Реклама, инструменты SEO и аналитика нередко отслеживают ваши передвижения по сети.

И они не всегда запрашивают ваше явное согласие.

Эти функции отслеживания действуют как маленькие шпионы, цепляясь за каждого клиента, который что-то покупает или подписывается.

Они следуют за этими клиентами, куда бы они ни пошли, шпионя за их следующим шагом.

А также сохранение их личных данных для последующего использования, потому что… кто знает? Может оказаться полезным.

GDPR ЕС — это паладин правосудия, который борется с этими шпионами, чтобы защитить конфиденциальность клиентов.

Регулирование приходит на помощь правам пользователей, одновременно возлагая сложное бремя соблюдения требований на любого, кто владеет веб-сайтом.

Это также влияет на то, как вы занимаетесь SEO и контент-маркетингом, а также на то, как вы используете Google Analytics и Google Ads.

В мире, который заново открывает для себя конфиденциальность, отношения между Google SEO и GDPR важнее, чем когда-либо.

GDPR и Google SEO: как защитить конфиденциальность, не влияя на ваши цели

Поскольку я сам являюсь гражданином ЕС и владельцем веб-сайта с международным охватом, GDPR мешал большей части SEO-оптимизации моего веб-сайта и общему присутствию в Интернете.

Так было до тех пор, пока я не нашел золотую середину, которая позволила мне продолжать управлять своими веб-сайтами (и бизнесом), сохраняя при этом конфиденциальность пользователей.

Эта статья поможет вам понять GDPR и его влияние на ваш веб-сайт, изменения, которые он внес в лидогенерацию и использование вами инструментов Google для SEO и маркетинга, а также предложит безопасные меры, которые помогут вам защитить свой сайт.

GDPR и его глобальное влияние

GDPR — это Общий регламент ЕС по защите данных, вступивший в силу 25 мая 2018 года.

Регламент направлен на защиту прав граждан ЕС на их данные и применяется ко всем организациям, предприятиям и веб-сайтам, имеющим дело с гражданами ЕС, независимо от того, находятся ли они географически в ЕС или за его пределами .

GDPR основан на пяти основных принципах ( статья 5 GDPR ):

1. Обработка персональных данных должна быть законной, справедливой и прозрачной.

2. Вы можете собирать только необходимые персональные данные для конкретных целей, о которых вы уже сообщили пользователям (т. е. без архивирования для будущих целей, которые пользователи не могут контролировать)

3. Если вы архивируете для научных или статистических целей, вы должны сохранять идентифицирующие данные только до тех пор, пока это необходимо для обработки этих данных.

4. Обработка данных должна обеспечивать защиту от несанкционированного доступа, случайной потери или другого ущерба.

5. Контролер данных (ВЫ) должен нести ответственность за все эти вещи

Далее следует, что граждане ЕС могут осуществлять ряд прав в отношении своих личных данных и способов их использования:

• Право доступа: гражданину/пользователю должен быть предоставлен доступ к своим данным и способам их обработки в любое время.

• Право на исправление: когда гражданин просит исправить или дополнить его данные, если они неполны, вы должны позаботиться об их запросе.

• Право на стирание («право на забвение»): гражданин может потребовать полного удаления любых данных о нем.

• Право на ограничение обработки: гражданин может запросить прекращение обработки своих данных, если он считает, что они неточны, ожидают проверки или не могут быть удалены.

• Право на переносимость данных: гражданин может потребовать, чтобы его данные были экспортированы и предоставлены ему в структурированном и машиночитаемом формате.

• Право на возражение: гражданин может возражать против обработки его данных, и если у вас нет законных причин для несоблюдения этого требования, вы должны уважать и соблюдать его возражение.

Влияние этих принципов и прав на веб-сайты и предприятия во всем мире является значительным.

Соответствие отнимает много времени и сил. Вы должны постоянно отслеживать данные, а также запросы граждан ЕС на исправление или удаление данных (на которые вы должны ответить в течение одного месяца).

Что GDPR означает для вас и вашего веб-сайта

Если вы каким-либо образом имеете дело с гражданами ЕС, GDPR влияет на вас.

Вы должны:

• Постоянно контролировать обращения граждан.

