- ประเด็นหลักคือการ โอนข้อมูลส่วนบุคคลไปยังสหรัฐฯ ผ่านเครื่องมือวิเคราะห์เว็บไซต์ ทำให้หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสวีเดน IMY ตรวจสอบการใช้ Google Analytics ของ CDON, Coop, Dagens Industri และ Tele2
- การตรวจสอบมุ่งไปที่เวอร์ชันของ Google Analytics ณ วันที่ 14 สิงหาคม 2020 โดยประเด็นสำคัญคือระดับการคุ้มครองข้อมูลที่ถูกโอนระหว่างกระบวนการวัดและวิเคราะห์ทราฟฟิก
- IMY เห็นว่าข้อมูลที่ถูกส่งไปยังสหรัฐฯ ผ่านเครื่องมือสถิติของ Google เข้าข่ายเป็น ข้อมูลส่วนบุคคล เพราะสามารถนำไปรวมกับข้อมูลเฉพาะอื่น ๆ ได้
- ทั้งสี่บริษัทอ้างอิง ข้อสัญญามาตรฐาน แต่ถูกตัดสินว่ามาตรการรักษาความปลอดภัยทางเทคนิคเพิ่มเติมยังไม่เพียงพอที่จะรับประกันการคุ้มครองในระดับ EU/EEA
- Tele2 ถูกปรับ 12 ล้าน SEK และ CDON ถูกปรับ 300,000 SEK โดย Tele2 ได้หยุดใช้งานไปแล้ว ส่วนอีก 3 บริษัทได้รับคำสั่งให้หยุดใช้
การตรวจสอบการใช้ Google Analytics โดย IMY
- หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสวีเดน IMY ตรวจสอบการใช้ Google Analytics ของ 4 บริษัท
- บริษัทที่ถูกตรวจสอบคือ CDON, Coop, Dagens Industri, Tele2
- การตรวจสอบครอบคลุมเวอร์ชันของ Google Analytics ณ วันที่ 14 สิงหาคม 2020
- Google Analytics เป็นเครื่องมือสถิติสำหรับวัดและวิเคราะห์ทราฟฟิกเว็บไซต์
- การตรวจสอบเกิดขึ้นโดยมีเบื้องหลังจากคำร้องเรียนของ NOYB (None of Your Business) และคำพิพากษา Schrems II ของศาลยุติธรรมแห่งสหภาพยุโรป (CJEU)
- คำร้องเรียนระบุว่าทั้งสี่บริษัทละเมิดกฎหมายด้วยการโอนข้อมูลส่วนบุคคลไปยังสหรัฐฯ
- ภายใต้ GDPR ข้อมูลส่วนบุคคลสามารถถูกโอนไปยังประเทศที่สามนอก EU/EEA ได้ แต่คณะกรรมาธิการยุโรปต้องตัดสินว่าประเทศนั้นมีระดับการคุ้มครองที่เพียงพอ
- ในคำพิพากษา Schrems II นั้น CJEU ตัดสินว่าสหรัฐฯ ในเวลานั้นไม่อาจถือได้ว่ามีระดับการคุ้มครองที่เพียงพอเทียบเท่า EU/EEA
การพิจารณาการโอนข้อมูลส่วนบุคคลและมาตรการคุ้มครอง
- IMY เห็นว่าข้อมูลที่ถูกโอนไปยังสหรัฐฯ ผ่านเครื่องมือสถิติของ Google เข้าข่ายเป็น ข้อมูลส่วนบุคคล
- เพราะข้อมูลดังกล่าวสามารถเชื่อมโยงกับข้อมูลเฉพาะอื่น ๆ ที่ถูกโอนไปพร้อมกันได้
- มาตรการรักษาความปลอดภัยทางเทคนิคของทั้งสี่บริษัทถูกตัดสินว่ายังไม่เพียงพอที่จะให้การคุ้มครองที่โดยสาระสำคัญแล้วเทียบเท่ากับระดับที่รับประกันใน EU/EEA
- ทั้งสี่บริษัทใช้ ข้อสัญญามาตรฐาน เป็นฐานในการโอนข้อมูลส่วนบุคคลผ่าน Google Analytics
- เมื่อไม่มีคำตัดสินด้านความเพียงพอจากคณะกรรมาธิการยุโรป การโอนโดยอิงข้อสัญญามาตรฐานสามารถทำได้
- ตาม CJEU อาจจำเป็นต้องมีมาตรการคุ้มครองเพิ่มเติมเพื่อให้ข้อสัญญามาตรฐานคงไว้ซึ่งการคุ้มครองตามที่ตั้งใจไว้จริง
- ผลการตรวจสอบของ IMY พบว่ามาตรการรักษาความปลอดภัยทางเทคนิคเพิ่มเติมของทั้งสี่บริษัทยังไม่เพียงพอ
ค่าปรับและมาตรการหยุดใช้งานรายบริษัท
- IMY ตัดสิน ค่าปรับและมาตรการให้หยุดใช้งาน โดยพิจารณาจากระดับมาตรการคุ้มครองและสถานะการใช้งานของแต่ละบริษัท
- Tele2: ถูกปรับ 12 ล้าน SEK และเพิ่งหยุดใช้ Google Analytics ด้วยตนเอง
