การใช้ Google Tag Manager เป็นไปตาม GDPR – สถานการณ์ทางกฎหมายคืออะไร? บทความนี้จะแจ้งให้คุณทราบเกี่ยวกับวิธีการทำงานของ Google Tag Manager, ความสัมพันธ์ทางกฎหมายกับ GDPR และโซลูชันการยินยอมให้ใช้คุกกี้ที่ใช้งานได้จริง
Google Tag Manager และคุกกี้ – นี่คือวิธีการทำงานของเครื่องมือ
Google Tag Manager ทำหน้าที่เป็นเครื่องมือในการจัดการและควบคุมคุกกี้ พิกเซลการแปลง หรือโค้ดติดตามจากโปรแกรมต่างๆ เช่น Google Analytics หรือ Bing Ads แอปพลิเคชันทำงานร่วมกับแท็กและทริกเกอร์ และส่งต่อข้อมูลที่รวบรวมบนเว็บไซต์ผ่านคุกกี้โดยตรงไปยังเครื่องมือที่เหมาะสมเพื่อการประมวลผลต่อไป ตามที่คิดกันโดยทั่วไป รหัสซึ่งใช้บนเว็บไซต์เพื่อวัตถุประสงค์หลายประการ (การโฆษณา การติดตาม ฯลฯ) จะไม่ถูกจัดเก็บไว้ในซอร์สโค้ดของเว็บไซต์ แต่อยู่ในคอนเทนเนอร์พิเศษ
การทำงานร่วมกับเครื่องจัดการแท็กมีประสิทธิภาพ และทำให้การจัดการการติดตามและคุกกี้ง่ายขึ้น แม้แต่ผู้ที่มีประสบการณ์ด้านไอทีเพียงเล็กน้อยก็สามารถรวมรหัสที่จำเป็นได้ นอกจากนี้ยังใช้กับการใช้งานเครื่องจัดการแท็กผ่านเว็บอินเทอร์เฟซที่ออกแบบอย่างเรียบง่ายและใช้งานง่าย ซึ่งไม่จำเป็นต้องมีความรู้จากผู้เชี่ยวชาญอีกด้วย นอกจากนี้ แท็กและพิกเซลที่จำเป็นเกือบทั้งหมดมักจะสามารถใช้เป็นเทมเพลตได้ ผู้ใช้จะได้รับประโยชน์ไม่เพียงแต่จากแอปพลิเคชันบังคับ (เกือบ) เช่น Google Analytics แต่ยังจาก Bing Ads, Google Ads หรือเครื่องมือทดสอบเช่น AB Delicious
หากไม่มีเครื่องจัดการแท็ก ข้อมูลโค้ดแต่ละรายการจะต้องถูกแทรกลงในซอร์สโค้ดของเว็บไซต์ ซึ่งจะใช้เวลานานพอสมควร อย่างไรก็ตาม จำเป็นต้องมีความรู้ด้านการเขียนโปรแกรมที่เหมาะสมหากเว็บไซต์ยังคงทำงานต่อไปได้โดยไม่มีข้อผิดพลาดหลังจาก “การแทรกแซง”
การปกป้องข้อมูลของ Google เครื่องจัดการแท็ก
ด้วยการทำงานที่ไม่ซับซ้อน เครื่องจัดการแท็กทำให้มั่นใจได้ว่า การตลาดส่วนใหญ่เป็นอิสระจากไอที ซึ่งไม่เพียงแต่ช่วยประหยัดเวลาของบริษัทเท่านั้น แต่ยังช่วยให้พวกเขาสามารถวางแผนทรัพยากรไอทีอันมีค่าในที่อื่นได้อีกด้วย เทมเพลตจำนวนมากสำหรับ Google Tag Manager ก็มีประโยชน์ไม่แพ้กัน GTM มีเทมเพลตสำหรับโปรแกรมต่างๆ เช่น Google Analytics, รีมาร์เก็ตติ้งของ Google Ads, Hotjabler หรือ Tradedoubler ซึ่งคุณสามารถเพิ่มได้อย่างรวดเร็วและง่ายดาย คุณจะได้รับประโยชน์จากสิทธิประโยชน์ดังต่อไปนี้โดยเฉพาะ:
