Datan turvaaminen

Tässä artikkelissa käsitellään Google Analyticsin datan käyttöön liittyviä käytäntöjä sekä sitä, miten Google on sitoutunut varmistamaan datan turvallisuuden ja luottamuksellisuuden. Google Analyticsia hyödyntävien sovellusten ja sivustojen kävijät ("Käyttäjät") voivat saada tästä artikkelista lisätietoja käyttäjille suunnatuista hallintaominaisuuksista.

Google Analyticsia käyttäville verkkosivuston tai sovelluksen omistajille ("Asiakkaat") tämä saattaa olla hyödyllinen artikkeli varsinkin, jos omistaja on yritys, joka kuuluu Euroopan talousalueen yleisen tietosuoja-asetuksen (GDPR) tai Kalifornian kuluttajatietosuojalain (CCPA) vaikutuspiiriin. Tutustu myös Googlen tietosuojakäytäntöön ja Googlen asiakkaille ja kumppaneille tarkoitettuun sivustoon.

Tietoja Google Analyticsia hyödyntävien sivustojen ja sovellusten käyttäjille

Tietosuojakäytäntömme

Google on tietoinen saamastaan luottamuksesta ja vastuusta huolehtiessaan yksityisyyden ja datan suojauksesta. Tämän vastuun myötä velvollisuutemme on kertoa, mitä tietoja keräämme, kun käytät tuotteitamme ja palvelujamme, miksi keräämme niitä ja millä tavoin näitä tietoja käytetään käyttökokemuksen parantamiseen. Googlen tietosuojakäytännössä ja ‑periaatteissa kuvataan, kuinka käsittelemme Googlen tuotteiden ja palveluiden (kuten Google Analyticsin) käyttäjien henkilötietoja.

Google Analyticsin evästeet ja tunnisteet

Google Analyticsissa käytetään enimmäkseen ensimmäisen osapuolen evästeitä, joiden avulla luodaan raportteja kävijöiden (eli käyttäjien) toimista Google Analyticsin asiakkaiden verkkosivustoilla. Käyttäjät voivat estää evästeiden käytön tai poistaa minkä tahansa yksittäisen evästeen. Lue lisää

Lisäksi Google Analytics tukee valinnaista selaimen laajennusta, joka (asennuksen ja käyttöönoton jälkeen) estää Google Analyticsia mittaamasta käyttäjien käyntejä kaikilla sivustoilla. Huomaa, että tämä laajennus poistaa käytöstä vain Google Analyticsin mittaukset.

Sivusto tai sovellus käyttää Google Analytics for Apps SDK:ta tai Google Analytics for Firebase SDK:ta, kun taas Google Analytics kerää sovellustapaustunnisteen eli sattumanvaraisesti luodun numeron, joka tunnistaa sovelluksen yksittäisen asennuksen. Kun käyttäjä nollaa mainostunnisteen (mainostunnus Android-laitteilla ja mainostajien tunnus iOS-laitteilla), myös sovellustapaustunniste nollataan.

Mikäli sivustoilla tai sovelluksissa käytetään Google Analyticsia yhdessä Googlen muiden mainostuotteiden (kuten Google Adsin) kanssa, mainostunnisteita voidaan kerätä lisää. Käyttäjät voivat poistaa tämän ominaisuuden käytöstä ja tarkistaa tämän evästeen asetukset muokkaamalla mainosasetuksia. Lue lisää

Google Analytics kerää myös IP-osoitteita suojatakseen palvelua ja näyttääkseen verkkosivustojen omistajille, missä maassa, alueella tai kaupungissa (eli IP-osoitteen maantieteellisessä sijainnissa) heidän käyttäjänsä ovat. Google Analytics tarjoaa menetelmän kerättyjen IP-osoitteiden piilottamiseksi (lisätietoja alla), mutta huomaa, että verkkosivustojen omistajat näkevät kävijöidensä IP-osoitteet myös ilman Google Analyticsia.