- CDON: ถูกปรับ 300,000 SEK
- CDON ไม่ได้ดำเนินมาตรการคุ้มครองอย่างครอบคลุมเท่ากับ Coop และ Dagens Industri
- CDON, Coop, Dagens Industri ได้รับคำสั่งให้หยุดใช้ Google Analytics
- แม้คำตัดสินนี้มีผลโดยตรงกับทั้งสี่บริษัท แต่ก็เป็นสัญญาณให้องค์กรอื่นที่ใช้ Google Analytics ต้องตรวจสอบความเสี่ยงด้านการโอนข้อมูลส่วนบุคคลด้วย
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
น้องสะใภ้ของผม (พูดให้ถูกคือแฟนของน้องชายแฟนผม แต่ก็ไม่สำคัญนัก) เพิ่งเรียนเพื่อสอบ ใบรับรองด้านการวิเคราะห์ข้อมูล และจริง ๆ แล้วก็ได้มาหลายใบ
หลักสูตรทั้งหมด(https://medieinstitutet.se)อิงกับ Google Analytics ดังนั้นตอนนี้คุณค่าของเธอจึงผูกอยู่กับความสามารถในการใช้ Google Analytics แทบไม่มีใครอยากใช้เวลา 6–12 เดือนเรียนระบบวิเคราะห์ใหม่อีกครั้ง หรือไม่ก็กลายเป็นคนที่ไม่ใช่นักวิเคราะห์ไปเลย ดังนั้นจึงมีแนวโน้มสูงที่จะยืนกรานอย่างหนักเพื่อให้ทักษะนี้ยังคงใช้ได้ต่อไป
ผมรู้สึกว่าเราไม่ได้ประเมิน การพึ่งพา ที่เรายอมรับ ตอนที่เรียนรู้สิ่งที่ทำให้ชีวิตง่ายขึ้นอย่างเหมาะสม Google Analytics ถูกขายในฐานะโซลูชันที่ทำให้ไม่ต้องสร้างระบบวิเคราะห์เอง และราคาที่ต้องจ่ายคือ Google ก็เอาข้อมูลไปด้วย แต่เว็บมาสเตอร์แต่ละคนก็ไม่ได้ใส่ใจมากนัก
ตอนนี้มีคนอย่างน้อยหลายพันคนที่พึ่งพาการมีอยู่ของเครื่องมือนี้โดยเฉพาะ และหากถูกแบนก็อาจกลายเป็นคนไร้ประโยชน์ในเชิงเศรษฐกิจได้ ผมมองว่าการเรียนเฉพาะเครื่องมือแบบนี้โดยไม่เรียนหลักการพื้นฐานและองค์ประกอบต่าง ๆ เป็นเรื่องโง่อย่างน่าทึ่ง
แต่พอเห็นว่ามีตำแหน่งงานอย่าง “Cloud Engineer” ด้วย ก็คงยากที่จะได้เรียนบทเรียนนี้
การวิเคราะห์ข้อมูลเป็นสาขาวิชาชีพทั่วไปที่ไม่ผูกติดกับ GA และควรเรียกว่า “Google Analytics Certification” มากกว่า ไม่ใช่ทำให้ดูเหมือนกว้างกว่าความรู้และความสามารถจริง
การวิเคราะห์ข้อมูลมีสถิติอยู่ด้วย และสมัยนี้ก็น่าจะรวมถึงการฝึกและใช้งานโมเดลแมชชีนเลิร์นนิง รวมถึงความเข้าใจพื้นฐานเกี่ยวกับมันเล็กน้อยด้วย ผมเคยมีส่วนร่วมในการทำหลักสูตรทักษะนักวิเคราะห์ข้อมูลจริง สำหรับคนที่ต้องการเปลี่ยนอาชีพไปเป็นนักวิเคราะห์ข้อมูล และหลักสูตรนั้นก็ได้รับการรับรองอย่างเป็นทางการในฐานะการฝึกอาชีพสำหรับผู้หางานด้วย
พนักงานออฟฟิศทั่วไปถูกฝึกด้วย Word/Excel/Outlook และมักจะฝึกใหม่ให้ใช้เครื่องมืออื่นได้ยากมากหรือเป็นไปไม่ได้ อาจเป็นเพราะความเข้าใจไม่เพียงพอจริง ๆ หรือเพราะต่อต้านการเปลี่ยนแปลงก็ได้
ในโรงเรียน “Informatik” ก็มักเป็นแค่การเรียนว่าต้องคลิกตรงไหนในผลิตภัณฑ์ของ Microsoft เช่นกัน ในทำนองเดียวกัน งานสายเทคนิคก็มักจะเชี่ยวชาญเฉพาะเครื่องมือและผลิตภัณฑ์บางอย่าง ช่างซ่อมรถยนต์บางทีก็ถูกบังคับโดยพฤตินัยให้เชี่ยวชาญเฉพาะบางแบรนด์ และช่างซ่อมเครื่องใช้ไฟฟ้าก็มักจะเน้นขายและซ่อมเครื่องซักผ้า เครื่องอบผ้า เครื่องล้างจานของแบรนด์หนึ่งเป็นหลัก
กระแสเทคโนโลยีโดยรวมกำลังมุ่งไปทาง คลาวด์ และต่อให้ไม่ได้ใช้ผู้ให้บริการรายใหญ่อย่าง Amazon, Microsoft, Google ถ้าเป็นเซิร์ฟเวอร์แบบมีการจัดการ ไม่ว่าจะอยู่ที่ไหน ในเชิงเทคนิคก็ถือว่าเป็นคลาวด์
