Korzystaj z Menedżera tagów Google zgodnego z RODO — tak mówi stan prawny

Korzystaj z Google Tag Manager zgodnego z RODO – jaka jest sytuacja prawna? Ten artykuł informuje o sposobie działania Menedżera tagów Google, stosunku prawnym do RODO i praktycznych rozwiązaniach dotyczących zgody na pliki cookie.

Google Tag Manager i cookies – tak działa narzędzie

Google Tag Manager służy jako narzędzie do zarządzania i kontrolowania plików cookie, pikseli konwersji lub kodów śledzenia z programów takich jak Google Analytics lub Bing Ads. Sama aplikacja współpracuje z tagami i wyzwalaczami oraz – jak często się zakłada – przekazuje informacje zebrane na stronie za pomocą plików cookies bezpośrednio do odpowiednich narzędzi w celu dalszego przetwarzania. Same kody, które są wykorzystywane na stronie do różnych celów (reklama, śledzenie…) nie są przechowywane w kodzie źródłowym strony, ale w specjalnym pojemniku.

Praca z menedżerem tagów jest wydajna i upraszcza zarządzanie śledzeniem i plikami cookie. Nawet osoby z niewielkim doświadczeniem informatycznym są w stanie osadzić wymagany kod. Dotyczy to również obsługi menedżera tagów poprzez prosty i intuicyjny interfejs sieciowy, który również nie wymaga specjalistycznej wiedzy. Co więcej, prawie wszystkie niezbędne tagi i piksele są zwykle dostępne jako szablon . Użytkownicy mogą korzystać nie tylko z (prawie) obowiązkowych aplikacji, takich jak Google Analytics, ale także z Bing Ads, Google Ads czy narzędzi testowych, takich jak AB Tasty.

Bez menedżera tagów poszczególne fragmenty kodu musiałyby zostać wstawione do kodu źródłowego witryny z odpowiednią ilością czasu. Wymagana jest jednak do tego odpowiednia wiedza programistyczna, aby serwis po „interwencji” działał poprawnie.

Prywatność Menedżera tagów Google

Nieskomplikowana praca Tag Managera zapewnia, że marketing jest w dużej mierze niezależny od IT . To nie tylko oszczędza czas firm, ale także pozwala na alokację cennych zasobów IT gdzie indziej. Równie korzystne są liczne szablony Menedżera tagów Google. GTM udostępnia szablony dla programów takich jak Google Analytics, Google Ads Remarketing, Hotjar czy Tradedoubler, które możesz szybko i łatwo dodać. W szczególności korzystasz z następujących korzyści:

  • łatwy w użyciu przez interfejs sieciowy
  • Tryb podglądu usprawnia testowanie tagów
  • dostępne liczne szablony
  • różne szablony tagów, wyzwalaczy i zmiennych
  • bezproblemowo integruje się z kosmosem Google

Zapewnij zgodność Menedżera tagów Google z RODO

Menedżer tagów Google jest uważany za problematyczny od czasu unieważnienia Umowy Tarczy Prywatności przez Europejski Trybunał Sprawiedliwości (ETS) w lipcu 2020 r. („ Schrems II ”). Umowa w sprawie Tarczy Prywatności pierwotnie przewidywała, że europejscy konsumenci mogą polegać na tym samym poziomie ochrony danych podczas przesyłania danych przez ocean, jaki mają w UE. Problem: Ze względu na stan prawny w USA władze mogą uzyskać dostęp do danych amerykańskich gigantów, takich jak Microsoft, Google czy Amazon, za pośrednictwem prawa nadzoru państwowego. Dla Google Tag Managera i powiązanych z nim aplikacji oznacza to, że transfer danych może teoretycznie odbywać się w najlepszym razie w bardzo wąskim korytarzu prawno-technicznym. W praktyce jednak: według Schrems II aplikacje takie jak Google Analytics & Co nie mogą być egzekwowane w sposób zgodny z prawem .