Tietoja Google Analyticsia käyttäville sivustoille ja sovelluksille

Google Analytics ja yleinen tietosuoja-asetus (GDPR)

Google toimii Google Analyticsin datan käsittelijänä. Tämä käy ilmi Adsin datan käsittelyä koskevista ehdoistamme, jotka ovat kaikkien niiden Google Analytics ‑asiakkaiden käytettävissä, joilla on suoria sopimuksia Googlen kanssa. Lue lisää

Google Analytics on GDPR:n mukainen datan käsittelijä, koska Google Analytics kerää ja käsittelee dataa Googlen asiakkaiden puolesta heidän ohjeidensa mukaan. Asiakkaamme ovat rekisterinpitäjiä, joilla on täydet oikeudet datansa keräämiseen, käyttämiseen, säilyttämiseen ja poistamiseen milloin tahansa. Googlen oikeus käyttää dataa perustuu Googlen ja Google Analytics ‑asiakkaiden välisen sopimuksen ehtoihin sekä asetuksiin, joita asiakkaat ovat ottaneet käyttöön tuotteen käyttöliittymässä.

Google Analytics ja Kalifornian kuluttajatietosuojalaki (CCPA)

Olemme päivittäneet datan käsittelyä koskeviin ehtoihimme CCPA-palveluntarjoajaa koskevan sopimusliitteen, jonka tarkoituksena on auttaa Google Analytics ‑asiakkaita valmistautumaan CCPA-lakiin. Tämän liitteen kaikkien ehtojen mukaisesti Google Analytics toimii asiakkaidensa palveluntarjoajana (kun datan jakaminen Googlen tuotteille ja palveluille on poissa käytöstä) ja käyttää kerättyä dataa ainoastaan asiakkaan puolesta Google Analyticsissa tarjotakseen Google Analytics ‑palveluita. Asiakkaat, jotka eivät ole hyväksyneet datan käsittelyä koskevia ehtojamme, voivat hyväksyä ne seuraamalla näitä ohjeita. Asiakkaiden, jotka ovat jo hyväksyneet datan käsittelyä koskevat ehtomme, ei tarvitse erikseen hyväksyä CCPA-palveluntarjoajaa koskevaa sopimusliitettä. Asiakkaiden on tutustuttava CCPA-palveluntarjoajaa koskevaan sopimusliitteeseen sekä siihen, miten Google Analytics käyttää dataa, ja näin varmistettava, että käyttö on asiakasta koskevien vaatimusten mukaista.

Jotta asiakkaat voivat täyttää heitä koskevat vaatimukset, Google Analyticsissa on erilaisia työkaluja (tarkempia tietoja alla), joilla voit määrittää, miten dataa kerätään ja käytetäänkö dataa mainonnan personointiin.

Jos olet linkittänyt Google Analyticsin toiseen tuotteeseen, lue Tuotteen linkittämisen yhteenveto.

Google Analytics ja LGPD-laki (Lei Geral de Proteção de Dados)

Google toimii Google Analyticsin datan käsittelijänä. Tämä käy ilmi Adsin datan käsittelyä koskevista ehdoistamme, jotka ovat kaikkien niiden Google Analytics ‑asiakkaiden käytettävissä, joilla on suoria sopimuksia Googlen kanssa. Lue lisää

Google Analytics on LGPD-lain mukainen datan käsittelijä, koska Google Analytics kerää ja käsittelee dataa Googlen asiakkaiden puolesta heidän ohjeidensa mukaan. Asiakkaamme ovat rekisterinpitäjiä, joilla on täydet oikeudet datansa keräämiseen, käyttämiseen, säilyttämiseen ja poistamiseen milloin tahansa. Googlen oikeus käyttää dataa perustuu Googlen ja Google Analytics ‑asiakkaiden välisen sopimuksen ehtoihin sekä asetuksiin, joita asiakkaat ovat ottaneet käyttöön tuotteen käyttöliittymässä.

