Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Продвижение сайтов в Европе
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
37
Битрикс24

Битрикс24

www.bitrix24.ru

28
Отследить-посылку

Отследить-посылку

отследить-посылку.рф

13
WebResidentTeam

WebResidentTeam

webresident.agency

12
Логомашина

Логомашина

logomachine.ru

11
Devicerra

Devicerra

devicerra.com

9
ADN Digital Studio

ADN Digital Studio

adn.agency

9
Aword

Aword

Приложение для изучения английских слов

9
Eczo.bike

Eczo.bike

www.eczo.bike

9
GIFTD

GIFTD

giftd.tech

7
Flowlu

Flowlu

flowlu.ru

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк во ВКонтакте

Как использовать Google Analytics в Европе и не потерять 20 тысяч евро

198 0 В избранное Сохранено
Авторизуйтесь
Вход с паролем
​Когда я проходил сертификацию Google Analytics, два дня ушло на освоение правовой бюрократии и основ европейских норм защиты персональных данных.

Не могу говорить за все страны, но в Германии, Австрии и Франции действуют практически одинаковые требования к их защите. На сайте обязательно должно быть пояснение (Электронное соглашение) касаемо:

  • использования IP адреса
  • условия хранения и обработки переданных браузером данных (Например версия браузера или ОС)

Более расширенная версия должна быть, если на сайте присутствуют:

  • Лотереи или акции
  • Подписка на новости
  • Система аналитики Google Analytics или Piwik
  • Вакансии
  • Отзывы
  • Контактная форма

Стоит ли переживать?

Если сайт расположен в Германии (например виртуальный сервер у Hetzner или у ресселера), то да. Аналогично и для доменов в европейской зоне (.eu, .de, .fr, .at и т.д).

Что должно быть в Privat Policy?

Privat Policy это полноценный электронный договор на использование сайта между вами и пользователем. На странице пишется про используемые данные, каким образом и для чего, а также сведения об администраторе ресурса. Если при использовании сайта требуется вводить данные (регистрация, форма обратной связи), то обязательно и пояснение касаемо этих данных.

Использование cookie

По решению ЕС в 2011 году, теперь все сайты обязаны уведомлять пользователя о cookie и иметь подтвержденное согласие на их использование. Подтверждение проходит на самом сайте, путем простого клика на кнопку «Согласен»

Бумаги вперед

Вообще GA всегда был красной тряпкой для немецких защитников персональных данных. Наверное спустя уже десятки судебных исков по этому поводу, Google все-таки договорился с Гамбургским судом о соответствии системы требованиям закона. Отныне первым шагом до внедрения кода Google на сайт, нужно подписывать специальный договор.

Google Analytics и защита данных

В частности защитники данных считали недостатком хранение и передача полного IP адреса пользователя на сервера Google в США. Ситуация осложнялось и невозможностью точно ответить, какие данные передаются за рубеж, а какие остаются в рамках ЕС. Поэтому использование сервиса аналитики грозило штрафом или разделегированием домена для владельца ресурса.

Что конкретно нужно делать для легального использования?

  1. Письменный договор с Google, подписанный и отправленный обычной почтой

Текст Соглашения в зависимости от страны доступен по ссылке http://www.google.com/analytics/terms/. Соглашение включает в себя разделы конфиденциальности и сведения о правах на информацию и обнародовании данных. После получения Google вышлет подписанный со своей стороны экземпляр договора на указанный адрес владельца аккаунта.

Информация о письменном договоре актуальна для Германии. Для остальных европейских стран вопрос о необходимости письменного договора между Google и владельцем сайта остается открытым

2. Google Analytics может использоваться только с сокращенным IP адресом

Запрет касается и сохранения IP адресов пользователя. В этой связи Google представил функцию anonymizeIP (). Принцип работы функции прост: она отсекает последние цифры адреса, тем самым лишив возможности сохранять полный IP адрес.

b_5774dfe34180d.jpgВАЖНО: Функция anonymizeIP () должна быть самостоятельно встроена в код, т.к не поставляется в коде по умолчанию.

b_5774dfe37c389.jpg

Итог

До сих пор использование Google Analytics было простым до регистрации в сервисе и установке кода на стороне сайта.

После многолетних переговоров между Google inc и органами власти, стороны все-таки пришли к единому мнению о защите данных. Решение выглядит таким образом, что миллионы владельцев сайтов в Германии должны посылать 15-страничные документы, содержимое которых легко можно было изложить в Privace Policy. Google подписывает один экземпляр договора и отсылает его обратно. Более того, нужно регулярно удалять отчеты Google Analytics, а аккаунт созданный до подписания договора должен быть удален.

+2
Добавить в избранное Сохранено
Авторизуйтесь
Вход с паролем
Комментариев еще не оставлено
Выбрать файл
Читайте далее
Загружаем…
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать