Hyppää sisältöön
Roosa Säävälä, 31 elokuun, 2021

Palvelinpohjainen seuranta ratkaisee GDPR-ongelmat

Palvelinpohjainen seuranta eli server-side tracking on uusi tapa kerätä dataa verkkosivustoilta. Dataa on mahdollista kerätä täysin anonyymisti. Perinteisesti mittaus verkkosivustoilla tapahtuu evästeiden avulla siten, että käyttäjän laite lähettää dataa Google Analyticsiin. Palvelinpohjaisessa seurannassa käyttäjän laite taas lähettää dataa sivuston palvelimeen, josta data lähetetään eteenpäin Analyticsiin. Tällöin voidaan estää Google Analyticsia koskaan vastaanottamasta esimerkiksi käyttäjän IP-osoitetta. Verkkosivuston omistaja voi siis hallita täysin sitä, mitä tietoja käyttäjistä kerätään ja mitä jätetään keräämättä.  

Minkä ongelman palvelinpohjainen seuranta ratkaisee?

Verkkosivusto ei saa asettaa analytiikkaevästeitä käyttäjän laitteelle eikä kerätä käyttäjästä tietoja, ennen kuin tämä on antanut siihen suostumuksensa. Tästä syntyy se ongelma, etteivät kaikki käyttäjät anna suostumustaan, eli sivustolta kerätty data kuvastaa vain osaa käynneistä. Käyttäjäystävällisesti toteutetut evästebannerit eivät juurikaan häiritse käyttäjän selaamista, mutta keräävät myös heikosti hyväksyntöjä. Joissain tapauksissa sivustolla kerätyn datan määrä on tippunut jopa 80%. 

Jotkut ovat koittaneet ratkaista ongelman luomalla mahdollisimman häiritsevän evästebannerin, johon he saisivat mahdollisimman paljon klikkauksia ja siten mahdollisimman paljon hyväksyntöjä mittauksen tekemiseen. Tämä vaikuttaa negatiivisesti käyttäjäkokemukseen, eivätkä kaikki käyttäjät siltikään anna lupaa datan keräämiseen. Analytiikassa joudutaan siis tyytymään otantaan perustuvaan dataan, joka hankaloittaa oikeiden asioiden huomioimista sivuston jatkokehityksen ja optimoinnin kannalta.

Palvelinpohjainen seurantaa ratkaisee tämän evästeisiin perustuvan seurannan ongelman. Ratkaisu mahdollistaa sivuston tapahtumien seurannan ilman käyttäjän suostumusta evästeisiin, koska tietoa kerätään ainoastaan sivustolla tapahtuneista interaktioista ja tapahtumista. Käyttäjästä ei kerätä tietoa eikä käyttäjän laitteelle tallenneta evästeitä. Mitään dataa ei siis voi identifioida tiettyyn käyttäjään tai edes käyttäjäryhmään. 

Tämä ei tarkoita, etteikö evästeistä silti olisi hyötyä. Jos käyttäjä hyväksyy evästeiden käytön, voidaan kerätä käyttödatan lisäksi myös käyttäjädataa. Vaikka palvelinpohjainen seuranta yleistyisi, tulee sivustoilla silti olemaan evästebannerit. Evästeiden avulla voidaan kerätä tarkempaa markkinointidataa, eli tietoja, joiden avulla käyttäjiä voidaan profiloida ja jakaa erilaisiin käyttäjäryhmiin. Toki jos pelkkä palvelinpohjainen data riittää, voidaan bannerista luopua. Suurin osa yrityksistä haluaa kuitenkin hyödyntää myös käyttäjädataa. 