- ใช้งานง่ายผ่านเว็บอินเตอร์เฟส
- โหมดดูตัวอย่างช่วยปรับปรุงการทดสอบแท็ก
- มีเทมเพลตมากมาย
- แท็ก ทริกเกอร์ และเทมเพลตตัวแปรที่หลากหลาย
- ผสานรวมเข้ากับจักรวาลของ Google ได้อย่างราบรื่น
ทำให้ Google เครื่องจัดการแท็กเป็นไปตาม GDPR
Google Tag Manager ได้รับการพิจารณาว่าเป็นปัญหานับตั้งแต่ที่ศาลยุติธรรมแห่งยุโรป (ECJ) เพิกถอนข้อตกลง Privacy Shield ในเดือนกรกฎาคม 2020 (” Schrems II “) ข้อตกลงคุ้มครองความเป็นส่วนตัวเดิมกำหนดไว้ว่าผู้บริโภคชาวยุโรปสามารถพึ่งพาการปกป้องข้อมูลในระดับเดียวกับที่พบในสหภาพยุโรปเมื่อถ่ายโอนข้อมูลข้ามบ่อน้ำ ปัญหา: เนื่องจากสถานการณ์ทางกฎหมายในสหรัฐอเมริกา เจ้าหน้าที่สามารถเข้าถึงข้อมูลของยักษ์ใหญ่ในสหรัฐฯ เช่น Microsoft, Google หรือ Amazon ผ่านกฎหมายสอดแนมของรัฐ สำหรับ Google เครื่องจัดการแท็กและแอปพลิเคชันที่เชื่อมต่อกับเครื่องจัดการแท็ก นั่นหมายความว่าการถ่ายโอนข้อมูลในทางทฤษฎีสามารถนำไปใช้ผ่านเส้นทางทางกฎหมายและเทคนิคที่แคบมากได้ อย่างไรก็ตาม ในทางปฏิบัติ: ตามข้อมูลของ Schrems II แอปพลิเคชัน เช่น Google Analytics & Co ไม่สามารถบังคับใช้ในลักษณะที่ปฏิบัติตามกฎหมายได้
สิ่งนี้ใช้ได้กับ Google Tag Manager ด้วยหรือไม่ โดยหลักการแล้ว มีการกล่าวกันว่า Google Tag Manager เองไม่ได้ตั้งค่าคุกกี้และจัดการเฉพาะคุกกี้จาก AdSense หรือ Google Analytics ในคอนเทนเนอร์เท่านั้น จากมุมมองของ GDPR การเพิ่มการประมวลผลข้อมูล (12 เมษายน 2021) เป็นปัญหา:
“หากคุณระบุว่าคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) เมื่อตั้งค่าบัญชีของคุณ แสดงว่าคุณยอมรับภาคผนวกการประมวลผลข้อมูลซึ่งเป็นส่วนหนึ่งของข้อกำหนดการใช้งาน”
Google Tag Manager นอกเหนือจากการประมวลผลข้อมูล
อย่างไรก็ตาม กฎระเบียบการปกป้องข้อมูลต้องการความโปร่งใส แต่ข้อมูลเกี่ยวกับการประมวลผลข้อมูลโดยเครื่องมือค้นหายักษ์ใหญ่ยังคงคลุมเครือและคลุมเครือ:
“การใช้ข้อมูล Google Tag Manager ของเรา
นโยบายความเป็นส่วนตัวของ Google
