6 tapaa kerätä dataa web-analytiikassa ja 5 suosittua alustaa vertailussa
Web-analytiikassa yleisimpiä seurannan välineitä ovat evästeet ja sormenjälkiseuranta (fingerprinting).
Tämä artikkeli esittelee 6 eri seurantamenetelmää sekä niiden hyviä ja huonoja puolia.
Opit myös, miten 5 suosittua analytiikka-alustaa tukevat näitä menetelmiä. Tarkasteltavat ohjelmistot ovat Google Analytics, Adobe Analytics, Piwik PRO, Matomo ja Countly.
Tietosuoja vs. tietojen hyödyntäminen
Organisaation on tärkeää tietää, mitä tietoja se kerää ja miten. Tämä johtuu tietosuojaan liittyvästä lainsäädännöstä, kuten EU:n yleisestä tietosuoja-asetuksesta (GDPR).
Toisaalta laadukas tieto on olennainen osa päätöksentekoa sekä julkisella että yksityisellä sektorilla.
Huolellinen analytiikka-alustan valinta ja seurannan konfigurointi auttavat sinua varmistamaan, että kerättävä tieto on hyödyllistä ja että seuranta noudattaa tietosuojalakeja.
Tämä artikkeli pyrkii antamaan pohjatietoa sekä ohjelmistovalinnan että seurannan konfiguroinnin tueksi.
Suuri osa datasta on anonyymiä – muu vaatii suostumuksen
Sana ”seuranta” saattaa olla jopa hieman harhaanjohtava.
Ensikuulemalla tulee mieleen, että yksittäisiä ihmisiä seurataan ympäri nettiä näiden henkilötietoja keräillen. Valitettavasti joissain tapauksissa asia on juuri näin.
Monet seurantatoteutukset keräävät kuitenkin enimmäkseen anonyymiä dataa. Henkilötietoja ne keräävät vain silloin, jos käyttäjä on selkeästi antanut siihen suostumuksensa.
Tämä artikkeli kertoo, milloin kyse voi olla henkilötiedosta ja miten dataa voi kerätä anonyymisti ilman kävijän lupaa.
Suostumus voidaan tarvita ilman evästeitäkin
Aina ei ole aivan selvää, minkä seurantamekanismin toiminta on säädösten mukaista ja minkä ei.
Esimerkiksi tietyt evästeettömät seurantatavat väittävät keräävänsä vain anonyymejä tietoja, vaikka todellisuus onkin toisenlainen.
Myös moni evästeetön menetelmä vaatii käyttäjän suostumuksen, jos sillä kerätään henkilötietoja.
Tämän artikkelin luettuasi hahmotat paremmin, milloin suostumus vaaditaan ja milloin ei.
Tietojenkeruun kaksi puolta
Digitaalisen analytiikan seurantamenetelmät voivat kerätä tietoa, josta on merkittävää hyötyä päätöksenteossa.
On pitkälti käyttäjän päätettävissä, miten seuranta konfiguroidaan ja mihin sitä käytetään.
Moni analytiikkaratkaisu on kuitenkin rakennettu keräämään mahdollisimman paljon dataa ilman ajatustakaan tietosuojasta.
Tiedonkeruun maksimointi
Mainosteknologian (AdTech) ratkaisujen toimittajat keräävät suuria määriä tietoja ja tarjoavat näin mainostajille houkuttelevan mahdollisuuden kohdistaa sisältönsä paremmin tietyille kohderyhmille.
Aggressiivisimmat AdTech-toimijat ovat saavuttaneet asemansa suurina, kannattavina yrityksinä haalimalla mahdollisimman paljon tietoa ja jättämällä yksityisyyden suojan vähemmälle huomiolle.
Jotkut analytiikka-alustat, kuten Google Analytics, kuuluvat joiltain osiltaan tähän AdTech-ekosysteemiin, ja niiden seurantamenetelmät onkin suunniteltu maksimoimaan kerättävän tiedon määrä.
Tämä ei tarkoita, etteikö näitä alustoja olisi mahdollista käyttää tietosuojaa koskevien säädösten vaatimusten mukaisesti, mutta jotkin niiden ominaisuuksista hankaloittavat yksityisyyttä kunnioittavaa tiedonkeruuta huomattavasti.
Ensimmäisen osapuolen seuranta ja yksityisyyttä kunnioittava analytiikka
EU:n yleisen tietosuoja-asetuksen tyyppisten sääntöjen voimaantulon sekä kolmannen osapuolen tunnisteiden, kuten iOS:n IDFA:n, kieltämisen seurauksena markkinoinnin toimijat ja analyytikot ovat yhä kiinnostuneempia ensimmäisen osapuolen seurantavaihtoehdoista.
Mitä ensimmäisen osapuolen seuranta sitten tarkoittaa?
Monien seurantamenetelmien avulla on mahdollista tunnistaa joko yksilö tai ihmisryhmä.
Toisin sanottuna niiden tapauksessa käyttäytymistietojen seurantaan ja keräämiseen tarvitaan rekisteröidyn suostumus. Tämä ei ole vain osa sähköisen viestinnän tietosuojadirektiiviä tai yleistä tietosuoja-asetusta.
Monet uudet tietosuojasäädökset edellyttävät, että rekisteröity antaa suostumuksensa aina ennen kuin mitään henkilötietoja kerätään.
Jotta ensimmäisen osapuolen tietojenkeruumenetelmä kunnioittaisi varmasti rekisteröityjen yksityisyyden suojaa, vaaditaan kuitenkin muutakin kuin suostumus:
- Sinun on pidettävä tiedot – varsinkin henkilötiedot – aina sataprosenttisesti hallinnassasi. Sinun on kyettävä kertomaan rekisteröidyille, mihin tarkoituksiin tietoja kerätään ja missä niitä säilytetään. Jos kyseessä on pilviratkaisu, pyri karttamaan maita, joiden paikallinen lainsäädäntö ei vaadi yhtä vahvaa tietosuojaa kuin EU:n yleinen tietosuoja-asetus. On siis tärkeää kiinnittää huomiota pilviratkaisuja tarjoaviin tahoihin ja siihen, missä käytettävät palvelimet sijaitsevat.