Anonymisoidun palvelinpohjaisen seurannan ja perinteisen evästepohjaisen seurannan ero on siis tiivistettynä siinä, mistä ja mitä dataa lähetetään analytiikkaan. Jos yritys tekee markkinointikampanjan pelkän käyttödatan pohjalta, voi se käyttää hyväkseen tietoja esimerkiksi siitä, mille sivuille käyttäjät laskeutuvat, mitkä ovat selatuimmat verkkokauppatuotetteet tai mitkä sivut konvertoivat parhaiten. Yritys ei kuitenkaan pysty luomaan käyttäjäryhmiä, kuten “helsinkiläiset käyttäjät”, “30-40 -vuotiaat käyttäjät” tai “yhteystietolomakkeen täyttäneet käyttäjät”. Sivuston käyttöä koskeva data on saatavilla, mutta profilointitiedot jäävät pois. 


Kuva täältä

Kuinka teknologia toimii käytännössä?

Palvelinpohjainen seuranta on Googlen omien työkalujen mahdollistama teknologia, joka on nyt ollut olemassa noin vuoden ajan. Käytännössä siis Googlen Tag Manageriin tuli ominaisuus, jolla voi luoda mittauksen esimerkiksi Google Cloudin palvelimia käyttäen. 

Google Cloudin palvelimia käytetäessä mittaukselle tulee hintaa sivuston liikenteen määrästä riippuen noin 50-150 euroa kuukaudessa. Hinta on täysin riippuvainen prosessoitavan datan määrästä ja todella suurikokoiselle verkkosivustolle hintaa voi muodostua parikin sataa kuussa. Prosessoitavan datan määrästä voi halutessaan karsia paljon ylimääräistä pois. Hinta laskee esimerkiksi silloin, kun lokitietojen tallentaminen otetaan pois päältä. Kannattaa siis miettiä tarkasti, mitä ominaisuuksia lopulta tarvitsee ja mitkä voi jättää pois.

On mahdollista pyörittää dataa myös omilla palvelimilla, jolloin lisämaksuja datan prosessoinnista ei koidu. Palvelusta tulisi saavutettavampi, kun kuukausittaisen maksun sijaan tulisi maksaa vain kerta-asennuksesta. Tämä vaatii kuitenkin enemmän manuaalista työtä. 

Onko palvelinpohjanen seuranta jo käytössä asiakkaillanne?

Olemme toteuttaneet onnistuneesti palvelinpohjaisen mittauksen yhdelle asiakkaallemme oikeaan ympäristöön. Asiakas saa tietoonsa kaiken datan, kuten sivuston käyttäjämäärät, sivukatselut ja tapahtumat kaikista käyttäjistä aivan kuten ennenkin – mutta otantaan ei tarvitse tyytyä, sillä dataa voidaan kerätä jokaisesta käyttäjästä. 

Asiakkaamme toteuttaa verkkokauppaseurantaa, joten kaikkien verkkokauppatapahtumien tulee olla seurannassa mukana. Aiemmin evästepohjaista seurantaa käyttäessä suostumusta kaikilta käyttäjiltä ei saatu, joten data ei ollut yhtä luotettavaa. Palvelinpohjainen seuranta on mahdollistanut sen, että numerot täsmäävät todellisen myynnin kanssa ja data on kokonaisuudessaan laadukkaampaa

Miltä anonyymin seurannan tulevaisuus näyttää?

Me käytämme palvelinpohjaista seurantaa datan anonymisoinnin vuoksi, mutta se tarjoaa paljon muitakin hyötyjä. Näistä kenties suurin on sivuston suorituskyvyn parantuminen. Googlehan on alkanut hiljattain painottamaan Core Web Vitalseja, joilla mitataan sivuston käyttäjäystävällisyyttä. Kun mittaus siirretään palvelimelle, lähtee sivustolta pois iso taakka, sillä käyttäjän kone ei joudu tekemään samalla tavalla töitä. Sivuston suorituskyky siis paranee ja käyttökokemuksesta tulee laadukkaampi. 

Uskomme vakaasti, että teknologia tulee yleistymään lähivuosina, sillä tällä hetkellä evästepohjaisessa seurannassa on paljon ongelmia. Palvelinpohjainen seuranta vaikuttaa pätevältä ratkaisulta evästepohjaisen seurannan pulmiin.   

