Персональные данные GDPR и настройки Google Analytics и Яндекс Метрики

С 25 мая 2018 года начинает действовать Новый регламент защиты персональных данных GDPR (General Data Protection Regulation) в Европейском союзе, за несоблюдение которого грозят довольно внушительные штрафы.
Это коснется даже российских компаний, среди клиентов которох есть граждане ЕС.
Вот подборка некоторых полезных источников по теме:

  • Первоисточник — официальный текст самого закона на англ. (ссылка) и на 24 языках языках ЕС;
  • Инфографика по GDPR от Европейской комиссии (на английском, ссылка)
  • «GDPR — новые правила обработки персональных данных в Европе для международного IT-рынка» — статья на Хабре;
  • GDPR на носу – прекращаем панику и начинаем спасаться — еще одна статья на Хабре.
  • «Что нужно знать о новом регламенте GDPR по защите данных в Европе» — полезные советы от OWOX.
  • https://gdprchecklist.io — чеклист по GDPR.
  • АНАЛИЗ возможных последствий и влияния Регламента General Data Protection Regulation (GDPR) Европейского Союза на бизнес российских операторов персональных данных — пояснение и сравнение с российским законамии №152-ФЗ и №374-ФЗ — от ИРИ (ссылка на PDF)
  • Но эти нововведения также касаются не только IT-систем,но и систем веб-аналитики, которые также собирают куки и персональные данные пользователей.

    GDPR и Google Analytics

    Новый закон требует в том числе анонимизацию IP посетителей.
    Для этого в код счетчика следует добавить дополнительную строку по такому примеру

    ga('create', 'UA-XXXX-Y', 'auto');
    ga('set', 'anonymizeIP', true); <--------- When present, the IP address of the sender will be anonymized. ga('send', 'pageview');

    При входе в аккаунт Google Analytics мы видим яркое предупреждение о необходимости настройки срока хранения данных и ссылку на хелп Гугл Аналитикс:
    GDPR в Google Analytics

    Для изменения срока хранения данных нужно авторизоваться в GA с аккаунтом с правами на изменение данных.
    Зайти в панель администратора и выбрать нужный ресурс (у меня это madik.ru), выбрать "Отслеживание" - "Хранение данных":

    Вы можете выбрать один из следующих периодов:

    • 14 месяцев;
    • 26 месяцев;
    • 38 месяцев;
    • 50 месяцев;
    • Не удалять автоматически.

    Включенная функция "Сброс при новом действии" обусловливает сброс срока хранения данных при каждом новом событии для определенного идентификатора пользователя (срок хранения действия будет отсчитываться с текущей даты).
    Если функция выключена, то данные, связанные с идентификатором пользователя будут удалены по окончании срока хранения). Если срок хранения бессрочный, то эта функция роли не играет.

    Если вам одномоментно нужно внести изменения в нескольких ресурсах, можете попробовать воспользоваться способом Simo Ahava (ссылка в Твиттере Симо Ахава https://github.com/sahava/ga-cl/).

    GDPR и Яндекс Метрика

    В Яндекс Метрике также добавили рекомендации для владельцев сайтов, на которых установлена Метрика https://yandex.ru/support/metrika/general/gdpr.html. А именно рекомендации:
    - по настройке предупреждения посетителей сайта об использовании coockies и счетчика Метрики,
    - по настройке полей форм для сбора персональных данных и возможности их сокрытия в Вебвизоре;
    - по маскировке IP посетителей.

    Разработано соглашение для граждан ЕС, Договор об обработке данных в сервисе «Яндекс.Метрика»Terms of Use of Yandex.Metriсa service.

    ПРи регистрации счетчика нужно согласиться с дополнительными условиями:

    Со стороны пользователей,которые не хотят предоставлять данные в Яндекс Метрику, предлагается использовать блокировщики - https://yandex.ru/support/metrika/general/opt-out.html#opt-out