พูดตรง ๆ ผมไม่เคยตกไปตามกระแส Google Analytics และรู้สึกโชคดีที่ไม่เคยใช้เวลาเกิน 5 นาทีในการแปะแท็กไม่กี่บรรทัดลงบนเว็บที่สร้างเป็นครั้งคราว ผมก็ไม่เคยทำงานในองค์กรที่ใหญ่พอจนการวิเคราะห์มีประโยชน์หรือมีคุณค่าจริง ๆ
ตอนนี้แค่ลบโค้ดไม่กี่บรรทัดก็เอาแท็กออกได้ง่าย ๆ ผมอดคิดไม่ได้ว่าองค์กรใหญ่ ๆ ควรจะยอมใช้เวลาเพิ่มตั้งแต่ไม่กี่ชั่วโมงไปจนถึงไม่กี่สัปดาห์ เพื่อสร้าง โซลูชันวิเคราะห์ของตัวเอง ตั้งแต่แรกไม่ใช่หรือ
สุดท้ายแล้วดูเหมือนจะขึ้นอยู่กับว่าแต่ละคนมี ความสามารถในการประยุกต์ใช้ มากแค่ไหน ในแง่นั้น ถ้าหลักสูตรเฉพาะ GA ช่วยให้ได้งานแรกเร็วขึ้น ก็อาจไม่ใช่เรื่องแย่เสมอไป
ถ้านำสิ่งที่เรียนจาก Google Analytics ไปประยุกต์และเรียนรู้วิธีใช้งานในระบบเหล่านั้นได้ ก็จะขายความสามารถให้ได้ทั้งกับลูกค้าที่ยังใช้ Google Analytics ต่อไป และลูกค้าที่กำลังมองหาทางเลือกเพื่อหลีกเลี่ยงค่าปรับหรือเพื่อปฏิบัติตามกฎหมายท้องถิ่นจริง ๆ
หากพร็อกซีอีเวนต์การติดตาม ก็อาจยังใช้ Google Analytics ต่อได้ เท่าที่ผมรู้ มีแค่ ที่อยู่ IP เท่านั้นที่ถือเป็นข้อมูลส่วนบุคคล ดังนั้นแค่มาสก์ IP หรือแฮชแบบย้อนกลับไม่ได้ ลบสิ่งอื่น ๆ ที่อาจถือเป็นข้อมูลส่วนบุคคลออก แล้วค่อยส่งอีเวนต์ไปให้ Google ก็พอ ทำได้แม้ด้วยสคริปต์ PHP ง่าย ๆ ไม่กี่บรรทัด
แต่ผมหมดใจกับ Google ไปแล้วด้วยเหตุผลสองข้อ
A) ทำให้ไม่สามารถแปลงข้อมูลเก่าไปเป็น Analytics เวอร์ชันใหม่ได้
B) ทิ้ง API ที่เคยให้เราสร้างรายงานเองได้ ตลอดหลายปีผมเขียนโค้ดที่สื่อสารกับ API นั้นไว้เยอะมาก ตอนนี้ทั้งหมดไร้ประโยชน์ไปแล้ว
ช่วงหลังย้ายมาใช้ Matomo แบบโฮสต์เอง ตอนแรกก็ไม่ได้คิดอะไรมาก แต่พอคุ้นแล้วพบว่าดีกว่า GA มาก อินเทอร์เฟซสวยกว่า เร็วกว่า และมีตรรกะชัดเจนกว่ามาก
ชอบตรงที่เป็นโอเพนซอร์สด้วย ต่อให้วันหนึ่งผู้สร้าง Matomo เลือกทำฟอร์กที่ไม่เข้ากัน ผมก็เชื่อว่าชุมชนจะสร้างตัวแปลงข้อมูลเก่าไปเป็นรูปแบบใหม่ได้
ใช้ไปสักพักก็ได้รู้ว่าสามารถคิวรีฐานข้อมูล MariaDB โดยตรงเพื่อสร้างเครื่องมือรายงานเองได้ การใช้ SQL ดีกว่าต้องไปต่อสู้กับ Google Analytics API ที่ซับซ้อนอย่างบ้าคลั่งและไม่เป็นธรรมชาติอย่างมาก
ถ้าอยากใช้ Google Analytics ต่อจริง ๆ ก็สร้างตัวแปลงที่ผลักอีเวนต์ของ Matomo ทั้งหมดเข้า Google Analytics ได้ แบบนั้นก็จะเป็นวิธีใช้เครื่องมือของ Google ไปพร้อมกับปฏิบัติตาม GDPR แต่ผมไม่คิดจะทำ Google Analytics จบสำหรับผมตลอดกาลแล้ว และ Matomo คือดินแดนแห่งพันธสัญญาสำหรับผม
CDON ใช้การทำให้ IP ใน GA เป็นนิรนามด้วยการตัด IP แต่ถูกตัดสินว่ายังไม่เพียงพอ หลังจากตัดแล้วตัว IP เองไม่ใช่ข้อมูลส่วนบุคคล แต่ไม่ชัดเจนว่าการตัดเกิดขึ้นก่อนส่งออกนอกประเทศหรือไม่ และเมื่อรวมกับข้อมูลส่วนบุคคลอื่น เช่น คุกกี้ ก็ถือเป็นข้อมูลส่วนบุคคล
Coop พร็อกซีการเรียก GA ทั้งหมดและใช้ที่อยู่ IP ทั่วไปเดียวกันสำหรับผู้ใช้ทุกคน ไม่ถูกปรับ แต่ต้องหยุดใช้ GA
[1] "1.3.15 Effektiviteten hos vidtagna skyddsåtgärder av Google och CDON" https://www.imy.se/globalassets/dokument/beslut/2023/beslut-...