Miten palvelinpohjainen seuranta eroaa Googlen consent modesta?

Google on ottanut käyttöönsä Consent moden, joka pyrkii ratkomaan samoja ongelmia. Se mahdollistaa datan keräämisen silloinkin, kun käyttäjä ei hyväksy analytiikan evästeitä. Käyttäjästä ei tällöin tallenneta evästeitä, joiden avulla Google Analytics yhdistää datan sessio- ja käyttäjätasolla. Analytiikkaa tarkastellessa ei tämän vuoksi pysty selvittämään, onko esimerkiksi kaksi eri sivulatausta tapahtuneet saman istunnon aikana. 

Consent mode toimii kuitenkin ns. client side -mittauksella, eli data lähtee käyttäjän laitteelta Google Analyticsiin. Vaikka tieto olisi anonymisoitua, tämä ei välttämättä riitä – haaste GDPR:n kanssahan ei ole pelkästään se, tallennetaanko tietoa vaan myös, että tietoa ylipäänsä lähetetään. Googlen Consent modessa laitteet saavat edelleen tietää toistensa IP-osoitteet, mikä muodostuu GDPR:n kannalta ongelmaksi. Google on toteuttanut ratkaisun, joka tukee heidän liiketoimintaansa – sen liiketoimintahan pyörii kohdennetun mainonnan ympärillä. Meidän toteuttamamme ratkaisun taustalla on ollut puhtaasti verkkosivustojen kehitys. 

Anonyymi palvelinpohjainen seuranta mahdollistaa käyttäjätunnisteen luomisen käyttäjän selaimen tietojen pohjalta ilman, että näitä tietoja lähetetään analytiikkaan. Tunnistetta ei tallenneta käyttäjän laitteelle missään vaiheessa, vaan se luodaan datan lähetyksen yhteydessä. Tällöin saadaan yksilöllinen, user ID:tä vastaava tunniste, ja sessiot voidaan pitää yhtenäisinä. Ero on se, että tällaisessa seurannassa käyttäjän laitteelle ei tallenneta mitään.  

Anonyymi severipohjainen seuranta on Consent modea anonyymimpi menetelmä ja noudattaa tarkemmin tietosuoja-asetuksia. Siinä suodatetaan pois käyttäjän laitetiedot ja sijainti, kun taas Consent modessa nämä ovat edelleen mukana. Käyttäjän kannalta tämä tarkoittaa väistämättä parempaa yksityisyyttä. 

Lopuksi

Palvelinpohjaisella seurannalla voidaan tehdä laillisesti se, mitä osa yrityksistä tekee laittomasti. Riskiä laittomaan datan keräämiseen ei kannata ottaa, sillä sanktiot ovat hyvinkin tuntuvat: sakkoa voi saada jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Monet rikkovat lakia tietämättään: jos yrityksellä ei ole omaa analytiikkatiimiä tai GDPR:ään perehtynyttä henkilöä, ei ymmärrystä evästeasetuksista välttämättä ole. Kuviota monimutkaistaa sekin, että tietosuoja-asetukset muuttuvat jatkuvasti ja Suomessa tulkinta riippuu merkittävästi siitä, katsotaanko Traficomin vai tietosuojavaltuutetun lausuntoa. 

Vaikka oletettaisiinkin, että kaikki noudattavat lakia eivätkä kerää käyttäjistä mitään dataa ilman lupaa, ei oikeastaan ole hyvää syytä olla ottamatta palvelinpohjaista seurantaa käyttöön. Palvelinpohjaisella seurannalla voidaan taata se, että kaikki sivuston käyttödata saadaan hyödynnettäväksi ilman evästeitä. Evästeitä tarvitaan edelleen, jos halutaan profiloida käyttäjiä ja tehdä dataan pohjautuvaa markkinointia – mutta jos kaikista käyttäjistä saadaan evästeettömästi käyttötietoja, miksi näin ei tehtäisi? 

Kiinnostuitko palvelinpohjaisen seurannan mahdollisuuksista? Ota meihin yhteyttä!