GDPR 和 Google SEO:如何在不影响目标的情况下保护隐私
已发表: 2018-11-20广告、SEO 工具和分析跟踪您在网络上的活动并不少见。
他们并不总是征求您的明确同意。
这些跟踪功能就像小间谍一样,锁定每一个购买或注册某物的客户。
无论他们走到哪里,他们都会跟随这些客户,监视他们的下一步行动。
除了保存他们的个人数据以备后用,因为……谁知道呢? 可能有用。
欧盟的 GDPR 是正义的圣骑士,与那些间谍作斗争以保护客户的隐私。
该法规旨在挽救用户的权利,同时给拥有网站的任何人带来复杂的合规负担。
它还会影响您进行 SEO 和内容营销的方式,以及您使用 Google Analytics 和 Google Ads 的方式。
在一个重新发现隐私的世界中,谷歌 SEO 和 GDPR 之间的关系比以往任何时候都更加重要。
GDPR 和 Google SEO:如何在不影响目标的情况下保护隐私
作为欧盟公民和具有国际影响力的网站所有者,GDPR 对我的大部分网站 SEO 和整体网络存在造成了破坏。
直到我找到了一个中间立场,让我可以继续运行我的网站(和业务),同时仍然保护用户的隐私。
本文将指导您了解 GDPR 及其对您的网站的影响、它对潜在客户产生以及您使用 Google 搜索引擎优化和营销工具的影响,并提供安全措施来帮助您保护您的网站。
GDPR 及其全球影响
GDPR 是欧盟的通用数据保护条例,于 2018 年 5 月 25 日生效。
该法规旨在保护欧盟公民对其数据的权利,适用于所有与欧盟公民打交道的组织、企业和网站,无论他们是否位于欧盟境内。
GDPR 基于五项核心原则( GDPR 第 5 条):
1. 个人数据处理必须合法、公平、透明
2.您只能为您已经告知用户的特定目的收集必要的个人数据(即不归档用于用户无法控制的未来目的)
3. 如果您出于科学或统计目的进行归档,您必须仅在处理数据所需的时间内保留识别数据
4. 数据处理必须确保防止未经授权的访问、意外丢失或其他损坏
5. 数据控制者 (YOU) 必须对所有这些事情负责
随之而来的是,欧盟公民可以对其个人数据以及您使用这些数据的方式行使多项权利:
- 数据可移植性权利:公民可以要求将其数据以结构化和机器可读的格式导出并提供给他们
- 反对权:公民可以反对处理他们的数据,除非您有正当理由不遵守,否则您必须尊重并尊重他们的反对
这些原则和权利对全球网站和企业的影响是巨大的。
合规需要花费大量时间和精力。 您必须持续监控数据以及欧盟公民对数据更正或删除的请求(您必须在一个月内做出回应)。
GDPR 对您和您的网站意味着什么
如果您以任何方式与欧盟公民打交道,GDPR 会影响您。
你必须:
- 持续监控市民的要求。
这将通过电子邮件发生,因此您需要设置一个电子邮件帐户,您可以每月至少访问两次以检查请求并在必要时回复。
- 对您的用户保持透明。
您必须告诉他们您对他们的个人数据采取的任何行动,并且您必须确保这些行动对用户合法且公平。
- 确保您的操作不会使您的用户面临风险。
您需要考虑您的网站如何处理个人数据,并确保您没有滥用数据。
- 每次使用您的用户数据时都要获得明确同意。
您必须准确地告诉用户您将如何使用他们的信息。 例如,如果您要收集姓名和电子邮件地址以向他们发送提示和一些促销优惠,则用户必须使用两个不同的复选框明确同意提示和/或促销优惠。
数据必须仅用于这些合法目的,必须在条款中明确指定,并且您不能将其数据用于其他目的,例如存档或出售给第三方列表。
- 如果您想将他们的数据用于其他目的,请征求用户的新同意。
除非您获得该同意,否则您不能使用这些数据。
- 只收集运行服务绝对需要的数据。
GDPR 遵循数据最小化的原则。 在大多数情况下,您只需要一个名字和一个电子邮件地址——您不需要知道这个人的性别、他们的年收入或他们有多少孩子。
- 保持准确和最新的数据。
如果有错误并且用户让您知道,您必须立即纠正或删除数据。
- 主动隐藏或删除任何将用户识别为个人的数据。
如果您需要收集这些数据(例如用于调查或研究论文),您只能将其保留到该服务运行所需的时间。 当它结束时,你必须抹去一切。 在那之前,请保持安全。
- 对您收集的所有数据负责。
根据 GDPR,如果您的托管服务提供商出现泄漏或黑客进入您的数据库并窃取数据,您应对数据丢失承担全部责任。
