С 25 мая 2018 года начинает действовать Новый регламент защиты персональных данных GDPR (General Data Protection Regulation) в Европейском союзе, за несоблюдение которого грозят довольно внушительные штрафы.
Это коснется даже российских компаний, среди клиентов которох есть граждане ЕС.
Вот подборка некоторых полезных источников по теме:
Но эти нововведения также касаются не только IT-систем,но и систем веб-аналитики, которые также собирают куки и персональные данные пользователей.
GDPR и Google Analytics
Новый закон требует в том числе анонимизацию IP посетителей.
Для этого в код счетчика следует добавить дополнительную строку по такому примеру
ga('create', 'UA-XXXX-Y', 'auto');
ga('set', 'anonymizeIP', true); <--------- When present, the IP address of the sender will be anonymized.
ga('send', 'pageview');
При входе в аккаунт Google Analytics мы видим яркое предупреждение о необходимости настройки срока хранения данных и ссылку на хелп Гугл Аналитикс:
Для изменения срока хранения данных нужно авторизоваться в GA с аккаунтом с правами на изменение данных.
Зайти в панель администратора и выбрать нужный ресурс (у меня это madik.ru), выбрать "Отслеживание" - "Хранение данных":
Вы можете выбрать один из следующих периодов:
- 14 месяцев;
- 26 месяцев;
- 38 месяцев;
- 50 месяцев;
- Не удалять автоматически.
Включенная функция "Сброс при новом действии" обусловливает сброс срока хранения данных при каждом новом событии для определенного идентификатора пользователя (срок хранения действия будет отсчитываться с текущей даты).
Если функция выключена, то данные, связанные с идентификатором пользователя будут удалены по окончании срока хранения). Если срок хранения бессрочный, то эта функция роли не играет.
Если вам одномоментно нужно внести изменения в нескольких ресурсах, можете попробовать воспользоваться способом Simo Ahava (ссылка в Твиттере Симо Ахава https://github.com/sahava/ga-cl/).
GDPR и Яндекс Метрика
В Яндекс Метрике также добавили рекомендации для владельцев сайтов, на которых установлена Метрика https://yandex.ru/support/metrika/general/gdpr.html. А именно рекомендации:
- по настройке предупреждения посетителей сайта об использовании coockies и счетчика Метрики,
- по настройке полей форм для сбора персональных данных и возможности их сокрытия в Вебвизоре;
- по маскировке IP посетителей.
Разработано соглашение для граждан ЕС, Договор об обработке данных в сервисе «Яндекс.Метрика», Terms of Use of Yandex.Metriсa service.
ПРи регистрации счетчика нужно согласиться с дополнительными условиями:
Со стороны пользователей,которые не хотят предоставлять данные в Яндекс Метрику, предлагается использовать блокировщики - https://yandex.ru/support/metrika/general/opt-out.html#opt-out