เราอาจรวบรวมข้อมูล เช่น วิธีการใช้บริการ และวิธีและแท็กที่ใช้งาน เราอาจใช้ข้อมูลนี้เพื่อปรับปรุง ดูแลรักษา ปกป้องและพัฒนาบริการตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัวของเรา แต่เราจะไม่เปิดเผยข้อมูลนี้กับผลิตภัณฑ์อื่นใดของ Google โดยไม่ได้รับความยินยอมจากคุณ”
Google อ้างว่าจะไม่เชื่อมโยงข้อมูลใดๆ กับบริการอื่นๆ ของ Google โดยไม่ได้รับความยินยอม อย่างไรก็ตาม สิ่งนี้ไม่ได้ขัดขวางการส่งต่อไปยังบุคคลที่สามแต่อย่างใด ยังไม่ชัดเจนว่าการรวบรวมข้อมูลมีความจำเป็นจริงๆ หรือเกินกว่าความจำเป็น (ทางเทคนิค) เท่านั้น
เนื่องจากความไม่แน่นอนเหล่านี้ Google Tag Manager ไม่ควรทำงานโดยไม่ได้รับความยินยอมจากผู้ใช้ ยิ่งไปกว่านั้น เนื่องจากดูเหมือนว่า Google Tag Manager จะตั้งค่าคุกกี้เป็นเครื่องมือควบคุมและดูแลระบบเอง แม้ว่าคำสั่งทั่วไปจะไปในทิศทางอื่นก็ตาม มีการอ้างว่า GTM ส่งข้อมูลจากเว็บไซต์ไปยังเครื่องมือที่เชื่อมต่อที่เกี่ยวข้องเท่านั้น
จากการอ่านนี้ การจัดการคุกกี้ เช่น การตั้งค่า การเปลี่ยนแปลง และการลบ จะเกิดขึ้นเฉพาะในแอปพลิเคชัน เช่น Google Analytics เท่านั้น ซึ่งช่วยให้ GTM ทำงานร่วมกับผู้จัดการความยินยอมของคุกกี้ได้ ในกรณีที่ผู้เยี่ยมชมเว็บไซต์สามารถบล็อกแท็กและทริกเกอร์ได้ตั้งแต่เริ่มแรก คุกกี้ที่ไม่จำเป็นจะไม่ถูกตั้งค่าอีกต่อไป อย่างไรก็ตาม ข้อดีของการควบคุมจากส่วนกลางของเครื่องมือทางการตลาดที่สำคัญนั้นหมดไป เนื่องจากไม่มีแอปพลิเคชันใดที่ได้รับอนุญาตให้รวบรวมข้อมูลเลย
อย่างไรก็ตาม ในบริบทนี้ บล็อกต่างๆ ชี้ให้เห็นว่าเมื่อมีการโหลด Google Tag Manager ข้อมูล (IP ข้อมูลเบราว์เซอร์ ภาษา …) และคุกกี้ที่เป็นไปได้จะถูกถ่ายโอนก่อนที่ Google Analytics และ Co. จะถูกเล่น สำหรับ Schrems II สถานการณ์นี้น่ากังวล เนื่องจากข้อมูลไปถึงสหรัฐอเมริกาทั่วทั้งบ่อ ซึ่งเป็นรัฐที่ถือว่าเป็น “ประเทศที่สามที่ไม่ปลอดภัย” ตาม Schrems II เนื่องจากมีเรื่องอื้อฉาวเกี่ยวกับข้อมูลจำนวนมาก ความจำเป็นในการอธิบายเครื่องมือทั้งหมดที่ใช้ รวมถึง GTM ตามมาตรา 13 ของ GDPR ก็เป็นปัญหาเช่นกัน เนื่องจาก อย่างน้อยจะต้องมีคำอธิบายเกี่ยวกับเครื่องมือเหล่านี้ในประกาศการคุ้มครองข้อมูล
อัพเดทอยู่เสมอ!
