期待获得更多专家见解?

立即订阅55数据月度精选Tea O'Clock

点击订阅

通过符合性服务收集服务器端数据

查尔斯-杜埃纳斯
发布于
19/9/2022
自 2022 年 1 月起,CNIL 已对三家使用 Google Analytics 的网站管理者进行了处罚,要求其遵守 RGPD,并在必要时不再使用该工具。这些网站管理者可能会责备自己没有对提供给美国法律解决方案的发行商的个人信息进行足够的保密。根据《云法案》,谷歌有限责任公司实际上有义务向美国政府提供其根据《外国情报监视法》第 702 条要求的个人数据。

从那时起,市场有何变化,有哪些解决方案?

尽管使用 Google Analytics 的行为人面临着法律风险,但市场仍未大规模放弃这一工具。目前,我们的首要任务是: :

  • 审核数据收集情况,检查现有各种安全机制的实施情况 ;
  • 收集允许回应反对意见的补充保障措施。Il s'agit de lister les protections supplémentaires permettant de se prémunir d'une exposition de données personnelles dans le cadre de FISA 702 ;
  • 分析替代分析工具并记录迁移计划,以确保迅速采取行动。

从长远来看,最稳定的解决方案必须符合法规要求,并在很大程度上取代 Google Analytics,因为所有美国国籍的个人数据控制者或处理者都有可能受到影响(如 Microsoft、Salesforce、Apple......)。Le gouvernement américain et la Commission européenne ont annoncé un accord de principe autour d'un nouveau cadre légal, mais celui-ci ne devrait être finalisé, au mieux, que pour la fin 2022, et les autorités ont rappelé qu'il n'y avait pas de moratoire d'ici là.

对最小化或保护个人信息的解决方案进行关注是必不可少的。通过 GA4,Google 公布了一些前沿技术,如抑制 IP 地址和减少其他信息的收集。CNIL 尚未对这些声明作出回应,我们也无法确定这些声明是否足够。

作为互联网上的企业,确保尊重个人隐私是不可或缺的。这就需要对发送到任何平台的数据进行控制。CNIL 在其文章中阐述了 "近似 "原则,并解释了为什么 Google Analytics 的 Universal Analytics 版本无法提供足够的保障。该工具旨在消除收集的数据与浏览者之间的联系,这将对公共使用情况产生必要的影响。纯粹的分析使用案例(用户或会话分析、路线分析)在很大程度上是无效的,因为每个用户的身份识别信息(解决方案的发行商无法识别)都是稳定的。因此,必须根据具体情况分析所需的安全级别。

根据这一结论,五十五家公司于 2022 年 7 月开发出一种基于服务器端的技术方案。服务器端跟踪作为用户导航器和最终测量工具之间的 "棉条",可重新控制网站管理者收集到的数据,例如,在当前环境下:............:

  • 同时屏蔽用户的IP 地址
  • 使用不为解决方案发行人所识别的字符串来识别 cookie以及网站上的其他标识符(交易标识符、CRM 帐号......);
  • 尽量减少与身份识别信息相关的数据,例如导航仪版本号。

选择 "棉条 "云服务提供商取决于多个因素:

  • 技术人员熟悉相关技术 ;
  • Niveau de garantie fournis par les éditeurs par rapport à FISA ;
  • 能够全面、独家控制数据的技术手段。

我们已为主要供应商(GCP、AWS、Azure 和 OVH)完成了可轻松激活的查询植入。这些供应商都是美国人,但他们都有合约保证交易和数据的本地化。我们将在Tea House 下一篇文章中介绍针对此类项目的云技术方法和特点。

‍Zoom : 服务器端和符合性服务中的图表

在 Google Analytics 4 的特殊情况下,最好的方法是激活 Google Analytics 4 的相关隐私功能(参见此处)。我们认为,在服务器端添加基础设施对于全面控制个人数据的传输是必不可少的。此外,这种基础设施还能带来安全和使用体验方面的好处(参见我们与《指挥官法案》合作的网络研讨会)。服务器端对宣传效率的影响需要考虑,以便规划向无 cookie 层世界的无障碍过渡。

虽然 CNIL 的最新决定对通过美国工具收集第一方数据分析造成了极大的困扰,但我们已经有了相应的解决方案。但我们不能因此而放弃,因为风险营销的核心就是第三方数据,而未来的发展方向是放弃这些普遍的、敏感的跟踪数据,转而利用与建模相关联的队列或 "主题"。2024 年《Chrome 浏览器 cookie tiers 终结报告》(Le report de la fin des cookies tiers sur Chrome à 2024)虽说能让公共传播行业更好地做好准备,但却无法让更多的跨大西洋个人公共信息交流以及由此带来的司法风险持续下去。目前的情况只是向更加尊重用户个人信息的数字营销过渡。

所有文章

相关文章

DMA:谷歌要求广告商扩大收集和分享用户同意的范围

9 分钟
Alain Friedli

服务器端跟踪:在不确定环境下对数据进行控制、弹性和灵活性的测量工具

5 分钟
Alain Friedli

如何优化数字营销阵营?

5 分钟
卡罗琳-西梅奥尼

期待获得更多专家见解?
立即订阅55数据月度精选Tea O'Clock!

发现最新资讯、深度文章、网络研讨会视频,以及55数据的各项活动。

名*
姓氏*
公司*
首选语言*
电子邮件*
谢谢!

您的订购要求已被充分考虑。
糟糕!提交表格时出了点问题。