GDPR e Google SEO: como proteger a privacidade sem afetar seus objetivos
Publicados: 2018-11-20Não é incomum que publicidade, ferramentas de SEO e análises rastreiem seus movimentos na web.
E eles nem sempre pedem seu consentimento explícito.
Essas funções de rastreamento agem como pequenos espiões, prendendo-se a todos os clientes que compram ou se inscrevem para algo.
Eles seguem esses clientes onde quer que vão, espionando seu próximo passo.
Além de guardar seus dados pessoais para uso posterior, porque… quem sabe? Pode ser útil.
O GDPR da UE é o paladino da justiça que luta contra esses espiões para proteger a privacidade dos clientes.
O regulamento vem em socorro dos direitos dos usuários, ao mesmo tempo em que impõe uma complexa carga de conformidade a quem possui um site.
Isso também afeta como você faz SEO e marketing de conteúdo e como você usa o Google Analytics e o Google Ads.
Em um mundo que está redescobrindo a privacidade, a relação entre Google SEO e GDPR é mais crítica do que nunca.
GDPR e Google SEO: como proteger a privacidade sem afetar seus objetivos
Como cidadão da UE e proprietário de um site com alcance internacional, o GDPR foi disruptivo para a maior parte do SEO do meu site e para a presença geral na web.
Isso foi até eu encontrar um meio-termo que me permitisse continuar executando meus sites (e negócios) enquanto ainda protegia a privacidade dos usuários.
Este artigo irá orientá-lo a entender o GDPR e seu impacto em seu site, as mudanças que ele trouxe para a geração de leads e o uso das ferramentas do Google para SEO e marketing, além de oferecer medidas seguras para ajudá-lo a proteger seu site.
GDPR e seu impacto mundial
O GDPR é o Regulamento Geral de Proteção de Dados da União Europeia que entrou em vigor em 25 de maio de 2018.
O regulamento visa proteger os direitos dos cidadãos da UE sobre seus dados e se aplica a todas as organizações, empresas e sites que lidam com cidadãos da UE, estejam eles localizados geograficamente na UE ou não .
O GDPR é baseado em cinco princípios fundamentais ( Art. 5 GDPR ):
1. O tratamento de dados pessoais deve ser legal, justo e transparente
2. Você só pode coletar os dados pessoais necessários para os fins específicos sobre os quais você já informou os usuários (ou seja, nenhum arquivamento para fins futuros sobre os quais os usuários não têm controle)
3. Se você estiver arquivando para fins científicos ou estatísticos, deverá continuar identificando os dados apenas pelo tempo necessário para processar esses dados
4. O processamento de dados deve garantir contra acesso não autorizado, perda acidental ou outros danos
5. O controlador de dados (VOCÊ) deve ser responsável por todas essas coisas
O que se segue é que os cidadãos da UE podem exercer vários direitos sobre os seus dados pessoais e a forma como os utiliza:
- Direito à portabilidade de dados: um cidadão pode solicitar que seus dados sejam exportados e fornecidos a eles em um formato estruturado e legível por máquina
- Direito de oposição: Um cidadão pode opor-se ao tratamento dos seus dados e, a menos que tenha motivos legítimos para o não cumprimento, deve respeitar e honrar a sua objeção
O impacto desses princípios e direitos em sites e empresas em todo o mundo é considerável.
A conformidade exige muito tempo e esforço. Tem de monitorizar continuamente os dados, bem como os pedidos dos cidadãos da UE para retificação ou eliminação de dados (aos quais deve responder no prazo de um mês).
O que o GDPR significa para você e seu site
Se você lida com cidadãos da UE de alguma forma, o GDPR afeta você.
Você tem que:
- Monitore continuamente as solicitações dos cidadãos.
Isso acontecerá por e-mail, portanto, você precisa configurar uma conta de e-mail que possa acessar pelo menos duas vezes por mês para verificar solicitações e responder se necessário.
- Seja transparente com seus usuários.
Você deve informá-los sobre quaisquer ações que esteja realizando com seus dados pessoais e deve garantir que essas ações sejam legais e justas para o usuário.