Это будет происходить по электронной почте, поэтому вам необходимо настроить учетную запись электронной почты, к которой вы можете получать доступ не реже двух раз в месяц, чтобы проверять запросы и отвечать при необходимости.

• Будьте откровенны со своими пользователями.

Вы должны сообщить им о любых действиях, которые вы предпринимаете с их личными данными, и вы должны убедиться, что эти действия законны и справедливы по отношению к пользователю.

• Убедитесь, что ваши действия не подвергают пользователей риску.

Вам необходимо подумать о том, как ваш веб-сайт обрабатывает личные данные, и убедиться, что вы не используете эти данные не по назначению.

• Получите явное согласие на каждое использование данных ваших пользователей.

Вы должны сообщить пользователям, как именно вы будете использовать их информацию. Например, если вы собираете имена и адреса электронной почты, чтобы отправлять им советы и некоторые рекламные предложения, пользователи должны дать свое явное согласие как на советы, так и на рекламные предложения, установив два разных флажка.

Данные должны использоваться только для этих законных целей, они должны быть явно указаны в условиях, и вы не можете использовать их данные для других целей, таких как, например, архивирование или продажа сторонним спискам.

• Спросите у пользователей новое согласие, если вы хотите использовать их данные для других целей.

Если вы не получите это согласие, вы не сможете использовать данные.

• Собирайте только те данные, которые абсолютно необходимы для запуска службы.

GDPR следует принципу минимизации данных. В большинстве случаев все, что вам нужно, это имя и адрес электронной почты — вам не нужно знать пол человека, его годовой доход или количество детей.

• Храните точные и актуальные данные.

Если есть ошибки, и пользователи сообщают вам об этом, вы должны исправить или удалить данные без промедления.

• Будьте активны в сокрытии или удалении любых данных, которые идентифицируют пользователя как личность.

Если вам нужно собрать эти данные (например, для опроса или исследовательской работы), вы можете хранить их только до тех пор, пока это необходимо для работы этой службы. Когда все закончится, вы должны стереть все. А пока береги его.

• Нести ответственность за все данные, которые вы собираете.

В соответствии с GDPR, если у вашего хостинг-провайдера есть утечка или хакер проникает в вашу базу данных и крадет данные, вы несете полную ответственность за потерю данных.

Несоблюдение GDPR может повлечь за собой штраф в размере до 4% от вашего годового дохода.

4 вещи, которые GDPR изменили для SEO-специалистов

1. Google Аналитика

Популярный пакет Google Analytics официально соответствует требованиям GDPR, но не в той степени, в которой он отвечает потребностям отдельного веб-мастера или малого бизнеса.

Как обработчик данных, Google возлагает большую часть ответственности на контроллера данных (вас), чтобы защитить себя от огромных штрафов, которые могут быть наложены за несоблюдение GDPR.

Неудивительно, что Google хочет минимизировать свои риски, но это может слишком сильно сказаться на владельцах веб-сайтов-одиночках или малых предприятиях, у которых нет ресурсов, чтобы справиться с последствиями.

Есть три вещи, о которых вам нужно знать при использовании Google Analytics после GDPR:

1. Google может закрывать учетные записи, которые нарушают их условия конфиденциальности, гораздо более строгим образом, чем того требует GDPR.

2. Если вы не установите период хранения данных, Google автоматически установит период отсечения и удалит все данные до этого периода.

3. Когда вы настраиваете параметры GDPR в Google Analytics (Настройки учетной записи → Поправка в отношении обработки данных), вас просят ввести имена ответственного лица и юриста — то, что могут или не могут сделать веб-мастера-одиночки и малые предприятия. не могу себе позволить.

Дилану Йейтсу пришлось изменить способ использования Google Analytics в своем SEO-агентстве SEO Yates. В частности, ему пришлось внести изменения в свои настройки хранения данных.

«В моем агентстве мы посоветовали клиентам отключить это значение по умолчанию, поскольку не было законной причины для удаления данных (данные GA не являются конфиденциальными).

Возможность пользователей GA запускать специальные отчеты по данным до 2016 года была бы устранена, если бы они позволили оставить функцию автоматического истечения срока действия».

