Notaðu Google Tag Manager GDPR samhæft – það er það sem lagaleg staða segir

Notaðu Google Tag Manager í samræmi við GDPR – Hver er lagaleg staða? Þessi grein upplýsir þig um hvernig Google Tag Manager virkar, lagalegt samband við GDPR og raunhæfar lausnir fyrir samþykki fyrir vafrakökur.

Google Tag Manager og vafrakökur – svona virkar tólið

Google Tag Manager þjónar sem tæki til að stjórna og stjórna fótsporum, viðskiptapixlum eða rakningarkóðum frá forritum eins og Google Analytics eða Bing Ads. Forritið sjálft vinnur með merkjum og kveikjum og – eins og oft er gert ráð fyrir – áframsendir upplýsingarnar sem safnað er á vefsíðunni með vafrakökum beint í viðeigandi verkfæri til frekari vinnslu. Kóðarnir sjálfir, sem eru notaðir á vefsíðunni í ýmsum tilgangi (auglýsingar, rakningar…), eru ekki geymdir í frumkóða síðunnar heldur í sérstökum íláti.

Vinna með merkjastjóranum er skilvirk og einfaldar stjórnun rakningar og vafraköku. Jafnvel fólk með litla reynslu af upplýsingatækni er fær um að fella inn nauðsynlega kóða. Þetta á einnig við um rekstur merkjastjórans í gegnum einfaldlega hannað og leiðandi vefviðmót, sem krefst heldur engrar sérfræðiþekkingar. Það sem meira er, nánast öll nauðsynleg merki og pixlar eru venjulega fáanlegir sem sniðmát . Notendur geta ekki aðeins notið góðs af (næstum) skylduforritum eins og Google Analytics, heldur einnig frá Bing Ads, Google Ads eða prófunarverkfærum eins og AB Tasty.

Án merkisstjóra þyrfti að setja einstaka kóðabúta inn í frumkóða vefsíðunnar með tilheyrandi tíma. Til þess þarf þó viðeigandi forritunarþekkingu ef vefsíðan á að virka rétt eftir „inngrip“.

Persónuverndarstefna Google Tag Manager

Óbrotin vinna Tag Manager tryggir að markaðssetning er að mestu óháð upplýsingatækni . Þetta sparar ekki aðeins fyrirtækjum tíma heldur gerir það einnig kleift að úthluta dýrmætum upplýsingatækniauðlindum annars staðar. Hin fjölmörgu sniðmát fyrir Google Tag Manager eru jafn gagnleg. GTM býður upp á sniðmát fyrir forrit eins og Google Analytics, Google Ads Remarketing, Hotjar eða Tradedoubler, sem þú getur bætt við fljótt og auðveldlega. Í smáatriðum nýtur þú góðs af eftirfarandi fríðindum:

  • auðvelt í notkun í gegnum vefviðmótið
  • Forskoðunarstilling hagræðir merkiprófun
  • fjölmörg sniðmát í boði
  • ýmis merki, kveikjur og breytur sniðmát
  • fellur óaðfinnanlega inn í alheim Google

Gerðu Google Tag Manager GDPR samhæft

Google Merkjastjórinn hefur verið talinn erfiður frá því að Evrópudómstóllinn (ECJ) ógilti Privacy Shield samninginn í júlí 2020 (“ Schrems II „). Persónuverndarsamningurinn kveður upphaflega á um að evrópskir neytendur gætu reitt sig á sama stig gagnaverndar þegar þeir flytja gögn yfir tjörnina og þeir finna í ESB. Vandamálið: Vegna lagalegrar stöðu í Bandaríkjunum geta yfirvöld nálgast gögn bandarískra risa eins og Microsoft, Google eða Amazon í gegnum eftirlitslög ríkisins. Fyrir Google Tag Manager og forritin tengd honum þýðir þetta að fræðilega er hægt að útfæra gagnaflutninginn yfir mjög þröngan lagatæknilegan gang í besta falli. Hins vegar í reynd: Samkvæmt Schrems II er ekki hægt að framfylgja forritum eins og Google Analytics & Co á löglegan hátt .

