Google Analytics to narzędzie stworzone głównie po to, aby pomagać właścicielom lub osobom odpowiedzialnym za funkcjonowanie serwisów internetowych. Jego działanie pozwala na pozyskiwanie oraz dokonywanie analizy danych dotyczących użytkowników. W tym tego: w jaki sposób znaleźli się na danej stronie, co na niej robili, jakie zakładki odwiedzali, ile czasu na niej spędzili, z jakiego urządzenia korzystali oraz wiele, wiele więcej.
Dostęp do takich informacji sprawia, że osoby zarządzające serwisami online mogą nie tylko zrozumieć działania i potrzeby swoich odbiorców, ale także z powodzeniem podejmować konkretne działania pozwalające na dokonywanie modyfikacji stron. W celu poprawy ich jakości, doświadczeń użytkowników (UX), jak i oczywiście optymalizacji konwersji.
Niewątpliwie Google Analytics można zaliczyć do narzędzi, których używanie przynosi wiele korzyści dla biznesu. Ale czy to samo można powiedzieć o “drugiej stronie”, czyli użytkownikach, których dane są agregowane, analizowane, a następnie wykorzystywane? Sprawdźmy!
W tym artykule opowiem Ci nieco więcej na temat prywatności użytkowników oraz tego, w jaki sposób Google Analytics chroni informacje dotyczące osób, które odwiedzają Twoją stronę internetową lub sklep online.
Co znajdziesz w tym artykule?
Co musisz wiedzieć na tematy danych i prywatności osób, które korzystają z Twojej witryny?
Jakie są rodzaje plików cookies?
W jaki sposób Google Analytics zbiera dane na temat użytkowników witryny?
Jak w praktyce działają ciasteczka od Google Analytics?
Dokąd są wysyłane dane trafiające do Google Analytics?
Co z danymi osobowymi? Czy informacje o Tobie są bezpieczne?
Jakie informacje nie mogą być wysyłane do Google Analytics?
Szukasz więcej porad na temat prywatności, ochrony danych, jak i innych funkcjonalności Google Analytics i nie tylko?
Zaczniemy od spraw technicznych, czyli tego, jak w ogóle dochodzi do zbierania danych. Jak pewnie wiesz, aby serwisy internetowe były w pełni funkcjonalne, wykorzystują tzw. ciasteczka (z ang. cookies). W przyszłości z pewnością napiszę o nich osobny artykuł. Jednak na ten moment wystarczy, że zdasz sobie sprawę z tego, iż są to specjalne pliki, które służą do przechowywania danych na temat użytkowników witryny, a w szczególności – na temat ich poruszania się po serwisie. Warto także dodać, że najczęściej są to różnego rodzaju identyfikatory użytkownika.
Źródło: GoogleWspomniane cookies możemy podzielić na 2 grupy:
Inny podział tzw. ciasteczek dotyczy sposobu wykorzystywania pozyskanych danych. W tej materii wyróżniamy cookies pierwszej kategorii, które używają informacji tylko na własne potrzeby oraz cookies trzeciej kategorii, które sprawiają, że domeny mogą przekazywać pozyskane informacje między sobą. Ta druga grupa jest zaliczana do zdecydowanie mniej bezpiecznych ciasteczek.
Zakładam, że wielokrotnie odwiedzasz różne strony internetowe i już nieraz zdarzyło Ci się spotkać z charakterystycznymi komunikatami informującymi o tym, że dany serwis wykorzystuje pliki cookies oraz prośbą o wyrażenie zgody na ich przetwarzanie.
Teoretycznie*, przed wyrażeniem tej zgody, serwis powinien “załadować” wyłącznie obowiązkowe ciasteczka, które są konieczne do jego funkcjonowania. Dopiero gdy zaakceptujesz pozostałe – powinien dodać do nich, chociażby te od Google Analytics. Więcej informacji na temat przetwarzania zgód dotyczących ciasteczek znajdziesz w artykule o Consent Mode.
Zdecydowana większość firm w Polsce błędnie lub w ogóle nie zbiera zgód dotyczących funkcjonowania plików cookies. W wielu przypadkach są ładowane przedwcześnie, serwisy nie dają możliwości wyboru konkretnych ciasteczek albo po prostu komunikat spełniają wyłącznie cel informacyjny (po akceptacji lub rezygnacji nie dzieje się nic).