Учитывая все обстоятельства, если у вас нет большой команды и юриста, Google Analytics больше не является инструментом для владельцев веб-сайтов-одиночек.

Поскольку Google пытается минимизировать свой риск с помощью GDPR, они удалят вашу учетную запись, если обнаружат PII (идентифицирующую личность информацию, такую ​​как имена пользователей, адреса электронной почты и пароли в строках запроса). Это произойдет независимо от разрешений, предоставленных вам вашими пользователями.

Это настоящий вид принуждения со стороны Google, поэтому сегодня очень рискованно иметь учетную запись GA, если вы не можете позаботиться о каждом мелком аспекте конфиденциальности.

Использование Google Analytics сопряжено с большой ответственностью, поэтому это может быть неправильным решением, если вы управляете небольшим бизнесом или командой или делаете все самостоятельно.

Если вы все еще хотите использовать Google Analytics, обязательно выполните шаги, которые могут предложить Химаншу Шарма из Optimize Smart и Джо Кристофер из Blast.

2. Google Реклама

Несмотря на то, что Google изменил свою рекламную политику в марте 2018 года, требуя, чтобы все издатели запрашивали согласие пользователей на сбор файлов cookie и профилирование, Google Ads по-прежнему далек от полного соответствия GDPR.

Фактически, в сентябре 2018 года была подана жалоба на то, что технология размещения рекламы Google в режиме реального времени распространяет личные (и конфиденциальные) данные среди нескольких поставщиков рекламы без ведома пользователей, что является прямым нарушением правил конфиденциальности ЕС.

Это следует за штрафом ЕС в размере 5,1 миллиарда долларов в июле 2018 года за антимонопольную практику.

Хотя у Google есть страница поддержки, чтобы помочь рекламодателям соблюдать GDPR, самый безопасный способ использования Google AdWords, AdSense и других сервисов Google на основе рекламы — отключить персонализацию рекламы и вместо этого показывать рекламу вашей аудитории в совокупности.

3. Партнерские ссылки, средства отслеживания конверсий и интерактивные модули веб-сайта.

Хотя ранжирование вашего контента работает так же, вам, возможно, придется переосмыслить то, как вы используете ряд распространенных инструментов взаимодействия и конверсии, таких как:

• Комментарии в блоге
• Партнерские ссылки
• Трекеры конверсий
• Электронная почта и формы комментариев
• Собственные форумы

Все эти инструменты собирают личные данные и, как правило, сохраняют IP-адреса, адреса электронной почты, полные имена и другую конфиденциальную информацию PII (личную информацию) в вашей базе данных без явного согласия пользователя.

Хотя я собираюсь рассмотреть некоторые из этих инструментов и их альтернатив позже в статье, здесь я хочу сделать несколько замечаний.

Если вы запускаете собственный форум на своем веб-сайте, вы несете значительную ответственность за пользовательские данные в качестве контроллера и обработчика данных. Лучшей альтернативой является размещение форума на платформе, которая позаботится об обработке данных (например, Forums.net), поэтому вам нужно будет только обрабатывать запросы пользователей и следить за тем, чтобы их данные были в надежных руках.

Для партнерских ссылок и средств отслеживания конверсий вы хотите собирать только минимальные данные, необходимые для получения информации о конверсиях по кликам. Существуют решения, соответствующие GDPR, такие как Post Affiliate Pro и Bitly.

4. Закрытый контент

В соответствии с GDPR вы можете собирать только минимальную информацию для предоставления своих услуг.

Это означает, что предложение закрытого контента (то есть контента, который люди могут скачать только после того, как оставят адрес электронной почты, чтобы вы могли отправлять им информационные бюллетени или рекламные предложения) становится серой зоной, которая, скорее всего, будет противоречить духу регулирования.

Ребята из ChartMogul отказались от этого метода лидогенерации и открыли ворота своей страницы ресурсов для всех посетителей сайта без сбора данных.

Это, естественно, не относится к контенту только для подписчиков, который вы отправляете по электронной почте существующим подписчикам. Если дело в том, что бесплатная электронная книга доступна для скачивания только в том случае, если вы подпишетесь на информационный бюллетень или зарегистрируете бесплатную учетную запись, это не противоречит GDPR, потому что это дополнительный материал, предназначенный только для участников, который не требует от основного использования веб-сайта.