- Älä luovuta tietoja kolmansille osapuolille tai käytä niitä muihin kuin niihin tarkoituksiin, joihin käyttäjä on antanut suostumuksensa. Tämä koskee luonnollisesti myös käyttämääsi henkilötietojen käsittelijää.
- Älä luovuta tietoja sen lainkäyttöalueen maantieteellisten rajojen ulkopuolelle, missä kyseiset tiedot on kerätty. Jos sinun on jostain syystä kuitenkin siirrettävä tietoja kyseisen alueen ulkopuolelle, varmista, että olet hankkinut rekisteröidyiltä tarvittavan suostumuksen ja että kohteessa, johon siirrät tiedot, noudatetaan asianmukaisia tietosuojaan liittyviä varotoimenpiteitä.
- Varmista, että tiedot ovat peräisin rekisteröidyn ja verkkosivusi tai tuotteesi välisestä suorasta vuorovaikutuksesta.
- Älä rajoita rekisteröidyn oikeutta hallita ja muuttaa suostumustaan. Rekisteröidyn tulee voida antaa suostumuksensa tiettyihin tiedonkeruutarkoituksiin erikseen ja kyetä muuttamaan päätöstään helposti milloin tahansa.
- Rekisterinpitäjänä sinun tulee tarjota käyttäjille helposti ymmärrettävä ja läpinäkyvä tietosuojaseloste, jonka avulla rekisteröidyt voivat vaivatta tutustua käytäntöihisi. Tietosuojaseloste on tärkeä työkalu EU:n yleisen tietosuoja-asetuksen ja muiden tietosuojaan liittyvien säädösten noudattamisen varmistamiseksi.
Lisäksi sinun on seurattava rekisteröityjen suostumuksia sekä näiden oikeuksin liittyviä pyyntöjä. Voit joko ottaa käyttöösi itsenäisen suostumuksenhallinnan työkalun, joka sopii yhteen käyttämäsi analytiikkaratkaisun kanssa, tai käyttää analytiikka-alustasi tarjoamaa työkalua.
Katsaus alustoihin
Useimpiin alustoihin on lisättävä ulkoinen suostumuksenhallinnan työkalu, jotta ne täyttäisivät yllä mainitut kriteerit.
Integraatio tuo kuitenkin myös lisää mutkia matkaan. Voi olla työlästä varmistaa, että ulkoinen suostumuksenhallinnan työkalu välittää alustalle oikeat tiedot – alusta kun tarvitsee ajantasaiset tiedot siitä, mitä tietoja se voi suostumusten perusteella kerätä.
Tärkeintä on löytää analytiikkaratkaisu ja suostumuksenhallinnan työkalu, jotka sopivat juuri sinun käyttötarkoituksiisi. Jos siis valitset ulkoisen suostumuksenhallinnan työkalun, varmista, että käytössäsi on riittävästi resursseja ja osaamista, jotta integraatio sujuu ongelmitta.
Jotkin analytiikkaratkaisujen toimittajat tarjoavat väliaikaisratkaisuna yksinkertaisen suostumusbannerin, joka toteutetaan tägienhallinnan avulla. Muistathan, että tietosuojalainsäädännön mukaan pelkkä ilmoitus seurannasta ei riitä. Lain mukaan sinun on esitettävä vaihtoehdot selkeästi ja tarjottava käyttäjälle myös mahdollisuus kieltäytyä tietojensa käsittelystä helposti.
Piwik PRO sisältää integroidun suostumuksenhallintatyökalun. Se sopii yhteen Analytics Suite -ohjelmistopaketin Analytics-, Tag Manager- ja Customer Data Platform -moduulien kanssa. Se automatisoi valtaosan suostumusten keräämiseen ja hallintaan liittyvistä toiminnoista, ja sen API välittää kerätyt suostumuksiin liittyvät tiedot koko analytiikkaratkaisusi kokonaisuudelle. Sitä voidaan myös käyttää zero cookie load -tilassa, joka estää seurantatunnisteiden ja pikselien toiminnan ennen kuin rekisteröity on antanut suostumuksensa.
Tietojenkäsittelijänä Piwik PRO ei jaa kerättyjä tietoja muille osapuolille. Oma organisaatiosi päättää tiedoista ja siitä, mitä niille tapahtuu. Organisaatiosi voi sijainnistaan riippumatta valita tietyssä paikassa sijaitsevan palvelimen, pilvipalvelun tai yksityisen pilven. Tiedot on myös mahdollista tallentaa asiakkaan omille palvelimille (on-premises).
Google Analyticsin käytössä on joitakin varjopuolia:
- Et voi hallita kerättyä tietoa tai päättää, mihin ne välitetään tai tallennetaan.
- Keräämääsi dataa voidaan käyttää muissa Googlen tuotteissa ja palveluissa.
- Vaikka kerätyt tiedot olisivat peräisin EU:sta tai muualta Yhdysvaltojen ulkopuolelta, suurin osa niistä päätyy Yhdysvalloissa sijaitseville palvelimille. Euroopan kohdalla Privacy Shield -järjestelyn mitätöinti tarkoittaa, että tällaiset siirrot ovat riskialttiita.
Matomo puolestaan ei välitä eurooppalaisten käyttäjien tietoja ulkomaille. Se tarjoaa käyttäjilleen myös mahdollisuuden tallentaa tiedot omille palvelimille. Matomon tunnisteidenhallinnan kautta toteutettu suostumusbanneri ei kuitenkaan riitä jos keräät mitään henkilötietoja.
Voit joko poistaa evästeet käytöstä ja ottaa sen riskin, että saat kerättyä ainoastaan pseudonymisoituja henkilötietoja (sormenjälkiseuranta) tietokantaasi, tai käyttää erillistä suostumuksenhallinnan työkalua, joka kerää ja hallinnoi rekisteröityjen suostumuksia. Joissain tapauksissa rekisteröityjen lähettämät pyynnöt on kuitenkin käsiteltävä manuaalisesti, mikä voi olla työlästä toteuttaa omin voimin.
