Používanie služby Google Analytics podlieha určitým požiadavkám podľa GDPR (všeobecné nariadenie o ochrane údajov). Ochrana údajov a Google Analytics sú už dlho v konflikte. Najneskôr od rozsudku Európskeho súdneho dvora o sledovaní bola poskytnutá možnosť prihlásenia do služby Google Analytics. V tejto súvislosti je dôležitá otázka spracovania súborov cookie Google Analytics. Pre právne zabezpečenú integráciu služby Google Analytics nájdete podporu od poskytovateľov správy súhlasu (CMP). Riešeniami na získanie súhlasu so súbormi cookie prispievate k ochrane údajov v službe Google Analytics.
Google Analytics v skratke: dôležitosť ochrany údajov
Väčšina väčších webových stránok sa pri vyvodzovaní záverov o správaní návštevníkov spolieha na analytické nástroje. Jednoznačne najpopulárnejším nástrojom na analýzu používateľov je Google Analytics. Ako vyplýva z rôznych štatistík, tento nástroj sa v závislosti od prieskumu používa približne na polovici všetkých webových stránok. Na jednej strane je táto popularita spôsobená skutočnosťou, že Google má prístup k mimoriadne veľkému množstvu používateľských údajov . Na druhej strane, popularita pramení zo skutočnosti, že veľké množstvo funkcií Google Analytics je pre všetkých používateľov bezplatné .
Google Analytics používa súbory cookie na vyhodnotenie údajov používateľov. Tieto malé súbory sú uložené v prehliadači návštevníka. Používatelia majú množstvo možností na zhromažďovanie rôznych údajov podľa prispôsobených nastavení. Google Analytics potom umožňuje prevádzkovateľom webových stránok spracovávať a vyhodnocovať údaje podľa rôznych parametrov. Na tomto základe možno sledovať cenné kľúčové údaje, ako sú zobrazenia stránky, správanie používateľov alebo dĺžka pobytu na stránke. Google Analytics tiež umožňuje presné sledovanie jednotlivých akcií vrátane prihlásenia sa na odber bulletinu alebo sťahovania určitých súborov. Možnosti sledovania konverzií možno použiť na určenie bodov, v ktorých sa návštevníci stávajú zákazníkmi. To odhaľuje potenciál optimalizácie a prispieva k neustálemu zlepšovaniu výkonu stránky.
Z hľadiska ochrany údajov je potrebné kriticky vnímať obrovské množstvo údajov, ktoré Google Analytics zhromažďuje a vyhodnocuje. Úradníci na ochranu údajov sa sťažujú najmä na uchovávanie a prenos úplných IP adries návštevníkov spoločnosti Google (priamo do USA). Ochrancovia údajov okrem toho kritizujú, že nariadenia o ochrane údajov spoločnosti Google neposkytujú dostatočné informácie o tom, ktoré údaje návštevníka stránky sa skutočne zhromažďujú, ukladajú a prenášajú .
Vzhľadom na prístup k veľkému množstvu používateľských údajov je ochrana údajov v službe Google Analytics už dlho kontroverzná. S nadobudnutím účinnosti GDPR (tiež GDPR: General Data Protection Regulation) a ešte viac od rozhodnutia ESD o súboroch cookie v roku 2019 podlieha právne bezpečné používanie Google Analytics určitým požiadavkám. Ak služba Google Analytics nie je skoordinovaná s GDPR, prevádzkovatelia stránok môžu čeliť prísnym upozorneniam alebo pokutám .
Google Analytics: Právne pozadie (GDPR a rozhodnutie Európskeho súdneho dvora)
Koordinácia Google Analytics s GDPR sa stala nevyhnutnou najneskôr od nadobudnutia účinnosti GDPR. Úrady na ochranu údajov už v minulosti hrozili prevádzkovateľom webových stránok pokutami za používanie tohto nástroja. Pred GDPR bolo možné Google Analytics používať aj bez súhlasu za predpokladu, že bolo splnených len niekoľko požiadaviek (napr. anonymizácia IP adries a zmluva o AV). GDPR súviselo s nádejou, že otázka súhlasu bude upravená iba nariadením o súkromí a elektronických komunikáciách . Dovtedy sa prevádzkovatelia webových stránok chceli spoliehať na „oprávnený záujem“ v zmysle § 6 ods. 1 lit. f GDPR menované.