[2] "2.2.2 Integritetsskyddsmyndighetens bedömning" https://www.imy.se/globalassets/dokument/beslut/2023/beslut-...
[3] "1.3.14.2 Coops implementering av server side container" https://www.imy.se/globalassets/dokument/beslut/2023/beslut-...
บริษัทเหล่านั้นมีข้อมูล GA หลายปี แต่ส่งออกไม่ได้หากไม่ใช้ทริกผ่าน BigQuery
ยากจะเชื่อว่าทีมที่มีเงินทุนมากพออย่างทีม Analytics จะหาวิธีย้าย gtag.js ไป GA4 โดยอัตโนมัติไม่ได้ หรือไม่ทำ ควรทำให้การอัปเกรดโปร่งใส เช่น แปลงคำขอในเบื้องหลังเพื่อให้พร็อพเพอร์ตีวิเคราะห์เดิมยังคงอยู่ได้ และบังคับให้เฉพาะการลงทะเบียนพร็อพเพอร์ตีใหม่เป็น GA4 เท่านั้น
หน่วยงานคุ้มครองข้อมูลเห็นว่าคุกกี้ _gads, _ga, _gid เพียงอย่างเดียวก็สามารถระบุตัวตนได้แล้ว ผมตามตรรกะนั้นได้ยาก แต่อย่างน้อยก็สรุปได้ว่า ในวิธีของ Coop แม้ใช้พร็อกซีก็ยังไม่เพียงพอต่อการปฏิบัติตามกฎ
ผมสงสัยว่ามีใครใช้เครื่องมือวิเคราะห์ที่ติดตามว่าผู้ใช้ทำอะไรได้และยังปฏิบัติตาม GDPR อยู่หรือไม่
อยากดูว่ากดปุ่มไหน กดกี่ครั้ง ส่วนไหนของแอปถูกใช้มากที่สุดหรือน้อยที่สุด การทำ funnel ของเส้นทางปกติ เป็นต้น ไม่ได้อยากรู้ว่าผู้ใช้เป็นใคร แค่อยากรู้รูปแบบการใช้งานในมุมของแอป เมื่อก่อนทำด้วย Google Tag Manager แต่ใช้ไม่ได้เพราะไม่สอดคล้องกับ GDPR
กรณีนี้เกี่ยวกับ Analytics รุ่นเก่า ซึ่งถูกแทนที่ด้วย Google Analytics 4 ในปี 2020 ดังนั้นจึงเป็นสถานการณ์ที่ต้องหยุดใช้เวอร์ชันที่ Google ยุติอย่างแน่นอนเมื่อวันที่ 1 กรกฎาคมปีนี้
มีเหตุผลโต้แย้งว่า GA4 ก็น่าจะไม่ผ่านเงื่อนไขเดียวกัน เดนมาร์กมีจุดยืนแบบนั้น แต่ยังไม่เคยถูกนำขึ้นทดสอบจริง
เหตุผลของพวกเขาคือ ถ้าพลเมือง EU ไปเอเชียแล้วเข้าเว็บไซต์ที่นั่น ข้อมูลนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ในสหรัฐฯ ไม่ใช่เซิร์ฟเวอร์ใน EU เมื่อคิดถึงวิธีที่อินเทอร์เน็ตทำงาน ผมมองว่าเป็นเรื่องเหลวไหลอย่างเป็นกลาง แต่กฎหมายก็อาจทำงานแบบนั้นได้จริง ยังรู้ไม่ได้จนกว่าจะมีการพิจารณาจริง และควรมองอย่างกังขาต่อคนที่อ้างว่ารู้ผลลัพธ์แล้ว
พูดในฐานะผู้พำนักใน EU ผมไม่อยากให้เว็บไซต์เริ่มตรวจสอบ ถิ่นที่อยู่หรือสัญชาติ ของผมเพื่อพยายามตัดสินความเป็นเจ้าของข้อมูลของผมเสียด้วยซ้ำ
การประมาณตำแหน่งจาก IP ไม่ใช่ตัวแทนที่น่าเชื่อถือของตำแหน่งทางกายภาพ และยิ่งไม่ใช่ถิ่นที่อยู่ ส่วนสัญชาตินั้นไม่ควรถูกนำเข้ามาในสมการตั้งแต่แรก ผมมองว่าไม่เป็นปัญหาที่กฎหมายจะตระหนักถึงจุดนี้
เอกสารคำตัดสินไม่ได้ระบุเวอร์ชันอย่างชัดเจน แต่บอกว่าเว็บไซต์บางแห่งต้องหยุดใช้ “เวอร์ชันของเครื่องมือ Google Analytics ที่ใช้เมื่อวันที่ 14 สิงหาคม 2020” ไม่ได้บอกว่านั่นคือ UA หรือ GA4
คำร้องเดิมของ NOYB ชี้ไปที่ UA แต่ประเด็นที่ถูกอ้างในคำตัดสินนี้ก็น่าจะใช้กับ GA4 ด้วย