สมัครรับจดหมายข่าวGoogle Tag Manager และฟังก์ชันการเลือกใช้
Google Tag Manager พิสูจน์แล้วว่าเข้ากันได้กับ GDPR มากกว่าเมื่อต้องเลือกใช้ ความเป็นมา: เนื่องจาก ECJ ตัดสินเรื่องความยินยอมในการใช้คุกกี้ตั้งแต่วันที่ 1 ตุลาคม 2019 ผู้ใช้จะต้องยอมรับการใช้คุกกี้อย่างจริงจังและคลิกช่องทำเครื่องหมายที่เกี่ยวข้องด้วยตนเองหรือไม่ เพื่อป้องกันไม่ให้ตั้งค่าคุกกี้โดยไม่ได้รับความยินยอม ให้ตั้งค่าการเลือกใช้ผ่าน Google Tag Manager ซึ่งจะทำให้มั่นใจได้ถึงการปกป้องข้อมูลใน Google Tag Manager
หากต้องการตั้งค่าการเลือกรับใน Google Tag Manager ให้สร้างตัวแปร ทริกเกอร์ และ TAG ตั้งค่าทริกเกอร์และบล็อก Analytics หลังจากตั้งค่าคุกกี้ สุดท้าย ใช้ลิงก์ HTML ที่กำหนดไว้ล่วงหน้าบนสำนักพิมพ์หรือหน้าการปกป้องข้อมูลของเว็บไซต์ หาก CMS ป้องกันไม่ให้ติดตั้งลิงก์ จำเป็นต้องมีเหตุการณ์ onload โดยการเปลี่ยน โค้ดของแท็ก และปรับทริกเกอร์ตามนั้น
การตั้งค่าฟังก์ชันการเลือกใช้ผ่าน Google Tag Manager ค่อนข้างตรงไปตรงมาเนื่องจากมีคำแนะนำที่เข้าใจง่ายทางออนไลน์ และไม่จำเป็นต้องมีความรู้ด้านไอทีในเชิงลึก
Google Tag Manager – GDPR และเครื่องมือยินยอมคุกกี้
เฉพาะในกรณีที่คุณเพิกเฉยต่อปัญหาของ GDPR และ Schrems II คุณยังคงสามารถอ้างถึงความสะดวกสบายพื้นฐานของ Google Tag Manager ว่าเป็นข้อได้เปรียบได้ ซึ่งเป็นผลมาจากการผสานรวมโซลูชันการยินยอมคุกกี้เข้ากับแอปพลิเคชันของ Google ที่เรียบง่ายและไม่ซับซ้อน แบนเนอร์ยินยอมคุกกี้ทำหน้าที่เป็นตัวกลางระหว่างตัวเลือกการเลือกรับที่กำหนดไว้ใน GTM และผู้เยี่ยมชมเว็บไซต์ ซึ่งควรมีอิสระในการตัดสินใจว่าจะยอมรับคุกกี้หรือเลือกบางส่วน หรือปฏิเสธคุกกี้ทั้งหมด
ด้วยเหตุนี้ กฎระเบียบด้านการคุ้มครองข้อมูลจึงส่งผลให้เกิดการแบ่งงานและความร่วมมือระหว่างโซลูชันการยินยอมให้ใช้คุกกี้กับ Google Tag Manager Google Tag Manager เพียงพอสำหรับการตั้งค่าเริ่มต้นที่เลือกใช้ เพื่อให้ Google Tag Manager เป็นไปตาม GDPR โซลูชันการยินยอมคุกกี้จึงเป็นสิ่งที่ขาดไม่ได้ เนื่องจากโซลูชันดังกล่าวจะแสดงหน้าต่างการเลือกให้ผู้เยี่ยมชมไซต์ยินยอมหรือปฏิเสธคุกกี้ ตราบใดที่ผู้ใช้ไม่ให้ความยินยอม Google Tag Manager จะคงการบล็อกคุกกี้ที่จะตั้งค่าไว้ เฉพาะเมื่อผู้เยี่ยมชมไซต์ได้ยอมรับคุกกี้อย่างแข็งขันเท่านั้นจึงจะจัดเก็บคุกกี้ที่เกี่ยวข้องไว้ในอุปกรณ์ของผู้ใช้