Dôležitá zmena prišla s rozhodnutím Európskeho súdneho dvora z roku 2019 vo veci Planet49 (ref.: C-673/17). Rozsudok je sprevádzaný jasnými informáciami o súhlase s používaním súborov cookie Google Analytics a iných súborov cookie. Dizajn súhlasu by mal byť taký, že návštevníci musia najprv výslovne súhlasiť s používaním súborov cookie Google Analytics. Služba Google Analytics sa preto spolieha na prihlásenie : Používatelia musia najprv dobrovoľne súhlasiť, až potom bude prevádzkovateľovi vôbec dovolené zhromažďovať a spracovávať súbory cookie služby Google Analytics. Výnimkou sú cookies, ktoré sú absolútne nevyhnutné pre technické fungovanie stránky.
ESD vo svojom rozsudku poukázal na to, že nariadenie o elektronickom súkromí (čl. 5 ods. 3) už stanovilo súhlas aj pre súbory cookie, ktoré nie sú nevyhnutne potrebné. Podobné vyjadrenia ESD sú známe už zo skoršej judikatúry.
Právne požiadavky na používanie súborov cookie Google Analytics boli prehodnotené koordinačným výborom nemeckých dozorných orgánov na ochranu údajov (DSK) 12. mája 2020. S týmto rozlíšením je pridaný aj orientačný sprievodca pre poskytovateľov telemédií . Táto orientačná príručka vysvetľuje rôzne nastavenia pri používaní služby Google Analytics z hľadiska používania v súlade so zákonom.
Používanie služby Google Analytics v súlade so zákonom: Opatrenia pre prevádzkovateľov webových stránok
Každému, kto sa aj naďalej spolieha na Google Analytics ako prevádzkovateľa webovej stránky, napríklad v mediálnom sektore alebo v elektronickom obchode , sa odporúča, aby zaviedol určité opatrenia, ktoré zaistia právnu istotu pre nástroj na sledovanie.
Zabezpečenie transparentnosti predpisov o ochrane údajov
Prevádzkovatelia webových stránok by mali poskytnúť komplexné informácie o používaní a spracovaní osobných údajov v predpisoch o ochrane údajov. Táto transparentnosť musí byť zaručená v súlade s článkom 13 GDPR, aby bolo možné Google Analytics koordinovať s GDPR.
Pokiaľ ide o špecifické požiadavky informačnej povinnosti, odborníci na ochranu údajov sa odvolávajú na usmernenia o transparentnosti Európskeho výboru pre ochranu údajov. Pri úprave vyhlásenia o ochrane údajov je potrebné s ohľadom na požiadavky DSK podľa článku 12 a 13 DSGVO špecifikovať aspoň nasledujúci informačný obsah: Rozsah zberu údajov musí byť jasne oznámený. Okrem toho musí vyhlásenie o ochrane údajov poskytovať informácie o právnom základe, na ktorom sa údaje zhromažďujú. Rovnako aj zásady ochrany osobných údajov musia byť vysvetlené v poriadku
ako dlho sú údaje uložené. V tejto súvislosti
Uvádzajú sa kritériá na určenie doby skladovania . Vyhlásenie o ochrane údajov by malo obsahovať aj informácie o práve na odstúpenie od zmluvy a jeho vykonávaní.
Skráťte IP adresu
Ako ďalšie opatrenie na koordináciu služby Google Analytics s GDPR by prevádzkovatelia webových stránok s týmto nástrojom na sledovanie mali zabezpečiť skrátenie adresy IP . Dá sa to implementovať pridaním príkazu „_anonymizeIp()“ do kódu sledovania. Týka sa to akejkoľvek webovej lokality, ktorá má integráciu so službou Google Analytics. Technické podrobnosti o tomto type skrátenia IP adresy nájdete priamo v návode na stránke Google Developers.