ดังนั้นเมื่อหน่วยงานคุ้มครองข้อมูลบอกว่า “บริษัทต้องหยุดใช้ Google Analytics” จึงไม่มีเหตุผลให้มองว่าหมายถึงเฉพาะเวอร์ชันที่ถูกยุติไปแล้วในตอนที่เผยแพร่โพสต์นั้น
ทั้งที่กลับทำอะไรไม่ได้กับปัญหาที่คุกคาม EU จริง ๆ อย่างการพึ่งพารัสเซียมากเกินไป
การวิเคราะห์ในปัจจุบันแทบจะเป็นแบบว่า “เราให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ ดังนั้นคุณจะไม่ได้ข้อมูลที่เป็นประโยชน์ต่อเว็บไซต์ของคุณ แต่ไม่ต้องห่วง เราเห็นข้อมูลทั้งหมด”
ถ้าคุณฝัง Google Analytics ลูกค้าไม่ใช่คุณ แต่คือ Google
ถ้าต้องการ Analytics พูดตรง ๆ ว่าสร้างเองดีกว่า ฝากข้อมูลผู้ใช้ไว้กับบริษัทโฆษณาไม่ได้
ลองสมมติว่าคุณเป็นนักพูดและผู้สอนที่ยอดเยี่ยม และมีผู้ชมอยู่ ตอนนี้คุณกำลังยกผู้ชมเหล่านั้นให้ YouTube, Twitter ฯลฯ เป็นของขวัญ พวกเขาจะช่วยทำเงินให้แทนและแบ่งส่วนเล็ก ๆ ให้คุณ พร้อมกับคอยชักจูงผู้ชมของคุณไปหาคู่แข่งและคอนเทนต์อื่นที่ทำให้เสียสมาธิอยู่เรื่อย ๆ จริง ๆ แล้ว YouTube ยังขายตัวเลือกให้โฆษณาวิดีโอของผมบนวิดีโอของคู่แข่งด้วย
ดังนั้นต้องออกมาให้ได้ ซอฟต์แวร์คอมมูนิตีก็ควรโฮสต์เองแทน Discord, วิดีโอคอนเฟอเรนซ์·ไลฟ์สตรีมมิง·แชต·การนำเสนอ·คอนเทนต์แบบเสียเงินก็ควรดำเนินการเอง และรับชำระเงินด้วยคริปโตนอกเหนือจาก PaymentRequest การสร้างทางเลือกโอเพนซอร์สที่ดีพอเป็นเรื่องยาก และ Mastodon กับ Bluesky ก็ยังไม่ใช่คำตอบในตอนนี้
ดังนั้นขอโฆษณาแบบไม่อายเลยว่า ผมกับทีมใช้เวลา 12 ปีและเงิน 1 ล้านดอลลาร์สร้างสิ่งนี้ขึ้นมา https://github.com/Qbix/Platform
ในบรรดาฟีเจอร์หลายร้อยอย่าง หนึ่งในนั้นคือคุณสามารถมี Analytics ของตัวเองอยู่ในฐานข้อมูลของตัวเองบนไซต์คอมมูนิตีของตัวเองได้ ฟีเจอร์อื่น ๆ อยู่ที่นี่: https://qbix.com/features.pdf
แน่นอนว่าไม่ได้หมายความว่าต้องเลิกโฮสต์คอนเทนต์บน YouTube ไปเลย แค่ควรโพสต์เพียงทีเซอร์สั้น ๆ ไฮไลต์ หรือคำรับรอง แล้วให้ทุกอย่างลิงก์กลับมายังไซต์ของคุณ คนอาจค้นพบคุณบนไซต์ใหญ่ได้ แต่ถ้าเป็นคนที่จริงจังกับคอนเทนต์แบบยาวและคอมมูนิตี ก็ควรซื้อสมาชิกบน ไซต์ของคุณ และสร้างความสัมพันธ์โดยตรงกับคุณ เมื่อเป็นแบบนั้น การถูกแพลตฟอร์มไล่ออกหรือกดดันก็จะกลายเป็นเรื่องปลาย ๆ ของความกังวล
เมื่อควบคุมฝั่งเซิร์ฟเวอร์ได้ แค่บันทึกการเข้าชมหน้าเว็บและ CTA บางอย่าง ก็เห็นได้คร่าว ๆ ว่าผู้คนผ่านเส้นทางไหนมาและสั่งซื้อหรือไม่
มีประโยชน์กว่าการพึ่งพาว่าผู้คนเปิด JavaScript หรือใช้ตัวบล็อกการติดตามหรือไม่มาก
เช่น ถ้าใครไปหน้าสั่งซื้อแล้วกลับไป FAQ แล้วกดลิงก์ “x คืออะไร” อีกครั้ง ก็สรุปได้ว่าควรเพิ่มคำอธิบาย X ในหน้าสั่งซื้อ
แน่นอนว่าขึ้นอยู่กับข้อมูลที่ต้องการจริง ๆ แต่เป้าหมายส่วนใหญ่ทำได้โดยไม่ต้องเก็บข้อมูลที่ไม่จำเป็นมากมาย
