2022-03-07

Por que o Google Analytics não é ilegal e outros fatos

Hannah Dempsey

VP marketing, Jellyfish

Fiz uma reunião com alguns dos nossos especialistas em dados e análises para obter respostas para as perguntas mais urgentes sobre o assunto, assim como para separar os fatos dos mitos e esclarecer os próximos passos.

O que está acontecendo?

As marcas e a indústria digital têm demonstrado grande interesse nos procedimentos e decisões de várias autoridades da União Europeia (UE) nos últimos dois anos. Desde que o GDPR entrou em vigor, em maio de 2018, a coleta e o armazenamento de dados se tornaram prioridade nas estratégias dos profissionais de marketing, que têm adotado as devidas precauções para garantir que não infrinjam nenhum regulamento. Muitas plataformas, como o Google, utilizam servidores nos EUA para programas como o Google Analytics. Por isso, elas adotaram coletivamente o Privacy Shield, um mecanismo que permitia às empresas transferir dados da UE para os EUA, o que originalmente era considerado compatível com o GDPR (General Data Protection Regulation).

Porém, em julho de 2020, o Tribunal de Justiça da União Europeia (CJEU) decidiu que o Privacy Shield era inválido devido às leis de vigilância dos EUA. Após a decisão, o Google atualizou seus Termos de Processamento de Dados do Google Ads para incorporar cláusulas contratuais padrão (SCCs) da Comissão Europeia. Em agosto de 2020, uma organização sem fins lucrativos chamada NOYB apresentou 101 reclamações contra sites em 30 Estados-membros da UE e do Espaço Econômico Europeu (EEE). É por isso que estamos observando várias reclamações em vários países, e as autoridades de supervisão estão chegando à mesma conclusão.

Qual é o problema?

Adrien Hug-Korda, Diretor de Proteção de Dados do Grupo

O problema é que os dados, incluindo dados pessoais, coletados em qualquer site da UE pelo Google Analytics são enviados para os EUA, onde as leis de privacidade não fornecem um nível de proteção equivalente ao GDPR. As autoridades supervisoras da UE concluíram que a Google, como resultado das leis de vigilância dos EUA, pode precisar compartilhar esses dados com agências de inteligência dos EUA, e que as medidas técnicas e operacionais implementadas pela empresa não foram suficientes para garantir a privacidade dos residentes da UE.

Então este é o fim do Google Analytics na UE?

Adrien Hug-Korda, Diretor de Proteção de Dados do Grupo

Não. As autoridades afirmaram que as “medidas complementares” implementadas pela Google e a documentação técnica disponível sobre alguns dos controles de privacidade existentes, como o recurso de anonimização de IP, não foram suficientes para considerar que o Google Analytics cumpre totalmente o GDPR. No entanto, há soluções. Por exemplo, a Google pode introduzir medidas de segurança adicionais que podem fazer com que as SCCs sejam totalmente aplicáveis, amenizando os temores das autoridades da UE. Outra possibilidade é a UE e os EUA concordarem com um novo mecanismo que permitirá que as empresas transfiram dados novamente para os EUA .

Isso afeta apenas o Google Analytics?

Daniel Smulevich, Vice-presidente de Análises

Não, isso afetará muitas ferramentas baseadas nos EUA, pois o problema está relacionado ao possível acesso das agências de inteligência dos EUA a dados pessoais. Qualquer empresa que dependia do Privacy Shield entre a UE e os EUA será afetada. Embora os processos legais atuais estejam centrados no Google, outras plataformas também estão procurando maneiras de mitigar os riscos para seus clientes.

O que a Google está fazendo para corrigir a situação?

Nelson Chouissa, Diretor-sênior de Dados e Insights

O maior problema que a Google enfrenta é onde os dados estão sendo pré-processados e processados. Para estar em conformidade com o GDPR, é necessário garantir que todos os dados da UE não sejam acessíveis às agências de vigilância dos EUA.

O Google atualmente está trabalhando em uma solução dentro do Google Analytics 4 (GA4). Essa solução permitirá que os dados sejam anonimizados antes de serem processados pelos servidores dos EUA. A privacidade é uma consideração muito importante no GA4. A Google desenvolveu e construiu o GA4 como uma ferramenta ágil e flexível o suficiente para resistir às legislações de privacidade atuais e futuras

Como será o desenrolar dessa situação?