如果不遵守 GDPR,您可能会被处以高达年收入 4% 的罚款。
GDPR 为 SEO 改变的 4 件事
1.谷歌分析
流行的 Google Analytics 套件正式符合 GDPR,但无法满足单个网站管理员或小型企业的需求。
作为数据处理者,Google 将大部分责任置于数据控制者(您)身上,以保护自己免受因未能遵守 GDPR 而导致的巨额罚款。
谷歌希望将风险降到最低并不奇怪,但这可能会对没有资源处理后果的独立网站所有者或小型企业造成太大影响。
自 GDPR 以来,使用 Google Analytics(分析)时需要注意三件事:
1. 谷歌可以以比 GDPR 要求更严格的方式关闭侵犯其隐私条款的账户。
2. 如果您不设置数据保留期限,谷歌会自动设置截止期限,并删除该期限之前的所有数据。
3. 当您在 Google Analytics 中设置 GDPR 选项时(帐户设置 → 数据处理修正案),您被要求输入负责人和律师的姓名——这是单独的网站管理员和小型企业可能不会或可以买不起。
Dylan Yates 不得不改变他在 SEO 机构 SEO Yates 使用 Google Analytics 的方式。 特别是,他必须更改他的数据保留设置。
“在我的代理机构,我们建议客户关闭此默认设置,因为删除数据没有正当理由(GA 数据不是私有的)。
如果 GA 用户允许自动过期功能保持开启,他们就 2016 年之前的数据运行临时报告的能力将被消除。”
考虑到所有因素,除非您拥有庞大的团队和律师,否则 Google Analytics 真的不再是单独网站所有者的工具。
由于 Google 正试图将 GDPR 的风险降至最低,因此如果他们发现 PII(查询字符串中的用户名、电子邮件和密码等个人身份信息),他们将删除您的帐户。 无论您的用户授予您什么权限,都会发生这种情况。
这是谷歌真正的强制措施,所以如果你不能照顾隐私的每一个小方面,今天拥有一个 GA 帐户是非常危险的。
使用 Google Analytics 需要承担很多责任,因此如果您经营小型企业或团队,或者自己做所有事情,它可能不是正确的解决方案。
如果您仍想使用 Google Analytics,请务必遵循 Optimize Smart 的 Himanshu Sharma 和 Blast 的 Joe Christopher 提供的步骤。
2. 谷歌广告
尽管 Google 在 2018 年 3 月更改了其广告政策,要求所有发布商都请求用户同意收集 Cookie 和分析,但 Google Ads 仍远未完全遵守 GDPR。
事实上,2018 年 9 月有人投诉称,谷歌的实时广告投放技术在用户不知情的情况下将个人(和敏感)数据传播到多个广告提供商,这直接违反了欧盟隐私法规。
此前,欧盟于 2018 年 7 月因反垄断行为被罚款 51 亿美元。
虽然 Google 有一个支持页面来帮助广告商遵守 GDPR,但使用 Google AdWords、AdSense 和其他基于广告的 Google 服务的最安全的方法是关闭广告个性化并改为向您的受众群体投放广告。
3. 附属链接、转化跟踪器和交互式网站模块
虽然让您的内容排名的工作方式相同,但您可能需要重新考虑使用许多常见参与和转换工具的方式,例如:
- 博客评论
- 附属链接
- 转化跟踪器
- 电子邮件和评论表格
- 自主办论坛
这些工具都收集个人数据,通常在未经用户明确同意的情况下将 IP 地址、电子邮件、全名和其他敏感 PII(个人身份信息)存储在您的数据库中。
虽然我将在本文后面讨论其中一些工具及其替代品,但在这里我想提出几点。
如果您在自己的网站上运行自托管论坛,则作为数据控制者和处理者,您对用户数据负有相当大的责任。 最好的选择是将论坛托管在负责数据处理的平台上(例如 Forums.net),因此您只需处理用户请求并确保他们的数据得到妥善处理。
对于附属链接和转化跟踪器,您只想收集获得点击转化洞察所需的最少数据。 有符合 GDPR 的解决方案,例如 Post Affiliate Pro 和 Bitly。
4. 门控内容
根据 GDPR,您只能收集最少的信息来提供服务。
