服务器端跟踪为合规服务

从那时起，市场是如何反应的，出现了哪些解决方案？

‍

尽管 Google Analytics 用户面临法律风险，但市场尚未完全放弃这一工具。短期内，当务之急是：

• 审计数据收集情况，核实所有现有安全机制的执行情况；
• 收集能够回应正式通知反对意见的额外保障。这意味着要列出根据《外国情报监视法》第 702 条保护个人数据不被泄露的额外保障措施；
• 分析替代分析工具并记录迁移计划，以便能够快速激活它们。

从长远来看，最稳定的解决方案必须是远远超出谷歌分析的监管方案，因为任何美国的个人数据控制者或处理者都有可能受到影响（想想微软、Salesforce 和苹果......）。美国政府与欧盟委员会已宣布就新的法律框架达成原则性协议。然而，后者最多要到 2022 年底才能最终确定，而且当局已明确表示在此之前不会暂停。通过 GA4，谷歌宣布了一些突破，如删除 IP 地址和减少其他收集的信息。CNIL 尚未对这些声明发表评论，我们也无法判断这些声明是否足够。作为一家拥有在线业务的公司，能够充分保证隐私权是必不可少的。这意味着要对发送到所有平台的数据进行控制，无论这些平台是什么。CNIL 对这种控制进行了描述，并在其文章中提到了 "近似 "原则，解释了为什么通用分析版本的 Google Analytics 不能提供足够的保护。该系统旨在消除收集的数据与浏览器之间的联系，这不可避免地会影响广告用例。不过，纯粹的分析用例（用户或会话计数、旅程分析）在很大程度上仍然可行，因为加密标识符（解决方案提供商无法解密）对每个用户来说几乎都是稳定的。有鉴于此，五十五所自 2022 年 2 月以来一直在开发基于服务器端的技术提案。作为用户浏览器和最终测量工具之间的 "缓冲 "服务器，服务器端跟踪技术为网站管理者提供了对所收集数据的控制权，比如：

• 能够隐藏用户 IP；
• 使用解决方案编辑器未知的密钥对Cookie标识符以及网站特有的其他标识符（交易标识符、CRM账号......）进行加密；
• 最大限度地减少一旦与这些标识符交叉就有可能隔离个人的数据，如浏览器版本号。

选择哪家云提供商托管该 "缓冲 "服务器取决于多个因素：

• 技术团队熟悉底层技术；
• 编辑对《外国情报监视法》的报道水平；
• 采取技术措施，实现对加密密钥的完全和独家控制。

我们已经进行了参考实施，主要供应商（GCP、AWS、Azure 和 OVH）都可以轻松激活。后者都位于美国，但数据处理的地点有合同保证。我们将在Tea House 的下一篇文章中具体介绍针对此类项目的技术方法以及每种云的特点。重点：服务器端和合规加密

关于 Google Analytics 4 的具体情况，短期内最好的办法仍然是激活相关的 Google Analytics 本机隐私功能（见此处）。但我们认为，从长远来看，增加服务器端基础设施对全面控制个人数据传输至关重要。此外，这种基础架构在安全性和用户体验方面也有好处（参见我们与 CommandersAct 就此问题举行的网络研讨会）。服务器端对广告效率的影响必须考虑在内，这样才能无缝过渡到没有第三方 Cookie 的世界。虽然 CNIL 最近的决定强烈干扰了通过美国工具进行的第一方分析数据跟踪，但我们相信还是有办法使其可行的。毫无疑问，市场营销中最容易暴露的方面就是第三方数据，因为这些普遍的、过于敏感的跟踪器必将被抛弃，让位于与建模相结合的队列或 "主题"。虽然这能让广告业更好地做好准备，但 Chrome 浏览器上第三方 cookies 的终结时间被推迟到 2024 年，其不利之处在于延长了这些个人广告的跨洋交流，以及随之而来的法律风险。目前的情况只是向更注重数据隐私的数字营销过渡。