Załóżmy jednak pozytywny scenariusz, czyli taki, w którym mechanizm Consent Mode został wdrożony prawidłowo, a Ty, jako użytkownik sieci, zdecydowałeś się zgodzić na załadowanie wszystkich cookiesów. Co dalej? 😊
W serwisie uruchomi się specjalny skrypt (w JavaScript), który utworzy ciasteczko, w którym zapisze losowe ID danego użytkownika (w tym przypadku Ciebie). Wspomniane cookie będzie zapisywało, a następnie wysyłało do Google Analytics każdą Twoją interakcję z serwisem www. Znajdą się w nim między innymi dane o adresach odwiedzonych przez Ciebie podstron, czas spędzony na każdej z nich, lokalizacja (kraj, miasto), urządzenie (komputer, smartfon, tablet) oraz mnóstwo innych.
Właściwym administratorem tego rodzaju informacji jest Google. Dlatego wszystkie dane są wysyłane oraz zostają utrzymywane na serwerach należących do firmy z Mountain View.
Właśnie ten fakt był niedawno elementem pewnego sporu pomiędzy Unią Europejską a USA. Rozchodziło się w nim w szczególności o to, że dane zbierane w EU są transferowane do Ameryki. A będąc już “fizycznie” na innym kontynencie i podlegając jurysdykcji USA – mogą dalej tam być wykorzystywane.
Z tej okazji Google opublikowało nawet specjalny artykuł pt. Some facts about Google Analytics data privacy. Gorąco zachęcam do zapoznania się z jego treścią!
Przy zastosowaniu podstawowej konfiguracji Universal Analytics, dane na temat konkretnych użytkowników są szyfrowane i występują od unikalnym i losowo przydzielanym numerem ID. Takie rozwiązanie sprawia, że takie informacje są pseudoanonimowe i nie da się ich przydzielić do konkretnego użytkownika (z imienia i nazwiska lub innej informacji personalnie identyfikowalnej).
Inną daną, która może dostarczyć informacji na temat użytkowników, jest adres IP. Dla zachowania wyższego poziomu bezpieczeństwa, w Universal Analytics istnieje opcja anonimizacji tej informacji. Z kolei w Google Analytics 4, jest ona zanonimizowana już w standardzie.
Wspomniana wyżej anonimizacja przebiega dwuetapowo. W pierwszej fazie dochodzi do niej za pomocą tagu JavaScript. W drugiej fazie – za pomocą Collection Network. Dopiero po przejściu tego procesu trafia do Google Analytics.
Więcej na temat procesu zabezpieczania informacji dotyczących IP użytkowników znajdziesz pod tym adresem.
Anonimizacja (czyli maskowanie) adresów IP w Universal AnalyticsJednak szyfrowanie danych oraz anonimizacja adresów IP to niejedyne kroki, jakie zostały podjęte przez firmę Google, aby zapewnić maksymalne bezpieczeństwo.
Mianowicie, zgodnie z regulaminem Google Analytics, do narzędzia mogą trafiać wyłącznie informacje, które NIE są personalnie identyfikowane. To oznacza, że za pośrednictwem GA nie można agregować takich danych, jak imię, nazwisko, numer PESEL, numer telefonu, adres e-mail, login oraz wiele innych, które mogą wskazywać, że należą konkretnej osoby.
Podpowiedź: zła konfiguracja strony lub sklepu online może sprawić, że niektóre z wyżej wymienionych danych mogą znajdować się w adresach URL, a nawet zostać zawarte w raportach zachowania. Warto to bardzo dokładnie zweryfikować.
A jeśli mimo wszystko takie informacje “przez przypadek” trafią do Google Analytics – należy je szybko usunąć. Między innymi z uwagi właśnie na takie okoliczności powstało narzędzie o nazwie Data Deletion Tool. Jest to specjalna opcja, która pozwala usunąć konkretne informacje, które zostały zgromadzone w GA.
Jak widzisz – GA stanowi doskonałe narzędzie biznesowe, które daje możliwość poznawania swoich odbiorców, mierzenie skuteczności działań i kampanii marketingowych oraz podejmowanie licznych inicjatyw zmierzających do poprawy konwersji, jak i innych istotnych wskaźników. Z drugiej strony oferuje też szereg rozwiązań, dzięki którym jest nie tylko funkcjonalne, ale zapewnia również wysoki poziom ochrony, dzięki któremu userzy mogą czuć się bezpiecznie.
Jeżeli zależy Ci na kolejnych porcjach wartościowej wiedzy – już teraz zapraszam Cię do śledzenia mojego profilu LinkedIn, na którym regularnie publikuje informacje ze świata szeroko pojętej analityki oraz zapisania się na nasz newsletter!
Tagi:
Historie sukcesów
Ostatnie wpisy na blogu
