Google Analytics vi phạm GDPR. Có lựa chọn thay thế nào không?

Lời mở đầu

Theo bước chân của Áo, Ý và Pháp, Đan Mạch đã tuyên bố Google Analytics là 'bất hợp pháp'. Quyết định này gần đây đã được Cơ quan Bảo vệ Dữ liệu Đan Mạch công bố sau khi đánh giá các trường hợp liên châu Âu xung quanh việc sử dụng dữ liệu của Google Analytics. Điều này thực sự có ý nghĩa gì đối với các công ty sử dụng Google Analytics và điều này sẽ có tác động gì?

Để trả lời những câu hỏi này, chúng ta cần phải nhìn lại từ đầu.

GDPR & Schrems II

Vào tháng 2018 năm XNUMX, GDPR - Quy định chung về bảo vệ dữ liệu - có hiệu lực trong luật của EU. Đây là một trong những luật bảo mật nghiêm ngặt nhất trên thế giới và nhằm mục đích bảo vệ quyền riêng tư của người dùng. Bạn có thể đọc chi tiết về GDPR tại đây.

Vài năm sau, vào năm 2020, Tòa án Công lý EU đã ra phán quyết rằng Facebook chuyển dữ liệu người dùng sang Mỹ vi phạm GDPR, được gọi là phán quyết Schrems II. Phán quyết này là do luật pháp Hoa Kỳ cho phép các cơ quan tình báo truy cập vào dữ liệu của công dân EU khi được chuyển đến Hoa Kỳ - vi phạm trực tiếp GDPR.

Phán quyết về cơ bản đã khiến hành động của Facebook và các công ty công nghệ khác như Google trở thành bất hợp pháp. Nhưng các công ty đã tìm thấy một lỗ hổng. Bằng cách cung cấp một điều khoản hợp đồng tiêu chuẩn đã được EU phê duyệt trước đây, họ có thể tiếp tục hoạt động một cách hợp pháp.

Áo, Pháp và Ý

Vào tháng 2022 năm XNUMX, Cơ quan Bảo vệ Dữ liệu Áo đã ra phán quyết về một trường hợp tương tự như Schrems II. Lần này Google Analytics đã trở thành tâm điểm chú ý. Do không có thỏa thuận giữa Liên minh Châu Âu và Hoa Kỳ về dữ liệu người dùng, Google Analytics không thể đảm bảo rằng dữ liệu của công dân Áo sẽ được bảo vệ. Do đó, Google Analytics bị coi là bất hợp pháp.

Chẳng bao lâu nữa, Cơ quan Bảo vệ Dữ liệu của Pháp và Ý sẽ đưa ra quyết định tương tự khi xem xét trường hợp của Áo. Cả hai đều ra phán quyết, trong một số trường hợp nhất định, Google Analytics là bất hợp pháp, cho phép xây dựng sự đồng thuận diễn ra rộng rãi hơn ở châu Âu.

Sau những phán quyết này, Cơ quan Dữ liệu Pháp đã khuyên các công ty nên sử dụng máy chủ proxy để tránh bất hợp pháp. Tuy nhiên, việc sử dụng proxy rất phức tạp và sẽ tạo ra dữ liệu không thể sử dụng được. Tìm hiểu thêm về cách sử dụng máy chủ proxy tại đây.

Điều gì xảy ra tiếp theo? 

Nhiều công ty trên khắp châu Âu, không chỉ Đan Mạch, dựa vào Google Analytics để theo dõi, phân tích và đánh giá dữ liệu khách hàng. Với suy nghĩ này, một giai đoạn chuyển tiếp sẽ được mong đợi; do đó, hiện tại không cần thực hiện hành động nào.

Trong giai đoạn này, chúng tôi cũng dự đoán không có phản hồi về kỹ thuật, tăng tính ẩn danh của dữ liệu hoặc phản hồi vật lý, như trong việc lưu giữ dữ liệu ở LIÊN MINH CHÂU ÂU. Mặc dù có cuộc nói chuyện về việc Google lưu trữ dữ liệu ở Đức, nhưng để thực hiện điều này rất phức tạp và tốn thời gian.

Do đó, hãy xem xét một số lựa chọn thay thế cho tương lai.

Chọn một công ty phân tích khác

Bất kỳ công ty nào lưu trữ dữ liệu của công dân EU bên ngoài EU có thể sẽ phải đối mặt với các vấn đề tuân thủ. Do đó, tốt nhất nên tránh các công ty theo dõi dữ liệu này.