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
โซลูชันการยินยอมคุกกี้เพื่อความปลอดภัยและความสะดวกสบาย
ตลาดนำเสนอ โซลูชั่นที่แตกต่างกันมากมาย เพื่อให้แน่ใจว่าสอดคล้องกับ GDPR รวมถึงแนวทาง ePrivacy เกี่ยวกับคุกกี้และการติดตาม มีวิธีแก้ไขปัญหาที่บล็อกคุกกี้และเครื่องมือติดตามทั้งหมดโดยทั่วไป และเผยแพร่เมื่อผู้เยี่ยมชมเว็บไซต์เห็นด้วยเท่านั้น ในกรณีนี้ ในทางทฤษฎีแล้วไม่จำเป็นต้องตั้งค่าการเลือกใช้ใน Google Tag Manager
โซลูชันการจัดการความยินยอมคุกกี้อื่นๆ นำเสนอบริการที่ครอบคลุมโดยเรียกใช้บริการทั้งหมดของ Google ในเครือข่ายภายใต้อินเทอร์เฟซของเว็บไซต์ และสร้างหน้าต่างการเลือกสำหรับผู้เยี่ยมชมเว็บไซต์ นี่คือวิธีที่โซลูชันการยินยอมให้ใช้คุกกี้ช่วยคุณทำให้ Google Tag Manager GDPR ยุติธรรม อย่างไรก็ตาม เนื่องจากสถานการณ์ทางกฎหมายในปัจจุบัน ความสะดวกสบายที่คาดคะเนของ Google Tag Manager จึงกลายเป็นดินแดนที่ถูกขุดขึ้นมา ทางออกเดียวคือวิธีที่สะดวกน้อยกว่า: ทำไมไม่ลองใช้ตัวจัดการแท็กที่ทำงานในเครื่องบนเซิร์ฟเวอร์ของคุณเองแทนการใช้ตัวจัดการภายนอก
โซลูชันที่ปรับแต่งเฉพาะตัวสำหรับผู้ให้บริการเว็บไซต์ทุกคน
แบนเนอร์ยินยอมคือหน้าต่างการเลือกที่นำเสนอโซลูชันการยินยอมคุกกี้แก่ผู้เยี่ยมชมไซต์เพื่ออนุญาตหรือปฏิเสธการจัดเก็บคุกกี้ หน้าต่างเหล่านี้เป็นมิตรกับผู้ใช้ที่แตกต่างกัน โดยมักจะปรับให้เข้ากับรูปแบบของเว็บไซต์และโต้ตอบกับ Google Tag Manager เพื่อให้มั่นใจว่าสอดคล้องกับ GDPR เครื่องจัดการแท็กจะยกเลิกการเลือกรับก็ต่อเมื่อผู้เยี่ยมชมไซต์ให้ความยินยอมในการวางคุกกี้เท่านั้น
ตลาดนำเสนอโซลูชันการยินยอมคุกกี้ที่มีประสิทธิภาพมากมาย หรือที่เรียกว่าผู้ให้บริการการจัดการความยินยอม (CMP) ในบางกรณี คุณสามารถปรับแต่งโซลูชันให้ตรงตาม ความต้องการของบริษัทหรือเว็บไซต์ของคุณ ได้อย่างเหมาะสม ซึ่งรวมถึงการบูรณาการเครื่องมือวิเคราะห์ที่มีอยู่ การออกแบบหน้าต่างการเลือกใช้แต่ละรายการ หรือการตั้งค่าการเลือกคุกกี้ล่วงหน้าสำหรับผู้เยี่ยมชมเว็บไซต์
ในฐานะบริษัท คุณมีทางเลือกระหว่างโซลูชันแบบฟรีและแบบชำระเงิน บริษัทขนาดเล็กโดยเฉพาะมักเลือกใช้โซลูชันฟรีเป็นขั้นตอนแรก อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่า CMP ที่คุณเลือกนั้นตรงตามข้อกำหนดของ GDPR ได้อย่างน่าเชื่อถือ
