Απλά βήματα για να κάνετε το Web Analytics αποτελεσματικό και συμβατό με τον Κανονισμό GDPR
Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για στατιστικούς σκοπούς, θα πρέπει να επιδεικνύει η επιχείρησή σας ιδιαίτερη μέριμνα στο στατιστικό περιεχόμενο, στον έλεγχο της πρόσβασης, και στις προδιαγραφές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφαρμόζοντας τα κατάλληλα μέτρα που διασφαλίζουν τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων- χρήστη του ιστότοπού σας. H εγγύηση του στατιστικού απορρήτου είναι δυσχερές έργο.
Συλλογή Δεδομένων με ακρίβεια
Η σωστή επιλογή ανάμεσα σε μια πληθώρα πλατφόρμων ανάλυσης, των οποίων οι ονοματολογίες αναφοράς και χαρακτηριστικών ποικίλουν, θα μπορούσε να δημιουργήσει σύγχυση στην επιχείρησή σας.
Η επιλογή μιας αποτελεσματικής πλατφόρμας ανάλυσης για την επιχείρησή σας αποτελεί απαραίτητη προϋπόθεση για την εξασφάλιση της ακρίβειας των δεδομένων που διατηρείτε.
Τα ακριβή δεδομένα δεν αποκτώνται βάσει δειγματοληψίας, καθώς η δειγματοληψία αναλύει μόνο ένα υποσύνολο των δεδομένων κίνησης, που δεν είναι εν τέλει χρήσιμο για την εκτίμηση των συνολικών αποτελεσμάτων.
Υπάρχουν δυνατότητες να συλλέξετε ακριβή δεδομένα;
- Τα ακριβή δεδομένα μπορείτε να τα συλλέξτε μέσω της χρήσης «Javascript».
- Εάν, για ορισμένους λόγους, ο κώδικας του ιστότοπού σας δεν μπορεί να τροποποιηθεί ή δεν μπορείτε να χρησιμοποιήσετε το «JavaScript», έχετε τη δυνατότητα χρήσης αρχείων καταγραφής διακομιστή ιστού («web server logs») ή άλλων μεθόδων παρακολούθησης.
- Οφείλετε να αναζητήσετε λύσεις που σας παρέχουν ευελιξία στην συλλογή δεδομένων.
- Η μέθοδος παρακολούθησης πρέπει να συνδυάζεται εύκολα με πληροφορίες από άλλες πηγές.
- Το να βλέπετε τα δεδομένα σας στην κατάλληλη μορφή είναι απαραίτητο για τη λήψη των επιχειρηματικών σας αποφάσεων.
- Εμπλουτίστε τις αναφορές σας με πρόσθετα δεδομένα, όπως για παράδειγμα, με έντυπα εγγραφής («sign up forms») ή καταγραφής των ενεργειών που εκτελούν οι επισκέπτες στον ιστότοπό σας.
- Η εύκολη ενσωμάτωση τέτοιων στοιχείων μπορεί να επιτευχθεί μέσω της χρήσης σύγχρονων εργαλείων με μεταβλητές ιδιότητες, προσαρμοσμένες στην επιχείρησή σας.
- Τα δεδομένα πρέπει να είναι διαθέσιμα όχι μόνο με τη μορφή υπολογιζόμενων μετρήσεων μέσω ενός «API».
- Τα δεδομένα πρέπει να έρχονται σε οποιαδήποτε μορφή οι αναλυτές χρειάζονται, προκειμένου να εργαστούν στο εργαλείο επιλογής τους, όπως Tableau, Looker ή Excel (ή χρησιμοποιώντας γλώσσα «R»).
- Είναι απαραίτητη η δυνατότητα εξαγωγής των υπολογιστικών μετρήσεων μέσω πρόσβασης «API» σε ολόκληρο το σύνολο των δεδομένων (π.χ. μέσω θύρας SQL).