В отличие от того, что Facebook сделал в мае 2018 года, когда попытался закрыть ворота для пользователей, которые не хотели предоставлять личные данные.

Как защитить свой сайт для GDPR, Google и неосторожных пользователей

Некоторые из следующих советов могут заставить вас почувствовать, что я предлагаю вернуться в прошлое.

Я знаю каково это. Я сам долго размышлял над этими аспектами, прежде чем выбрать правильный курс действий, чтобы мой сайт соответствовал GDPR.

Однако если вы не можете положиться на юридическую команду или юриста и не располагаете ресурсами для обеспечения соответствия в вашем отделе маркетинга или работы с клиентами, вы можете рассмотреть эти альтернативные способы снижения рисков конфиденциальности и обеспечения более строгого соблюдения GDPR.

1. Замените Google Analytics пакетом Analytics, соответствующим GDPR.

Варианты есть.

У вас есть Matomo, Clicky, Statcounter или Slimstat — все эти решения для веб-аналитики соответствуют GDPR.

Переход на любой из них из Google Analytics позволяет вам лучше соблюдать новое положение о конфиденциальности и защитить себя от злоупотреблений при обработке данных, которые вы не можете контролировать, но которые могут быть связаны с законом.

Некоторые популярные платформы, использующие Google Analytics, также приняли решительные меры для защиты от штрафов GDPR, даже если вы анонимизируете все параметры.

Это может работать против ваших целей, если вам отказывают в возможности вести дела по-другому.

Роберту Брандлу из WebsiteToolTester пришлось начать использовать Clicky для всех своих сайтов, размещенных на Weebly, поскольку платформа выбрала слишком строгий подход к защите данных.

«Мы используем конструктор сайтов Weebly для некоторых наших сайтов. К сожалению, Weebly решила интерпретировать GDPR самым радикальным образом, позволив коду отслеживания Google Analytics загружаться только тогда, когда вы принимаете файлы cookie.

Это, очевидно, привело (и приводит до сих пор) к абсолютно неверным данным, так как только около 5-10% посетителей принимают файлы cookie.

Теперь мы начали использовать другую службу отслеживания, которую Weebly не блокирует (Clicky)».

2. Отключите комментарии и предоставьте пользователям свои каналы социальных сетей для обсуждения.

Я сделал это в своих собственных блогах — я больше не разрешаю комментарии.

Вместо этого я оставляю ссылки на свои каналы в социальных сетях на своем веб-сайте, чтобы люди могли участвовать в моем контенте.

Или я посвящаю определенные посты в социальных сетях для обсуждения отдельных статей и делюсь ссылками на эти посты в конце своего контента. Или я приветствую комментарии по электронной почте.

Это безопасный подход к взаимодействию с пользователями, который не требует хранения адресов электронной почты и IP-адресов пользователей, а также не требует от вас отвлекаться от других действий для отслеживания запросов на редактирование и удаление данных.

Если вы не хотите полностью отключать комментарии, вы можете выбрать размещенное решение, такое как Disqus, где пользователи могут самостоятельно осуществлять свои права, используя функции конфиденциальности инструмента.

3. Используйте формы только при необходимости

Если все, что вам нужно, чтобы пользователи могли сделать, это связаться с вами по электронной почте или телефону, рассмотрите возможность отображения ваших контактных данных в виде обычного текста на вашем веб-сайте вместо использования полнофункциональных контактных форм.

Как правило, сценарии форм и программное обеспечение хранят данные электронной почты в вашей базе данных. И даже если это не так, некоторые параметры, используемые для отправки сообщений, не защищены (например, PHP-функция mail() ).

Если вам действительно нужно использовать формы, выберите программное обеспечение, совместимое с GDPR, такое как WPForms, которое позволяет вам включать функции конфиденциальности, параметры согласия и отключать файлы cookie, IP-адрес, пользовательский агент и сохранение в базе данных WordPress.

4. Выберите программное обеспечение, совместимое с GDPR, для создания списков

Внимательно изучите решения для создания списков, прежде чем подписаться на какое-либо из них.