- Certifique-se de que suas ações não coloquem seus usuários em risco.
Você precisa considerar como seu site lida com dados pessoais e se certificar de que não está usando mal os dados.
- Obtenha consentimento explícito para cada uso dos dados de seus usuários.
Você precisa dizer aos usuários exatamente como usará suas informações. Por exemplo, se você estiver coletando nomes e endereços de e-mail para enviar dicas e algumas ofertas promocionais, os usuários devem dar seu consentimento explícito para as dicas e/ou ofertas promocionais, com duas caixas de seleção diferentes.
Os dados devem ser usados apenas para esses fins legítimos, eles devem ser especificados explicitamente nos termos e você não pode usar seus dados para outros fins, como, por exemplo, arquivar ou vender para listas de terceiros.
- Peça aos usuários um novo consentimento se quiser usar seus dados para outros fins.
A menos que você adquira esse consentimento, você não pode usar os dados.
- Colete apenas os dados que você absolutamente precisa para executar o serviço.
O GDPR segue o princípio da minimização de dados. Na maioria dos casos, tudo que você precisa é um primeiro nome e um endereço de e-mail – você não precisa saber o sexo da pessoa, sua renda anual ou quantos filhos ela tem.
- Mantenha dados precisos e atualizados.
Se houver erros e os usuários informarem, você deve corrigir ou apagar os dados sem demora.
- Seja proativo ao ocultar ou excluir quaisquer dados que identifiquem um usuário como pessoa.
Se você precisar coletar esses dados (como para uma pesquisa ou trabalho de pesquisa), poderá mantê-los apenas pelo tempo necessário para que o serviço seja executado. Quando acabar, você deve apagar tudo. Até lá, mantenha-o seguro.
- Seja responsável por todos os dados que coletar.
De acordo com o GDPR, se o seu provedor de hospedagem tiver um vazamento ou um hacker entrar em seu banco de dados e roubar dados, você será totalmente responsável pela perda de dados.
O não cumprimento do GDPR pode resultar em multas de até 4% de sua receita anual.
4 coisas que o GDPR mudou para SEOs
1. Google Analytics
O popular pacote do Google Analytics é oficialmente compatível com GDPR, mas não de forma a atender às necessidades de um único webmaster ou empresa de pequeno porte.
Como processador de dados, o Google coloca a maior parte da responsabilidade no controlador de dados (você) para se proteger das enormes multas que podem advir do descumprimento do GDPR.
Não é de surpreender que o Google queira minimizar seus riscos, mas isso pode prejudicar muito os proprietários de sites individuais ou empresas de pequeno porte que não têm recursos para lidar com as consequências.
Há três coisas que você precisa estar ciente ao usar o Google Analytics desde o GDPR:
1. O Google pode encerrar contas que infrinjam seus termos de privacidade de uma maneira muito mais rigorosa do que o GDPR exigiria.
2. Se você não definir um período de retenção de dados, o Google definirá automaticamente um período limite e excluirá todos os dados anteriores a esse período.
3. Quando você configura as opções de GDPR no Google Analytics (Configurações da conta → Emenda de processamento de dados), é solicitado que você insira os nomes de uma pessoa responsável e de um advogado, algo que webmasters individuais e pequenas empresas podem não ou podem 't dar ao luxo de ter.
Dylan Yates teve que mudar a maneira como usava o Google Analytics em sua agência de SEO, a SEO Yates. Em particular, ele teve que fazer alterações em suas configurações de retenção de dados.
“Na minha agência, aconselhamos os clientes a desativar esse padrão, pois não havia motivo legítimo para excluir os dados (os dados do GA não são privados).
A capacidade dos usuários do GA de executar relatórios ad hoc sobre dados anteriores a 2016 teria sido eliminada se eles permitissem que a função de expiração automática permanecesse ativada.”
Tudo considerado, a menos que você tenha uma grande equipe e um advogado, o Google Analytics não é mais uma ferramenta para proprietários de sites individuais.