这意味着提供封闭式内容(即人们只有在留下电子邮件地址后才能下载的内容,以便您向他们发送时事通讯或促销优惠)成为最有可能与监管精神发生冲突的灰色区域。
ChartMogul 的人放弃了这种潜在客户生成方法,并向所有网站访问者打开了资源页面的大门,无需收集数据。
这自然不适用于您通过电子邮件发送给现有订阅者的仅限订阅者的内容。 如果交易是免费电子书仅在您加入时事通讯或注册免费帐户时才可供下载,则它不会违反 GDPR,因为它是附加的、仅限会员的材料,不需要远离网站的基本使用。
与 Facebook 在 2018 年 5 月试图对不想提供个人数据的用户关闭大门时所做的不同。
如何为 GDPR、Google 和粗心用户保护您的网站
以下一些提示可能会让您觉得我在建议您回到过去。
我知道那是什么感觉。 在决定正确的行动方案以使我的网站符合 GDPR 之前,我自己一直在思考这些方面很长时间。
但是,除非您可以依赖法律团队或律师,并且有资源确保营销或客户关系部门的合规性,否则您可能需要考虑这些替代方法来降低隐私风险并更严格地遵守 GDPR。
1. 用符合 GDPR 的分析套件替换 Google Analytics
选项就在那里。
您有 Matomo、Clicky、Statcounter 或 Slimstat——所有这些网络分析解决方案都符合 GDPR。
从 Google Analytics 切换到其中的任何一个,都可以让您更好地遵守新的隐私法规,并保护自己免受您无法控制但最终可能会合法参与的数据处理滥用。
一些使用谷歌分析的流行平台也采取了严厉的政策,以防止 GDPR 罚款,即使你匿名所有选项。
如果您被拒绝以不同方式处理事情的可能性,那可能会违背您的目标。
WebsiteToolTester 的 Robert Brandl 不得不开始在 Weebly 上托管的所有网站上使用 Clicky,因为该平台选择了过于严格的数据保护方法。
“我们正在为我们的一些网站使用 Weebly 网站构建器。 不幸的是,Weebly 决定以最激烈的方式解释 GDPR,仅在您接受 cookie 时才允许加载 Google Analytics 跟踪代码。
这显然导致(并且仍在导致)完全不正确的数据,因为只有大约 5-10% 的访问者接受 cookie。
我们现在已经开始使用 Weebly 不阻止的不同跟踪服务 (Clicky)。”
2.禁用评论并为用户提供社交媒体讨论渠道
我已经在我自己的博客上这样做了——我不再允许评论。
相反,我会在我的网站上留下指向我的社交媒体渠道的链接,以便人们参与我的内容。
或者我专门针对单个文章的讨论发布特定的社交帖子,并在我的内容片段的末尾分享指向这些帖子的链接。 或者我欢迎通过直接电子邮件发表评论。
这是一种安全的用户参与方法,不涉及存储用户的电子邮件和 IP 地址,并且不需要您从其他活动中抽出时间来监控数据编辑和删除请求。
如果您不想完全禁用评论,您可以选择像 Disqus 这样的托管解决方案,用户可以使用该工具的隐私功能自行行使自己的权利。
3. 仅在必要时使用表格
如果您只需要用户通过电子邮件或电话与您联系,请考虑在您的网站上以明文形式显示您的联系方式,而不是使用功能齐全的联系表格。
通常,表单脚本和软件将电子邮件数据存储在您的数据库中。 即使他们不这样做,用于发送消息的某些参数也不安全(例如mail() PHP 函数)。
如果您确实需要使用表单,请选择符合 GDPR 的软件,例如 WPForms,它允许您打开隐私功能、同意选项并禁用 cookie、IP 地址、用户代理和存储在 WordPress 数据库中。
4. 选择符合 GDPR 的软件进行列表构建
在您注册之前仔细研究列表构建解决方案。
符合 GDPR 的列表软件应具有以下特征:
- 为您的列表的所有部分(例如每月提示、促销优惠等)提供选择同意复选框(未预先选中)
- 让您轻松处理订阅者数据,从而有效回应欧盟公民行使其权利
- 拥有强大的安全架构来保护用户数据
- 允许您向潜在订阅者传达隐私政策
符合 GDPR 的解决方案包括 Mailjet 和 Mailchimp(我用来为我的博客运行两个小型时事通讯的软件)。
5. 用开放内容替换封闭内容
之前我说过,当您想拥有仅限订阅者或仅限会员的内容时,您绝对可以拥有封闭的内容。
那讲得通。 这是任何基于订阅的好东西的工作方式!