Η Ευρωπαϊκή προοπτική
Στα τέλη του 2015, η Ευρωπαϊκή Επιτροπή συμφώνησε την θέσπιση του Κανονισμού γενικής προστασίας δεδομένων (GDPR), η εφαρμογή του οποίου ξεκινάει από τον Μάιο του 2018. Ο νέος Κανονισμός προσανατολίζεται προς το συμφέρον του πελάτη-χρήστη, τα δεδομένα του οποίου υφίστανται επεξεργασία. Ο αντίκτυπος του νέου νομοθετικού καθεστώτος στις επιχειρήσεις που επεξεργάζονται δεδομένα Ευρωπαίων πολιτών είναι βαρύνουσας σημασίας.
Μία παραβίαση των προσωπικών δεδομένων μπορεί να οδηγήσει σε πρόστιμα ύψους έως 20 εκατομμυρίων ευρώ ή μέχρι το ποσοστό της τάξης του 4% του παγκόσμιου ετήσια τζίρου της επιχείρησης.
Οι σημαντικότερες αλλαγές στα Web Analytics
Οι πέντε κορυφαίες αλλαγές που επιφέρει ο Κανονισμός μπορούν να συνοψιστούν ως ακολούθως:
- Συναίνεση για κάθε δεδομένο: Πρέπει να παρέχονται ακριβείς πληροφορίες σε μεμονωμένους χρήστες. Πρέπει να αναφέρεται αυστηρά το είδος των δεδομένων που πρέπει να συλλεχθούν, καθώς και σκοπός της συλλογής τους. Η «ρητή» συγκατάθεση είναι απαραίτητη προϋπόθεση.
- Σαφής πολιτική επεξεργασίας: πρέπει να διατίθεται φόρμα συγκατάθεσης του χρήστη για την επεξεργασία των δεδομένων του, σε μια εύκολη, προσιτή μορφή και με σαφή και απλή γλώσσα.
- Δικαίωμα στη «λήθη»: Όλα τα υποκείμενα έχουν το δικαίωμα να αιτηθούν την αφαίρεση των δεδομένων τους από τη βάση δεδομένων της επιχείρησής σας.
- Καθολική Συμμόρφωση: Όλοι οι προμηθευτές που παρέχουν υπηρεσίες «cloud» σε επιχειρήσεις στην ΕΕ ή επεξεργάζονται δεδομένα με οποιονδήποτε άλλο τρόπο πρέπει να πληρούν τις απαιτήσεις του Κανονισμού.
- Υπεύθυνος Προστασίας Δεδομένων (DPO): Εάν μια εταιρεία διαχειρίζεται ένα μεγάλο αριθμό προσωπικών δεδομένων, υποχρεούται να ορίσει υπεύθυνο προστασίας δεδομένων.
Επιτυχία συμμόρφωσης προς τον Κανονισμό
Ενημέρωση του πελάτη
Η χάραξη μιας πολιτικής απορρήτου είναι το κλειδί για την επιτυχία. Η περιγραφή των όρων των «cookies» πρέπει να είναι αναλυτική, ώστε να ενημερώνονται οι επισκέπτες του ιστότοπού σας ότι παρακολουθούνται.
Δυνατότητα εξαίρεσης από την παρακολούθηση
Η επιχείρηση πρέπει να παρέχει μια πλατφόρμα που να επιτρέπει την εξαίρεση από την υποχρέωση συγκατάθεσης «cookies», ώστε να γίνεται σεβαστό το δικαίωμα της μη παρακολούθησης των χρηστών του ιστότοπού σας. Το «Do Not Track» (DNT) σημαίνει ότι παρέχεται στους χρήστες η δυνατότητα να εξαιρεθούν από την παρακολούθηση από τους ιστότοπους που επισκέπτονται, συμπεριλαμβανομένων των υπηρεσιών ανάλυσης, διαφημιστικών δικτυών και κοινωνικής δικτύωσης. Βεβαιωθείτε ότι το τεχνολογικό εργαλείο που χρησιμοποιείται σέβεται πραγματικά την προτίμηση «DNT» των χρηστών σας.