มีตัวเลือกดี ๆ มากมาย และโดยเฉพาะถ้าต้องการการควบคุมระดับนั้น ก็มีตัวเลือกแบบโฮสต์เองและโอเพนซอร์สมากมาย จึงไม่จำเป็นต้องสร้างเองจากศูนย์ และโดยทั่วไปก็ไม่แนะนำ
โดยปกติต้นทุนของ GA มักถูกอธิบายว่า “ได้รับการอุดหนุนด้วยข้อมูลลูกค้า”
แต่ การโฮสต์เอง นั้นแนะนำอย่างแน่นอน เพราะไม่ต้องแชร์ข้อมูลกับบุคคลที่สาม จึงช่วยแก้ปัญหา GDPR ได้จำนวนมาก จากนั้นก็แค่ต้องใส่ใจเรื่องความยินยอมและการเก็บรักษาข้อมูล
หากนำข้อมูล Analytics ดิบที่สามารถย้อนกลับไปหาผู้ใช้ได้มาประมวลผลเป็นสถิติทั่วไป การเก็บรักษาข้อมูลก็น่าจะไม่ใช่ปัญหาใหญ่
สงสัยว่าคนเราใช้ ข้อมูลวิเคราะห์ทั้งหมด ที่เครื่องมือพวกนี้ให้มาจริง ๆ มากแค่ไหน รู้จัก Matomo หรือโซลูชันโอเพนซอร์ส/โฮสต์เองอื่น ๆ อยู่ แต่จริง ๆ แล้วใช้ข้อมูลกันมากแค่ไหน
ในกรณีใช้งานส่วนใหญ่ น่าจะอยากรู้แค่ว่าเนื้อหาถูกบริโภคหรือถูกอ่านไหม คนอยู่นานแค่ไหน มาจากที่ไหน ประมาณนั้น เรื่องแบบนี้สคริปต์เล็ก ๆ ที่พาร์สล็อกก็ทำได้
เคยทำอะไรคล้าย ๆ กันโดยพาร์สล็อกของ Caddy เพื่อดูจำนวนผู้เข้าชมลิงก์แบบคร่าว ๆ และจริง ๆ แล้วสิ่งที่ต้องการก็มีแค่นั้นเอง รันเฉพาะตอนต้องการอัปเดต จึงไม่กินทรัพยากรตลอดเวลา ก่อนลบล็อกก็เก็บผลลัพธ์ไว้ ทำให้รู้ได้ทำนองว่า Article 1 มีไม่เกิน 39 วิว, Article 2 มี 5 วิว
เรากำลังทำกันเกินจำเป็นมากไป และคิดสักไม่กี่นาทีก่อนลงหลุมกระต่ายของการวิเคราะห์ทุกอย่างก็น่าจะได้ประโยชน์มาก
ยิ่งบริษัทใหญ่ขึ้น ผู้มีอำนาจตัดสินใจก็ยิ่งหลีกเลี่ยงความเสี่ยงมากขึ้น และเมื่อการตัดสินใจถูกตั้งคำถาม สิ่งอย่างการวิเคราะห์ก็ถูกใช้เป็นหลักฐานที่พึ่งพาได้
สิ่งที่สงสัยคือผลตอบแทนจากการลงทุนของเครื่องมือพวกนี้ ในบางกรณีย่อมได้ผลแน่นอน แต่ได้ผลเสมอไหม? ตอนนี้เราจ้างนักพัฒนา Business Intelligence 3 คน และนักพัฒนาที่ทำผลิตภัณฑ์จริง 2 คน
ที่ตลกที่สุดคือแม้จะมีคนทำ BI ถึง 3 คน ก็ยังไม่รู้ว่าพวกเขาคุ้มค่าจ้างไหม เพราะข้อมูลของพวกเขาไม่สามารถแสดงเรื่องนั้นได้
สำหรับผมแล้วเพียงพอเหลือเฟือ
เปิดให้ลูกค้าบางรายใช้ด้วย พวกเขาบอกว่าชอบความเรียบง่ายมาก ข้อมูลที่น้อยกลายเป็นฟีเจอร์
ถ้าต้องการดูว่าฟีเจอร์ไหนถูกใช้งาน การติดตามอีเวนต์ มีประโยชน์จริง ๆ
ไม่ใช่ทั้งหมดจะเป็นการตลาดหรือโฆษณาชั่วร้าย
แต่จากมุมมองผู้ใช้ทั่วไป GA4 แย่มาก
ไม่จำเป็นต้องใช้ GA หรือเฟรมเวิร์กวิเคราะห์เทอะทะอื่น ๆ
ทำประมาณปีละสองครั้ง ยังช่วยจัดลำดับความสำคัญว่าจะรักษา/อัปเดตอะไร โดยดูจากสิ่งที่ยังถูกอ่าน สิ่งที่ถูกพบจากเสิร์ชเอนจิน และสิ่งที่ถูกลิงก์จากภายนอก
ใช้ ChatGPT สร้างโค้ด HTML สำหรับงานนำเสนอ remark.js จากคอนเทนต์บางอย่าง มันสร้างโค้ดให้ แต่แทรก GA snippet พร้อมโค้ดบัญชี GA ที่สุ่มขึ้นมาไว้ท้ายสุด
ไม่ได้สังเกตทันที และมาพบตอนแก้สไลด์นำเสนอในอีกไม่กี่วันต่อมา ก็มีความผิดที่ตัวเองขี้เกียจด้วย
