Sisukord
Palju räägitud Google Analytics 4 (GA 4) tõi Google turule tegelikult juba 14. oktoobril 2020. See loodi asendamaks Universal Analytics’it ja muuhulgas peaks see aitama paremini järgida GDPR-i nõudeid.
Väljavõte Google’i pressiteatest:
“Google Analytics 4 on loodud nii, et selle keskmes on privaatsus, pakkudes paremat kogemust nii meie klientidele kui ka nende kasutajatele. See aitab ettevõtetel vastata muutuvatele vajadustele ja kasutajate ootustele, pakkudes andmete kogumiseks ja kasutamiseks põhjalikumaid ja üksikasjalikumaid funktsionaalsusi ja kontrolli.”
GA 4 töötati välja peamiselt selleks, et asendada ja parandada Google’i eelmise analüütikatoote Universal Analytics’i privaatsuse funktsionaalsusi. Universal Analytics’i ja Universal Analytics 360 tooted on aegunud ja lõpetavad andmete töötlemise alates 1. juulist 2023 ja 1. oktoobrist 2023.
Olulisim muutus – GA ei salvesta enam seadmete IP-aadresse
GA 4 tutvustab mitmesuguseid privaatsusfunktsioone, sealhulgas vaikimisi IP-anonüümiseerimist, lühemat andmete talletamise kestust, serverite asukohta, nõusolekute kogumist, kasutajate isikuandmete kustutamist ja isikuandmeid käsitlevaid reegleid. Kõige olulisem neist on vaikimisi IP-aadressi anonümiseerimise funktsioon, mis tähendab, et Google Analytics ei salvesta enam seadmete IP-aadresse.
Kui te aga ei kasuta IP-aadressi anonümiseerimist või jagate GA 4 andmeid Google Ads’i või Google Signals’iga, tuleb küsida kasutajatelt nõusolek. Pidage meeles, et kui jagate GA 4 andmeid Google Ads’i või Google Signals’iga, peate selle teabe lisama ka oma privaatsusteatesse.
Google ja kasutajate privaatsus = mitmed kohtuasjad
Google’l on olnud mitmeid kasutajate privaatsusega seotud probleeme ja sellega seoses on algatatud mitmeid kohtuasju. Kõige hiljutisem neist on seotud Google Analytics’i tootes isikuandmete ebaseadusliku edastamisega EL-ist USA-sse. Probleem on selles, et USA valitsusasutustel on laialdane juurdepääs nii USA kasutajaandmetele kui ka väljaspool USA-d asuvate kasutajate andmetele vastavalt USA kohalikele seadustele ning selline juurdepääs ei ole kooskõlas GDPR-i põhimõtetega.
Mida ütleb Google riigiasutuste andmepäringute kohta?
Kui valitsus taotleb uurimise käigus Google’i isikustatud reklaami- ja analüüsiandmeid, vaatab Google’i juristidest ja eriväljaõppe saanud töötajatest koosnev spetsiaalne meeskond taotluse hoolikalt läbi, et kontrollida, kas see on seaduslik, proportsionaalne ja vastab Google’i eeskirjadele.
Üldiselt peab andmete esitamiseks taotlus olema esitatud kirjalikult, allkirjastatud taotleva asutuse volitatud ametniku poolt ja väljastatud asjakohase seaduse alusel. Meie juriidiline meeskond lükkab tagasi kehtetud taotlused ning taotlused, mis on meie hinnangul liiga laialdased. Teavitame klienti enne tema teabe avaldamist, välja arvatud juhul, kui selline teavitamine on seadusega keelatud või kui taotlus hõlmab hädaolukorda, näiteks otsest ohtu elule.
Tuleb aga meeles pidada, et see seisukoht ei välista probleemset laialdast ligipääsu ning endiselt ei ole GDPR-i vaatest mure lahendatud. EL ja USA on hetkel välja töötamas ühist uut transatlantilist raamistikku isikuandmete edastuseks, mis võiks rahuldada mõlema poole vajadused. Ei saa aga välistada, et selle raamistiku loomine ja aktsepteerimine on pikk protsess, umbes nagu relatiivsusteooria, ning vähemalt seni on risk GDPR-i mittevastavuse osas endiselt õhus. Nii mõnedki veebilehtede omanikud eelistavad seetõttu EL-is paiknevaid analüütikateenuste pakkujaid.
GDPR ja GA 4
GDPR-i kohalduvus sõltub sellest, kas andmeid, mida kogute EL-ist GA 4 kasutades võib GDPR alusel liigitada isikuandmeteks. Kui teie GA 4 rakendus kogub isikuandmeid EL-ist, siis kohaldatakse GDPR-i, kuid kui ei, siis tõenäoliselt GDPR ei kohaldu.
On võimalik, et teie GA 4 andmeid (või seadme ID-sid) ei loeta GDPR-i kohaselt isikuandmeteks või, kui siiski loetakse, siis tuginete lõppkasutajate selgesõnalisele nõusolekule.
Mõned mõtted andmekaitse ennetavate tegevuste osas:
- Kasutage GA 4 ainult vaikimisi anonüümses seadistuses;
- Ärge jagage GA 4 andmeid Google Signals’i ja teiste Google’i jälgimisplatvormidega;
- Keelake reklaami isikupärastamise funktsioon GA 4-s;
- Kasutage GA 4 kogutud anonüümseid andmeid ainult agregeeritud koondstatistika esitamise eesmärgil;
- Allkirjastage Google’iga piiratud andmeedastusega seotud andmetöötlusleping;
- Küsige Google Analytics’i küpsiste kasutamiseks lõppkasutajate selgesõnaline nõusolek.
Standardse GA 4 käivitamisega paigutatakse teie kasutajate seadmetesse jälgimisküpsised. See asetab teie veebilehe automaatselt nende riikide veebiküpsiste reeglite kohaldamisalasse, kus teie kasutajad asuvad.
Küpsiseid käsitlevad reeglid erinevad riigiti
Kui teie veebileht sihib EL-i kasutajaid, kuulub teie GA 4 kasutamine EL-i küpsiste direktiivi kohaldamisalasse. Pidage meeles, et veebiküpsistega nõustumise nõudeid käsitlevad reeglid on EL-is riigiti erinevad, mis tähendab, et lisaks üldistele GDPR-st tulenevatele reeglitele tuleb veebiküpsiste puhul keskenduda detailides ka riikidepõhistele seisukohtadele. Seda seni kuni EL ei suuda kokku leppida ühtses positsioonis.
Lisaküsimuste korral võtke ühendust meie andmekaitsespetsialisti Andres Ojaveriga.