Kansainvälinen tiedonsiirto

Privacy Shield ‑sopimus muodostaa perustan tietosuojavaatimusten noudattamiselle, kun henkilötietoja siirretään ETA-maista, Yhdistyneestä kuningaskunnasta tai Sveitsistä Yhdysvaltoihin ja sieltä eteenpäin. Sveitsin ja Yhdysvaltojen Privacy Shield ‑järjestely on edelleen voimassa, mutta EU:n ja Yhdysvaltojen Privacy Shield ‑järjestely on kumottu Euroopan unionin tuomioistuimen äskettäin tekemällä tiedonsiirtoa koskevalla päätöksellä. Tämän vuoksi Google siirtyy käyttämään soveltuvassa tiedonsiirrossa vakiosopimuslausekkeita, joita voidaan edellä mainitun päätöksen nojalla pitää jatkossakin kelvollisena ja laillisena mekanismina GDPR:n vaatimusten mukaisessa tiedonsiirrossa.

Olemme sitoutuneet lailliseen tiedonsiirtoon ja noudattamaan voimassa olevia tietosuojalakeja.

Google Analyticsin keräämä data

Ensimmäisen osapuolen evästeet

Google Analytics kerää ensimmäisen osapuolen evästeitä, laitteeseen tai selaimeen liittyvää dataa, IP-osoitteita sekä tietoa käyttäjien toiminnasta sivustolla tai sovelluksessa. Niiden avulla se voi mitata ja raportoida tilastoja käyttäjien aktiivisuudesta verkkosivustoilla tai sovelluksissa, jotka käyttävät Google Analyticsia. Asiakkaat voivat muokata evästeitä ja kerättyä dataa eri tavoin, kuten evästeasetuksilla, User-ID-ominaisuudella, datan tuonnilla ja Measurement Protocolilla. Lue lisää

Google Analytics ‑asiakkaat, jotka ovat esimerkiksi ottaneet käyttöön analytics.js‑ tai gtag.js-keräystavan, voivat päättää, käytetäänkö evästeitä pseudonyymisten tai satunnaisten asiakastunnisteiden tallentamiseen. Jos asiakas päättää käyttää evästettä, paikalliseen ensimmäisen osapuolen evästeeseen tallennettavat tiedot supistetaan satunnaiseksi tunnisteeksi (esim. 12345.67890).

Google Analytics for Apps SDK:ta käyttäviltä asiakkailta keräämme sovellustapaustunnisteen, joka on sovelluksen asennuksen yhteydessä satunnaisesti luotava numero.

Mainostunnisteet

Kun asiakkaat käyttävät Google Analyticsin mainontaominaisuuksia, Googlen mainosevästeet kerätään ja niiden avulla mahdollistetaan uudelleenmarkkinoinnin ja vastaavien ominaisuuksien käyttö Google Display ‑verkostossa. Näihin ominaisuuksiin sovelletaan käyttäjien mainosasetuksia, Google Analyticsin mainontaominaisuuksien käytäntövaatimuksia ja Googlen EU-alueella asuvan käyttäjän suostumuskäytäntöä, joka edellyttää, että asiakkaat pyytävät käyttäjiltä suostumuksen evästeiden ja personoitujen mainosten käyttöön, kun laki sitä vaatii. Lisätietoja siitä, miten Google käyttää mainosevästeitä, on Google-mainonnan tietosuojaa koskevissa usein kysytyissä kysymyksissä. Google Analytics on mahdollista ottaa käyttöön vaikuttamatta tavalliseen datan keräämiseen, kun taas mainontaominaisuudet ovat poissa käytöstä suostumuksen saamiseen saakka (katso Google Analyticsin tietosuojahallinta). On myös mahdollista estää tietyn datan käyttäminen mainonnan personointiin (katso alla oleva Mainonnan personointi ‑osio).

IP-osoite

Google Analytics käyttää IP-osoitteita saadakseen selville kävijän maantieteellisen sijainnin ja suojatakseen palvelua sekä asiakkaitamme. Asiakkaat voivat käyttää IP-osoitteen piilottamista, jolloin Google Analytics käyttää vain osaa kerätystä IP-osoitteesta koko osoitteen sijaan. Lisäksi asiakkaat voivat halutessaan korvata IP-osoitteita käyttämällä IP Override ‑ominaisuuttamme.