การตรวจสอบสิ่งที่ ChatGPT เขียนก่อนนำไปใช้เป็นความรับผิดชอบของผู้ใช้ แต่การไม่แชร์ข้อมูลส่วนบุคคลเป็นความรับผิดชอบของ OpenAI
ไม่ค่อยเข้าใจว่าใครจำเป็นต้องใช้ analytics
ตอนทำงานในบริษัทที่ใช้ Google Analytics ข้อมูล 99.9% สามารถได้เหมือนกันจาก ล็อกเซิร์ฟเวอร์ ด้วยของอย่าง awstats หรือ goaccess
จนตอนนี้ก็ยังไม่เข้าใจว่าทำไมต้องฝัง JavaScript เพื่อส่งคำขอเพิ่ม หรือใส่ tracking pixel ข้อมูลมันถูกส่งมาแล้วครั้งหนึ่งนี่นา
เมื่อแอปพลิเคชันทำงานเกือบทั้งหมดในเบราว์เซอร์ฝั่งไคลเอนต์ ยกเว้น API call บางส่วน ก็ยากที่จะรู้ว่าหน้าไหนถูกดูจริง ๆ เว้นแต่แอปฝั่งไคลเอนต์จะรายงานเอง หรือรายงานไปยัง Google
สรุปคือเป็นเรื่องของ ความรู้สึก ต่อให้ส่วนใหญ่ไม่ได้ดูจริง ๆ การรู้สึกว่ามีข้อมูลเกี่ยวกับผู้ใช้ก็รู้สึกดี แม้จะจ้างใครสักคนมาดู ก็มักไม่ได้นำสิ่งที่พบไปปฏิบัติ
วิธีที่ดีที่สุดในการรับฟีดแบ็กคือคุยกับผู้ใช้โดยตรงหรือทำแบบสำรวจ
ไม่ได้สนใจว่า Bob กดปุ่มหรือไม่ สนใจแค่ว่าผู้ใช้ 1% กดหรือ 50% กด หรือถ้าคนที่กดปุ่ม A มีแนวโน้มจะกดปุ่ม B สูง ก็ควรวางสองปุ่มให้ใกล้กันมากขึ้นไหม ประมาณนั้น
analytics ควรเป็นสถิติการใช้งานแบบไม่ระบุตัวตน ไม่ใช่การติดตามรายบุคคล เรากำลังเอาสิ่งที่แย่กับสิ่งที่มีประโยชน์และโดยรวมค่อนข้างไม่เป็นอันตรายมาปนกันเป็นก้อนเดียว
สิ่งสำคัญคือผู้มีส่วนได้ส่วนเสียทางธุรกิจเข้าถึงข้อมูลได้ง่ายและนำไปใช้ในการตัดสินใจได้หรือไม่
จำเป็นต้องมีอินเทอร์เฟซที่ทำให้เห็นภาพข้อมูล และกระจายการเข้าถึงกับการวิเคราะห์ให้มากที่สุด
Google Analytics ฟรี และแทบจะเป็นส่วนหนึ่งของชุดการตลาดที่ใหญ่ที่สุดอย่าง Google Ads จึงพบผู้มีส่วนได้ส่วนเสียด้านการตลาดจำนวนมากที่รู้จักเครื่องมือนี้อยู่บ้าง
อย่างไรก็ตาม การเริ่มต้นของ Google Analytics 4 ลำบากมาก เกมอาจเปลี่ยนไปก็ได้
ยังเคยได้สถิติคำค้นหาที่เข้ามายังแต่ละหน้าได้ด้วย
เมื่อไม่กี่ปีก่อน ในโปรเจกต์ของลูกค้ามีการพูดถึง GA คนฝั่งเราพยายามเลี่ยง Google ถ้าเป็นไปได้ และผมเสนอทางเลือกอย่าง Matomo, Fathom สมาชิกในทีมหลายคนก็เคยมีประสบการณ์กับทางเลือกพวกนี้ แต่ลูกค้ายืนกรานจะใช้ GA
ประมาณว่า “นี่คือมาตรฐานของวงการ ดูสิ บริษัทมูลค่าหลายพันล้านดอลลาร์ก็ใช้ GA กัน เราก็ควรใช้มัน” ผมชี้ให้เห็นว่า บริษัทที่เอามาเปรียบเทียบเหล่านั้นมีวิศวกรหลายสิบคนต่อโปรเจกต์ ส่วนเรามีกัน 3 คนแบบพาร์ตไทม์
เหตุผลวนกลับไปที่ “GA เป็นมาตรฐาน และผู้คนรู้จัก GA” อยู่เรื่อย ๆ ซึ่งก็จริง แต่ค่อนข้างเป็นเหตุผลวนเป็นวงกลม
ข้อเสนออีกอย่างคือให้ลองหลายตัว เช่น รัน GA กับ Matomo คู่กันสักพัก หรือใช้ GA เฉพาะกับเว็บไซต์การตลาดสาธารณะ ส่วนแอปพลิเคชันภายในใช้ตัวอื่น