Á það líka við um Google Tag Manager? Í grundvallaratriðum þýðir það að Google Tag Manager sjálft setur engar vafrakökur og heldur aðeins utan um vafrakökur frá AdSense eða Google Analytics í íláti. Frá sjónarhóli GDPR er vandamálið viðbótin við gagnavinnslu (12. apríl 2021):

„Ef þú gafst upp að þú sért staðsettur á Evrópska efnahagssvæðinu (EES) þegar þú stofnaðir reikninginn þinn, hefur þú þegar samþykkt gagnavinnslubreytinguna sem hluta af þjónustuskilmálum.“

Google Tag Manager viðbót við gagnavinnslu

Persónuverndarreglugerðin krefst hins vegar gagnsæis, en upplýsingar um gagnavinnslu hjá leitarvélarisanum eru enn óljósar og óljósar:

„Notkun okkar á Google Tag Manager gögnum
Við gætum safnað upplýsingum eins og hvernig þjónustan er notuð og hvernig og hvaða merki eru notuð. Við gætum notað þessi gögn til að bæta, viðhalda, vernda og þróa þjónustuna eins og lýst er í persónuverndarstefnu okkar, en við munum ekki deila þessum gögnum með neinni annarri Google vöru án þíns samþykkis.“

Persónuvernd Google

Google heldur því fram að það tengi ekki nein gögn við aðra þjónustu Google án samþykkis; þetta útilokar þó á engan hátt birtingu til þriðja aðila. Einnig er óljóst hvort gagnasöfnun sé bráðnauðsynleg eða hvort hún gengur lengra en einni (tæknilegri) nauðsyn.

Vegna þessara óvissuþátta ætti aldrei að keyra Google Tag Manager nema með samþykki notanda . Því frekar þar sem, að öllum líkindum, setur Google Tag Manager sjálfur fótspor sem eftirlits- og stjórnunartæki, jafnvel þótt algengar staðhæfingar bendi í aðra átt. Því er haldið fram að GTM sendi eingöngu gögn af vefsíðu til samsvarandi tengdra tækja.

Samkvæmt þessari lestri fer umsjón með vafrakökum, þ.e. að setja, breyta og eyða, aðeins fram í forritum eins og Google Analytics. Þetta gerir GTM kleift að vinna hönd í hönd með stjórnendum vafrakökusamþykkis. Þar sem gestir vefsíðunnar geta lokað á merki og kveikjur frá upphafi eru ónauðsynlegar vafrakökur ekki lengur settar. Hins vegar er kosturinn við miðstýringu á mikilvægum markaðstólum horfinn, þar sem ekkert forritanna má alls safna gögnum.

Í þessu samhengi benda bloggsíður hins vegar á að gögn (IP, vafraupplýsingar, tungumál, …) og hugsanlega vafrakökur séu þegar fluttar þegar Google Tag Manager er hlaðið inn áður en Google Analytics og Co. Með tilliti til Schrems II er þessi staða vafasöm, þar sem gögn eru send yfir tjörnina til Bandaríkjanna, fylki sem eftir Schrems II var talið „óöruggt þriðja land“ vegna fjölmargra gagnahneykslismála. Annað vandamál er þörfin á að útskýra öll þau verkfæri sem notuð eru, þar með talið GTM, í samræmi við 13. grein GDPR, þar sem þessi verkfæri ættu að minnsta kosti að vera útskýrð í gagnaverndaryfirlýsingunni .