但是,如果您请求电子邮件地址的目标是建立一个潜在客户列表,您可以采用类似于 ChartMogul 的方法:
1. 让所有可下载资源免费访问
2.编辑资源文件,添加多个CTA,鼓励读者成为潜在客户
换句话说,做文案几十年来在销售信函和白皮书中所做的事情。
6.定期删除服务器日志
服务器日志是网站架构的一部分。 他们无处可去,也没有办法禁用它们。
如果您有一个协作主机,您可能已经将它们加密——但这种情况很少发生。
但问题是,您需要服务器日志来监控未经授权的访问并为您的网站获取一些基本的汇总统计信息(例如 cPanel 中的 AWSStats)。
由于我运行多个网站并且手动下载服务器日志会带来压力和耗时,因此我为我的网站设置了一个 cron 作业,该作业将每 90 天清除一次临时文件夹(存储服务器日志的位置)的内容。
这是如何做到的:
- 登录 cPanel 并打开文件管理器
- 找到临时文件夹 (/home/USERNAME/tmp)
- 在高级设置下打开“Cron Jobs”
- 像这样配置 cron 作业:
在命令字段中输入的行如下:
find /home/luanaspi/tmp/ -type f -mtime +90 -exec rm {} +
这一行告诉 cron 每 90 天定位一次临时文件并执行删除功能——/tmp 文件夹将被清空。
GDPR 丢失了您的 Google 排名? 让您的网站尽快重回正轨的 5 种方法
如果您至少是一家能够负担得起律师和高级隐私控制工具以及隐私控制团队的中型企业,那么 GDPR 对您网站的整体影响可能很小。
但如果您是独立网站所有者、独立企业主或预算有限的小公司,则情况并非如此。
我不得不让我所有的网站离线两个月,以使它们符合 GDPR。 这意味着我的商业网站失去了它的谷歌附加链接,以及大量的排名和流量。
如果您处于类似的位置并且由于 GDPR 而失去排名,请遵循以下五个补充步骤:
1. 使用 Search Console 推送所有不再被索引的页面的重新索引
2. 创建链接回旧内容的新内容(博客帖子、访客帖子、社交媒体帖子)以重新点燃流量
3. 联合您的内容
4. 加入可以分享小众内容的社区和 Facebook 群组
5.去链接建设!
我将通过这些技巧详细介绍。
1. Search Console 中的页面重新索引
这很简单:
- 登录 Google Search Console 并转到索引 → 覆盖范围
- 单击图表上方的“已排除”页面选项卡
- 选择一个状态(例如,“已抓取 - 未编入索引”)并单击它
- 在出现的 URL 列表中,单击要重新索引的 URL。 右侧会打开一个对话框。 选择“检查网址”
- 通读扫描报告。 对于任何状态为“URL 不在 Google 上”的内容,请点击“请求索引”按钮
2. 新内容复兴旧内容
有时旧内容很难再次进入循环,特别是如果它有点过时并且已被取消索引。
你可以做的是:
- 更新您的旧内容以使其成为最新内容
- 创建链接回旧作品的新内容
内部链接将有助于为您的旧作品创造一些新的流量。
您还可以撰写带有指向该旧内容的反向链接的访客帖子和社交媒体帖子,以寻找新的受众。
新创建的活动将鼓励重新索引 Google 中的旧内容并提高其排名,特别是如果用户在搜索结果中点击它。
3. 内容联合
联合您在离线一段时间后因去索引而丢失流量的内容——如果联合平台也提供 dofollow 反向链接,这是一个很大的优势。
这是您可能想尝试的内容联合平台列表:
- 商业 2 社区
- BizSugar
- 中等的
- 棒棒哒
- 幻灯片共享
- 客户思维
- 塔布拉
- 泽曼塔
- 超脑
4. 社区参与
您是网络社区的成员还是自己经营一个?
与您的社区分享您的旧内容。 让人们参与进来。
新产生的流量将恢复您的指标并提高排名。
这也适用于社交媒体。 例如,推文会在 Google 中被编入索引,尤其是当他们参与其中时:
5.链接建设
建立指向您现有内容的新链接,这些内容已被取消索引并在 SERP 中失去了位置。
新的反向链接将通过 PageRank 信号帮助恢复流量并提高排名。
尝试从每月获得大量流量的知名网站获取这些反向链接。
您可以查看以下标准来评估高流量网站:
- 社会股数
- 博客评论
- Alexa 流量排名
- 信任流和引文流
- 域和页面权限
提示:使用Monitor Backlinks中的“竞争对手链接”选项卡来查找可以复制的具有高信任流的多汁竞争对手反向链接。
单击您要查看的竞争对手的 0n,您将被带到他们当前所有反向链接的列表。
按信任流对反向链接进行排序,然后向下滚动,直到找到有趣的内容,如下例所示:
免费试用 Monitor Backlinks ,开始跟踪竞争对手的反向链接并为自己窃取它们! (此外,您还将获得自动链接监控、关键字排名跟踪等功能——完全无风险。)
关于 GDPR 和 Google 对 SEO 的最终思考
GDPR 可能对许多预算较少的网站所有者和企业造成了破坏,但这一切都是有原因的。
重要的是,您要保持积极主动的态度,并在您切换到完全合规后立即尽一切努力恢复您的网站流量和转换目标。
尽管罚款是咸的,但监管机构不太可能追究单独的网站所有者和小企业——至少目前是这样。
利用现有的许多符合 GDPR 的工具,通过社区参与和链接建设来恢复您的排名和流量,同时保护用户的隐私。
你会赢,你的用户也会赢。