Tarkastellaan seuraavaksi varsinaisia seurantamenetelmiä.
1. Seuranta ensimmäisen osapuolen evästeillä
Tässä osiossa käymme läpi, mitä evästeistä tulee tietää. Lisäksi luomme katsauksen siihen, miten eri alustat hyödyntävät evästeitä tietojenkeruussa.
Vuosien ajan evästeet ovat olleet tärkein tapa tunnistaa käyttäjiä ja kerätä näitä koskevia tietoja.
Evästeet auttamaan tunnistamaan palaavat käyttäjät
Ensimmäisen osapuolen evästeet ovat olleet kiistatta paras keino tunnistaa palaavat käyttäjät analytiikka-alustan avulla.
Tämän vuoksi suurin osa evästeistä vaatii rekisteröidyn suostumuksen. Tämä pätee erityisesti niihin evästeisiin, jotka eivät ole vain istuntokohtaisia.
Oikein käytettynä ja asianmukaisten suostumusten kanssa evästeistä on hyötyä sekä organisaatiollesi että asiakkaillesi:
- Yrityksesi saa tietoja asiakkaiden käyttäytymisestä ja asiakaspoluista ja voi analysoida näitä tietoja parantaakseen tuotteitaan ja palvelujaan.
- Asiakkaat saavat paremman käyttökokemuksen. Evästeiden ansiosta he löytävät tarvitsemansa tuotteet tai tiedot helpommin ja nopeammin.
Toiminnalliset eli välttämättömät evästeet eivät yleensä vaadi suostumusta
Kannattaa muistaa, että EU:n yleinen tietosuoja-asetus ja sähköisen viestinnän tietosuojadirektiivi toteavat niin kutsuttujen toiminnallisten evästeiden olevan ”ehdottoman välttämättömiä”. Tällaisten evästeiden tarkoituksena on varmistaa sivuston tai sovelluksen vakaa toiminta tai mahdollistaa käyttäjän tilaaman palvelun tuottaminen.
Ne eivät yleensä vaadi käyttäjän suostumusta, sillä ne ovat sivuston tai palvelun perustoimintojen kannalta välttämättömiä. Hyvä esimerkki näistä ovat verkkokaupoissa käytetyt evästeet, joiden avulla sivusto muistaa ostoskoriin lisätyt kohteet ja pitää kirjautuneen käyttäjän istunnon käynnissä.
Toiminnallisia evästeitä ei kuitenkaan voi käyttää henkilötietojen keräämiseen. Maasta riippuen niillä ei välttämättä saa kerätä lainkaan edes anonymisoituja analytiikkatietoja.
Kolmannen osapuolen evästeet vaativat aina suostumuksen
Niin sanotut kolmannen osapuolen evästeet ovat toisessa ääripäässä tietosuojavaikutuksiltaan.
”Kolmannella osapuolella” tarkoitetaan tässä yhteydessä, että nämä evästeet on asettanut jokin ulkopuolinen taho, usein jonkinlainen mainosalusta, joka on eri taho kuin se, jonka palvelua vierailija parhaillaan käyttää. Tämän seurauksena käyttäjät eivät siis usein tiedä, mikä taho heidän tietojaan käyttää ja mihin tarkoitukseen.
Kolmannen osapuolen evästeitä saa GDPR:n mukaan käyttää vain silloin, jos rekisteröity antaa tähän nimenomaisen suostumuksensa.
Yleinen tietosuoja-asetus edellyttää myös, että pidät kirjaa kolmansille osapuolille välitetyistä tiedoista siltä varalta, että rekisteröity pyytää sinua oikaisemaan tai poistamaan kerätyt tiedot. Tämä on yksi kolmannen osapuolen evästeiden suurimmista varjopuolista: ne vaativat huomattavasti muita evästeitä monimutkaisempia tietohallinnon toimenpiteitä.
Kolmannen osapuolen evästeet toimivat enää Chromessa
Seuraavat selaimet ovat estäneet kolmannen osapuolen evästeiden käytön kokonaan:
- Safari
- Mozilla Firefox
- Microsoft Edge
Google Chrome -selain tukee vielä kolmannen osapuolen evästeitä. Google suunnittelee kuitenkin estävänsä kolmannen osapuolen evästeet Chromessa vuonna 2023.
Katsaus alustoihin
Kaikki vertaillut analytiikkaohjelmistot hyödyntävät ensimmäisen osapuolen evästeitä, joilla sivustolle palaavat käyttäjät voidaan tunnistaa.
Adobe Analytics tarjoaa kolmannen osapuolen evästeitä nimellä adobe.sc.omtrdc.net. Google Analytics tarjoaa kolmannen osapuolen evästeen, jota käytetään uudellenmarkkinointiin ja demografiatietojen keräämiseen. Molemmat näistä ovat valinnaisia.
2. Evästeetön seuranta eli sormenjälkiseuranta
Tässä osiossa jätämme evästeet taaksemme ja tutkimme, miten tietoja voi kerätä ilman niitä. Tarkastelemme myös, miltä evästeetön seuranta näyttää yksityisyyden näkökulmasta.
Evästeetöntä seurantaa käytetään useimmiten käyttäjien tai näiden käyttämien laitteiden seurantaan silloin, kun nämä ovat poistaneet evästeet tai eivät ole sallineet niitä alun perinkään.
Evästeetön seuranta tunnetaan myös nimellä sormenjälkitunnistus (eng. fingerprinting). Siinä palaavat käyttäjät tunnistetaan yhdistämällä yhteneviä jälkiä, joita linkitetyissä ja linkitettävissä tiedoissa esiintyy.
Suurin osa alustoista hoitaa sormenjälkitunnistuksen selaimessa. Tämä tarkoittaa, että analytiikkaohjelma asettaa käyttäjän selaimeen säilöobjektin, joka sisältää pätkän JavaScriptiä ja halutun tägikonfiguraation.