Czy dotyczy to również Menedżera tagów Google? Zasadniczo oznacza to, że sam Menedżer tagów Google nie ustawia żadnych plików cookie i zarządza tylko plikami cookie z AdSense lub Google Analytics w kontenerze. Z punktu widzenia RODO problemem jest dodanie przetwarzania danych (12.04.2021):

„Jeśli podczas tworzenia konta wskazałeś, że znajdujesz się w Europejskim Obszarze Gospodarczym (EOG), zaakceptowałeś już Aneks o przetwarzaniu danych w ramach Warunków korzystania z usługi”.

Dodatek Google Tag Manager do przetwarzania danych

Rozporządzenie o ochronie danych wymaga jednak przejrzystości, a informacje o przetwarzaniu danych przez giganta wyszukiwarek pozostają mgliste i niejasne:

„Wykorzystywanie przez nas danych Menedżera tagów Google
Możemy zbierać informacje, takie jak sposób korzystania z usługi oraz sposób i jakie tagi są wdrażane. Możemy wykorzystywać te dane do ulepszania, utrzymywania, ochrony i rozwijania usługi zgodnie z opisem w naszej polityce prywatności, ale nie udostępnimy tych danych żadnym innym produktom Google bez Twojej zgody”.

Prywatność Google

Google twierdzi tutaj, że nie łączy żadnych danych z innymi usługami Google bez zgody; jednak w żaden sposób nie wyklucza to ujawnienia osobom trzecim. Nie jest również jasne, czy gromadzenie danych jest absolutnie konieczne, czy wykracza poza zwykłą (techniczną) konieczność.

Ze względu na te niejasności nigdy nie należy uruchamiać Menedżera tagów Google bez zgody użytkownika . Tym bardziej, że, jak się wydaje, sam Menedżer tagów Google ustawia pliki cookie jako narzędzie kontrolne i administracyjne, nawet jeśli wspólne stwierdzenia wskazują na inny kierunek. Twierdzi się, że GTM przesyła dane ze strony internetowej tylko do odpowiednio podłączonych narzędzi.

Zgodnie z tym odczytaniem, zarządzanie plikami cookies, czyli ustawianie, zmienianie i usuwanie ma miejsce tylko w aplikacjach takich jak Google Analytics. Dzięki temu GTM może współpracować z menedżerami ds. zgody na pliki cookie. Tam, gdzie tagi i wyzwalacze mogą zostać zablokowane przez odwiedzającego witrynę od samego początku, nieistotne pliki cookie nie są już ustawiane. Jednak zaleta centralnego sterowania ważnymi narzędziami marketingowymi zniknęła, ponieważ żadna z aplikacji nie może w ogóle zbierać żadnych danych.

W tym kontekście blogi zwracają jednak uwagę, że dane (IP, informacje o przeglądarce, język, …) i ewentualnie pliki cookie są już przesyłane po załadowaniu Menedżera tagów Google przed uruchomieniem Google Analytics i spółki. Z punktu widzenia Schrems II sytuacja ta jest wątpliwa, ponieważ dane są przesyłane przez staw do USA, stanu, który po Schremsie II był uważany za „niebezpieczny kraj trzeci” z powodu licznych skandali z danymi. Kolejnym problemem jest konieczność wyjaśnienia wszystkich stosowanych narzędzi, w tym GTM, zgodnie z art. 13 RODO, ponieważ narzędzia te powinny być przynajmniej wyjaśnione w oświadczeniu o ochronie danych .

Bądź na bieżąco!

Zapisz się do newslettera

Google Tag Manager i funkcja opt-in

Google Tag Manager okazuje się być bardziej zgodny z RODO, jeśli chodzi o akceptację. Tło: Od czasu orzeczenia ETS w sprawie zgody na pliki cookie z 1 października 2019 r. użytkownicy muszą aktywnie wyrażać zgodę na korzystanie z plików cookie i albo samodzielnie kliknąć odpowiednie pola wyboru, albo nie. Aby zapobiec ustawianiu plików cookie bez aktywnej zgody, skonfiguruj opcję opt-in za pomocą Menedżera tagów Google. Zapewnia to ochronę danych w Menedżerze tagów Google.

