本节书摘来自异步社区《流量的秘密: Google Analytics网站分析与优化技巧(第3版)》一书中的第2章,第2.4节,作者【英】Brian Clifton,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.4 网站分析行业对隐私权的思考
流量的秘密: Google Analytics网站分析与优化技巧(第3版)
随着网络应用的大规模普及,人们对隐私也越来越关心。我认为这是一个进步,这个行业需要一次关于网络隐私的公开讨论。人们已经有很强烈的维护隐私的意识,并且在2011年5月26日欧盟的隐私法生效的时候,这种意识更加深化。
在讨论这个特殊的新法律带来的影响之前,我们应该看看隐私是怎样影响访客的,以及网站主应该知道些什么。这将有助于读者理解这个新法律是怎么产生的(无疑这最终将被全世界所效仿),为什么对于网站监测来说是个好事情。
1.隐私信息的类型
隐私信息有以下2种类型。
非个人识别信息(non-PII) 这是一种匿名的统计数据,不能用来辨别或推理出个人的信息,如你的名字和地址。通过以下例子可以有更加清楚的认识它。假设你想要统计学校附近的交通流量,以更好地预测和改善周边道路建设的安全性和有效性。你可能会站在街边统计过往车辆的数量,类型(轿车、卡车、公共汽车等)、当时的时间,以及它们通过校门所需的时间。这是一个非个人信息的例子,这个汇总数据中没有任何关于每辆车的司机或每辆车的车主的信息。甚至你也不知道相同的车辆是否在一个周期内从学校周围经过多次。
正如你所看到的,这是一个收集数据、改善所有相关人群(学校学生、居民、店主和司机)生活,而不干涉隐私的最好方法。这个例子与使用网络非常相似。到目前为止,绝大部分受访的上网用户都表示愿意提供非个人识别信息,用于网站改善和提高用户体验。
个人识别信息(PII)再进一步讨论前面非个人识别信息的例子。假设第二天你开始收集牌照信息,或让司机停车回答关于驾驶习惯的问题,又或者跟他们回家以确认他们是不是本地居民,这些都是收集个人识别信息的例子。既包括询问数据,如姓名、年龄、住址等,也包括能被发现的非自愿的数据,如性别、牌照信息等。
收集个人识别信息显然有巨大的隐私问题,在大多数国家受到法律的约束。以这种方式收集信息,将意味着需要明确告知司机发生了信息收集,并且他们可以选择不参加这次信息收集,然后他们可以做出一个知情的决定:是否参加这项研究。这也与使用网络类似,让访客选择是否共享他们的个人信息。
目前关于网络隐私权的问题是,很多用户对他们访问网站时发生的追踪的方式心存疑问。很少有人阅读隐私声明,甚至有些人看到声明会不屑一顾。通常,这些声明往往是用难懂的法律语言写的,更改也不另行通知,看起来似乎更像是保护网站的所有者而不是访客。
无论公众对网络隐私是疑惑还是漠视,作为一个网站所有者,都有责任告知访客:在他们浏览网站的时候,发生了哪些数据收集行为。事实上,在欧盟,这是法律规定的。在第3章的3.5节中,有使用Google Analytics时隐私声明的最佳做法的例子。
2.欧盟隐私法
这部法律面向欧盟27个成员国,在2011年开始生效,适用于所有网站和经营的企业。其基础理论是,让错误的网站分析行业进行自我调节,使其回到正确的隐私政策中去。
- 与其他的网站共享第三方cookie的信息
- 通过第三方cookie的信息来识别访客。当访客创建账户或进行购买的时候,会输入个人信息或重写之前的访问数据
- 追踪访客,即使他们已经将其浏览器的隐私设置为拒绝追踪cookie(使用Flash共享对象)
我使用cookie这个词,因为这是目前使用的追踪访客的技术。然而,法律与技术无关。从本质上讲,无论使用什么样的数据收集技术,如果你使用了第三方cookie或Flash共享对象,或其他的隐蔽追踪技术,这部法律就是针对你的。
依照这部法律,你必须取得访客的明确同意。目的是让你的访客清楚一切。我们希望网站所有者可以评估追踪的需求,认识到这样的侵入式追踪对商业不利,要么停止这种做法,要么遵守法律,通过弹出窗口的方式征求访客的同意。弹出窗口这种方式不是一个好的办法(有些行业会阻止弹出窗口),因为它降低了用户体验,网站所有者应该重新考虑。