Tämä säilöobjekti kerää muun muassa seuraavanlaista tietoa:
- IP-osoite
- selaintyyppi ja -versio
- selaimen laajennukset
- oletuskieli
- näytön resoluutio
- käyttöjärjestelmä.
Myös sormenjälkiseuranta voi vaatia suostumuksen
Edellä luetellun kaltaiset datapisteet voivat vaikuttaa melko satunnaisilta, mutta yhdessä ne saattavat muodostaa henkilötietoja. Monesti nämä tiedot voidaan yhdistää sinällään tai yhdessä muiden yksilöivien tunnisteiden kanssa yksilöihin tai ihmisryhmiin.
Jos yksilö tai ryhmä on mahdollista tunnistaa, myös evästeettömään seurantaan tarvitaan rekisteröidyn nimenomainen suostumus.
Evästeetön seuranta on altis virheille
Vaikka evästeettömässä seurannassa on monia hyviä puolia, se voi vaikeuttaa tietojen analysointia huomattavasti. Tämä pätee erityisesti silloin, jos haluat käyttää sormenjälkitunnistusta useampia istuntoja käsittävään seurantaan.
Fingerprinting-tekniikan käyttö voi johtaa profiilien sekoittumiseen, kun yhden kävijän kahdesta istunnosta luodaankin kaksi erillistä profiilia tai useamman vierailijan istunnot yhdistyvät virheellisesti yhteen profiiliin.
Katsaus alustoihin
Suurin osa ohjelmistoista tarjoaa evästeettömän seurannan oletusarvoisesti osana palvelupakettia.
Piwik PRO tarjoaa mahdollisuuden käyttää pelkkää evästeetöntä seurantaa poistamalla evästeet käytöstä helposti yhdellä asetuksella. Silloin kun evästeetöntä seurantaa varten vaaditaan suostumus, siihen voi käyttää Piwik PRO:n sisäänrakennettua suostumuksenhallintatyökalua.
Google Analytics ei tarjoa oletusarvoisesti mahdollisuutta evästeettömään seurantaan. Sinun on joko tyydyttävä evästeisiin tai turvauduttava sellaisen teknisen asiantuntijan palveluihin, joka osaa luoda vaihtoehtoisen ratkaisun GA:ta varten. Jälkimmäinen voi käydä kalliiksi. Uuden Consent Moden avulla käyttäjä voi valita, että evästeettömät pingit lähetetään Google Analyticsille, mutta niitä ei kerätä tai sisällytetä raportteihin.
Matomo edellyttää, että upotat ylimääräisen koodin jokaiselle sivulle, jolla haluat hyödyntää evästeetöntä seurantaa. Tämä edellyttää, että sinulla on käytössäsi IT-asiantuntija tai analytiikka-asiantuntija, joka tuntee alustan. Evästeetön seuranta sisältyy oletuksena Matomon tuotteisiin versiosta 4 eteenpäin.
3. Opt-in-only-seuranta
Tässä osiossa keskitymme suostumukseen itsenäisenä kokonaisuutena seurantatavasta riippumatta. Tarkastelemme suostumukseen liittyviä mekanismeja myös teknisen puolen näkökulmasta.
Opt-in-only-seurannassa henkilötietoja ja anonymisoituja tietoja kerätään vain silloin, kun rekisteröity on antanut siihen nimenomaisen suostumuksensa.
Nimenomainen suostumus voidaan antaa moneen eri käyttötarkoitukseen, kuten esimerkiksi
- analytiikka
- konversioseuranta
- uudelleenmarkkinointi
- A/B-testaus ja personointi
- markkinoinnin automaatio
- käyttäjäpalaute.
Opt-in-only-seuranta on turvallinen vaihtoehto. Niin kauan kuin käytät tietoja täsmälleen siten kuin olet suostumusta pyytäessäsi maininnut, täytät tiukimpienkin tietosuojasäädösten vaatimukset.
Jos keräät henkilötietoja, sinun on otettava huomioon myös muita rajoituksia, kuten tietojen käsittelypaikka ja rekisteröidyn oikeudet.
Jos taas et kerää henkilötietoja, opt-in-only-seuranta on vieläkin turvallisempaa – kun pyydät käyttäjältä aina suostumusta jopa anonymisoidun tiedon keräämiseen, voit olla varma, että täytät kaikki voimassa olevien tietosuojasäädösten vaatimukset.
Suostumus on tärkeä hankkia oikein
Koska opt-in-only-tiedonkeruutapa on täysin riippuvainen käyttäjän suostumuksesta, kerromme seuraavaksi siitä, miten suostumus hankitaan asianmukaisesti.
EU:n yleisen tietosuoja-asetuksen artiklassa 7 ja johdanto-osan kappaleessa 32 todetaan, että ”suostumus on annettava selkeästi suostumusta ilmaisevalla toimella – – josta käy ilmi rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn.” Muiden suostumusta edellyttävien yksityisyyden suojaa koskevien säädösten vaatimukset ovat yleensä samansuuntaisia.
Esimerkiksi sähköisen viestinnän tietosuojadirektiivin johdanto-osan kappaleessa 17 todetaan, että ”suostumus voidaan antaa käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn täsmällisen ja tietoon perustuvan ilmoituksen käyttäjän toiveista, mukaan lukien ruudun rastittaminen vierailtaessa Internet-sivustolla.” Sinun on siis varmistettava, että jokaiselle käyttäjälle on selvää, mitä tietoja kerätään ja miten.
Lisäksi:
- Jokaisella käyttäjällä tulee olla mahdollisuus antaa suostumuksensa tai evätä se erikseen jokaisen käyttötarkoituksen osalta.
- Jokaisella käyttäjällä tulee olla mahdollisuus peruuttaa suostumuksensa milloin tahansa.
- Kaikilla käyttäjillä on oltava myös mahdollisuus olla antamatta suostumustaan.