Skrátenie IP adresy je dôležitým opatrením na ochranu užívateľov v súlade s § 25 ods. 1 GDPR. Jednoduché skrátenie IP adresy však na zabezpečenie anonymného spracovania údajov nestačí . Okrem čistej adresy IP zahŕňa používanie služby Google Analytics aj zhromažďovanie mnohých ďalších údajov o používaní. Patria sem osobné údaje, ako sú údaje používané na identifikáciu používateľov (napr. v zmysle prepojenia s existujúcim účtom Google).
Preto aj po skrátení IP adresy musia byť dodržané ďalšie požiadavky na koordináciu Google Analytics s DSGVO. Rovnako vo vyššie uvedenom vyhlásení o ochrane údajov musí byť uvedená poznámka, či bola IP adresa skrátená.
Stanovenie doby uchovávania údajov
Aby bolo možné koordinovať Google Analytics s GDPR, je tiež potrebné presne špecifikovať, aká doba uchovávania údajov sa poskytuje. Služba Google Analytics zahŕňa určité ovládacie prvky uchovávania údajov . Predvolené nastavenie je navrhnuté tak, aby automaticky ukladalo údaje používateľa a údaje o udalostiach po dobu 26 mesiacov. Tlačidlo „Obnoviť pri novej aktivite“ je často v predvolených nastaveniach zakázané. Toto tlačidlo by malo byť deaktivované , aby sa služba Google Analytics koordinovala s GDPR (porovnaj čl. 25: Ochrana údajov už od návrhu). Doba uchovávania údajov by mala byť obmedzená na 14 mesiacov .
Ak chcete zmeniť dobu uchovávania údajov, na karte „Správa“ by ste mali vybrať vlastnosť, ktorú chcete upraviť. V príslušnom stĺpci „Vlastnosť“ v časti „Informácie o sledovaní – ukladanie údajov“ je možné nastaviť dobu uchovávania. Po výbere iného nastavenia tu nezabudnite prispôsobiť vyhlásenie o ochrane údajov týmto zmenám.
Výslovný súhlas s používaním cookies
Jedným z najdôležitejších predpokladov pre zákonne vyhovujúci dizajn používania Google Analytics je záruka dobre premysleného súhlasu so súbormi cookie . Súhlas návštevníka s používaním Google Analytics a cookies musí obsahovať určité informácie: v prvom rade musí byť nadpis jasný a jednoznačný. Musí z nej byť zrejmé, že používateľ po udelení súhlasu súhlasí so spracovaním údajov spoločnosťou Google. Okrem toho musia byť používatelia informovaní o tom, že v rámci spracovania údajov sa osobné údaje a údaje o správaní pri používaní webovej stránky prenášajú do spoločnosti Google . Žiadosť o súhlas by mala obsahovať aj presné informácie o typoch príslušných údajov.
Je tiež dôležité vedieť, že zozbierané údaje spracováva najmä Google . Je potrebné zdôrazniť, že prevádzkovateľ webovej stránky nemá v tejto súvislosti žiadny vplyv na spracovanie údajov. Google spracováva údaje pre svoje vlastné účely (napríklad profilovanie).
Je tiež dôležité vedieť, či zozbierané údaje možno prepojiť aj s informáciami z iných zdrojov. Doplniť treba aj informáciu, či sú údaje uložené v USA a či môžu mať štátne orgány k týmto údajom prístup.
Technické požiadavky na súhlas a odvolanie
Okrem toho možnosť súhlasu nesmie predstavovať všeobsiahly súhlas s používaním súborov cookie. Dôležitou technickou požiadavkou na súhlas je aktívne zapojenie používateľa. Používateľ musí mať možnosť aktívne súhlasiť s použitím údajov. To nezahŕňa vopred začiarknuté políčka alebo začiarkavacie políčka !
Je to spojené s požiadavkou, že nástroj na sledovanie a zodpovedajúce súbory cookie Google Analytics sa môžu stať aktívnymi až po tom, čo používatelia dajú aktívny súhlas. Súbory cookie služby Google Analytics sa nesmú nastavovať vopred.
Údaje môžu byť zhromažďované až po tom, čo používatelia aktívne zaškrtli políčko. Okrem toho musí byť tento súhlas dobrovoľný. S tým súvisí aj možnosť používateľov kedykoľvek odmietnuť súhlas.