ข้อกำหนด GDPR สำหรับผู้ให้บริการการจัดการความยินยอม
GDPR ไม่เพียงแต่เป็นปัญหาสำหรับ Google Tag Manager เท่านั้น แต่ยังรวมถึงข้อกำหนดสำหรับการออกแบบเนื้อหาของแบนเนอร์ยินยอมด้วย ประเด็นเหล่านี้ยังได้รับการยืนยันโดยคำตัดสินของศาลโดย ECJ และดังนั้นจึงมีผลผูกพัน
- ผู้รับข้อมูลจะต้องนำเสนออย่างชัดเจน
- การแสดงกิจกรรมการประมวลผลข้อมูล การตลาด การวิเคราะห์ ฯลฯ อย่างชัดเจน
- ผู้เยี่ยมชมเว็บไซต์จะต้องสามารถยกเลิกการเลือกหรือเลือกแต่ละหมวดหมู่ได้
- ไม่มีการคัดเลือกผู้รับและกิจกรรมล่วงหน้า
- คุกกี้ทั้งหมดจะต้องถูกบล็อกจนกว่าผู้ใช้จะยินยอม
ประเด็นสำคัญอื่นๆ ที่โซลูชันการยินยอมที่มีประสิทธิภาพต้องปฏิบัติตาม และคุณควรคำนึงถึงอย่างแน่นอนก่อนตัดสินใจเลือกผลิตภัณฑ์จากผู้ให้บริการ:
- ตำแหน่งที่จัดเก็บข้อมูลความยินยอม – ภายในอุปกรณ์ของผู้ใช้หรือในฐานข้อมูล (สำคัญสำหรับความสามารถของผู้ให้บริการเว็บไซต์ในการให้ข้อมูล)
- มีตัวเลือกใดบ้างที่ผู้ใช้สามารถเพิกถอนความยินยอมหรือตรวจสอบสถานะความยินยอมของตนเองได้
- ระยะเวลาของอายุการใช้งานของคุกกี้
- มีข้อมูลโดยละเอียดเกี่ยวกับวิธีการประมวลผลข้อมูลหรือไม่
- วัตถุประสงค์ของคุกกี้สามารถระบุได้ชัดเจนหรือไม่
ไม่ว่าคุณจะใช้เครื่องมือแบบเสียเงินหรือฟรี: เลือกเฉพาะโซลูชันการยินยอมคุกกี้จากผู้ให้บริการการจัดการความยินยอมที่ตรงตามข้อกำหนดเหล่านี้
บทสรุป
แน่นอน: Google Tag Manager ช่วยให้การผสานรวมเครื่องมือทั่วไปง่ายขึ้นอย่างมาก โดยเฉพาะเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม การบูรณาการดังกล่าวได้รับการพิสูจน์แล้วว่าเป็นปัญหาล่าสุดจากคำตัดสินของ ECJ ตั้งแต่เดือนกรกฎาคม 2020 หรือที่เรียกว่า Schrems II ข้อมูลเข้าสู่สหรัฐอเมริกาผ่านการใช้ GTM (และเครื่องมือที่เชื่อมต่ออื่นๆ) และเปิดโอกาสให้มีการฟ้องร้องและค่าปรับ แม้จะมองจากมุมมองของ GDPR แล้ว Google Tag Manager ก็ทำงานได้ทุกอย่างยกเว้นการปฏิบัติตาม GDPR เนื่องจากมีข้อความที่ไม่ชัดเจนในเรื่องการประมวลผลข้อมูล ดังนั้นการบูรณาการ GTM ได้อย่างไม่มีที่ติตามกฎหมายจึงแทบจะเป็นไปไม่ได้เลย ตัวเลือกเดียวที่มีอยู่ในปัจจุบันคืออนุญาตให้โหลดผ่านผู้ให้บริการยินยอมให้ใช้คุกกี้เท่านั้น เช่น ผู้จัดการยินยอม เพื่อเป็นมาตรการป้องกันไว้ก่อน แต่นั่นไม่ได้หมายความว่าคุณจะปลอดภัย