Seurannan ulkopuolelle jää kävijöitä, mutta suostumusprosenttia voi optimoida
Opt-in-only-seurannan haittapuoli on, että jos käyttäjät eivät anna suostumustaan, tietoja ei saada kerättyä.
Toimialasta ja maasta riippuen noin 30-50 % käyttäjistä on valmis antamaan suostumuksensa seurantaan. Joillekin yrityksille ei riitä, että tietoja voidaan kerätä vain alle puolelta verkkosivujen kävijöistä.
Analytiikan toimittajat tarjoavatkin monia erilaisia ratkaisuja, joiden avulla analytiikkatietojen kerääminen onnistuu myös ilman suostumusta.
Huom. Hyvin kirjoitettu ja suunniteltu pop up -ikkuna voi kuitenkin nostaa suostumusprosenttia huomattavasti. Jos suostumusprosentti on laskussa, kokeile ensin muokata ponnahdusikkunan ulkoasua ja tekstisisältöä. Hopkinsin kokemuksen mukaan suostumusprosentti voidaan parhaimmillaan saada optimoitua jopa lähelle 95 prosenttia.
Katsaus alustoihin
Tarkastelemistamme alustoista ainoastaan Piwik PRO:n ja Countlyn palveluun kuuluu integroitu suostumuksenhallinnan työkalu.
Jos tarvitset suostumuksenhallinnan työkalua opt-in-only-seurantaan tai jonkin muun seurantatavan vuoksi, tämä kannattaa ottaa huomioon.
Ulkoisen suostumuksenhallinnan työkalun käyttö voi aiheuttaa hankaluuksia ja vaatii lisätöitä:
- Aikaa kuluu työkalun etsimiseen, eikä sen toimivuudesta ole täyttä varmuutta. Jos integraatio vaatii huoltoa tai lakkaa kokonaan toimimasta, se voi aiheuttaa lisäkustannuksia pidemmällä aikavälillä.
- Saumattomat integraatiot muihin analytiikan työkaluihin ovat usein vaikeita toteuttaa ja vaativat koodausosaamista toimiakseen oikein.
- Tehoton integraatio aiheuttaa lisätyötä. Kuvittele tilanne, jossa rekisteröity lähettää sinulle ulkoisen suostumuksenhallintatyökalun kautta pyynnön poistaa itseään koskevat tiedot. Jos integraatio ei toimi tai ei tue tiettyä toimintoa, yrityksen on etsittävä rekisteröidyn tiedot manuaalisesti.
Piwik PRO sisältää integroidun suostumuksenhallinnan työkalun. Sillä toteutetaan järjestelmä, joka pyytää käyttäjältä suostumusta pop up -ikkunassa.
Tämä Consent Manager -työkalu
- tukee yrityksen brändiä tarjoamalla mahdollisuuden mukautettuihin pop up -ikkunoihin
- kerää ja hallinnoi tietosuojapyyntöjä yhdessä paikassa
- voidaan integroida saumattomasti Piwik PRO Tag Manageriin
- on helppokäyttöinen myös muille kuin teknisille asiantuntijoille
- on väline toteuttaa EU:n yleisen tietosuoja-asetuksen, CCPA:n ja muiden tietosuojasäädösten mukainen valintamekanismi
- voidaan rajata toimimaan vain Euroopan talousalueen osalta, mikä kattaa koko yleisen tietosuoja-asetuksen soveltamisalueen
- näyttää raportit siitä, miten moni antaa suostumuksensa
- voi välittää tiedot suostumuksista myös toiseen analytiikkaratkaisun osaan API:n kautta.
Google Analytics ei tarjoa integroitua työkalua suostumusten hallintaa ja käsittelyä varten. Suostumustilasta (Consent Mode) on olemassa tällä hetkellä vain beta-versio, eikä lopullisen version julkaisupäivämäärästä ole tarkkaa tietoa.
Matomo tarjoaa käyttäjälle koodin, joka mahdollistaa suostumusbannerin käytön. Täysin toimivaa suostumustenhallintatyökalua se ei kuitenkaan tarjoa.
4. Anonyymien tietojen kerääminen
Jos käyttäjä sivuuttaa suostumuspyynnön tai kieltäytyy antamasta suostumustaan, henkilötietoja ei voida kerätä. Tämän vuoksi alustat tarjoavat useita eri tapoja kerätä anonyymia tietoa.
Seuraavaksi tarkastelemme, mitä anonyymiys tarkoittaa analytiikan kontekstissa ja käymme läpi muutamia ongelmia, joihin saatat ennen pitkää törmätä, sekä luomme lyhyen katsauksen asiaan liittyvään lainsäädäntöön.
Anonymisointi vs. pseudonymisointi
Anonymisoidut tiedot ovat tietoja, joihin ei voida liittää mitään suoria tai epäsuoria henkilökohtaisia tunnistetietoja, joiden avulla tietty henkilö olisi tunnistettavissa. Ne eivät ole yleisen tietosuoja-asetuksen määritelmän mukaisia henkilötietoja.
Yleisen tietosuoja-asetuksen johdanto-osan kappaleessa 26 todetaan seuraavaa: ”Tietosuojaperiaatteita ei tämän vuoksi pitäisi soveltaa anonyymeihin tietoihin eli tietoihin, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, tai henkilötietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole tai ei ole enää mahdollista.”
Jotkut alustat tarjoavat myös henkilötietojen hashing- tai pseudonymisointipalveluita. Tällä tavalla käsitellyistä henkilötiedoista yksilöt voi tunnistaa kuka tahansa, jolla on hallussaan oikea hajautusavain. Pseudonymisoitujen tietojen katsotaan yleisessä tietosuoja-asetuksessa ja monissa muissa tietosuojasäädöksissä olevan yhä henkilötietoja.
Joskus opt-in-only-seurannan avulla kerätty tieto ei riitä kattavan analyysin koostamiseen. Organisaatiosi saattaa tarvita lisää tietoa haluamiensa analytiikkaprojektien toteuttamiseen.