François de Broissia, Diretor de Dados e Insights

No momento, não podemos prever o que vai acontecer, pois há muitos fatores em jogo. Minha recomendação aos clientes é que reservem um tempo para se prepararem para diferentes cenários. Estou trabalhando com meus clientes para mapear os possíveis cenários com base no desenrolar da situação e, posteriormente, trabalhar com eles para implementar soluções econômicas, eficientes e mitigar os riscos.

O que devo fazer agora?

François de Broissia, Diretor de Dados e Insights

A primeira coisa a fazer é dar um passo para trás. Não dê ouvidos à especulação e ao pânico. Não resolva nada às pressas; é mais provável que você cometa um erro.

Estamos aconselhando os clientes a mitigar o risco com antecedência. Estamos trabalhando ativamente com alguns de nossos clientes para identificar as soluções que funcionarão melhor para eles com base em seus objetivos de negócios. A mudança de ferramenta não é uma tarefa fácil. Há muitos custos envolvidos que devem ser identificados, independentemente da decisão final.

É possível ajustar a configuração do Google Analytics de forma a mitigar os riscos temporariamente, por um custo baixo. Essas alterações não fornecem garantia ou conformidade, mas podem ajudar a prepará-lo para quaisquer decisões futuras. Além disso, elas também mostram às autoridades que você está fazendo o possível para proteger a privacidade dos usuários.

O que todo mundo está fazendo agora?

Per-Yann Munck, Diretor de Dados e Insights

Estamos informando aos clientes que é necessário mitigar os riscos versus a recompensa. Estamos trabalhando ativamente com alguns de nossos clientes para identificar as soluções que funcionarão melhor para eles com base em seus objetivos de negócios. Alguns clientes avaliaram os riscos envolvidos e estão migrando para ferramentas de análise diferentes que modificarão seus recursos de medição. 

A maioria decidiu realizar uma pausa e está usando nossa experiência para entender onde estão seus pontos fracos. Estamos trabalhando juntos para fornecer soluções para o futuro. A Jellyfish tem vários produtos desenvolvidos especificamente para mitigar os riscos.

A longo prazo, migrar para o GA4 (e abandonar o Universal Analytics) também é fundamental. Qualquer otimização do Google será feita no GA4, mas o modelo de dados também é um grande valor agregado que pode ajudar os clientes a ganhar flexibilidade com sua configuração.

Não burle o sistema, adapte-se

Alex Davies, Vice-presidente de Análises

Se eu pudesse dar um conselho para as pessoas preocupadas com essas decisões, seria: seja flexível e adapte-se às mudanças à medida que elas aparecem. Respeitar a privacidade dos usuários deve ser prioridade na medição. Não tente burlar o sistema ou encontrar soluções alternativas para processos antigos. Embora isso resolva seus problemas a curto prazo, eles não funcionarão no longo prazo, e você precisará investir mais tempo e dinheiro no futuro. Lembre-se: não burle o sistema, adapte-se a ele

Outro caso para investir na agilidade

Dan Smulevich, Vice-presidente de Análises

Embora as notícias sobre a não conformidade do Google Analytics (GA) sejam muito atuais no momento, a conversa continuará se desenrolando, e é provável que venham à tona novos fatores em relação à conformidade com o GDPR. Apenas alguns dias atrás, a NOYB (None Of Your Business) apresentou uma segunda onda de reclamações direcionadas a banners de cookies enganosos. Isso pode significar que, para ser compatível com o GDPR, os banners de cookies devem optar por uma abordagem simples do tipo SIM/NÃO. Quando essa abordagem é implementada, as taxas de consentimento diminuem drasticamente, exigindo que os anunciantes confiem mais do que nunca em soluções de modelagem de conversão para preencher as lacunas nos dados. Poucas plataformas têm os dados e recursos necessários para garantir que os anunciantes possam manter seus recursos de medição e análise. O Google Analytics 4 é um deles. Para mim, isso é um sinal de que as marcas devem permanecer no Google Analytics. Como explicado mais acima neste artigo, é importante investir na agilidade, e tomar decisões precipitadas agora, como remover o GA, pode causar mais problemas no futuro.