為合規性服務的伺服器端跟蹤

從那時起，市場如何反應，出現了哪些解決方案？

‍

儘管Google Analytics用戶面臨法律風險，但市場尚未完全放棄該工具。在短期內，優先事項是：

• 審核數據收集情況，並驗證所有現有安全機制的實施情況;
• 收集額外的擔保，以便能夠回答正式通知的異議。這意味著根據 FISA 702 列出防止個人數據洩露的額外保障措施;
• 分析替代分析工具和文檔遷移計劃，以便能夠快速激活它們。

從長遠來看，最穩定的解決方案必須是遠遠超出Google Analytics的監管解決方案，因為任何位於美國的個人數據控制者或處理者都可能受到影響（想想Microsoft，Salesforce和Apple......美國政府和歐盟委員會已宣佈就新的法律框架原則上達成協定。然而，後者充其量要到2022年底才能最終確定，當局已經明確表示，在此之前不會暫停。仔細監控最小化或保護個人數據的解決方案至關重要。在 GA4 中，谷歌宣佈了一些突破，例如刪除 IP 位址和減少其他收集的資訊。CNIL尚未對這些公告發表評論，人們無法判斷它們是否足夠。作為一家擁有在線業務的公司，能夠充分保證 隱私 是必不可少的。這意味著保持對發送到所有平台的數據的控制，無論它們是什麼。CNIL描述了這種控制，CNIL在其 文章中 提到了“近似化”原則，解釋了為什麼Universal Analytics版本的Google Analytics（分析）沒有提供足夠的保護。該系統旨在消除收集的數據與瀏覽器之間的聯繫，這不可避免地會影響廣告用例。但是，純分析用例（使用者或會話計數、旅程分析）在很大程度上仍然可行，因為加密標識碼（解決方案供應商無法解密）對於每個用戶幾乎保持穩定。因此，有必要分析適合您的特定環境的足夠安全級別。考慮到這一點，自 2022 年 2 月以來，Fifty-Five 一直在開發基於伺服器端的技術提案。作為使用者瀏覽器和最終測量工具之間的「緩衝」伺服器，伺服器端 跟蹤 為網站管理員提供了對收集數據的控制，例如：

• 能夠隱藏使用者IP;
• 使用解決方案編輯器未知的金鑰、 Cookie 識別碼以及特定於網站的其他識別碼（交易標識碼、CRM 帳號等）進行加密;
• 最小化數據，一旦與這些標識符交叉，就可以隔離一個人，例如瀏覽器版本號。

託管此「緩衝區」伺服器的雲供應商的選擇將取決於以下幾個因素：

• 技術團隊對底層技術的熟悉程度;
• 編輯提供的關於FISA的報導水準;
• 允許對加密金鑰進行全面和排他性控制的技術措施。

我們已經執行了可由主要供應商（GCP、AWS、Azure 和 OVH）輕鬆啟動的參考實現。後者均位於美國，但數據處理的地點由合同保證。我們將在下一個專案中為此類專案指定技術方法以及每個雲的特徵 Tea House 文章。 重點： 伺服器端和加密，以符合法規為目的

關於Google Analytics 4的具體情況，最好的短期方法仍然是激活相關的Google Analytics的原生隱私功能（見 此處）。然而，在我們看來，從長遠來看，添加伺服器端基礎設施對於完全控制個人數據傳輸至關重要。此外，這種基礎設施在安全性和用戶體驗方面是有益的（請參閱我們與 CommandersAct 的 網路研討會 ）。必須考慮伺服器端對廣告效率的影響，以便規劃出向沒有第三方cookie的世界的無縫過渡。儘管CNIL最近的決定強烈干擾了通過美國工具進行的第一方分析數據跟蹤，但我們相信有一些方法可以使其可行。毫無疑問，行銷中最暴露的方面是第三方數據，因為這些普遍的、過於敏感的跟蹤器必然會被拋在後面，讓位於與建模相結合 的群組 或“主題”。雖然這將使廣告行業更好地為此做好準備，但 Chrome 上第三方 cookie 的終結已被推遲到 2024 年這一事實的缺點是延長了這些跨大西洋的個人廣告交流，以及隨之而來的法律風險。目前的情況只是向一種更好地照顧數據隱私的數位營銷過渡。