Evästeettömien seurantamenetelmien käytössä on hienoisia eroja eri analytiikka-alustojen välillä.
Esittelemme seuraavaksi muutamia tapoja, joiden avulla on mahdollista kerätä anonyymeja analytiikkatietoja verkossa.
Teknisen tiimisi ja lakiasiainosastosi on viisainta tutustua eri menetelmiin yksi kerrallaan ja tehdä päätöksensä niiden suhteen sen mukaan, missä organisaatiosi kerää ja käyttää tietoja.
Tietyt säädökset edellyttävät käyttäjän suostumusta myös anonyymin tiedonkeruun tapauksessa. Hyvä esimerkki tästä on Yhdistyneen kuningaskunnan tietosuojaa ja sähköistä viestintää säätelevä PECR-lainsäädäntö.
VASTUUVAPAUSLAUSEKE
Jätämme sinun ja organisaatiosi lakiasiainosaston päätettäväksi, haluatko hyödyntää vain aktiivisen suostumuksen nojalla hankittuja tietoja vai ainoastaan ilmoittaa käyttäjille, että käytät anonyymeja tietoja yleisömittauksiin.
Lainsäädännön vaatimukset voivat vaihdella sijaintisi mukaan. Esimerkiksi Ranskan tietosuojaviranomainen CNIL on lisännyt säädöksiin poikkeuksen yleisötietojen mittaamisesta ilman suostumusta. Silti Euroopan unionin tuomioistuin päätti niin sanotussa Planet49 -asiassa sähköisen viestinnän tietosuojadirektiivin, yleisen tietosuoja-asetuksen ja Saksan lainsäädännön perusteella, että käyttäjän on annettava suostumuksensa ennen kuin hänen selaimeensa asetetaan evästeitä.
Toisaalta Euroopan tietosuojalautakunnan työryhmän vuoden 2012 lausunnossa todetaan, että tämän tyyppiset evästeet ”eivät ole ehdottoman välttämättömiä käyttäjän nimenomaisesti pyytämän toiminnallisuuden tarjoamiseksi. […] Työryhmä katsoo kuitenkin, että ensimmäisen osapuolen analytiikkaevästeet eivät todennäköisesti aiheuta riskiä yksityisyyden suojaan nähden, jos niiden käyttö rajoittuu tiukasti ensimmäisen osapuolen kokonaistilastoinnin tarkoitusperiin”.
Sähköisen viestinnän tietosuojadirektiivin luonnos helmikuulta 2021 sisältää maininnan siitä, että suostumusvaatimuksesta voidaan poiketa yksinomaan yleisötietojen mittaamistarkoituksissa, mutta tämä ei ole vielä osa aktiivista lainsäädäntöä.
5. Anonyymi seuranta evästeiden ja istuntotietojen avulla
Tässä osiossa käsittelemme evästeitä, joita käytetään anonyymiin tiedonkeruuseen. Käymme läpi muun muassa, miten menetelmä toimii ja mitä etuja se tarjoaa.
Istunnolle asetetaan tunniste, eväste. Istuntoeväste poistetaan tämän jälkeen selaimesta normaalisti 30 minuutin kuluttua.
Katsotaanpa tarkemmin, miten tämä on toteutettu esimerkiksi Piwik PRO:ssa.
Kun käyttäjä vierailee verkkosivustollasi, Consent Manager -työkalu näyttää tälle tietojenkeruuseen liittyvät vaihtoehdot ja pyytää suostumusta. Jos kävijä sivuuttaa suostumusbannerin tai ei anna suostumustaan, käytetään istunnon seurantaa. Tämä tarkoittaa, että seurannassa kerätään vain tapahtumia koskevaa tietoa, joka sitten yhdistetään uuden kävijän istuntoon. Henkilöitä ei voida tunnistaa tai seurata yhden istunnon ulkopuolella.
Tämän lähestymistavan suurin etu on, että se ei käytännössä koskaan luo päällekkäisiä istuntoja. Kerätyt tiedot ovat luotettavampia kuin millään muulla anonyymillä tiedonkeruumenetelmällä hankitut tiedot. Jos kävijä muuttaa mieltään ja antaa suostumuksen seurantaan kesken istunnon, istunnon tunniste muuttuu ensimmäisen osapuolen seurantaevästeeksi, jota säilytetään pidempään.
Katsaus alustoihin
Tarkastelluista ohjelmistoista vain Piwik PRO tarjoaa erillisen toimintatilan, jonka avulla anonyymeja tietoja on mahdollista kerätä istuntoevästeiden avulla. Sillä voi tarvittaessa joko sensuroida osan IP-osoitteesta tai jättää sen kokonaan pois.
Piwik PRO:n kohdalla tämä tarkoittaa, että
- selaimen sormenjälkiseuranta poistetaan käytöstä
- maantieteellinen paikannus tapahtuu IP-osoitteen perusteella tai poistetaan käytöstä
- istunnolle asetetaan tunniste (istuntoeväste)
- henkilötietoja ei seurata tai tallenneta tietokantaan ilman käyttäjän nimenomaista suostumusta
- käyttäjät, jotka eivät anna suostumustaan, näkyvät tiedoissa kertaluontoisina vierailijoina, eikä heitä voida tunnistaa enää kyseisen istunnon ulkopuolella
- jos kävijä antaa suostumuksensa istunnon aikana tapahtuvaan seurantaan, kaikki kerätyt tiedot lisätään heidän profiiliinsa
- jos otat käyttöön Piwik PRO:n CDP- eli asiakastietomoduulin, alusta luo profiilin, johon se yhdistää kerätyt lisätiedot ja muodostaa yhden yhtenäisen asiakasnäkymän. Näin voit kohdentaa esimerkiksi tietyn kampanjan uudelleen vain tietylle asiakassegmentille.
Google Analytics ei tarjoa oletusarvoisesti tapaa kerätä anonyymeja tietoja. Ongelman voi kiertää luomalla palaavalle käyttäjälle uuden asiakastunnisteen joka kerta, kun tämä kirjautuu sisään. Tässä tarvitset kuitenkin IT-osaston tai web-analytiikan asiantuntijan apua.