Como o Google está tentando minimizar o risco com o GDPR, ele excluirá sua conta se encontrar PII (informações de identificação pessoal, como nomes de usuário, e-mails e senhas em strings de consulta). Isso acontecerá independentemente das permissões que seus usuários derem a você.
É um tipo real de imposição do Google, por isso é muito arriscado ter uma conta GA hoje se você não puder cuidar de todos os pequenos aspectos da privacidade.
O uso do Google Analytics exige muita responsabilidade, portanto, pode não ser a solução certa se você administra uma pequena empresa ou equipe ou faz tudo sozinho.
Se você ainda quiser usar o Google Analytics, certifique-se de seguir as etapas que Himanshu Sharma da Optimize Smart e Joe Christopher da Blast têm a oferecer.
2. Anúncios do Google
Embora o Google tenha alterado suas políticas de anúncios em março de 2018 para solicitar que todos os editores solicitem o consentimento do usuário para a coleta de cookies e criação de perfil, o Google Ads ainda está longe de cumprir totalmente o GDPR.
Na verdade, uma reclamação foi apresentada em setembro de 2018 de que a tecnologia de posicionamento de anúncios em tempo real do Google espalha dados pessoais (e confidenciais) entre vários provedores de anúncios sem o conhecimento dos usuários, em violação direta do regulamento de privacidade da UE.
Isso segue uma multa de US$ 5,1 bilhões da UE em julho de 2018 por práticas antitruste.
Embora o Google tenha uma página de suporte para ajudar os anunciantes a cumprir o GDPR, a maneira mais segura de usar o Google AdWords, o AdSense e outros serviços do Google baseados em anúncios é desativar a personalização de anúncios e veicular anúncios para seu público de forma agregada.
3. Links de afiliados, rastreadores de conversão e módulos de sites interativos
Embora a classificação do seu conteúdo funcione da mesma maneira, talvez seja necessário repensar a maneira como você usa várias ferramentas comuns de engajamento e conversão, como:
- Comentários do blog
- Links de afiliados
- Rastreadores de conversões
- Formulários de e-mail e comentários
- Fóruns auto-hospedados
Todas essas ferramentas coletam dados pessoais e geralmente armazenam endereços IP, e-mails, nomes completos e outras PII (informações de identificação pessoal) confidenciais em seu banco de dados sem o consentimento explícito do usuário.
Embora eu aborde algumas dessas ferramentas e suas alternativas mais adiante neste artigo, aqui quero fazer alguns pontos.
Se você administra um fórum auto-hospedado com seu site, você tem uma responsabilidade considerável com os dados do usuário como controlador e processador de dados. A melhor alternativa é hospedar o fórum em uma plataforma que cuide do processamento de dados (por exemplo, Forums.net), então você só precisa cuidar das solicitações dos usuários e garantir que seus dados estejam em boas mãos.
Para links de afiliados e rastreadores de conversão, você deseja coletar apenas os dados mínimos necessários para obter informações de conversão em cliques. Existem soluções compatíveis com GDPR, como Post Affiliate Pro e Bitly.
4. Conteúdo fechado
Sob o GDPR, você só pode coletar informações mínimas para fornecer seu serviço.
Isso significa que oferecer conteúdo fechado (ou seja, conteúdo que as pessoas só podem baixar depois de deixar um endereço de e-mail para você enviar boletins informativos ou ofertas promocionais) se torna uma área cinzenta que provavelmente entrará em conflito com o espírito do regulamento.
Os caras da ChartMogul aposentaram esse método de geração de leads e abriram o portão de sua página de recursos para todos os visitantes do site, sem coleta de dados.
Isso naturalmente não se aplica ao conteúdo somente para assinantes que você envia por e-mail para assinantes existentes. Se o acordo é que o e-book gratuito só está disponível para download se você participar do boletim informativo ou se inscrever para uma conta gratuita, isso não vai contra o GDPR porque é um material complementar, exclusivo para membros, que não leva longe do uso básico do site.