Okrem toho sa musí technicky zabezpečiť, aby používatelia v prípade nesúhlasu neutrpeli žiadne nevýhody. Používatelia musia mať k dispozícii jasné a užívateľsky prívetivé technické riešenia na zabezpečenie a implementáciu súhlasu. Nástroje na získanie súhlasu na to ponúkajú jednu možnosť. Tie by mali ponúkať možnosť tento súhlas kedykoľvek odvolať, a to aj po udelení súhlasu. Vo všetkých aplikáciách alebo riešeniach na získanie súhlasu so súbormi cookie musí byť v nastaveniach aj ľahko dostupná možnosť efektívneho odvolania .
Google v zásade ponúka doplnok prehliadača, ktorý deaktivuje Google Analytics. Treba poznamenať, že nestačí odkázať používateľov na tento doplnok. Používateľom to neponúka dostatočnú možnosť odvolania. Podľa § 7 ods. 3 str.4 GDPR, odvolanie súhlasu musí byť rovnako jednoduché ako súhlas. Doplnok Google tieto požiadavky nespĺňa, pretože najprv vyžaduje, aby si používateľ stiahol program vo forme doplnku.
Dôležitosť postupu prihlásenia
Aktívny a výslovný súhlas s používaním súborov cookie Google Analytics je známy aj ako postup prihlásenia. Návrh súhlasu s používaním musí byť navrhnutý ako skutočný súhlas so službou Google Analytics najneskôr od rozsudku ESD o súboroch cookie. V zásade sa od usmernení EÚ o ochrane údajov z roku 2009 stanovuje, že používatelia webových stránok sú požiadaní o súhlas. Doteraz si však mnohí operátori tento súhlas vysvetľovali ako opt-out. V praxi to znamená, že cookies sa zbierajú bez toho, aby používateľ musel čokoľvek robiť. Návštevníci majú len možnosť zabrániť zbieraniu cookies. Podľa rozhodnutia Európskeho súdneho dvora o súboroch cookie webová lokalita už nesmie ukladať súbory cookie, kým návštevník nedá svoj výslovný a aktívny súhlas . To znamená, že súbory cookie služby Google Analytics je možné nastaviť až po tom, čo sa pre ne návštevník rozhodne (opt-in).
CMP: Riešenia správy súhlasu pre webové stránky a ich výhody
Pre prevádzkovateľov webových stránok a spoločnosti je dôležité, aby včas prijali opatrenia na účinný súhlas s používaním služby Google Analytics. Bannery na správu súhlasu na jednej strane poskytujú používateľom komplexné informácie o použití údajov a zároveň ich žiadajú o udelenie súhlasu.
Technická realizácia správy súborov cookie v súlade so zákonom ťaží z takzvaného súhlasu
Riešenia. Dobrý manažér súhlasu berie do úvahy požiadavky GDPR a rozsudku ESD, ako aj pozitívnu používateľskú skúsenosť. Medzi najdôležitejšie aspekty pozitívnej používateľskej skúsenosti patrí dlhá doba zotrvania a vysoká miera prijatia . Miera odchodov by preto mala byť čo najnižšia. Dobré riešenia správy súhlasu pomáhajú zvýšiť mieru prijatia a zároveň minimalizovať mieru odchodov. Týmto spôsobom zaisťujú, že webová stránka funguje dobre, a prispievajú k získavaniu zákazníkov a ich lojalite.
Dobre premyslené riešenie správy súhlasu poskytuje prehľad o akceptácii a mierach odchodov v reálnom čase. To umožňuje vyvodiť hodnotné závery o aktuálnom výkone webovej stránky a zodpovedajúcom potenciáli na zlepšenie.
Consent riešenia sú medzinárodne orientované. Zobrazený banner sa automaticky zobrazí v príslušnom jazyku krajiny v oblasti GDPR, z ktorej sa na webovú stránku pristupuje. Celkovo poskytovateľ správy súhlasu zobrazuje informácie v 29 jazykoch. Rovnako tak je v modernom riešení súhlasu samozrejmosťou citlivý dizajn a prispôsobenie. Riešenie súhlasu zohľadňuje koncové zariadenie, operačný systém a veľkosť obrazovky a zobrazuje banner súhlasu optimalizovaným spôsobom.