Dưới đây là danh sách các lựa chọn thay thế cho Google Analytics:

Matomo

  • Lưu trữ dữ liệu người dùng trên đám mây tại Đức
  • Nhập dữ liệu từ Google Analytics
  • Miễn phí với việc bổ sung các giao dịch mua
Google-Analytics-is-in-vi phạm-GDPR
Matomo

Phân tích Fathom 

  • Lưu trữ dữ liệu trên máy chủ châu Âu
  • Dữ liệu được bảo vệ và tuân thủ GDPR
  • Dễ dàng cài đặt và giao diện người dùng thân thiện.
Google-Analytics-is-in-vi phạm-GDPR
Phân tích Fathom

Phân tích Plausible 

  • Một công cụ không có cookie tuân thủ GDPR
  • Cơ sở hạ tầng đám mây châu Âu
  • Giao diện người dùng thân thiện
Google-Analytics-is-in-vi phạm-GDPR
Plausible

Site Improve

  • Có trụ sở và thành lập tại Đan Mạch
  • Theo dõi hành vi của khách truy cập
  • 100% quyền sở hữu dữ liệu
Google-Analytics-is-in-vi phạm-GDPR
Site Improve

Nhà cung cấp dịch vụ phân tích được lưu trữ trên đám mây 

Đây là nơi công ty của bạn có thể lưu trữ dữ liệu ở một nơi khác với vị trí của công ty dữ liệu. Ví dụ: mặc dù Matomo là một công ty đặt tại New Zealand, nhưng thông qua lưu trữ đám mây, các công ty có thể tạo ra một bộ phân tích dữ liệu hoàn chỉnh có trụ sở tại EU bằng cách lưu trữ dữ liệu trên các máy chủ của Matomo tại Đức.

Google-Analytics-is-in-vi phạm-GDPR
Site Improve

Nền tảng phân tích tự lưu trữ 

Tránh nguy cơ các bên thứ ba bên ngoài EU bị cấm hoàn toàn trên khắp châu Âu. Thay vào đó, hãy sử dụng giải pháp tự lưu trữ như PostHog hoặc Piwik. Bạn sẽ chịu trách nhiệm lưu trữ và bảo trì và có một số quyền truy cập vào khả năng báo cáo chuyên nghiệp thông qua các máy chủ phần mềm.

PostHog-Google-Analytics-is-in-violation-of-GDPR
PostHog

Chờ phản hồi của Google 

Google sẽ không bỏ thị trường EU. Thông qua một giải pháp pháp lý ngắn hạn hoặc một giải pháp kỹ thuật dài hạn, Google sẽ tìm ra cách để duy trì. Trong khi đó, chúng ta phải ngồi yên và chờ đợi một cách kiên nhẫn.

Google đã thông báo rằng Google Analytics Universal sẽ ngừng hoạt động vào tháng 2023 năm 4, phát hành bản nâng cấp, Google Analytics XNUMX, vào tháng XNUMX. Vì Google Analytics 4 được xây dựng dành cho người dùng, tập trung vào việc bảo vệ dữ liệu cá nhân, đây có thể là câu trả lời cho các phán quyết GDPR.

Phần mềm này không phụ thuộc vào cookie và địa chỉ IP, và tất cả thông tin người dùng được trình bày dưới dạng dữ liệu băm. Nhưng vấn đề vẫn còn đó - việc chuyển dữ liệu sang Mỹ. Đây là nơi Google Analytics xung đột với GDPR và trở nên bất hợp pháp.

Tương lai của bạn nắm giữ điều gì?

Cách các công ty theo dõi dữ liệu sẽ tiếp tục thay đổi. Khi luật pháp bắt kịp với những tiến bộ công nghệ lớn, lượng dữ liệu bạn có thể lưu trữ hoặc xử lý sẽ bị hạn chế hơn nữa. Chúng tôi tin rằng vì điều này, sẽ có nhiều công ty hướng tới chiến lược dữ liệu của bên thứ nhất.

Chiến lược dữ liệu của bên thứ nhất sẽ liên quan đến việc yêu cầu khách hàng tự nguyện chia sẻ dữ liệu của họ một cách rõ ràng, không phải bằng các điều khoản và điều kiện ẩn. Chiến lược này, cùng với các quy định chặt chẽ hơn, là một bước tiến tới quyền riêng tư trực tuyến phản ánh quyền riêng tư ngoại tuyến: chỉ cho phép lưu trữ dữ liệu nếu người dùng liên hệ với các công ty - ngoài việc truy cập trang web hoặc nhập cụm từ tìm kiếm.

Suy nghĩ cuối cùng của chúng tôi về phán quyết của Google Analytics 

Với những phán quyết gần đây, các nhà chức trách làm rõ luật cho các công ty công nghệ về những gì được và không được phép thực hiện. Bằng cách đó, các phán quyết định hình tương lai của việc thu thập dữ liệu, nhằm tạo ra một thế giới kỹ thuật số an toàn hơn đồng thời gây áp lực buộc các công ty phải giải quyết trách nhiệm đạo đức của họ trong việc thu thập, chuyển giao và sử dụng dữ liệu.

Các quy định mới như GDPR sẽ tiếp tục yêu cầu nhiều công ty điều chỉnh những thực tiễn của họ, thay đổi cách dữ liệu được thu thập. Tuy nhiên, miễn là có internet, tương lai vẫn sẽ chứa dữ liệu và Google được đảm bảo là một phần của tương lai đó.

Các blog khác của chúng tôi