Ao contrário do que o Facebook fez em maio de 2018, quando tentou fechar o portão para usuários que não queriam fornecer dados pessoais.
Como proteger seu site para GDPR, Google e usuários descuidados
Algumas das dicas a seguir podem fazer você sentir que estou sugerindo um retorno ao passado.
Sei como se sente. Eu mesmo tenho refletido sobre esses aspectos por um longo tempo antes de decidir o curso de ação certo para que meu site fique em conformidade com o GDPR.
No entanto, a menos que você possa contar com uma equipe jurídica ou um advogado e tenha os recursos para garantir a conformidade em seu departamento de marketing ou relacionamento com o cliente, convém considerar essas formas alternativas de reduzir os riscos de privacidade e fornecer uma conformidade mais rigorosa com o GDPR.
1. Substitua o Google Analytics por um pacote de análise compatível com GDPR
As opções estão lá fora.
Você tem Matomo, Clicky, Statcounter ou Slimstat - todas essas soluções de análise da web são compatíveis com GDPR.
Mudar para qualquer um deles no Google Analytics permite que você cumpra melhor o novo regulamento de privacidade e se proteja do abuso de processamento de dados sobre o qual você não tem controle, mas pode acabar se envolvendo legalmente.
Algumas plataformas populares que usam o Google Analytics também adotaram políticas drásticas para se proteger das multas do GDPR, mesmo quando você anonimiza todas as opções.
Isso pode funcionar contra seus objetivos se lhe for negada a possibilidade de lidar com as coisas de maneira diferente.
Robert Brandl do WebsiteToolTester teve que começar a usar o Clicky para todos os seus sites hospedados no Weebly, já que a plataforma escolheu uma abordagem muito rígida para a proteção de dados.
“Estamos usando o construtor de sites Weebly para alguns de nossos sites. Infelizmente, o Weebly decidiu interpretar o GDPR da maneira mais drástica, permitindo apenas que o código de rastreamento do Google Analytics fosse carregado quando você aceita cookies.
Isso obviamente levou (e ainda está levando) a dados completamente incorretos, pois apenas cerca de 5 a 10% dos visitantes aceitam cookies.
Agora começamos a usar um serviço de rastreamento diferente que o Weebly não bloqueia (Clicky).”
2. Desative os comentários e dê aos usuários seus canais de mídia social para discussão
Já fiz isso em meus próprios blogs – não permito mais comentários.
Em vez disso, deixo links para meus canais de mídia social no meu site para que as pessoas se envolvam com meu conteúdo.
Ou dedico postagens sociais específicas para discussão de artigos únicos e compartilho links para essas postagens no final do meu conteúdo. Ou aceito comentários por e-mail direto.
Essa é uma abordagem segura para o envolvimento do usuário que não envolve o armazenamento de e-mail e endereços IP dos usuários e não exige que você se afaste de outras atividades para monitorar solicitações de edição e remoção de dados.
Se você não deseja desabilitar totalmente os comentários, pode optar por uma solução hospedada como o Disqus, onde os usuários podem exercer seus direitos por conta própria usando os recursos de privacidade da ferramenta.
3. Use formulários apenas quando necessário
Se tudo o que você precisa que os usuários possam fazer é entrar em contato com você por e-mail ou telefone, considere exibir seus detalhes de contato em texto simples em seu site em vez de usar formulários de contato completos.
Geralmente, scripts de formulário e software armazenam dados de e-mail em seu banco de dados. E mesmo quando não o fazem, alguns parâmetros usados para enviar mensagens não são seguros (por exemplo, função PHP mail() ).
Se você realmente precisa usar formulários, opte por software compatível com GDPR, como o WPForms, que permite ativar recursos de privacidade, opções de consentimento e desativar cookies, endereço IP, agente do usuário e armazenamento no banco de dados do WordPress.
4. Escolha um software compatível com GDPR para a criação de listas
Pesquise cuidadosamente as soluções de criação de listas antes de se inscrever em qualquer uma.