Δυνατότητα εύκολης αποχώρησης από το διαδικτυακό τόπο
Ακόμα κι αν οι επισκέπτες σας δεν έχουν ενεργοποιήσει την επιλογή «DNT» στα προγράμματα περιήγησης, θα πρέπει να τους παρέχεται μέσω του ιστότοπού σας ένας εύκολος τρόπος να εξαιρεθούν από την παρακολούθηση των δεδομένων. Το έτοιμο προς χρήση εργαλείο «opt-out» θα είναι μια χρήσιμη προσθήκη στην πολιτική απορρήτου σας.
Βεβαίωση της ανωνυμίας των διευθύνσεων IP των χρηστών
Η διεύθυνση IP του επισκέπτη σάς περιέχει προσωπικά ταυτοποιήσιμες πληροφορίες (PII), ώστε να απαιτείται να υιοθετήσετε τεχνολογικά εργαλεία που εγγυώνται ότι τέτοια ταυτοποιήσιμα προσωπικά στοιχεία δεν αποθηκεύονται.
Η παράδοση των δεδομένων της επιχείρησής σας σε τρίτους
Εάν διακυβεύεται η ιδιοκτησία των δεδομένων σας, υπάρχουν πλείστοι τρόποι για να διασφαλίσετε ότι τα δεδομένα των αναλυτικών στοιχείων, συμπεριλαμβανομένων των προσωπικών δεδομένων των χρηστών σας, δεν αποστέλλονται σε απομακρυσμένους διακομιστές, ούτε και μοιράζονται με τρίτα μέρη:
- Εξασφαλίστε ότι διατηρείτε όλα τα δεδομένα που παρακολουθείτε.
- Ποτέ μην υιοθετήσετε μια λύση που δεν μπορεί να σας εγγυηθεί 100% την ιδιοκτησία των δεδομένων.
Ready-made ή custom-made πλατφόρμες ανάλυσης;
Οι απαντήσεις ενδέχεται να διαφέρουν ανάλογα με την επιχείρηση και την τεχνολογία.
Γιατί να οικοδομήσουμε εξ’ αρχής μια πλατφόρμα ανάλυσης (custom-made) εάν ήδη υπάρχει μια πληθώρα έτοιμων λύσεων στην αγορά (ready-made);
- Για την εξασφάλιση της μέγιστης ακρίβειας των δεδομένων και της ιδιωτικότητας!
- Για την εξασφάλιση πλήρους ιδιοκτησίας των δεδομένων και του απόλυτου ελέγχου της πλατφόρμας.
- Για την εξασφάλιση περισσότερης ευελιξίας, ώστε να είναι δυνατόν να εκτελέσετε οποιαδήποτε ανάλυση δεδομένων, συνδυάζοντας τα επιχειρηματικά δεδομένα με τα δεδομένα μάρκετινγκ χωρίς υφιστάμενους περιορισμούς στην αγορά.
- Για την ευκολότερη πρόσβαση σε δεδομένα χωρίς δειγματοληψία, στην μορφή που απαιτείται διευκολύνοντας την ταυτοποίηση, την προηγμένη ανάλυση και τη μοντελοποίηση («modelling»).
- Για την δυνατότητα ευρύτερου ελέγχου σε ολόκληρη τη διαδικασία συλλογής των δεδομένων, συμπεριλαμβανομένης της διαχείρισης ετικετών («tag management»).
Πότε μπορεί η κατασκευή μιας πλατφόρμας ανάλυσης να είναι αληθινή πρόκληση;
Στις μεγάλες επιχειρήσεις η προσαρμοσμένη λύση μπορεί να σηματοδοτεί μια πολιτισμική αλλαγή, με αυξημένες απαιτήσεις :
- Το προσωπικό της επιχείρησής σας πιθανώς να χρήζει κατάλληλης εκπαίδευσης.