Google Tag Manager og opt-in aðgerðin

Google Tag Manager reynist vera GDPR-samhæfara þegar kemur að þátttöku. Bakgrunnur: Frá því að dómur ECJ um samþykki fyrir vafrakökur 1. október 2019 var úrskurðaður, verða notendur að samþykkja virkan notkun á vafrakökum og annað hvort smella sjálfir á samsvarandi gátreit eða ekki. Til að koma í veg fyrir að vafrakökur séu settar án virks samþykkis skaltu setja upp innskráningu í gegnum Google Tag Manager. Þetta tryggir gagnavernd í Google Tag Manager.

Til að setja upp opt-in í Google Tag Manager skaltu búa til breytu, kveikju og TAG. Stilltu kveikjuna og blokkaðu greiningar eftir að þú hefur stillt kökuna. Að lokum skaltu innleiða fyrirfram skilgreindan HTML hlekk á áletrun eða gagnaverndarsíðu vefsíðunnar. Ef CMS kemur í veg fyrir að hlekkurinn sé innleiddur, er krafist áhleðsluatburðar með því að breyta kóða merkisins og stilla kveikjuna í samræmi við það.

Að setja upp opt-in aðgerðina í gegnum Google Tag Manager er tiltölulega óflókið vegna auðskiljanlegra leiðbeininga á netinu og krefst ekki endilega ítarlegrar upplýsingatækniþekkingar.

Google Merkjastjóri – GDPR og samþykkisverkfæri fyrir vafrakökur

Aðeins ef þú hunsar vandamálasvæðin GDPR og Schrems II geturðu samt nefnt grunnþægindi Google Tag Manager sem kost. Þetta stafar af einfaldri og óbrotnum samþættingu lausna fyrir samþykki fyrir vafrakökur í Google forritinu. Samþykkisborði fyrir vafrakökur þjónar sem milliliður á milli valmöguleika sem skilgreindir eru í GTM og gests vefsíðunnar, sem ætti að vera frjálst að ákveða hvort hann samþykkir vafrakökur eða úrval þeirra eða hafnar öllum vafrakökum.

Samkvæmt því leiða gagnaverndarreglurnar til verkaskiptingar og samvinnu milli lausna á vefkökum og Google Tag Manager. Google Tag Manager dugar fyrir sjálfgefna stillingar. Til að gera Google Tag Manager DSGVO samhæft eru lausnir fyrir samþykki fyrir kökur ómissandi, þar sem þær sýna gestum síðunnar valglugga til að samþykkja eða hafna kökunum. Svo lengi sem notandinn veitir ekki samþykki sitt mun Google Tag Manager halda áfram að loka á vafrakökur sem á að setja. Aðeins þegar gestur síðunnar hefur gefið virkan samþykki fyrir vafrakökum verða samsvarandi vafrakökur geymdar á endatæki notandans.

Er vefsíðan þín samhæf? Finndu út með gátlistanum okkar

Sækja gátlista

Vafrakökusamþykkislausnir fyrir öryggi og þægindi

Markaðurinn býður upp á margs konar lausnir til að tryggja að farið sé að GDPR sem og rafrænum persónuverndartilskipunum sem tengjast vafrakökum og rakningu. Það eru til lausnir sem loka á allar vafrakökur og rekja spor einhvers og gefa þær aðeins út um leið og gestur síðunnar samþykkir. Í þessu tilviki væri fræðilega séð ekki nauðsynlegt að setja upp opt-in í Google Tag Manager.

Aðrar innihaldsstjórnunarlausnir fyrir vafrakökur bjóða upp á víðtæka þjónustu með því að keyra alla Google þjónustu á neti undir viðmóti vefsíðunnar og búa til valglugga fyrir gesti síðunnar. Svona styður þú lausnir fyrir samþykki fyrir kökur til að gera Google Tag Manager DSGVO samhæft. Vegna núverandi lagaástands eru meint þægindi Google Tag Manager að breytast í námusvæði. Eina leiðin út væri óþægilegri: af hverju ekki að nota merkjastjóra sem keyrir á staðnum á þínum eigin netþjóni í stað þess að nota utanaðkomandi?