Countlyn ohjekeskuksen artikkelin mukaan palvelu ei tarjoa sisäänrakennettuja työkaluja anonyymiin seurantaan. On olemassa kaksi tapaa, joiden avulla voit ohittaa käyttäjien laitetunnisteiden – ja samalla myös näiden henkilötietojen – keräämisen. Ensimmäinen vaihtoehto on kovakoodata käyttäjätunniste vakiomerkkijonona (eng. constant string). Tämä tekee suurimmasta osasta käyttäjään liittyvistä tiedoista käyttökelvottomia.
Vaihtoehtoisesti voit ottaa käyttöön mekanismin, joka luo satunnaisen laitetunnisteen jokaista istuntoa varten. Tämä voi kuitenkin huonontaa alustan yleistä suorituskykyä ja heikentää tietojen laatua. Pohjimmiltaan on siis valittava yksityisyyden kunnioittamisen ja kerättyjen tietojen laadun välillä.
6. Anonyymi seuranta istuntotiedoilla ilman evästeitä
Tässä osiossa käsittelemme sormenjälkiseurannan käyttöä anonyymien tietojen keräämiseen. Käymme läpi muun muassa, miten menetelmä toimii ja mitä etuja se tarjoaa.
Istunnolle asetetaan tunniste laitteen sormenjäljen (device fingerprint) muodossa. Se yhdistää tapahtumat, kuten sivujen katselut, tiettyyn istuntoon. Analytiikka-alusta ei käytä tällöin evästeitä.
Tämän menetelmän suurin etu on, että se täyttää useiden eri tietosuojamääräysten vaatimukset.
Haittapuoli puolestaan on, että se luo herkästi päällekkäisiä istuntoja. Niin kutsutut väärät sormenjälkitunnistukset (false-positive fingerprints) johtuvat tilanteista, joissa useita samaa IP-osoitetta käyttäviä laitteita yhdistetään virheellisesti yhteen käyttäjään. Tämä on useimpien sormenjälkiseurantaa hyödyntävien seurantamenetelmien varjopuoli. Kannattaa kuitenkin muistaa, että istuntoevästeitä käyttäessä tätä ongelmaa ei ole.
Katsaus alustoihin
Jotkut analytiikka-alustojen toimittajat väittävät evästeettömän seurannan olevan anonyymia, mikä tarkoittaa, että se ei myöskään vaadi käyttäjän suostumusta. Valitettavasti tämä ei läheskään aina vastaa totuutta.
Evästeettömillä menetelmillä kerätyt tiedot voivat olla anonyymeja. Tämä riippuu kuitenkin myös siitä, mitä prosessin taustalla tapahtuu.
Monet ohjelmistot saattavat käyttää evästeettömiä menetelmiä pseudonyymien tai jopa salaamattomien (unhashed) henkilötietojen keräämiseen. Älä niele purematta tällaisia tarkoituksellisen yksinkertaistavia väitteitä siitä, että evästeettömän seurannan avulla voi kerätä mitä tahansa tietoja miten vain.
Piwik PRO:ssa istunnon sormenjälkiseuranta (beta-vaiheessa) on toteutettu muuttujaelementillä (eng. variable part, tilastollisen analytiikan ja oppimisen työkalu SALT), joka nollautuu säännöllisin väliajoin. Toisin kuin selainten ja laitteiden sormenjälkiseuranta, joka tunnistaa käyttäjän myös yksittäisen istunnon ulkopuolella, istunnon sormenjälkiseuranta tunnistaa vain tiettyyn istuntoon kuuluvat tapahtumat, kuten sivujen katselut.
Myös tässä menetelmässä istunnon sormenjälkitunniste muuttuu ensimmäisen osapuolen evästeeksi, jos käyttäjä antaa suostumuksensa seurantaan.
Piwik PRO:n anonyymi, sormenjälkiseurantaan perustuva seuranta toimii seuraavasti:
- Selaimen sormenjälkiseuranta poistetaan käytöstä.
- Maantieteellinen paikannus suoritetaan IP-osoitteen perusteella tai poistetaan käytöstä.
- Istunnolle asetetaan tunniste.
- Henkilötietoja ei seurata tai tallenneta tietokantaan ilman käyttäjän nimenomaista suostumusta.
- Käyttäjät, jotka eivät anna suostumustaan, näkyvät tiedoissa kertaluontoisina vierailijoina, eikä heitä voida tunnistaa enää kyseisen istunnon ulkopuolella.
Jos kävijä antaa suostumuksensa istunnon aikana tapahtuvaan seurantaan, kaikki kerätyt tiedot lisätään heidän profiiliinsa. Jos otat käyttöösi Piwik PRO:n CDP-moduulin, alusta luo profiilin, joka yhdistää kerätyt lisätiedot niin, että voit tarkastella niitä yhden yhtenäisen asiakasnäkymän kautta. Näin voit kohdentaa esimerkiksi tietyn kampanjan uudelleen vain tietylle asiakassegmentille.
Matomon evästeetön seuranta säilyttää sormenjälkitunnisteita enintään 24 tuntia ennen kuin tiedot poistetaan. Tämä saattaa olla sallittua joissain paikoissa, mutta tietyissä maissa tai alueilla voi aiheuttaa ongelmia, jos alusta säilyttää istuntojen välisiä sormenjälkitunnisteita (henkilötietoja) pidemmän aikaa. Jos sivustolla on huomattavan paljon vierailijoita, se johtaa tämän seurantamenetelmän kohdalla todennäköisesti suorituskykyongelmiin.
7. Anonyymi seuranta ilman evästeitä tai istuntotietoja
Tässä osiossa käsittelemme kaikista tiukinta ja varovaisinta menetelmää kerätä anonyymejä tietoja.
Menetelmällä seurataan kaikkia tapahtumia, joita ei voida pitää henkilötietoina. Sen keräämistä tiedoista ei voida tunnistaa yksittäisiä henkilöitä tai istuntoja.