- Ενδεχομένως να σημειωθούν αλλαγές στον τρόπο διαχείρισης των δεδομένων.
- Η απλή πρόσβαση σε δεδομένα μπορεί να είναι πιο δύσκολη και λιγότερο φιλική προς το χρήστη (πχ. αναγκαιότητα διεξαγωγής στατικών αναφορών/ ανιχνεύσεων διαρροών, αγγλιστί «static reports» /«drill downs»).
- Ο συνδυασμός αριθμών, σε σύγκριση με τα υπάρχοντα τεχνολογικά εργαλεία, μπορεί να μην είναι εύκολος ή ακόμη και αδύνατος, με κίνδυνο αποκλεισμού της δυνατότητας να αποκτήσετε ακριβώς τα ίδια αποτελέσματα.
- Οι προσαρμοσμένες λύσεις ενδέχεται να απαιτούν τη χρήση μιας «αποθήκης δεδομένων» πριν από την εφαρμογής τους στην επιχείρησή σας.
Μιλώντας για τα έξοδα μιας προσαρμοσμένης λύσης
Με την δημιουργία μιας προσαρμοσμένης λύσης, η επιχείρησή σας μπορεί να επιβαρυνθεί με αρκετά έξοδα. Εκτός από τα χρήματα, οι προσαρμοσμένες πλατφόρμες απαιτούν χρόνο, τεχνική εμπειρογνωμοσύνη, καθώς και αλλαγές στο ανθρώπινο δυναμικό και στην οργάνωση της επιχείρησης. Απαιτείται συνεχής επιχειρηματική υποστήριξη καθ’ όλη τη διάρκεια της προώθησης και της εφαρμογής. Το κόστος κλιμάκωσης αποτελείται κυρίως από πρόσθετες δαπάνες υποδομής, οι οποίες θα μπορούσαν να είναι υψηλότερες από τα έξοδα μιας έτοιμης λύσης.
Η δική μας λύση
Η ομάδα μας αποτελείται από έμπειρους νομικούς, αναλυτές και μηχανικούς που θα σας συμβουλεύσουν για την υιοθέτηση ευρέος φάσματος επιτυχημένων εφαρμογών. Ενεργώντας ως συνεργάτες, μοιραζόμαστε την τεχνογνωσία μας, προσαρμόζουμε τα προϊόντα και τις υπηρεσίες μας ώστε να ταιριάζουν με τους στόχους της επιχείρησής σας και παρέχουμε υποστήριξη για την συμμόρφωσης της επιχείρησής σας προς τις νέες απαιτήσεις του Κανονισμού για την προστασία των προσωπικών δεδομένων από την αρχή μέχρι το τέλος, σε λογικό κόστος.
Η υιοθέτηση μιας έτοιμης λύσης από την αγορά ενδεχομένως να παραγνωρίζει τις ιδιαιτερότητες της επιχείρησής σας. Η κατασκευή μιας πλατφόρμας ανάλυσης εξ’ αρχής ενδεχομένως να οδηγήσει σε περιττά έξοδα και λειτουργικές δυσλειτουργίες της επιχείρησής σας.
Στόχος είναι να υιοθετήσετε μια λύση βελτίωσης των ήδη υπαρχόντων εργαλείων της επιχείρησής σας και να προσθέσετε νέες προσαρμοσμένες λύσεις, όπου υπάρχει κίνδυνος παραβίασης των προδιαγραφών του νέου Κανονισμού. Η ομάδα μας στελεχώνεται από έμπειρους νομικούς και τεχνικούς συνεργάτες που γνωρίζουν το ιστορικό της επιχείρησής σας, ώστε το κλειδί για την επιτυχία της επιχείρησής σας να εξασφαλισθεί με ταχύτερες και απλούστερες διαδικασίες.