Sérsniðin lausn fyrir hvern vefstjóra

Samþykkisborði er valglugginn sem samþykkislausn fyrir vafrakökur kynnir gestum síðunnar til að leyfa eða hafna geymslu á vafrakökum. Þessir gluggar eru mismunandi að notendavænni, laga sig oft að skipulagi vefsíðunnar og hafa samskipti við Google Tag Manager til að tryggja samræmi við GDPR. Vegna þess að Merkjastjórinn hættir aðeins við þátttöku ef gestur vefsvæðisins samþykkir geymslu á vafrakökum.

Markaðurinn býður upp á breitt úrval af öflugum samþykkislausnum fyrir kökur, einnig þekktar sem samþykkisstjórnunaraðilar (CMP). Í sumum tilfellum geturðu lagað lausnirnar sem best að kröfum fyrirtækisins eða vefsíðu þinnar. Þetta felur í sér samþættingu núverandi greiningartóla, einstaka hönnun innskráningargluggans eða forstillingu á vafrakökuvali fyrir gesti síðunnar.

Sem fyrirtæki hefur þú val á milli ókeypis og greiddra lausna. Sérstaklega smærri fyrirtæki kjósa oft ókeypis lausnir sem fyrsta skref. Gakktu úr skugga um að valinn CMP uppfylli áreiðanlega kröfur GDPR.

GDPR kröfur fyrir samþykkisstjórnunaraðila

GDPR er ekki aðeins mál fyrir Google Tag Manager, heldur einnig fyrir kröfur um efnishönnun samþykkisborða. Þessi atriði voru einnig staðfest með dómi EB-dómstólsins og eru því bindandi.

  • Viðtakendur gagna verða að koma skýrt fram
  • skýr framsetning á starfsemi gagnavinnslu, markaðssetningar, greiningar o.fl.
  • Gestur síðunnar verður að geta valið eða afvalið hverja flokkun fyrir sig
  • ekkert forval á viðtakendum og athöfnum
  • allar vafrakökur verða að vera læstar þar til notandinn samþykkir

Önnur mikilvæg atriði sem öflug samþykkislausn verður að uppfylla og sem þú ættir örugglega að hafa í huga áður en þú ákveður vöru frá þjónustuveitanda:

  • Staðsetning geymslu samþykkis – staðbundið á notendatækinu eða í gagnagrunni (mikilvægt fyrir getu rekstraraðila vefsvæðisins til að veita upplýsingar)
  • Hvaða möguleikar eru fyrir notandann til að afturkalla samþykki eða athuga stöðu eigin samþykkis?
  • Lengd líftíma kökanna
  • Eru nákvæmar upplýsingar um vinnslu gagnanna?
  • Er tilgangur vafraköku greinilega auðþekkjanlegur?

Burtséð frá því hvort þú notar greitt eða ókeypis tól: Veldu aðeins vafrakökusamþykkislausn samþykkisþjónustuveitanda sem uppfyllir þessar kröfur.

Niðurstaða

Auðvitað: Google Tag Manager einfaldar verulega samþættingu algengra verkfæra, sérstaklega í markaðslegum tilgangi. Engu að síður hefur samþættingin reynst erfið í síðasta lagi með dómi ECJ frá júlí 2020 sem nefndur er Schrems II. Gögn berast til Bandaríkjanna með því að nota GTM (og önnur tengd verkfæri) og bjóða þannig upp á markmið fyrir málsókn og sektir. Einnig frá sjónarhóli GDPR virkar Google Tag Manager allt annað en GDPR-samhæft vegna óljósra yfirlýsinga um efni gagnavinnslu. Löglega gallalaus samþætting GTM er því nánast ómöguleg. Eina sjónarhornið sem enn er eftir er að hlaða því aðeins eftir samþykki í gegnum samþykkisveitanda fyrir vafrakökur eins og samþykkisstjóra sem varúðarráðstöfun. Hins vegar þýðir þetta ekki að þú sért á öruggri hlið.