但如果您与一家在美国严格开展业务的美国公司合作,您可以根据需要将其设置为永不过期 - 至少在数据保护之前法律在这里也发生了变化。请务必注意,这仅适用于有关个人用户和事件的数据,因此有关高级信息(如页面浏览量)的聚合数据不会受到此影响。 为确保您按照 GDPR 使用 Google Analytics(分析),一个很好的起点是审核您收集的所有数据,以确保这些数据都与其预期目的相关,并且您不会意外发送任何个人身份信息 (PII ) 到谷歌分析。将 PII 发送到 Google Analytics 已经违反了其服务条款,但通常情况下,当信息通过页面 URL 推送时会发生意外。
如果事实证明您将 PII 发送到 Google Analytics(分析),您需要与您的 Web 开发团队讨论如何修复它,因为在 Analytics 中使用过滤器来阻止它是不够的——您需要确保它永远不会发送给 Google首先是分析。 PII 包括任何可能用于识别特定人员的信息,无论 客户名单 是单独使用还是与其他信息结合使用,例如电子邮件地址、家庭住址、出生日期、邮政编码或 IP 地址。IP 地址并不总是被视为 PII,但 GDPR 将它们归类为在线标识符。不过不用担心 - 您仍然可以获得有关您网站访问者的地理信息。您所要做的就是打开 IP 匿名化,IP 地址的最后一部分将被替换为零,因此您仍然可以大致了解您的流量来自哪里,尽管它会不太精确。 如果您使用 Google Tag Manager,IP 匿名化非常容易。
只需打开您的 Google Analytics 代码或其设置变量,选择“更多设置”,然后选择“要设置的字段”。然后,在“字段名称”框中选择“anonymizeip”,在“值”框中输入“true”,然后保存更改。 如果您不使用 GTM,请与您的 Web 开发团队讨论编辑 Google Analytics(分析)代码以匿名 IP 地址。 在 GDPR 下,用户 ID 和交易 ID 等假名信息仍然可以接受,但需要加以保护。用户和事务 ID 需要是字母数字数据库标识符,而不是以纯文本形式写出。 此外,如果您还没有这样做,请不要忘记采取谷歌在他们发送的一些电子邮件中提到的步骤。如果您位于 EEA 以外且 GDPR 适用于您,请进入您的 Google Analytics(分析)帐户设置并接受更新的处理条款。如果您位于 EEA,则更新后的条款已包含在您的数据处理条款中。