Um software de lista compatível com GDPR deve ter as seguintes características:
- Fornece caixas de seleção de consentimento opt-in ( não pré-marcadas) para todos os segmentos de sua lista (por exemplo, dicas mensais, ofertas promocionais etc.)
- Permite que você manipule facilmente os dados do assinante para que você possa responder efetivamente aos cidadãos da UE que exercem seus direitos
- Tem uma arquitetura de segurança forte para proteger os dados do assinante
- Permite que você comunique uma política de privacidade aos seus assinantes em potencial
As soluções compatíveis com GDPR incluem Mailjet e Mailchimp (o software que uso para executar dois pequenos boletins informativos para meus blogs).
5. Substitua o conteúdo fechado por conteúdo aberto
Anteriormente, eu disse que você pode definitivamente ter conteúdo fechado quando quiser ter conteúdo somente para assinantes ou apenas para membros.
Isso faz sentido. É assim que qualquer brinde baseado em assinatura funciona!
Mas se o seu objetivo ao solicitar endereços de e-mail é construir uma lista de clientes potenciais, você pode adotar uma abordagem semelhante à do ChartMogul:
1. Torne todos os seus recursos para download gratuitos para acesso
2. Edite os arquivos de recursos para adicionar vários CTAs para incentivar os leitores a se tornarem leads
Em outras palavras, faça o que os redatores fazem há décadas com suas cartas de vendas e white papers.
6. Exclua regularmente os logs do servidor
Os logs do servidor fazem parte da arquitetura de um site. Eles não vão a lugar nenhum e não há como desativá-los.
Se você tiver um host colaborativo, talvez já os tenha criptografado, mas isso é muito raro de acontecer.
O problema é que você precisa de logs do servidor para monitorar acessos não autorizados e obter algumas estatísticas agregadas básicas para seu site (por exemplo, AWStats no cPanel).
Como executo vários sites e baixar os logs do servidor manualmente seria estressante e demorado, configurei um trabalho cron para meus sites que apagaria o conteúdo da pasta temporária (onde os logs do servidor são armazenados) a cada 90 dias.
Isto é como fazê-lo:
- Faça login no cPanel e abra o Gerenciador de Arquivos
- Localize a pasta do arquivo temporário (/home/USERNAME/tmp)
- Abra “Cron Jobs” em Configurações avançadas
- Configure o cron job assim:
A linha a ser inserida no campo Comando é a seguinte:
find /home/luanaspi/tmp/ -type f -mtime +90 -exec rm {} +
Esta linha diz ao cron para localizar arquivos temporários a cada 90 dias e executar uma função de remoção—a pasta /tmp será esvaziada.
Perdeu suas classificações do Google para o GDPR? 5 maneiras de colocar seu site de volta nos trilhos o mais rápido possível
Se você é pelo menos uma empresa de médio porte que pode pagar advogados e ferramentas avançadas de controle de privacidade, bem como uma equipe de controle de privacidade, o impacto geral do GDPR em seu site provavelmente teria sido mínimo.
Mas não é assim se você é proprietário de um site solo, proprietário de uma empresa individual ou uma pequena empresa com um orçamento limitado.
Eu tive que deixar todos os meus sites offline por dois meses para torná-los compatíveis com GDPR. Isso significava que meu site comercial perdeu seus sitelinks do Google, bem como muitos rankings e tráfego.
Se você estiver em uma posição semelhante e perdeu classificações devido ao GDPR, siga estas cinco etapas de maquiagem:
1. Use o Search Console para enviar uma reindexação de todas as páginas que não estão mais indexadas
2. Crie um novo conteúdo (postagens de blog, postagens de convidados, postagens de mídia social) com links para o conteúdo antigo para reativar o tráfego
3. Distribua seu conteúdo
4. Participe de comunidades e grupos do Facebook onde você pode compartilhar conteúdo de nicho
5. Vá para o edifício da ligação!
Vou entrar em mais detalhes com essas dicas.