Aby skonfigurować zgodę w Menedżerze tagów Google, utwórz zmienną, regułę i TAG. Ustaw wyzwalacz i zablokuj analitykę po ustawieniu pliku cookie. Na koniec zaimplementuj predefiniowany link HTML na stronie z nadrukiem lub na stronie poświęconej ochronie danych. Jeśli CMS uniemożliwia zaimplementowanie linku, wymagane jest zdarzenie onload poprzez zmianę kodu tagu i odpowiednią regulację wyzwalacza.

Konfiguracja funkcji opt-in za pośrednictwem Google Tag Manager jest stosunkowo nieskomplikowana ze względu na łatwo zrozumiałe instrukcje dostępne online i niekoniecznie wymaga dogłębnej wiedzy informatycznej.

Menedżer tagów Google – RODO i narzędzia do wyrażania zgody na pliki cookie

Tylko jeśli pominiesz problematyczne obszary RODO i Schrems II, możesz nadal wymieniać podstawową wygodę Menedżera tagów Google jako zaletę. Wynika to z prostej i nieskomplikowanej integracji rozwiązań dotyczących zgody na pliki cookie w aplikacji Google. Baner zgody na pliki cookie służy jako pośrednik między opcjami opt-in zdefiniowanymi w GTM a odwiedzającym witrynę, który powinien mieć swobodę decydowania, czy wyrazić zgodę na pliki cookie lub ich wybór, czy też odrzucić wszystkie pliki cookie.

W związku z powyższym przepisy o ochronie danych osobowych skutkują podziałem zadań i współpracą między rozwiązaniami dotyczącymi treści plików cookie a Google Tag Manager. Menedżer tagów Google jest wystarczający dla domyślnych ustawień opt-in. Aby zapewnić zgodność Google Tag Manager DSGVO, niezbędne są rozwiązania w zakresie zgody na pliki cookie, ponieważ pokazują odwiedzającemu witrynę okno wyboru, w którym można wyrazić zgodę lub odrzucić pliki cookie. Dopóki użytkownik nie wyrazi zgody, Menedżer tagów Google będzie nadal blokował ustawianie plików cookie. Tylko wtedy, gdy odwiedzający witrynę aktywnie wyraził zgodę na pliki cookie, odpowiednie pliki cookie są zapisywane na urządzeniu końcowym użytkownika.

Rozwiązania dotyczące zgody na pliki cookie dla bezpieczeństwa i wygody

Rynek oferuje wiele różnych rozwiązań zapewniających zgodność z RODO, a także z dyrektywami ePrivacy dotyczącymi plików cookie i śledzenia. Istnieją rozwiązania, które zasadniczo blokują wszystkie pliki cookie i moduły śledzące i udostępniają je tylko wtedy, gdy użytkownik witryny wyrazi na to zgodę. W takim przypadku teoretycznie nie byłoby konieczne konfigurowanie zgody w Menedżerze tagów Google.

Inne rozwiązania do zarządzania treścią plików cookie oferują rozbudowane usługi, uruchamiając wszystkie usługi Google w sieci pod interfejsem witryny i generując okno wyboru dla osoby odwiedzającej witrynę. W ten sposób wspierasz rozwiązania dotyczące zgody na pliki cookie w celu zapewnienia zgodności Google Tag Manager DSGVO. W związku z obecną sytuacją prawną rzekomy komfort Menedżera tagów Google zmienia się w tereny zaminowane. Jedyne wyjście byłoby mniej wygodne: dlaczego nie użyć menedżera tagów, który działa lokalnie na własnym serwerze, zamiast korzystać z zewnętrznego?