Koska menetelmän keräämät tiedot ovat tarkemmin rajatut kuin aiemmin käsiteltyjen, sen yhteydessä ei vaadita käyttäjän suostumusta:
- Selaimen sormenjälkiseuranta poistetaan käytöstä.
- Maantieteellinen paikannus joko perustuu anonymisoituihin IP-osoitteisiin tai poistetaan käytöstä.
- Istuntojen tunnisteet ja vierailijoiden tunnistus poistetaan käytöstä.
- Kävijöiden tietoja ei tallenneta ja kaikki tapahtumat kirjataan erikseen. Lyhyesti ilmaistuna tämä tarkoittaa siis, että analytiikkasi ei tallenna istuntojen tietoja.
Piwik PRO:ssa tietoja voi tarkastella erillisistä tapahtumatilastoista.
Koska tätä menetelmää käyttäessä ei seurata kävijöitä tai istuntoja, seuraavia tietoja ei tallenneta lainkaan:
- verkkosivustolla vietetty aika
- välitön poistumisprosentti
- käyttäjäliikenne ja funnelit
- kanavien attribuutio
Tämä seurantamenetelmä soveltuu erityisen hyvin tiettyihin yritysmaailman tiedonhankinnan käyttötarkoituksiin.
Se sopii hyvin esimerkiksi katto-organisaatioille, jotka eivät käytä verkkosivustoaan varsinaisessa liiketoiminnassaan, vaan esimerkiksi sijoittajaviestintään. Organisaatio saattaa kuitenkin haluta tarkkailla, miten monta kertaa sijoittajat ovat ladanneet tietyn asiakirjan tai tarkastelleet tiettyä sivua.
Istunto- tai käyttäjätason tietoja ei ole siis aina tarpeen kerätä, vaan on kannattavampaa valita vaihtoehto, joka tuottaa vähemmän tietoja mutta suojaa käyttäjien yksityisyyttä tarkemmin.
Katsaus alustoihin
Analytiikka-alustan määritykset riippuvat tietysti ennen kaikkea tietoja keräävästä tahosta. Samanlainen seurantamenetelmä on mahdollista toteuttaa, jos organisaatiolla on käytössään jonkin verran analytiikka- ja koodausosaamista.
Piwik PRO ja Countly tarjoavat molemmat suoraan mahdollisuuden seurata tapahtumia ilman istunto- ja käyttäjäseurantaa.
Alustojen ja seurantamenetelmien yhteenveto
Lopuksi esitämme yhteenvedon eri seurantamenetelmistä taulukon muodossa.
Suurinta osaa analytiikan seurantamenetelmistä on mahdollista käyttää tavalla, joka kunnioittaa käyttäjien yksityisyyttä.
Valtaosaa voidaan kuitenkin yhtä lailla käyttää yksityisyyttä loukkaavalla tavalla. Lopputulos riippuu ennen kaikkea kyseisen analytiikkatoteutuksen yksityiskohdista. Ne puolestaan riippuvat paljolti asennusprojektia johtavien tahojen tarkoitusperistä, mutta myös saatavilla olevilla vaihtoehdoilla on merkitystä.
Kuten olemme aiemmissa osioissa todenneet, eri analytiikkaohjelmistojen tarjoamissa asetuksissa ja seurantavaihtoehdoissa on suuria eroja.
Nämä erot on koottu tähän taulukkoon:
| Piwik PRO | Google Analytics | Matomo | Adobe Analytics | Countly | |
|---|---|---|---|---|---|
| Privacy-friendly approach | 🔥🔥🔥 | ❄️❄️❄️ | 🔥 | 🌧️ | 🔥🔥 |
| Integrated consent manager making privacy-friendly collection easier | Kyllä | Ei | Ei | Ei | Kyllä |
| First-party cookies | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Third-party cookies | Ei | Kyllä | Ei | Kyllä | Ei |
| Cookieless tracking | Kyllä | Ei | Kyllä | Kyllä | Kyllä |
| Anonymous data tracking with cookies and session data | Kyllä | Ei | Ei | Ei | Ei |
| Anonymous data tracking without cookies but with session data | Kyllä | Ei | Kyllä | Ei | Ei |
| Anonymous data tracking without cookies and session data | Kyllä | Ei | Ei | Ei | Kyllä |
Tämän artikkelin alkuperäisen version on tuottanut Piwik PRO Enterprise, joka on yksi Hopkinsin edustamista analytiikkaratkaisuista.
Haluatko kuulla, miten voimme auttaa organisaatiotasi tietosuojavaatimukset täyttävän analytiikan toteutuksessa? Ota yhteyttä tiimiimme!
Artikkelit samasta aiheesta
Pullonkaulat analytiikan hyödyntämisessä: tunnista ja avaa ne CARE-mallin avulla!
Usein analytiikkaa ei saada tuottamaan arvoa, koska kohtaamme erilaisia pullonkauloja datan keräämisessä, analysoinnissa ja toimenpiteisiin ryhtymisessä. Helpota näitä haasteita hyödyntämällä CARE-mallia.
Tekoäly ja koneoppiminen rakentavat parempia ostajapersoonia
Ostajapersoona on tuttu työkalu markkinoinnin johtamisen apuna. Suurten kielimallien ja koneoppimisen avulla dataan perustuvien persoonien rakentaminen onnistuu aikaisempaa tehokkaammin. Mitä ostajapersoona tarkoittaa? Ostajapersoonat kuvaavat yrityksen kannalta ideaalisia ostajia. Ostajapersoonan esitys […]
Digianalytiikan käyttäjätunnisteet paljastavat pitkätkin ostopolut
Käyttäjätunnisteet (user ids) auttavat seuraamaan pitkiä ostopolkuja, kun käyttäjät saadaan välillä kirjautumaan sisään tai antamaan sähköpostiosoitteensa.
Kiinnostuitko tästä aiheesta?
Soita meille 020 788 8120 tai täytä alla oleva lomake niin jatketaan juttua!