Henkilökohtaisten tunnistetietojen lähetyskielto

Sopimuksemme kieltävät asiakkaita lähettämästä henkilökohtaisia tunnistetietoja Google Analyticsiin. Asiakkaiden on noudatettava näitä parhaita käytäntöjä, jotta voidaan varmistaa, ettei henkilökohtaisia tunnistetietoja lähetetä Google Analyticsiin.

Mihin dataa käytetään?

Google käyttää Google Analytics ‑dataa tarjotakseen Google Analyticsin mittauspalvelua asiakkaille. Evästeiden, sovellustapaustunnisteiden ja vastaavien tunnisteiden avulla mitataan käyttäjien toimintaa asiakkaan sivustolla ja/tai sovelluksessa. IP-osoitteiden avulla puolestaan huolehditaan palvelun tietoturvasta ja annetaan asiakkaille käsitys siitä, missä päin maailmaa heidän käyttäjänsä ovat. Asiakkaat voivat halutessaan käyttää Google Analyticsin keräämää dataa sivuston/sovelluksen personointiin tai mainontaan, esimerkiksi mainosten personointiin (katso alla oleva Mainonnan personointi ‑osio).

Datan käyttöoikeudet

Emme jaa Google Analytics ‑dataa ilman asiakkaan valtuutusta (emme edes tuotteen käyttöliittymän asetusten kautta) tai ilman heidän Google Analytics ‑sopimuksensa mukaista nimenomaista lupaa lain edellyttämiä poikkeustapauksia lukuun ottamatta.

Asiakkaat voivat hallita Analytics-tiliensä tai ‑omaisuuksiensa datan käyttöoikeuksia määrittämällä katselu‑ ja muokkausoikeudet työntekijöille tai muille edustajille, jotka voivat kirjautua heidän Analytics-tililleen. Lue lisää

Googlen turvallisuuteen erikoistuneet suunnittelutiimit suojaavat dataa ulkopuolisilta uhkatekijöiltä. Tarkat käyttöoikeuksien hallintaominaisuudet (sekä sisäisten käytäntöjen hallintaominaisuudet että automaattiset tekniset hallintaominaisuudet, kuten todennus, SSL ja suojauslokit) rajaavat yrityksen sisällä (esim. työntekijöiden) käyttöoikeudet dataan vain niille, jotka tarvitsevat dataa liiketoiminnallisista syistä.

Tuotteen linkittämisen yhteenveto

Kun asiakkaat linkittävät Analytics-omaisuutensa toiseen Googlen tuote‑ tai palvelutiliin ("Integrointikumppaniin"), tiettyä kyseisen Analytics-omaisuuden dataa voidaan käyttää linkitetyltä tililtä tai viedä linkitetylle tilille. Kun data on viety linkityksen integroinnin kautta, sitä koskevat integrointikumppanin käyttöehdot ja käytännöt. 

Huomaa, että kun data on lähetetty integrointikumppanille, lähetettyä dataa koskevat integrointikumppanin käyttöehdot eikä Google Analyticsilla ole enää pääsyä tähän dataan tai oikeutta hallita sitä.

Asiakkaat voivat katsella ja hallinnoida tuoteintegraation linkityksiään milloin tahansa Analytics-käyttöliittymän tuotteen linkittämisen yhteenveto-osiossa.