作为Google Analytics的用户,上面的事情你都没有做。但是在撰写本书时,欧盟的隐私法规定,除非必要,否则在没有获得同意的之前,你不能追踪网站访客的行为。
英国相关文件
监管机构(ICO)是英国独立的机构,用于保护个人信息,包括所有类型的网上数据收集。它将新的欧盟隐私法做成了PDF格式的文档:www.ico.gov.uk/~/media/documents/library/Privacy_and_electronic/Practical_application/advice_on_the_new_cookie_regulations.ashx。此文档适用于其他欧盟的成员国,但是你最好去自己国家的隐私监管机构了解相关的内容。ICO是Google Analytics的用户。
很多人理解法律时也会认为网络追踪是非法的,因为当为访客提供网站信息的时候,它不是绝对必要的。除非在最开始的时候你就征得访客的同意。但我确信,这不是立法者的意图。
我相信,作为你业务的一部分,追踪你的网站性能是有必要的,以同样的方式追踪公司的其他业务也是有必要的,例如你的销售业绩、员工的表现、营销活动、运营流程、成本等。在21世纪,监测是商业活动的重要部分。甚至适用于需要向纳税人负责的*机构。
提示:
欧盟的隐私法律还是非常有效果的,27个成员国清楚如何使用它。你可以参照博客网站上的讨论: :www.advanced-Web-metrics.com/blog/category/privacy-accuracy/。
需要征得访客明确同意带来的影响
这部法律主要是想停止悄悄收集个人信息的行为。使人们有知情权,让他们自己来决定是否将个人信息提供给网站的所有者。即使没有人站出来说“不”,这部法律还是迫使网站所有者优先考虑访客的隐私权。对于网络来说,这是一件好事,并且我们也希望能在欧盟以外的地方适用。
争论显示,迄今为止网站所有者收集合法的non-PII数据,也有可能被认为是强制的。请求同意的弹出窗口损害了品牌形象。图2.5展示了请求访客同意追踪会给业务带来怎样的损失。该结果显示了尽管数据收集是没有恶意的,请求访客同意之前和之后的数据还是存在差异的。
90%的数据丢失率是Google Analytics最好的成绩!
在图2.5中,收集到的数据大幅下降可能有很多原因。请求访客同意的语言和显示的位置是很重要的。当访客第一次来到网站时,他们没有兴趣也没有时间去阅读这些枯燥的隐私声明。因此,他们干脆直接认为这是安全的。或许零售网站可以依靠优惠和一次不错的购物体验,来获得更好的表现。但是直觉告诉我,它依然会继续下降。
底线是,在目前“绝对必要”的概念是模糊的,需要国会*来搞清楚。
提示:
具有讽刺意味的是,图2.5所示的数据来自ICO的网站(www.ico.gov.uk)。该组织负责在英国实施新的欧盟隐私法。数据是以免费的方式从ICO得到的。感谢维基•布洛克(@brockvicky)。
Google Analytics用户的需求
关键在于尊重访客的隐私。这就意味着PII的明确同意,还有所有其他的数据都是匿名和合法的。Google Analytics就是这样做的。但这并不代表你可以忽视这部法律。例如,你可以配置Google Analytics收集PII,当然这是违反法律的。我见过这种事情在不经意间发生。因此,请遵照下面四项原则。
(1)审核并将网站的追踪机制做成文档,如cookie收集。这意味着改变收集的数据,如何收集以及将内容与访客进行沟通。
(2)确保你的隐私声明是最新和准确的,并使其简单易懂。在第3章中会有一个隐私声明的例子。
(3)如果你想收集访客的信息,请提前征得他们的同意。
(4)不要使用Google Analytics收集任何PII的数据。即使你获得了访客的同意,这种做法也是违反Google Analytics数据收集服务条款的。也就是说,不要从访客登录或提交的表单来收集电子邮件、用户名、详细地址等信息。