Программное обеспечение для списка, соответствующее GDPR, должно иметь следующие характеристики:

• Предоставляет вам флажки согласия ( не отмеченные заранее) для всех сегментов вашего списка (например, ежемесячные советы, рекламные предложения и т. д.)

• Позволяет вам легко обрабатывать данные о подписчиках, чтобы вы могли эффективно реагировать на граждан ЕС, осуществляющих свои права.

• Имеет мощную архитектуру безопасности для защиты данных абонентов

• Позволяет вам сообщать политику конфиденциальности вашим потенциальным подписчикам

Решения, соответствующие GDPR, включают Mailjet и Mailchimp (программное обеспечение, которое я использую для запуска двух небольших информационных бюллетеней для своих блогов).

5. Замените закрытый контент открытым контентом

Ранее я говорил, что вы определенно можете иметь закрытый контент, если хотите иметь контент только для подписчиков или только для участников.

Это имеет смысл. Так работает любой подарок на основе подписки!

Но если вашей целью запроса адресов электронной почты является создание списка потенциальных клиентов, вы можете применить подход, аналогичный подходу ChartMogul:

1. Сделайте доступ ко всем загружаемым ресурсам бесплатным

2. Отредактируйте файлы ресурсов, чтобы добавить несколько CTA, чтобы побудить читателей стать лидами.

Другими словами, делайте то, что десятилетиями делали копирайтеры со своими рекламными письмами и официальными документами.

6. Регулярно удаляйте журналы сервера

Журналы сервера являются частью архитектуры веб-сайта. Они никуда не денутся, и их невозможно отключить.

Если у вас есть совместный хост, они могут быть уже зашифрованы, но это случается довольно редко.

Дело в том, что вам нужны журналы сервера для отслеживания несанкционированного доступа и получения некоторой базовой сводной статистики для вашего сайта (например, AWStats в cPanel).

Поскольку я запускаю несколько веб-сайтов, а загрузка журналов сервера вручную была бы напряженной и трудоемкой, я настроил задание cron для своих веб-сайтов, которое будет стирать содержимое временной папки (где хранятся журналы сервера) каждые 90 дней.

Вот как это сделать:

• Войдите в cPanel и откройте файловый менеджер.

• Найдите папку с временными файлами (/home/ИМЯ ПОЛЬЗОВАТЕЛЯ/tmp)

• Откройте «Cron Jobs» в разделе «Дополнительные настройки».

• Настройте задание cron следующим образом:

Строка для ввода в поле Command следующая:

find /home/luanaspi/tmp/ -type f -mtime +90 -exec rm {} +

Эта строка указывает cron находить временные файлы каждые 90 дней и выполнять функцию удаления — папка /tmp будет очищена.

Потеряли свой рейтинг в Google из-за GDPR? 5 способов вернуть ваш сайт в нужное русло как можно скорее

Если вы представляете хотя бы средний бизнес, который может позволить себе юристов и расширенные инструменты контроля конфиденциальности, а также группу контроля конфиденциальности, общее влияние GDPR на ваш веб-сайт, вероятно, будет минимальным.

Но не так, если вы являетесь индивидуальным владельцем веб-сайта, владельцем индивидуального бизнеса или небольшой компании с ограниченным бюджетом.

Мне пришлось перевести все мои сайты в автономный режим на два месяца, чтобы привести их в соответствие с GDPR. Это означало, что мой бизнес-сайт потерял свои дополнительные ссылки в Google, а также большое количество позиций и трафика.

Если вы находитесь в аналогичном положении и потеряли рейтинг из-за GDPR, выполните следующие пять шагов:

1. Используйте Search Console, чтобы запустить переиндексацию всех страниц, которые больше не индексируются.

2. Создавайте новый контент (сообщения в блогах, гостевые сообщения, сообщения в социальных сетях), который ссылается на старый контент, чтобы возобновить трафик.

3. Синдицируйте свой контент

4. Примите участие в сообществах и группах Facebook, где вы можете поделиться нишевым контентом.

5. Займитесь линкбилдингом!

Я подробнее расскажу об этих советах.

1. Переиндексация страницы в Search Console

Это просто:

• Войдите в Google Search Console и перейдите в Индекс → Покрытие.