Indywidualnie dopasowane rozwiązanie dla każdego operatora strony internetowej

Baner zgody to okno wyboru, które rozwiązanie do wyrażania zgody na pliki cookie przedstawia odwiedzającemu witrynę, aby umożliwić lub odrzucić przechowywanie plików cookie. Okna te różnią się przyjaznością dla użytkownika, często dostosowują się do układu strony i wchodzą w interakcję z Menedżerem tagów Google, aby zapewnić zgodność z RODO. Ponieważ Menedżer tagów anuluje zgodę tylko wtedy, gdy odwiedzający witrynę zgadza się na przechowywanie plików cookie.

Rynek oferuje szeroką gamę potężnych rozwiązań do uzyskiwania zgody na pliki cookie, znanych również jako dostawcy zarządzania zgodą (CMP). W niektórych przypadkach możesz optymalnie dostosować rozwiązania do wymagań Twojej firmy lub strony internetowej. Obejmuje to integrację istniejących narzędzi analitycznych, indywidualny projekt okna zgody lub wstępne ustawienie wyboru plików cookie dla odwiedzającego witrynę.

Jako firma masz wybór między rozwiązaniami darmowymi i płatnymi. Zwłaszcza mniejsze firmy często wybierają darmowe rozwiązania jako pierwszy krok. Upewnij się jednak, że wybrany CMP rzetelnie spełnia wymagania RODO.

Wymagania RODO dla dostawców zarządzania zgodami

RODO to nie tylko kwestia dotycząca Menedżera tagów Google, ale także wymagań dotyczących projektowania treści banera zgody. Punkty te zostały również potwierdzone wyrokiem sądu ETS i tym samym są wiążące.

  • Odbiorcy danych muszą być jasno przedstawieni
  • przejrzysta prezentacja czynności przetwarzania danych, marketingu, analizy itp.
  • Odwiedzający witrynę musi mieć możliwość indywidualnego zaznaczania lub odznaczania każdej klasyfikacji
  • brak preselekcji odbiorców i działań
  • wszystkie pliki cookie muszą być zablokowane do momentu wyrażenia przez użytkownika zgody

Inne ważne punkty, które musi spełnić potężne rozwiązanie do uzyskiwania zgody i o których zdecydowanie powinieneś pamiętać przed podjęciem decyzji o produkcie od dostawcy:

  • Miejsce przechowywania zgody – lokalnie na urządzeniu użytkownika lub w bazie danych (istotne dla możliwości udzielenia informacji przez operatora serwisu)
  • Jakie są możliwości odwołania zgody przez użytkownika lub sprawdzenia statusu własnej zgody?
  • Długość życia plików cookie
  • Czy dostępne są szczegółowe informacje na temat przetwarzania danych?
  • Czy cel pliku cookie jest wyraźnie rozpoznawalny?

Niezależnie od tego, czy korzystasz z płatnego, czy bezpłatnego narzędzia: wybierz tylko rozwiązanie do uzyskiwania zgody na pliki cookie dostawcy zarządzania zgodami, który spełnia te wymagania.

Wniosek

Oczywiście: Google Tag Manager znacznie ułatwia integrację popularnych narzędzi, zwłaszcza w celach marketingowych. Niemniej jednak integracja okazała się problematyczna najpóźniej w wyroku ETS z lipca 2020 r., zwanym Schrems II. Dane trafiają do USA za pośrednictwem GTM (i innych powiązanych narzędzi), a tym samym stanowią cel dla procesów sądowych i grzywien. Również z punktu widzenia RODO Google Tag Manager nie działa zgodnie z RODO ze względu na niejasne stwierdzenia na temat przetwarzania danych. Dlatego prawnie bezbłędna integracja GTM jest prawie niemożliwa. Jedyną obecną perspektywą jest załadowanie go dopiero po wyrażeniu zgody przez dostawcę zgody na pliki cookie, takiego jak menedżer zgody, jako środek ostrożności. Nie oznacza to jednak, że jesteś po bezpiecznej stronie.

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.