本節書摘來自異步社群《流量的秘密: google analytics網站分析與優化技巧(第3版)》一書中的第2章,第2.4節,作者【英】brian clifton,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
流量的秘密: google analytics網站分析與優化技巧(第3版)
随着網絡應用的大規模普及,人們對隐私也越來越關心。我認為這是一個進步,這個行業需要一次關于網絡隐私的公開讨論。人們已經有很強烈的維護隐私的意識,并且在2011年5月26日歐盟的隐私法生效的時候,這種意識更加深化。
在讨論這個特殊的新法律帶來的影響之前,我們應該看看隐私是怎樣影響訪客的,以及網站主應該知道些什麼。這将有助于讀者了解這個新法律是怎麼産生的(無疑這最終将被全世界所效仿),為什麼對于網站監測來說是個好事情。
1.隐私資訊的類型
隐私資訊有以下2種類型。
非個人識别資訊(non-pii) 這是一種匿名的統計資料,不能用來辨識或推理出個人的資訊,如你的名字和位址。通過以下例子可以有更加清楚的認識它。假設你想要統計學校附近的交通流量,以更好地預測和改善周邊道路建設的安全性和有效性。你可能會站在街邊統計過往車輛的數量,類型(轎車、卡車、公共汽車等)、當時的時間,以及它們通過校門所需的時間。這是一個非個人資訊的例子,這個彙總資料中沒有任何關于每輛車的司機或每輛車的車主的資訊。甚至你也不知道相同的車輛是否在一個周期内從學校周圍經過多次。
正如你所看到的,這是一個收集資料、改善所有相關人群(學校學生、居民、店主和司機)生活,而不幹涉隐私的最好方法。這個例子與使用網絡非常相似。到目前為止,絕大部分受訪的上網使用者都表示願意提供非個人識别資訊,用于網站改善和提高使用者體驗。
個人識别資訊(pii)再進一步讨論前面非個人識别資訊的例子。假設第二天你開始收集牌照資訊,或讓司機停車回答關于駕駛習慣的問題,又或者跟他們回家以确認他們是不是本地居民,這些都是收集個人識别資訊的例子。既包括詢問資料,如姓名、年齡、住址等,也包括能被發現的非自願的資料,如性别、牌照資訊等。
收集個人識别資訊顯然有巨大的隐私問題,在大多數國家受到法律的限制。以這種方式收集資訊,将意味着需要明确告知司機發生了資訊收集,并且他們可以選擇不參加這次資訊收集,然後他們可以做出一個知情的決定:是否參加這項研究。這也與使用網絡類似,讓訪客選擇是否共享他們的個人資訊。
目前關于網絡隐私權的問題是,很多使用者對他們通路網站時發生的追蹤的方式心存疑問。很少有人閱讀隐私聲明,甚至有些人看到聲明會不屑一顧。通常,這些聲明往往是用難懂的法律語言寫的,更改也不另行通知,看起來似乎更像是保護網站的所有者而不是訪客。
無論公衆對網絡隐私是疑惑還是漠視,作為一個網站所有者,都有責任告知訪客:在他們浏覽網站的時候,發生了哪些資料收集行為。事實上,在歐盟,這是法律規定的。在第3章的3.5節中,有使用google analytics時隐私聲明的最佳做法的例子。
2.歐盟隐私法
這部法律面向歐盟27個成員國,在2011年開始生效,适用于所有網站和經營的企業。其基礎理論是,讓錯誤的網站分析行業進行自我調節,使其回到正确的隐私政策中去。
與其他的網站共享第三方cookie的資訊
通過第三方cookie的資訊來識别訪客。當訪客建立賬戶或進行購買的時候,會輸入個人資訊或重寫之前的通路資料
追蹤訪客,即使他們已經将其浏覽器的隐私設定為拒絕追蹤cookie(使用flash共享對象)
我使用cookie這個詞,因為這是目前使用的追蹤訪客的技術。然而,法律與技術無關。從本質上講,無論使用什麼樣的資料收集技術,如果你使用了第三方cookie或flash共享對象,或其他的隐蔽追蹤技術,這部法律就是針對你的。
依照這部法律,你必須取得訪客的明确同意。目的是讓你的訪客清楚一切。我們希望網站所有者可以評估追蹤的需求,認識到這樣的侵入式追蹤對商業不利,要麼停止這種做法,要麼遵守法律,通過彈出視窗的方式征求訪客的同意。彈出視窗這種方式不是一個好的辦法(有些行業會阻止彈出視窗),因為它降低了使用者體驗,網站所有者應該重新考慮。