1. Reindexação de página no Search Console
Isso é facil:
- Faça login no Google Search Console e vá para Índice → Cobertura
- Clique na guia da página "Excluídos" sobre o gráfico
- Escolha um status – por exemplo, “Rastreado – Não indexado” – e clique nele
- Na lista de URLs exibida, clique na URL que você deseja reindexar. Uma caixa de diálogo será aberta à direita. Selecione "Inspecionar URL"
- Leia os relatórios de verificação. Para qualquer um que tenha o status “URL não está no Google”, pressione o botão “Solicitar indexação”
2. Novo conteúdo para reviver o conteúdo antigo
Às vezes, o conteúdo antigo é difícil de entrar no circuito novamente, especialmente se estiver um pouco desatualizado e tiver sido desindexado.
O que você pode fazer é:
- Atualize seu conteúdo antigo para torná-lo atual
- Crie um novo conteúdo com links para as peças antigas
Os links internos ajudarão a criar um novo tráfego para suas peças antigas.
Você também pode escrever postagens de convidados e postagens de mídia social com backlinks para esse conteúdo antigo para encontrar um novo público.
A atividade recém-criada incentivará a reindexação desse conteúdo antigo no Google e melhorará sua classificação, especialmente se os usuários clicarem nele nos resultados de pesquisa.
3. Distribuição de conteúdo
Distribua seu conteúdo que perdeu tráfego devido à desindexação depois de ficar offline por algum tempo - uma grande vantagem se as plataformas de distribuição também fornecerem backlinks dofollow.
Esta é uma lista de plataformas de distribuição de conteúdo que você pode experimentar:
- Comunidade de Negócios 2
- BizSugar
- Médio
- Tumblr
- SlideShare
- Pensamento do cliente
- Taboola
- Zemanta
- Outbrain
4. Envolvimento da Comunidade
Você é membro de uma comunidade da Web ou você mesmo administra uma?
Compartilhe seu conteúdo antigo com sua comunidade. Envolva as pessoas.
O tráfego recém-gerado reviverá suas métricas e melhorará os rankings.
Isso também se aplica às redes sociais. Os tweets, por exemplo, são indexados no Google, principalmente se tiverem algum engajamento:
5. Criação de links
Crie novos links para seu conteúdo existente que foi desindexado e perdeu sua posição nas SERPs.
Novos backlinks ajudarão a reviver o tráfego e aumentar as classificações com os sinais do PageRank.
Tente obter esses backlinks de sites respeitáveis que recebem muito tráfego mensal.
Você pode observar os seguintes critérios para avaliar sites de alto tráfego:
- Número de compartilhamentos sociais
- Comentários do blog
- Classificação de tráfego Alexa
- Fluxo de confiança e fluxo de citação
- Autoridade de domínio e página
Dica: Use a guia “Links do concorrente” no Monitor Backlinks para encontrar backlinks suculentos do concorrente com alto fluxo de confiança que você pode replicar.
Clique no concorrente que deseja verificar e você será levado a uma lista de todos os seus backlinks atuais.
Classifique os backlinks por Trust Flow e role para baixo até encontrar algo interessante como o exemplo abaixo:
Obtenha uma avaliação gratuita do Monitor Backlinks para começar a rastrear os backlinks de seus concorrentes e roubá-los para você! (Além disso, você também terá monitoramento automatizado de links, rastreamento de classificação de palavras-chave e muito mais - completamente livre de riscos.)
Considerações finais sobre GDPR e Google para SEOs
O GDPR pode ter sido disruptivo para muitos proprietários de sites e empresas com um orçamento menor, mas foi tudo por uma boa causa.
O que importa é que você mantenha uma atitude proativa e faça tudo o que estiver ao seu alcance para restaurar o tráfego do site e as metas de conversão assim que fizer a mudança para a conformidade total.
Embora as multas sejam salgadas, é improvável que os reguladores estejam perseguindo proprietários de sites individuais e pequenas empresas – pelo menos por enquanto.
Faça uso das muitas ferramentas compatíveis com GDPR disponíveis e recupere seus rankings e tráfego com envolvimento da comunidade e criação de links, enquanto protege a privacidade dos usuários.
Você vai ganhar, e seus usuários também.