Vào tháng 2 năm 2022, CNIL đã công bố các thông báo chính thức chống lại các trang web của Pháp sử dụng Google Analytics, cho rằng việc sử dụng công cụ này là vi phạm GDPR do việc chuyển dữ liệu sang Hoa Kỳ.
Ngày nay, CNIL xem xét tình hình để giúp người chơi web hiểu lý do tại sao một số cài đặt nhất định của công cụ không đủ để tuân thủ và đề xuất một giải pháp hoạt động: sử dụng proxy.
Thay đổi cấu hình của các điều kiện để xử lý địa chỉ IP là không đủ để tuân thủ
Theo quan điểm này của CNIL vào tháng 2 năm ngoái, một số chuyên gia web đã sửa đổi cài đặt của họ cho các điều kiện xử lý địa chỉ IP, nhưng điều này là không đủ theo cơ quan quản lý của Pháp vì dữ liệu tiếp tục được chuyển đến Hoa Kỳ.
Một cài đặt khác không đủ: mã hóa số nhận dạng do Google Analytics tạo hoặc thay thế bằng số nhận dạng do nhà điều hành trang web tạo. Lý do được CNIL đưa ra: “điều này cung cấp ít hoặc không có đảm bảo bổ sung chống lại khả năng nhận dạng lại những người có liên quan, chủ yếu là do Google xử lý địa chỉ IP liên tục. »
Vấn đề chính của CNIL là gì?
Vấn đề chính được CNIL nêu bật: “liên hệ trực tiếp, thông qua kết nối HTTPS, giữa thiết bị đầu cuối của người đó và máy chủ do Google quản lý. Các yêu cầu kết quả cho phép các máy chủ này có được địa chỉ IP của người dùng Internet cũng như rất nhiều thông tin về thiết bị đầu cuối của họ. Trên thực tế, những điều này có thể cho phép xác định lại điều hướng sau và do đó, truy cập vào điều hướng của nó trên tất cả các trang web sử dụng Google Analytics. »
Một giải pháp phức tạp được đề xuất: sử dụng proxy
CNIL khuyến nghị sử dụng máy chủ proxy (proxy) để ngắt liên lạc trực tiếp giữa thiết bị đầu cuối của người dùng Internet và các máy chủ của Google. Ý tưởng là để đảm bảo rằng tất cả thông tin được truyền đi không cho phép xác định lại một người theo bất kỳ cách nào.
Trong bài đăng trên blog của mình, CNIL liệt kê tất cả các biện pháp cần thiết được thực hiện để ủy quyền có hiệu lực và các điều kiện lưu trữ đầy đủ. Tuy nhiên, việc thiết lập một proxy được định cấu hình chính xác không được thực hiện trong tích tắc và CNIL nhận thức được điều này: “Việc thực hiện các biện pháp được mô tả bên dưới (lưu ý: ủy quyền) có thể tốn kém và phức tạp và không phải lúc nào cũng đáp ứng được nhu cầu hoạt động của các chuyên gia . »
So sánh việc truyền dữ liệu có và không có proxy. © CNILĐã đến lúc thay đổi công cụ phân tích trang web?
Đã đến lúc thay đổi giải pháp phân tích trang web? Câu hỏi là hợp lệ. Trong bài đăng trên blog của mình, CNIL đã mời những người chơi web chuyển sang các giải pháp khác không chuyển dữ liệu cá nhân ra bên ngoài Liên minh Châu Âu … Sự khởi đầu của kết thúc cho Google Analytics ở Pháp?
CNIL đã xuất bản Câu hỏi thường gặp về các thông báo chính thức từ CNIL liên quan đến việc sử dụng Google Analytics. Đặc biệt, bạn sẽ tìm thấy danh sách các công cụ đo lường khán giả thay thế.
