه از آن استفاده می شود، پاسخ داده شود. اگر سایت شما احتمالا توسط بچه ها بازدید می شود، این اطلاعات باید به اندازه ای کافی باشد تا کودک بتواند آن را درک کند.

همچنین فرم ها و اعلامیه های کوکی باید اطلاعاتی را ارائه دهند که رضایت کوکی با پیام های بسیار مبهم و عمومی مانند “ما از کوکی ها برای تجربه بهتر شما استفاده می کنیم و با استفاده از این سایت شما با قوانین ما موافقید”.

GDPR و کسب و کار های آنلاین

تاثیر GDPR بر روی بازاریاب ها فقط به استفاده از تجزیه تحلیل گوگل محدود نمی شود. در صورت استفاده از برخی از انواع بازاریابی های خاص در طول شغل خود، ممکن است مجبور شوید چند تغییر دیگر نیز انجام دهید.

معاملات ارجاع: اگر شما با یک شرکت که “تبلیغات یک دوست” را ارائه می دهد،کار کنید ممکن است در آن مشتری باید به عنوان یک دوست برای دریافت تخفیف اطلاعات را وارد کند، GDPR برای شما یک تفاوت را ایجاد می کند.داشتن رضایت برای جمع آوری داده ها، بخش مهمی از GDPR است و در این نوع تبلیغات، فردی که به وی مراجعه می کند، نمی تواند به طور کامل اجازه جمع ۀوری اطلاعاتش را بدهد. تحت GDPR، ممکن است این عمل ادامه یابد، اما ادامه این عمل، بستگی به این دارد که چگونه اطلاعات استفاده می شود. اگر اطلاعات شخص مورد نظر را ذخیره کرده و از آن برای اهداف بازاریابی استفاده کنید، این امر برخلاف استانداردهای GDPR خواهد بود، با این حال، اگر شما این اطلاعات را ذخیره نکنید یا آن را پردازش نکنید، کار شما درست است.
ایمیل مارکتینگ: اگر شما یک بازاریاب ایمیل هستید و در حال حاضر، با انجام دادن کارهایی مثل ارسال پیام ها به کسانی که به روشنی در لیست خود قرار می گیرند از بهترین استانداردهای صنعت پیروی می کنید؛ شما بهترین کار ممکن را انجام می دهید. GDPR بزرگترین تاثیر را بر روی کسانی می گذارد، که کارهایی که مورد توجه قرار گرفته اند، انجام می دهند. همانطور که بازاریابی ایمیل این کار را می کند.

محتوای دروغین: شرکت های بسیاری در حال تولید محتوای دروغین هستند، مانند گزارش های رایگان و روزنامه های سفید تا بتوانند، یک راه برای تولید انبوه به وجود بیاورند. اما از آنجا که GDPR مسدود کردن دسترسی به محتوا را ممنوع می کند، اگر فرد قبلا رضایت به جمع آوری اطلاعات خود را نداده باشد،محتوای دروغین کاملا بی فایده است. قانون GDPR به طور کامل امکان استفاده از محتوای دروغین را حذف نمی کند، اما اکنون استانداردهای بالاتر برای جمع آوری اطلاعات کاربر وجود دارد. اساسا اگر شما قصد دارید محتویات دروغین را داشته باشید، باید بتوانید ثابت کنید که اطلاعاتی که شما جمع آوری کرده اید،برای ارائه نتایج ارائه شده لازم است.
تبلیغات گوگل: اگر از تبلیغات گوگل برای کسب و کار خود استفاده می کنید، می دانید که گوگل در حال حاضر ناشران و تبلیغ کنندگان را مجاز به دریافت مجوز از کاربران نهایی کرده است. اما GDPR برخی از تغییرات را به این مقررات اضافه کرده است. گوگل در حال حاضر نیاز به رضایت کامل ناشران برای برای جمع آوری اطلاعات خود دارد؛ اگر شخصی رضایت خود را برای جمع آوری اطلاعات خود ندهد، گوگل این امکان را برای تبلیغ تبلیغات غیر شخصی فراهم می کند.