Datan jakaminen

Google Analytics tarjoaa asiakkaille useita datan jakamisasetuksia, joilla asiakkaat voivat muokata sitä, millaiset oikeudet Googlella on Analytics-datankeruumenetelmillä (kuten JavaScript-koodilla, mobiili-SDK:illa ja Measurement Protocolilla) kerättävään dataan asiakkaan valintojen mukaisesti. Huomaa, että nämä asetukset koskevat vain Analyticsia hyödyntävillä verkkosivustoilla, mobiilisovelluksilla ja muilla digitaalisilla laitteilla kerättävää dataa. Asetukset eivät koske dataa, joka liittyy asiakkaan Analyticsin käyttöön, kuten verkko-omaisuuksien määrään tai siihen, mitä muita ominaisuuksia on määritetty. Asiakkaan datan jakamisasetuksista riippumatta Analytics-dataa saatetaan käyttää tarvittaessa myös Analytics-palvelun ylläpitoon ja suojaamiseen. Lue lisää

Datan säilyttämiseen, poistamiseen ja siirrettävyyteen liittyvät hallintaominaisuudet

Datan säilyttäminen

Datan säilyttämisasetuksilla asiakkaat voivat rajoittaa tai pidentää aikaa, jonka heidän käyttäjätason ja tapahtumatason datansa säilyy tallennettuna Google Analyticsin palvelimille. Kaikkien asiakkaiden kannattaa tutustua datan säilyttämisasetuksiin ja valita haluamansa säilytysaika.

Käyttäjän poistaminen

Asiakkaat voivat poistaa yksittäisen käyttäjän datan Google Analyticsista välittämällä yksittäisen käyttäjän tunnisteen Google Analyticsin User Deletion APIin. Yksittäisen käyttäjän datan voi poistaa myös Käyttäjähallinta-raportista.

Käyttäjätason datan käyttäminen ja siirrettävyys

Asiakkaat voivat hakea kenen tahansa käyttäjän tapahtumatiedot Käyttäjähallinta-raportin tai User Activity APIn kautta. Näiden ominaisuuksien avulla asiakkaat voivat analysoida ja viedä yksittäiseen käyttäjätunnisteeseen liittyvää tapahtumatason dataa. Lisäksi 360-asiakkaamme voivat integroida BigQueryn ja luoda täyden viennin kaikesta käyttäjiinsä liittyvästä tapahtumadatasta yhteen datasäilöön, jossa voidaan tehdä kyselyitä.

Mainonnan personointi

Asiakkaat voivat halutessaan rajoittaa oman analytiikkadatansa käyttöä mainosten personointiin sen sijaan, että he estäisivät kaiken analytiikkadatan tai mainostunnisteiden keräämisen (katso Google Analyticsin tietosuojahallinta). Asiakas voi esimerkiksi ottaa käyttöön Google-signaalit, joiden avulla hän voi saada paremman käsityksen siitä, kuinka monta yksittäistä käyttäjää hänen verkkosivustollaan käy eri laitteilla, mutta samalla rajoittaa kyseisen datan vientiä linkitetylle mainostilille (kuten Google Ads ‑tilille) uudelleenmarkkinointia varten. Asiakkaat voivat halutessaan poistaa mainosten personoinnin käytöstä koko omaisuudessa kerättävän datan osalta taikka tiettyjen tapahtumien tai käyttäjien osalta (sovellukset, verkkosivustot ja Measurement Protocol). Google Analytics for Firebasea tai Sovellus + Verkko ‑omaisuuksia käyttävät asiakkaat voivat myös sulkea pois tiettyjä tapahtumia tai käyttäjän ominaisuuksia (kuten "osto" tai "sukupuoli") mainosten personoinnista.

Jos joko 1) kaikki omaisuustason data, 2) yksittäiset tapahtumat tai 3) tietyt tapahtumien nimet tai käyttäjän ominaisuudet on suljettu pois mainosten personoinnista, Analytics liittää takaisinlähetyksiin lisäsignaalin ("personoimattomat mainokset") merkkinä verkostoille siitä, että ne eivät saa käyttää kyseistä dataa mainosten personointiin. Huomaa, että kukin verkosto käsittelee personoimattomien mainosten signaalin omalla tavallaan.

Tietosuoja ja tietoturva

Sertifioinnit

ISO 27001

Google on saanut ISO 27001 ‑sertifioinnin järjestelmille, sovelluksille, henkilöstölle, teknologioille, prosesseille ja palvelinkeskuksille, jotka ovat useiden Google-tuotteiden (myös Google Analyticsin) käytössä. Lue lisää saamastamme ISO-sertifioinnista ja lataa se PDF-tiedostona tai katso lisätietoja ISO 27001 ‑sertifioinnista.