แต่ถูกปฏิเสธ เพราะพวกเขาอยากติดตามทุกเม็ดเงินโฆษณาไปจนถึงการใช้งานของผู้ใช้ที่ลงทะเบียนในแอปพลิเคชันงานภายในทั้งหมด เหตุผลคือสักวันหนึ่งอาจต้องมีการวิเคราะห์ทำนองว่า เงิน 70 ดอลลาร์ที่ใช้ในพื้นที่ Tacoma นำไปสู่ผู้ใช้ลงทะเบียน 3 คน และ 3 คนนั้นใช้เครื่องมืองบประมาณบ่อยกว่าผู้ใช้ 8 คนที่ลงทะเบียนจากการใช้เงิน 90 ดอลลาร์ใน Toronto ดังนั้นต้องมีข้อมูลนี้ให้ได้
จาก “ติดตั้งทั้งสองตัวไว้สองสามสัปดาห์แล้วลองดู” กลายเป็น “ไปสำรวจตัวเลือกหลาย ๆ แบบแล้วเขียนรายงานข้อดีข้อเสีย” ซึ่งบ้ามาก
ความกังวลที่ใหญ่กว่าของผมคือ สำหรับวัตถุประสงค์ด้านทดสอบและพัฒนา เราไม่สามารถ “รีเซ็ต” ฐานข้อมูลวิเคราะห์ที่เราไม่ได้ควบคุมได้ง่าย ๆ การรีเซ็ตหรือการสร้างแซนด์บ็อกซ์ใหม่แบบไม่จำกัดสำหรับการรันทดสอบแต่ละครั้งทำได้ยาก ผมหาวิธีจัดการการทดสอบให้ดีไม่ได้ ทั้งใน GA และที่จริงแล้วในโซลูชันแบบโฮสต์แทบทุกตัว แต่ผู้ใช้วิเคราะห์ข้อมูลระดับองค์กรอาจไม่ได้สนใจเรื่องนี้มากนัก
ทุกครั้งที่ลูกค้าบอกให้ติดตั้งโค้ด Google Analytics หรือ Facebook pixel ผมรู้สึกเหมือนตายลงข้างในทีละนิด
มีลูกค้าที่ใช้ Google Ads จริง ๆ แต่ไม่มีประโยชน์อะไรเลยจากการใช้ Analytics ผมรู้ เพราะคนที่ปรับแคมเปญคือผมเอง
มันเป็นแค่สิ่งที่ทุกคนทำกัน และถ้าไม่ทำก็ดูโง่ ความคิดแบบ พฤติกรรมเลมมิง แบบนี้ทำให้เศร้าเสมอ เพราะเรื่องแย่ ๆ มากมายในสังคมก็เกิดจากตรงนั้น
และทุกครั้งที่มีคนบอกว่าการทำเองเป็นการเสียเวลา ผมก็ทำเองทั้งหมด ตั้งแต่ CMS ไปจนถึงเฟรมเวิร์กแอปหน้าเดียว เพราะในระยะยาว วิธีอื่นต่างหากที่เป็นการเสียเวลามหาศาล การมวนเองแล้วเสียเวลามีแค่ตอนเกี่ยวกับบุหรี่เท่านั้น
ถ้าผมเข้าเว็บไซต์ของบริษัทแล้วเห็นว่าใช้ Google Analytics ผมมองว่านั่นเป็นสัญญาณว่าบริษัทนั้นขี้เกียจ ไม่รู้เรื่อง หรือเป็นปฏิปักษ์ต่อผู้มีโอกาสเป็นลูกค้า
สามความเป็นไปได้นี้ครอบคลุมทุกกรณี และไม่มีข้อไหนเป็นสัญญาณเชิงบวกเลย
บริษัทหรือหน่วยงานใด ๆ ที่มีตัวตนออนไลน์ย่อมมีสิทธิ์รู้ว่าผู้คนทำอะไรบนแพลตฟอร์มของตน และใช้เครื่องมือที่เหมาะกับวัตถุประสงค์นั้น แต่ไม่มีสิทธิ์แชร์สิ่งนั้นกับใครก็ตามโดยไม่มีคำเตือนอย่างชัดเจนและการยินยอมจากผู้ใช้
เว็บในฐานะ สนามล่าเหยื่อดิจิทัล ที่คนไร้ศีลธรรมถลกผลประโยชน์จากคนที่ไม่รู้เรื่อง ควรต้องหยุดได้แล้ว
ชีวิตเชิงพาณิชย์อาจไม่ใช่เวทีแสดงจริยธรรมก็จริง แต่เวอร์ชันดิจิทัลที่วิวัฒนาการมาจนถึงตอนนี้นั้นขัดกับบรรทัดฐานทั่วไปเป็นพิเศษ
โดยปกติ คนธรรมดาในบริษัทวันหนึ่งจะคิดว่า “ผู้คนรู้จักเราได้อย่างไร?” พอหาวิธีตอบคำถามนี้ใน Google ก็เจอ Google Analytics
นี่ไม่ใช่การเป็นปฏิปักษ์อย่างแน่นอน อาจจะไม่รู้เรื่องนิดหน่อย แต่จะโทษพวกเขาได้ไหม?
ผมเห็นด้วยว่าผู้ใช้ควรมีการควบคุมข้อมูลของตนและขอบเขตการแชร์อย่างเข้มงวด แต่ถ้าคุณคัดค้านผู้ให้บริการโฆษณาและวิเคราะห์ข้อมูลบุคคลที่สามทั้งหมด ก็เท่ากับคัดค้าน การหาผู้ใช้ดิจิทัล ของเว็บไซต์ 99%