作為google analytics的使用者,上面的事情你都沒有做。但是在撰寫本書時,歐盟的隐私法規定,除非必要,否則在沒有獲得同意的之前,你不能追蹤網站訪客的行為。
英國相關檔案
監管機構(ico)是英國獨立的機構,用于保護個人資訊,包括所有類型的網上資料收集。它将新的歐盟隐私法做成了pdf格式的文檔:www.ico.gov.uk/~/media/documents/library/privacy_and_electronic/practical_application/advice_on_the_new_cookie_regulations.ashx。此文檔适用于其他歐盟的成員國,但是你最好去自己國家的隐私監管機構了解相關的内容。ico是google analytics的使用者。
很多人了解法律時也會認為網絡追蹤是非法的,因為當為訪客提供網站資訊的時候,它不是絕對必要的。除非在最開始的時候你就征得訪客的同意。但我确信,這不是立法者的意圖。
我相信,作為你業務的一部分,追蹤你的網站性能是有必要的,以同樣的方式追蹤公司的其他業務也是有必要的,例如你的銷售業績、員工的表現、營銷活動、營運流程、成本等。在21世紀,監測是商業活動的重要部分。甚至适用于需要向納稅人負責的政府機構。
提示:
歐盟的隐私法律還是非常有效果的,27個成員國清楚如何使用它。你可以參照部落格網站上的讨論: :www.advanced-web-metrics.com/blog/category/privacy-accuracy/。
需要征得訪客明确同意帶來的影響
這部法律主要是想停止悄悄收集個人資訊的行為。使人們有知情權,讓他們自己來決定是否将個人資訊提供給網站的所有者。即使沒有人站出來說“不”,這部法律還是迫使網站所有者優先考慮訪客的隐私權。對于網絡來說,這是一件好事,并且我們也希望能在歐盟以外的地方适用。
争論顯示,迄今為止網站所有者收集合法的non-pii資料,也有可能被認為是強制的。請求同意的彈出視窗損害了品牌形象。圖2.5展示了請求訪客同意追蹤會給業務帶來怎樣的損失。該結果顯示了盡管資料收集是沒有惡意的,請求訪客同意之前和之後的資料還是存在差異的。
90%的資料丢失率是google analytics最好的成績!
在圖2.5中,收集到的資料大幅下降可能有很多原因。請求訪客同意的語言和顯示的位置是很重要的。當訪客第一次來到網站時,他們沒有興趣也沒有時間去閱讀這些枯燥的隐私聲明。是以,他們幹脆直接認為這是安全的。或許零售網站可以依靠優惠和一次不錯的購物體驗,來獲得更好的表現。但是直覺告訴我,它依然會繼續下降。
底線是,在目前“絕對必要”的概念是模糊的,需要國會議員來搞清楚。
具有諷刺意味的是,圖2.5所示的資料來自ico的網站(www.ico.gov.uk)。該組織負責在英國實施新的歐盟隐私法。資料是以免費的方式從ico得到的。感謝維基•布洛克(@brockvicky)。
google analytics使用者的需求
關鍵在于尊重訪客的隐私。這就意味着pii的明确同意,還有所有其他的資料都是匿名和合法的。google analytics就是這樣做的。但這并不代表你可以忽視這部法律。例如,你可以配置google analytics收集pii,當然這是違反法律的。我見過這種事情在不經意間發生。是以,請遵照下面四項原則。
(1)稽核并将網站的追蹤機制做成文檔,如cookie收集。這意味着改變收集的資料,如何收集以及将内容與訪客進行溝通。
(2)確定你的隐私聲明是最新和準确的,并使其簡單易懂。在第3章中會有一個隐私聲明的例子。
(3)如果你想收集訪客的資訊,請提前征得他們的同意。
(4)不要使用google analytics收集任何pii的資料。即使你獲得了訪客的同意,這種做法也是違反google analytics資料收集服務條款的。也就是說,不要從訪客登入或送出的表單來收集電子郵件、使用者名、詳細位址等資訊。
![Hyperledger Fabric(術語表)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)