Ага. Вот, однако, практика такова:
The main problem with GA, according to the data protection authorities of the EU, is that the personal data of website users is sent to the US. Google is based in the United States, where all the data analysis is performed. The US legislation does not provide sufficient guarantees for data privacy against access by the authorities, particularly the intelligence services, to the personal data of European citizens.
Google Analytics with its current settings can't ensure an adequate level of data protection in the US after the EU-U.S. Privacy Shield Framework became invalidated. The European Court of Justice announced that the EU – US Privacy Shield became invalid on 16 July 2020. As a result of that decision, the EU – US Privacy Shield framework is no longer valid to comply with EU data protection requirements when transferring personal data from the EU to the United States.
On January 12, 2022, the Austrian data protection authority “Datenschutzbehörde” announced that an Austrian company’s website’s use of Google Analytics violates the GDPR due to the EU – US Privacy Shield invalidation from the European Court of Justice (CJEU). Even if the data collected was anonymized, it was insufficient, as it would only have taken place after data reached US servers, so it was not true anonymization. An IP address in combination with additional data like User ID could be used to identify a particular user.
In February 2022, France’s Commission Nationale de l'informatique et des libertés (CNIL) data protection authority issued a decision that Google Analytics breached Article 44 of GDPR for the same reason- international data transfers. User consent wasn’t obtained for these data transfers. As with the Austrian authorities, encryption of user data was deemed insufficient for protection, as Google had the encryption key, and thus could easily identify a user.
In June 2022, Italy’s data protection authority Garante also ruled against Google Analytics data transfers to the United States as violating the GDPR. As in other previous cases, encryption of user data using IP anonymization was deemed insufficient for data protection.
Lastly, in September 2022, Denmark’s data protection authority Datatilsynet announced that Google Analytics is not compliant with the GDPR for the same reasons – the data transfers to the United States which does not offer an adequate level of data protection after the EU-U.S. Privacy Shield Framework was invalidated.
Возможно, косвенно. Агрегированные данные - может быть. Но и эти данные - они сильно зашумлены, я б не стал полагаться на такую статистику.
ну если есть аналитика от гугеля и на сайте пф хорошие, то быстрее гугл поднимет в топ, вот и все. Если нет будет дольше продвигать вас (будет через пользователей у кого хром стоит отслеживать пф) если сайт хороший с хорошими пф
Возможно. Судить не берусь. Но аналитику не ставлю - мало ли что они там нароют, и будет ли это в плюс.
Тогда вы сами все понимаете :)
Я в Баварии. 52 года как :)
да я прочитал, как бы это немного другой вариант
Было бы так - нас бы всех тут засудили. Вон, в шрифте каком-то убогом дыру нашли. А уж аналитикс до этого под лупой рассматривали и рассматривают.
Переведите, что я написал на немецком.
Это ВСЕГО ЛИШЬ утечка IP через шрифт. Теперь представьте, что текло бы через GA. Тут в Германии бы все 90 миллионов подали бы в суд на все без исключения сайты :) Гуглу это надо? Ведь в результате показательно выпороли бы именно гугл.
Тут нельзя получить распечатку собственных звонков, ибо Datenschutz мать его. Я сам свою распечатку как-то через полицистов только взял :) А вы говорите - аналитика. Щаз :) Это Германия.
Тоже не пойдет. У меня ее нет, к примеру, как и на миллионах сайтов. 90% - хорошо. Только неравномерно. В Италии, например, ее просто (почти)никто не ставит. В Гремании - мало (есть своя аналитика у 5-10 крупнейших хостеров, и получше GA.
Да и засудят за такие дела. В Германии было в прошлом году, звоночек: начали требовать бабло из-за шрифта, который что-то там отдавал гуглу. И мне приходило. Послал их в гугл за тем, чтобы принесли мне доказательства, что что-то реально утекло именно в ту сессию, что имелась ввиду. Но многие купились...и откупились. Поэтому вообще не факт, что GA что-то отдает гуглу. Опасно это. Не везде, наверное, но в евросоюзе опасно.
вот нашел, даже торговая палата предупреждала:
Wir empfehlen allen Betroffenen,
zunächst die eigene Website zu überprüfen, ob ein datenschutzrechtlicher Verstoß überhaupt gegeben sein kann (in manchen Fällen handelte es sich nämlich um gar nicht existierende Websites, bzw. bloße Einträge bei Google usw.). Wenn eine nicht konforme Einbindung von Webfonts vorliegt, diese korrigieren (s.o.)
die Zahlungsaufforderung höflich aber bestimmt ablehnen und
die rechtsanwaltliche Vollmacht im Original anfordern (Argument: Es besteht der Verdacht einer derzeitigen Abmahnwelle, daher muss die Aufforderung verifizierbar sein)
Details zu den Mandanten anfordern, auch wenn es sich dabei um Interessensgruppen handelt. Insbesondere sollte ein Nachweis gefordert werden, dass von der IP-Adresse von der als Mandant genannten Person auf die eigene Website auch tatsächlich zugegriffen wurde und inwiefern hier im Detail eine datenschutzrechtliche Verletzung gegeben sein soll.
den Verdacht eines Rechtsmissbrauchs äußern, da es nahe liegt, dass anhand der Vielzahl der (wortgleichen!) Abmahnungen Websites bewusst augesucht werden in der Hoffung eine Abmahnung aussprechen zu können. Dementsprechend Gegenansprüche sowie eine Strafanzeige vorbehalten
у всех - хром?
а если не у всех, то это merde, а не аналитика.
как это - на сайте? Откуда они знают, что там у меня на сайте?
Там этих факторов - только поведение на странице самого гугла, да и всё.
