Google Analytics和Adobe Analytics对GDPR用户删除个人信息权利的处理

Adobe Analytics 黄业忠 1年前 (2020-06-17) 833次浏览 已收录 0个评论

市面上很多的分析工具、产品都宣称自己的是符合GDPR要求,你只需要去看这个工具是否可以删除特定用户的信息,就可以知道这个工具到底符不符合GDPR的要求。

因为GDPR的要求之一就是:欧盟公民有权要求个人数据被删除,如果你使用Google Analytics 4,Google Analytics 4是作为数据处理者,而你是作用数据控制者,数据处理者需要遵循欧盟的GDPR要求。

其实就是用户应该拥有删除个人信息的权利,不管是网站或应用本身应该具有这个功能,而且使用的第三方工具应该也具备这样的功能

Google Analytics(Universal版本)

Google Analytics为应对GDPR提供给了两种删除方式:

  • 一个是通过API的方式,用Google Analytics(分析)User Deletion API,
  • 一种是通过User Explorer报告,通过User Explorer删除的界面如下

Google Analytics和Adobe Analytics对GDPR用户删除个人信息权利的处理

直接找到需要删除的用户的Client ID,点击进入后在左下角就可以看到删除的按钮。

Google Analytics 4

在Google Analytis 4上提供了两种删除特定访客信息的方式。

  • 一种是通过用户分层图表,直接在报告页面里面实现删除
  • 一种是通过API,GA4提供一个专门的API用于删除访客信息——User Deletion API,可以集成到CMP平台(Consent Management Platform,中文名同意管理平台)

我们这里看一下如何通过用户分层图表去删除特定访客的信息。

Google Analytics里点击“分析”——“分析中心”——“空白”,然后在分析法里选择“用户分层图表”:

Google Analytics和Adobe Analytics对GDPR用户删除个人信息权利的处理

选择好后,你就可以看到有client id的报告:

Google Analytics和Adobe Analytics对GDPR用户删除个人信息权利的处理

每个应用实例ID就是一个访客,用户分层图表里面没有搜索功能,如果用户的信息非常多的时候,该怎么快速的找到想要删除的那个应用实例ID呢?

一般是结合细分去定位,如用户是中国中山市的,可以新建一个细分将这部分用户剥离出来,在用ctrl+f,用浏览器页面搜索功能去快速定位这个应用实例ID。

 

然后点击打开访客这个访客的具体信息:

Google Analytics和Adobe Analytics对GDPR用户删除个人信息权利的处理

就可以看到它所有的行为,以及右上角有一个删除按钮,这里就是删除到这个访客的所有信息。

点击删除后,在24小时之内数据就不会出现在用户分层图表,在63天内就会删除该用户标识关联的所有数据。

如果是API删除的,在72天内会删除与用户标识关联的所有数据。

Adobe Analytics

Adobe Analytics的用户隐私权利可以在Adobe  Sign和Privacy Service。

Adobe Sign 服务提供一个多级别授权系统,用于向已识别的用户提供访问权限和工具。所有用户可以获得的授权范围均取决于他们购买的服务级别。用户可持有一个或多个级别的授权。

Privacy Service是在https://privacyui.cloud.adobe.io/,可以根据用户的请求删除其在不同产品的对应的个人数据。

前者是处理已登录的数据,而后者可以处理基于MID等的未登录数据。Privacy Service的设置界面如下:

Google Analytics和Adobe Analytics对GDPR用户删除个人信息权利的处理

你可以选择需要删除在哪些产品的个人信息,ID维度有多种选择。

 

如果一个工具没有类似的功能或选项,那就可以判定为这个工具是不符合GDPR规定的

 

 


喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址