Tietoturva

Verkkopohjaisessa tietotekniikassa datan ja sovellusten turvallisuus on erittäin tärkeää. Google käyttää merkittävästi resursseja sovellusten ja datan käsittelyn suojaamiseen, jotta datan luvaton käyttö voidaan estää.

Data on tallennettu koodatussa muodossa tehokkuuden optimoimiseksi sen sijaan, että se olisi tallennettu perinteiseen tiedostojärjestelmään tai tietokantoihin. Tiedot on hajautettu useisiin fyysisiin ja loogisiin kokonaisuuksiin redundanssin eli toisteisuuden ja helpon käytettävyyden varmistamiseksi sekä peukaloinnin estämiseksi.

Google-sovellukset suoritetaan useissa hallintapaikoissa hajautetussa ympäristössä. Sen sijaan että kunkin asiakkaan data olisi tallennettu yhteen koneeseen tai koneryhmään, kaikkien Googlen käyttäjien data (kuluttajien, yritysten ja jopa Googlen oma data) on hajautettu jaettuun infrastruktuuriin, joka koostuu useista Googlen homogeenisista koneista, jotka sijaitsevat Googlen palvelinkeskuksissa.

Lisäksi Google Analytics varmistaa, että JavaScript-kirjastot ja mittausdata voidaan siirtää turvallisesti. Google Analytics käyttää oletusarvoisesti HSTS (HTTP Strict Transport Security) ‑protokollaa. Se käskee HTTPS (HTTP over SSL) ‑protokollaa tukevat selaimet salaamaan kaiken loppukäyttäjien, verkkosivustojen ja Google Analytics ‑palvelinten välisen tietoliikenteen tätä protokollaa käyttäen. Lue lisää

Toiminnan turvallisuus ja katastrofitilanteista palautuminen

Laitteisto-ongelmista, luonnonmullistuksista tai muista katastrofitilanteista johtuvien palvelukatkosten minimoimiseksi Googlen kaikissa palvelinkeskuksissa on käytössä kattava ohjelma katastrofitilanteista palautumiseen. Tämä ohjelma sisältää muun muassa seuraavia osia, joilla voidaan eliminoida virhetilanteita:

Datan replikointi: Jotta data on saatavilla katastrofitilanteen sattuessa, Googlen hajautettuun tiedostojärjestelmään tallennettu Google Analyticsin data kopioidaan erillisiin järjestelmiin eri palvelinkeskuksissa.

Maantieteellisesti hajautetut palvelinkeskukset: Googlella on käytössään useita maantieteellisesti hajautettuja palvelinkeskuksia, jotka on suunniteltu ylläpitämään palveluiden jatkuvuutta katastrofitilanteessa tai muun yksittäisellä alueella tapahtuvan häiriön sattuessa.

Kestävät ja redundantit infrastruktuurit: Googlen tietokoneryhmät on suunniteltu kestävyyttä ja redundanssia silmällä pitäen, mikä auttaa minimoimaan yksittäiset ongelmatilanteet ja yleisten laitteisto-ongelmien sekä luonnonmullistusten aiheuttamat vaikutukset.

Jatkuvuussuunnitelma katastrofitilanteessa: Datan kopioinnin ja eri paikoissa sijaitsevien palvelinkeskusten lisäksi Google on laatinut liiketoiminnan jatkuvuussuunnitelman Kalifornian Mountain View'ssa sijaitsevaa pääkonttoriaan varten. Suunnitelma kattaa suuronnettomuudet, kuten maanjäristykset tai julkiset terveyskriisit, ja siinä oletetaan, että ihmiset saattavat olla poissa töistä ja palvelut poissa käytöstä 30 päivän ajan. Tämän suunnitelman tarkoituksena on varmistaa, että palvelumme ovat asiakkaidemme käytettävissä keskeytyksettä.

Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun