Использование Google Analytics может быть признано незаконным в ЕС
Привет! С вами Игорь Кузин, CEO в Smart Analytics — сервисе глубокой сквозной аналитики для маркетологов, продактов и не только.
На прошлой неделе австрийское Агентство по защите данных признало незаконным использование Google Аналитики в Австрии (входит в ЕС). Значение этого события в том, что решение австрийского регулятора — это только лишь прецедент, который может привести к полному запрету использования GA в Европейском Союзе.
Пруф здесь.
С Google воевал простой австрийский парень Макс Шремс
Жалобу на Google еще в августе 2020 подал Европейский центр цифровых прав — НКО, являющееся детищем Макса Шремса, харизматичного молодого юриста, который ранее успешно судился с Facebook также за нарушение законодательства о конфиденциальности персональных данных.
Шремс просто зашел на некий сайт (жертвой стал netdoktor.de, посвященный проблемам здоровья) и, конечно, как и на миллионах других сайтов, загрузился скрипт GA, собирающий IP-адреса и присваивающий id пользователям. Данные об IP-адресе и идентификаторе пользователя, соответственно, ушли в Google. В ходе судебного разбирательства было установлено, что данные, отправляемые в США, не были должным образом защищены от потенциального доступа американских спецслужб, что нарушает Общие правила защиты данных Европейского союза (GDPR).
GA — запретят или нет?
Запретят ли использование Google Analytics в Европейском союзе — вопрос сложный и, главным образом, политический. Фундаментальная проблема в том, что Google — это компания с юрисдикцией США. Она в принципе обязана раскрыть любую необходимую информацию американским спецслужбам.
Однако, обратите внимание на мягкую формулировку австрийского суда. В оригинале она звучит так: "genannten Standarddatenschutzklauseln getroffenen wurden, nicht effektiv sind, da diese die Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste nicht beseitigen". В переводе: "названные положения о защите данных по умолчанию, которые были приняты, неэффективны, поскольку не устраняют возможности мониторинга и доступа разведывательных служб США". Т.е. решение очень осторожное, оно говорит о том, что необходимо менять механизм защиты данных или корректировать сам перечень собираемых данных.
Особенность ситуации не только в том, что Австрия создала прецедент для всех других стран ЕС, но и в том, что ситуация аналогичным образом может затронуть и других американских технологических гигантов, таких как Amazon, Facebook, Google и Microsoft.
Однако Макс Шремс настроен серьезно. Он заявляет, что его Европейский центр цифровых прав подал в общей сложности уже 101 жалобу в различных странах ЕС. По его словам, надзорные органы в этих странах уже взаимно координируют свои ответы.
Что делать, если запретят?
В первую очередь этот вопрос стоит перед компаниями, которые работают с пользователями из ЕС. В таком случае стоит посмотреть в сторону решений, предполагающих установки счетчика на собственном сервере (хостинге). Одним из лидеров в области такого рода систем является Matomo. Все собираемые данные остаются в собственности бизнеса и физически не уходят за ее пределы. Мы в Smart Analytics помогаем нашим клиентам внедрять Matomo. Коннектор к Matomo позволяет построить глубокую сквозную аналитику с использованием этого решения и стать 100% GDPR compliant.
***
Мы с коллегами ведем небольшой телеграм-канал, в котором я сегодня расскажу о том, что означает "Matomo". Я уверен на 100%, что эта информация... вам никогда не пригодится! :) Но ее нет в публичном доступе, она получена тет-а-тет от разработчика Matomo в личной беседе, так что это такой микро-эксклюзив.
они хайпятся на том, что не особо то и парит, а потом мы вынуждены как дебилы сто раз кликать "примите куки"...
этому петуху юридическому насовать бы кукис в одно место, а то придется еще сто кликов делать на сайтах ...
"Мягкую формулировку" Я такие формулировки в немецких фильмах видел
Итог один - выепут
Яндекс Метрику поставим )))
Комментарий удален модератором
Ну, а что делать? Тут, либо Google будет переносить свои сервера в ЕС, либо нужно искать других поставщиков услуг веб-аналитики) Благо, рынок аналитического софта растет и появляется всё больше достойных и доступных комплексных решений, которые сильно превосходят тот же GA в плане возможностей и функционала - так что, "живы будем - не помрём!" :)
подождите, тут, кажется, дело не в Гугл Аналитике, а в принципе сбора инфы... и все достойные комплексные решения пойдут нах... и как тогда?!
Тут дело не в Гугл Аналитике и не в принципе сбора инфы, а в том, что собранная перс инфа отправляется за пределы ЕС - это триггерит еврокомиссаров.
Так автор в статье, как раз, и говорит о доступном решении на такой случай: установка счетчика на собственном сервере и хранение данных в закрытом контуре решит проблему.
Там и техническое решение предлагается в виде счётчика Matomo: https://matomo.org/ - совершенно нормальная альтернатива, кстати - сами на нём работаем с 2019 г. Правда с внедрением не всё так просто, как хотелось бы, но в том же Smart analytics есть готовая интеграция - попробуйте запросить демку у них, там есть, чему подивиться: https://smartanalytics.io/ru/
кто мешает этому петуху с фото пойти и засудить всю мелочь пузатую после гугла???
вся эта возня с пользовательскими данными с судах весьма неоднозначное дело...
потом от кгб защитить потребуют, потом от моссада...
Да так другой принципе работы жеж принципиально. Тут данные за океан отправляются в штаты, а с Матомо они жеж прям на хостинге остаются, дальше не уходят (ну если только бизнес не решит сам, без Гугла, что именно с этими данным он хочет сделать).
Так нет никаких оснований для этого)
Сейчас вся эта история всполыхнула из-за того, что сайты с установленным счетчиком GA в обязательном порядке гонят трафик через серверы Google в США, а значит к таким данным потенциально имеют доступ американские спецслужбы - вот, в чем весь сыр-бор))
В случае, когда счётчик установлен на ваших собственных мощностях, то и доступ к данным доступен только для вас - данные никуда не уходят, никаким спецслужбам недоступны - пойди, попробуй засудить!)
Так гугл же тоже может на сервере паковаться - и аналитика, и тег менеджер
Не, в действительности сам текинговый код загружается из вне. Т.е. это не серверная версия, а скрипт, который маскируется под серверную версию счетчика
Какие есть альтернативы?) Интересно посмотреть
А это уже считается, что "кровавый австрийский режим" вообще и ЕС в частности "душит цифровые свободы" и "доит частный бизнес" нагибая американских ит-гигантов на соблюдение своего законодательства в области защиты персональных данных своих граждан или я ничего не понимаю и это другое?
Matomo кстати не самая плохая панель аналитики, пользовал в 2017-2018
Да, достойная альтернатива Google Analyics, даже с небольшими своими плюшками. Но есть нюансы, конечно) Ну и самая боль, что не подходит в чистом виде для сквозной аналитики. Т.е. как счетчик, который интегрируется в общую схему — отлично, как самостоятельный инструмент глубокой аналитики — не очень.
Plausible analytics, больше ничего не надо. Весит ноль, абсолютно бесплатна и масштабируема до любых нагрузок. Это вам не Matomo на пыхе
Так на этих данных когорты и атрибуция работать не будут. А в остальном да, видимо достойная альтернатива.
Алексей, спасибо за комментарий!))
Они просто будут использовать что-то другое, удобная же штука, не для нас, пользователей, правда
Ни разу не реклама