• Щелкните вкладку страницы «Исключено» над графиком.

• Выберите статус — например, «Просканировано — не проиндексировано» — и нажмите на него.

• В появившемся списке URL-адресов щелкните URL-адрес, который вы хотите переиндексировать. Справа откроется диалоговое окно. Выберите «Проверить URL»

• Прочитайте отчеты о сканировании. Для всех, у которых есть статус «URL не находится в Google», нажмите кнопку «Запросить индексирование».

2. Новый контент для возрождения старого контента

Иногда старый контент трудно снова включить в цикл, особенно если он немного устарел и был деиндексирован.

Что вы можете сделать, это:

• Обновите свой старый контент, чтобы сделать его актуальным
• Создавайте новый контент, который ссылается на старые части

Внутренние ссылки помогут создать новый трафик на ваши старые статьи.

Вы также можете писать гостевые посты и посты в социальных сетях с обратными ссылками на этот старый контент, чтобы найти новую аудиторию.

Недавно созданная активность будет способствовать переиндексации этого старого контента в Google и повышению его рейтинга, особенно если пользователи нажимают на него в результатах поиска.

3. Распространение контента

Синдицируйте свой контент, который потерял трафик из-за деиндексации после некоторого времени отсутствия в сети — большой плюс, если синдицирующие платформы также предоставляют обратные ссылки dofollow.

Это список платформ синдикации контента, которые вы, возможно, захотите попробовать:

• Сообщество Бизнес 2
• BizSugar
• Середина
• Тамблер
• SlideShare
• КлиентДумай
• Табула
• Земанта
• Outbrain

4. Участие сообщества

Являетесь ли вы членом веб-сообщества или сами им управляете?

Поделитесь своим старым контентом с вашим сообществом. Вовлекайте людей.

Новый сгенерированный трафик оживит ваши показатели и улучшит рейтинг.

Это относится и к социальным сетям. Твиты, например, индексируются в Google, особенно если к ним есть отношение:

5. Линкбилдинг

Создавайте новые ссылки на ваш существующий контент, который был деиндексирован и потерял свою позицию в поисковой выдаче.

Новые обратные ссылки помогут оживить трафик и повысить рейтинг с помощью сигналов PageRank.

Попробуйте получить эти обратные ссылки с авторитетных веб-сайтов, которые получают большой ежемесячный трафик.

Вы можете посмотреть на следующие критерии для оценки веб-сайтов с высоким трафиком:

• Количество социальных акций
• Комментарии в блоге
• Рейтинг трафика Alexa
• Поток доверия и поток цитирования
• Авторизация домена и страницы

Подсказка: используйте вкладку «Ссылки конкурентов» в « Отслеживании обратных ссылок», чтобы найти сочные обратные ссылки конкурентов с высоким потоком доверия, которые вы можете воспроизвести.

Нажмите на конкурента, которого хотите проверить, и вы попадете в список всех его текущих обратных ссылок.

Отсортируйте обратные ссылки по потоку доверия и прокрутите вниз, пока не найдете что-то интересное, как в примере ниже:

Получите бесплатную пробную версию Monitor Backlinks , чтобы начать отслеживать обратные ссылки ваших конкурентов и воровать их для себя! (Кроме того, вы также получите автоматический мониторинг ссылок, отслеживание рейтинга ключевых слов и многое другое — совершенно без риска.)

Заключительные мысли о GDPR и Google для оптимизаторов

GDPR, возможно, был разрушительным для многих владельцев веб-сайтов и предприятий с меньшим бюджетом, но все это было по уважительной причине.

Важно то, что вы сохраняете активную позицию и делаете все, что в ваших силах, чтобы восстановить трафик вашего веб-сайта и цели конверсии, как только вы перейдете на полное соответствие.

Несмотря на солидные штрафы, маловероятно, что регулирующие органы будут преследовать индивидуальных владельцев веб-сайтов и малый бизнес — по крайней мере, на данный момент.

Воспользуйтесь множеством инструментов, совместимых с GDPR, и верните свой рейтинг и трафик с помощью сообщества и создания ссылок, при этом защищая конфиденциальность пользователей.

Вы выиграете, и ваши пользователи тоже.