选择语言

选择语言

在人类和人工智能的帮助下,网站已被翻译成中文

解散

我在隐私合规性 DA 审核中发现的四大陷阱

数据 数据, 数据成熟度, 数据战略与咨询, 数据隐私, 数据隐私与管理, 测量 阅读需要 4 分 阅读
Profile picture for user Elena Nesi

撰写人
Elena Nesi
Analytics Architect Team Lead

Photo of a man doing a handstand on a skateboard that is hurdling to a pitfall on the ground.

在当今的数字环境中,隐私问题至关重要,而确保对数据收集进行适当的隐私设置也至关重要。

一方面,根据毕马威会计师事务所的研究,40% 的消费者对公司保护其个人数据和网络隐私的能力持怀疑态度。然而,BCG 和谷歌以及IAB的调查显示,75% 的受访者只希望看到与自己喜好相关的广告。这就是为什么必须制定解决方案来满足这两个优先需求:隐私和相关内容。



作为一名资深数字分析专家和团队领导,多年来我已经进行了多次隐私审计,并在此过程中发现了一些陷阱,我认为这些陷阱比其他陷阱更常见,可能会危及数据保护。不要害怕,本文将揭开这些险恶的陷阱!准备了解在数字分析部署中配置隐私设置时应避免的四大问题。

追踪一切 "的诱惑

啊,是的,"追踪一切 "的诱惑不可避免地会在我们脑海中闪现:"没有优先级或商业案例,我们想跟踪一切"。但是,等等,亲爱的数据冒险家们,让我们不要放弃 "设计隐私 "这一崇高原则。抛开这一原则会给我们的道德数据实践带来极大的危险。



拥有大量预算的团队经常会感受到 "追踪一切 "的诱惑,他们使用多种分析工具来追踪相同的数据点,大部分时间都在争论哪个工具记录的数据是正确的。他们希望能够回答任何问题,而他们应该关注是找到正确的问题

这是因为 "追踪一切 "的方法会给隐私带来风险:事实上,这种说法直接违背了隐私设计的原则。它会使品牌处于收集他们不需要的信息的境地,从而侵犯最终用户的隐私。从根本上说,你会冒着支付巨额罚款的风险花费大量金钱。

不管隐私问题如何,这种行为在其他方面也代价高昂。它暴露了一些数据不成熟的问题,可能导致难以保持数据集的整洁和成本效益。因此,数据消费者可能会对您的分析产品产生怀疑。

Monk 感想 我们不应跟踪一切,而应优先收集必要的数据,并确保遵守隐私法规。
m
Elena Nesi profile picture
nk

埃莱娜-内西

分析架构师团队负责人

这种优先级的确定可以通过定义明确的测量策略来实现。要确定上述策略,请考虑当用户参与(或不参与)时,您最有可能在数据集中看到哪些信号。



作为第一步,我建议与所有利益相关者举办一次研讨会,以确定优先事项和杠杆作用。然后,然后才开始收集数据。这将帮助您建立一个包括所有利益相关者在内的可靠、可信的真相来源。

您可以在分析过程中随时添加数据点,并提出新的智能问题,但仅仅为了拥有数据而跟踪数据是错误的。您的利益相关者会感激不尽的。不应该向需要杀死蚂蚁的人推销火箭筒。帮助他们按照自己的节奏成长。

默认默示同意

我经常看到隐式同意被设置为默认设置,而其他法规(如 GDPR)则按地区应用。如果您的 CMP 的地理定位因任何原因被阻止(是的,我见过这种情况),您就有可能将隐式同意应用到本应适用更严格法规的国家/地区。

如果公司主要在允许隐式同意的地区运营,那么 DPO 接受风险并不去管它可能是合理的。但是,如果你想成为隐私卫士,默认设置应该是最安全的选项,即默认情况下应适用更严格的法规,而较宽松的法规则应根据不同国家的具体情况适用。考虑到大多数未制定法规的地区正在评估其执行情况,因此向用户表明您关心他们永远不会为时过早。

地区标签触发器

一个常见的误解是,如果营销标签只在网站的特定区域部分触发,就不需要屏蔽触发器。

由于这种部署方式是 "特定标签",因此需要大量的维护工作,而且更容易出现人为错误。此外,即使对特定地区假定了隐式同意,当其他地区(如欧盟)的个人访问应用程序或网站时,也必须遵守 ePrivacy 和 GDPR 等隐私法规。

与其依赖标签管理系统触发器,不如将隐式或显式同意的决策权集中在 CMP 中,确保部署可扩展且符合隐私法规。确保所有营销标签都具有相同的同意设置,无论它们应在何处触发(例如,仅当 ad_storage 设置为 granted 时才触发)。 如果它们是营销标记,无论在哪里触发,它们始终都是营销标记!

在 Google Tag Manager 360 中,采用基于区域的方法对具有相同目的的标记进行分组是非常有效的。这样,你只需为特定区域(如 "营销标签")配置一次同意合规性,并将其应用于属于该区域的所有标签。

误解 Google Analytics 标签的范围

一个常见的误解是,GA 标签只为分析目的设置 cookies。然而,GA3(通用分析)和 GA4 都使用了 Google Signals 和再营销等功能,使用个性化和再营销标识符需要用户同意。



不用担心,"同意模式 "会毫不费力地支持合规性。如果设置得当,"同意模式 "会自动处理基于同意的功能。但是,如果它不在眼前,我们就必须进行明确的设置。

当 "同意模式 "未到位时,可以通过程序禁用 Google 信号和/或再营销功能。将 "google_signals "参数设置为 "false"(默认)和 "true"(只有当用户同意被识别用于营销目的时),即可禁用所有广告个性化功能。



总之,在为数字数据收集部署隐私设置时,请考虑这些常见陷阱和建议的解决方案,以确保符合隐私法规。优先考虑隐私问题不仅能保护个人的个人信息,还能提高品牌信任度,最终改善客户体验。

最后,请记住这不是法律建议,而是我对这个问题的道德立场。在做出与隐私相关的决策时,我们建议您咨询您的 DPO 和法律团队。

相关
思考

让我们的数字心跳加速

获取我们的时事通讯,了解最新趋势、项目等方面的灵感。

感谢您的注册!

更多信息,请访问您的电子邮件。

继续探索

Monks需要您提供给我们的联系信息,以便就我们的产品和服务与您联系。您可以随时取消订阅这些信息。有关如何取消订阅的信息,以及我们的隐私惯例和保护您隐私的承诺,请查看我们的隐私政策。

选择语言

选择语言

在人类和人工智能的帮助下,网站已被翻译成中文

解散