经过Facebook数据泄露事件之后,Gdpr 是欧盟做的一项非常深刻的改革,目的是使居住在欧洲经济区和瑞士的公民能够更好地控制和保护他们的个人数据,防止在网上被恶意收集和使用。里面介绍了许多新的规则(大部分跟法律相关),如果你准备好阅读一下,你可以在网上查看规则的全文,我这里就不闲聊了。

 

  哪些主体会受到影响呢?当然是一些在欧洲有业务往来的公司企业,或者作为数据控制器的工具提供商,例如谷歌,Facebook等。当然,如果你的公司在美国(或 EEA 以外的其他地方) ,但在欧洲经营业务,收集欧洲用户、欧洲市场本身的数据或者你的某些员工在欧洲区域工作,那么你任然会受到GDPR条款的制约。

 

  Google Analytics & GDPR

  谷歌一直在推出一些新功能来更符合GDPR。比如在分析中,他们还引入了数据保留设置,允许您在自动删除之前控制单个用户数据保存的时间。谷歌将这个设置设置为默认设置26个月,但是如果你在美国的一家公司严格地在美国开展业务,你可以设置它永远不会到期,如果是欧洲区域,可以根据用户的需求进行删除。

 

 

  为了确保你使用的分析符合 GDPR,一开始审核你收集的所有数据,以确保这些数据都与它的预期目的相关,而且你不会意外地将任何个人身份信息(PII)发送到 Google Analytics。将 PII 发送到 Google Analytics 已经违背了它的服务条款,但是通常情况下,当信息在一个网页的 URL 中被推送时,它有时候也是偶然发生的。 如果你发送 PII 到 Analytics,你需要和你的网络开发团队谈谈如何解决这个问题。

 

  任何被用来识别某个人的信息,无论是单独的还是与另一个信息结合体,比如一个电子邮件地址,一个家庭地址,一个生日,一个邮政编码,或者一个 IP 地址。Ip 地址并不总是被认为是 PII,但是 GDPR 把它们分类为在线标识符。不过,你仍然可以从地域上了解到你网站的访问者,你所要做的就是打开 IP 匿名,IP 地址的最后一段将被一个零代替,所以你仍然可以得到你的流量来自哪里的,尽管没以前那么精确了。

 

  如果你使用 Google 标签管理器,IP 匿名化相当容易了。打开你的 Google Analytics 标签或者你设置的变量,选择”更多设置”,然后选择”要设置的字段” ,在”字段名称”框中选择”anonymizeip”,在”Value”框中输入”true”,并保存更改就OK了。如果你不使用 GTM,那么你应该和网络开发团队讨论如何编辑谷歌分析代码来匿名 IP 地址。

 

 

【5.24外贸推广细说】GDPR对谷歌分析Google analysis和在线营销有什么影响

 

 

  user id 和translation id 之类的假名信息在 GDPR 下仍然是可以接受的,但是需要保护。user id 和translation id 需要是字母数据库标识符,而不是用纯文本被表达出来,比如useID是4022,而不能说JAMES。

 

 

 

  隐私政策(Privacy policies)、表单和 cookie 通知

  现在你已经浏览了你的数据并且在 Google 分析中检查了你的设置,你需要更新你网站的隐私政策、表单和 cookie 通知。如果你的公司有一个法律部门,最好让他们参与这个过程,确保你完全顺从(中小公司表示一脸懵逼,哈哈)。

 

  在 GDPR 下,一个网站的隐私政策需要用简单的语言清晰地写出来,并回答一些基本问题,比如信息收集的内容,收集的原因,收集的方式,它将如何被使用,以及是否将与其他人分享, 如果你的网站很可能会被儿童访问,那么这些信息需要被简单地写出来,让儿童能够理解它。

 

 

  Referral deals和电子邮件营销(比如:mailchimp营销)

  如果你的公司提供”朋友邀请”类型的促销服务,如果客户需要为朋友输入信息才能得到折扣,GDPR 将会对你也会有约束力。同意收集数据是 GDPR 的一个关键部分,在这些促销活动中,被推荐的人有可能同意收集他们的信息(也有可能不同意)。 在 GDPR 下,继续这种做法是对是错完全取决于信息的使用方式。如果你将被推荐者的信息存储起来并用于营销目的,那将违反 GDPR 标准。相反,如果你不存储这些信息或者处理它,那你就是安全的。

 

 

  如果你是一个电子邮件营销人员,做一些事情,比如只给那些清楚地同意了隐私条款的人发送信息,那么你是不会受到GDPR约束的。就电子邮件营销而言,需要对mailchimp账户里面的客户信息进行重新分类,并且先征求用户的条款同意。

 

 

  你仍然要不定期的检查你的联系人,并且再次检查你的欧洲联系人是否确实选择被列入推送名单。如果你的联系人没有把他们的国家列出来,或者你不确定他们是如何选择的,或者没有同意的,你可以把他们从你的列表中删除,或者把它们放在一个单独的部分,这样他们就不会从你那里得到任何推送信息,直到他们同意了。

 

  创建一个可供打钩选项,当然并不是强制性的,这样做也是可以的。比如下面的例子给了你在购买时告知你邮件想收集或者推送的信息内容,这样用户就可以很好地被告知这些隐私条款,他们同意就可以打钩,最后再进行下单活动。

 

 

【5.24外贸推广细说】GDPR对谷歌分析Google analysis和在线营销有什么影响

 

 

 

  以上就是个人整理的一些看法,不代表官方观点,各位看官看看就好了,了解下就OK了,不要触犯欧盟的法律就好了,如果由于不遵守规定而发生数据泄露,一家公司可能被处以高达2000万美元的罚款,或者是公司全球年收入的4%,无论数额多少。

     

    版权声明:

     本网站的所有文字、图片资料,未标注转字的均由作者亲自整理创作,如需复制、转载、转贴等方式发布/发表,请以锚链接的方式显示原文出处,请尊重我的劳动成果,侵权必究。本网站转载的文章如有侵权的地方请及时联系本人,核对后会第一时间删除!

阿沐
1625139774@qq.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注