Um guia prático de O Google Analytics do lado do servidor

Este guia explica O Google Analytics do lado do servidor na prática, com foco em decisões de analytics que respeitam a privacidade.

O Google Analytics do lado do servidor pode reduzir alguma exposição do navegador, mas não resolve automaticamente problemas de GDPR ou de consentimento de cookies.

Em uma configuração do lado do servidor, o navegador envia dados para seu endpoint ou para um contêiner Google Tag Manager do lado do servidor, e seu servidor encaminha os dados selecionados para Google. A documentação de marcação do lado do servidor do Google descreve benefícios como mais controle sobre os dados enviados aos fornecedores e melhor desempenho do site em alguns casos.

Mais controle é útil. Não é o mesmo que conformidade.

Pense na marcação do lado do servidor como uma válvula, não como um filtro que purifica os dados magicamente. Se a válvula estiver bem configurada, poderá reduzir campos desnecessários. Se estiver mal configurado, torna-se uma forma mais opaca de enviar os mesmos dados de rastreamento.

O que o rastreamento do lado do servidor pode melhorar

Uma implementação bem construída no lado do servidor pode:

• reduza o número de scripts de terceiros no navegador
• ocultar alguns endpoints do fornecedor do cliente
• remover ou transformar campos antes de encaminhar
• centralizar a lógica de consentimento
• melhorar o controle sobre cargas úteis de eventos
• reduzir tags duplicadas

Para grandes equipes com capacidade jurídica, de engenharia analítica e DevOps, pode valer a pena fazer isso.

O que isso não corrige

O rastreamento do lado do servidor não elimina a coleção original. Se o navegador ainda definir cookies analíticos, ler identificadores ou enviar dados de eventos após o acesso ao dispositivo, as regras ePrivacy ainda poderão exigir consentimento.

Também não torna os dados pessoais anônimos ao passar pelo seu servidor. Se você encaminhar identificadores de usuário, IDs de cliente, dados derivados de IP, URLs completo ou fluxos de eventos detalhados para Google, você ainda estará processando e transferindo dados.

Finalmente, não elimina questões de propósito. Se os dados analíticos forem usados ​​para publicidade, construção de audiência ou medição de serviços cruzados, o risco de privacidade permanece.

As condições de proxy do CNIL são rigorosas

CNIL discutiu o proxy como uma possível mitigação para o risco de transferência Google Analytics, mas apenas sob condições estritas. Suas perguntas e respostas sobre Google Analytics e materiais relacionados deixam claro que um proxy eficaz deve evitar o contato direto entre o terminal do usuário e os servidores do Google e deve evitar a transmissão de dados de identificação.

Isso é difícil na prática. Você precisa remover endereços IP, identificadores de usuário, dados de impressões digitais, URLs completo com parâmetros pessoais e quaisquer dados que possam permitir a reidentificação além da medição agregada pretendida.

Se você remover dados suficientes para satisfazer esse padrão, talvez não precise mais do Google Analytics.

Modos de falha comuns

• O script GA ainda é carregado no navegador antes do consentimento.
• O servidor encaminha o ID do cliente original.
• A página inteira URLs inclui parâmetros de consulta pessoal.
• Os endereços IP são encaminhados ou recuperáveis.
• A integração Google Ads reintroduz fins publicitários.
• A lógica de consentimento difere entre navegador e servidor.
• Os logs de depuração armazenam cargas brutas por mais tempo do que o pretendido.
• A equipe esquece de documentar o proxy como infraestrutura de processamento.

O rastreamento do lado do servidor geralmente falha porque é tratado como um projeto de gerenciamento de tags, e não como um projeto de arquitetura de privacidade.

Também pode criar uma falsa sensação de segurança primária. O navegador pode ligar para o seu domínio, mas se o seu servidor encaminhar imediatamente eventos analíticos identificáveis ​​para terceiros, a análise de privacidade ainda terá que seguir os dados.

Quando o GA do lado do servidor faz sentido

Pode valer a pena considerar se:

• você já depende muito de GA4 e Google Ads
• você tem volume suficiente para justificar a engenharia analítica
• você pode manter o consentimento e a governança da carga útil
• você tem revisão legal para transferências e funções de fornecedor
• você precisa de medidas de conversão no servidor para anúncios

Mesmo assim, mantenha as cargas úteis mínimas e separe as análises da publicidade sempre que possível.

Quando escolher a análise que prioriza a privacidade

Se suas necessidades são análises básicas de sites, o GA do lado do servidor geralmente é um exagero. Uma ferramenta que prioriza a privacidade sem cookies pode fornecer:

• pageviews
• referenciadores
• Campanhas UTM
• páginas principais
• geografia grosseira
• classes de dispositivos
• eventos de conversão
• funis agregados

sem construir e manter um proxy para uma ferramenta projetada em torno de identificadores e integração do ecossistema de anúncios.

Verificação da realidade do GA no lado do servidor

Trate o proxy como um controle em um design de privacidade maior. Deve tornar os fluxos de dados menores, mais controlados e mais fáceis de testar; isso não deve tornar o mesmo rastreamento mais difícil para visitors e revisores verem.

Antes do lançamento, teste a página antes do consentimento, após a rejeição e após a aceitação em um perfil de navegador limpo. Se o navegador ainda carregar scripts Google, definir identificadores persistentes ou encaminhar eventos de publicidade quando não deveria, a configuração do lado do servidor não resolveu o problema de privacidade.

O resultado final

O Google Analytics do lado do servidor oferece mais controle sobre os fluxos de dados. Ele não elimina os requisitos de consentimento, a análise de transferência, o risco do fornecedor ou a necessidade de minimização.

Se a questão comercial for simples, escolha a arquitetura simples que preserva a privacidade.

Perguntas antes de construir um proxy

Antes de investir na marcação do lado do servidor, pergunte qual problema você está resolvendo. Se o problema for o desempenho da página, um script analítico mais leve pode ser mais barato. Se o problema for o bloqueio de solicitações do lado do cliente, o encaminhamento do lado do servidor poderá restaurar a medição, mas também poderá tornar o rastreamento menos visível para usuários e reguladores. Se o problema for o risco de transferência GDPR, um proxy é apenas parte da resposta. A orientação do CNIL sobre isenções de cookies analíticos é rigorosa porque o risco de privacidade depende de toda a cadeia de processamento, e não apenas de onde chega a primeira solicitação.

Documente cada campo antes de chegar a Google: endereço IP, agente do usuário, ID do cliente, página URL, referenciador, parâmetros de evento, identificadores de publicidade, estado de consentimento e quaisquer valores fornecidos pelo usuário. Em seguida, decida o que será descartado, reduzido, agregado ou nunca coletado. Se a maioria dos campos ainda termina em GA4 para publicidade, remarketing ou atribuição entre sites, a arquitetura é um teatro de privacidade. Uma ferramenta de análise que prioriza a privacidade geralmente vence quando você precisa de medição agregada do site, e não de integração do ecossistema de anúncios.