Datan turvaaminen

Tässä artikkelissa käsitellään Google Analyticsin datan käyttöön liittyviä käytäntöjä sekä sitä, miten Google on sitoutunut suojaamaan datan turvallisuutta ja luottamuksellisuutta. Google Analyticsia käyttävien sovellusten ja sivustojen vierailijat ("Käyttäjät") voivat saada tästä artikkelista lisätietoja käyttäjille suunnatuista hallintaominaisuuksista.

Google Analyticsia käyttäville verkkosivuston tai sovelluksen omistajille ("Asiakkaat") tämä saattaa olla hyödyllinen artikkeli varsinkin, jos yritys kuuluu Euroopan talousalueen yleisen tietosuoja-asetuksen (GDPR) vaikutuspiiriin. Tutustu myös Googlen tietosuojakäytäntöön ja Googlen asiakkaille ja kumppaneille suunnattuun sivustoon.

Tietoja Google Analyticsia käyttävien sivustojen ja sovellusten käyttäjille

Tietosuojakäytäntömme

Google on tietoinen saamastaan luottamuksesta ja vastuusta huolehtiessaan yksityisyyden ja tietojen suojauksesta. Tämän vastuun myötä velvollisuutemme on kertoa, mitä tietoja keräämme, kun käytät tuotteitamme ja palvelujamme, miksi keräämme niitä ja miten hyödynnämme näitä tietoja käyttökokemuksen parantamiseen. Googlen tietosuojakäytännössä ja ‑periaatteissa kuvataan, kuinka käsittelemme Googlen tuotteiden ja palveluiden (kuten Google Analyticsin) käyttäjien henkilötietoja.

Google Analyticsin evästeet ja tunnisteet

Google Analyticsissa käytetään enimmäkseen ensimmäisen osapuolen evästeitä, joiden avulla luodaan raportteja vierailijoiden (eli käyttäjien) toimista Google Analyticsin asiakkaiden verkkosivustoilla. Käyttäjät voivat ottaa evästeet pois käytöstä tai poistaa minkä tahansa yksittäisen evästeen. Lisätietoja

Lisäksi Google Analytics tukee valinnaista selaimen laajennusta, joka (asennuksen ja käyttöönoton jälkeen) estää Google Analyticsia mittaamasta käyttäjien vierailuja kaikilla sivustoilla. Huomaa, että tämä laajennus poistaa käytöstä vain Google Analyticsin mittaukset.

Sivusto tai sovellus käyttää Google Analytics for Apps SDK:ta tai Google Analytics for Firebase SDK:ta, kun taas Google Analytics kerää sovellustapaustunnisteen eli sattumanvaraisesti luodun numeron, joka tunnistaa sovelluksen yksittäisen asennuksen. Kun käyttäjä nollaa mainostunnisteen (mainostunnus Androidilla ja mainostajien tunnus iOS:llä), myös sovellustapaustunniste nollataan.

Jos sivustot tai sovellukset ovat ottaneet Google Analyticsin käyttöön Googlen muiden mainostuotteiden (kuten Google Adsin) kanssa, mainostunnisteita voidaan kerätä lisää. Käyttäjät voivat poistaa tämän ominaisuuden käytöstä ja hallita evästeen asetuksia mainosasetuksia muokkaamalla. Lisätietoja

Google Analytics kerää myös IP-osoitteita suojatakseen palvelua ja näyttääkseen verkkosivustojen omistajille, missä maassa, alueella tai kaupungissa (eli IP-osoitteen maantieteellisessä sijainnissa) heidän käyttäjänsä ovat. Google Analytics tarjoaa menetelmän kerättyjen IP-osoitteiden piilottamiseksi (lisätietoja alla), mutta huomaa, että verkkosivuston omistajilla on käyttäjiensä IP-osoitteiden käyttöoikeudet, vaikka verkkosivuston omistajat eivät käyttäisi Google Analyticsia.

Tietoja Google Analyticsia käyttäville sivustoille ja sovelluksille

Google tietojen käsittelijänä

Google toimii Google Analyticsin tietojen käsittelijänä. Tämä käy ilmi Adsin datan käsittelyä koskevista ehdoistamme, jotka ovat kaikkien niiden Google Analytics ‑asiakkaiden käytettävissä, joilla on suoria sopimuksia Googlen kanssa. Lisätietoja

Google Analytics on GDPR:n mukaisesti tietojen käsittelijä, koska Google Analytics kerää ja käsittelee dataa Googlen asiakkaiden puolesta heidän ohjeidensa mukaan. Asiakkaamme ovat rekisterinpitäjiä, joilla on täydet oikeudet datansa keräämiseen, käyttämiseen, säilyttämiseen ja poistamiseen milloin tahansa. Googlen ja Google Analytics ‑asiakkaiden välisen sopimuksen ehdot sekä tuotteemme käyttöliittymässä asiakkaiden käyttöön ottamat asetukset säätelevät Googlen oikeutta käyttää dataa.

Google Analyticsin keräämä data

Ensimmäisen osapuolen evästeet

Google Analytics kerää ensimmäisen osapuolen evästeitä, laitteeseen tai selaimeen liittyvää dataa, IP-osoitteita sekä sivustolla tai sovelluksessa tehtyjä toimia, jotta se voi mitata ja raportoida tilastoja, jotka koskevat käyttäjän toimintaa verkkosivustoilla ja/tai sovelluksissa, jotka käyttävät Google Analyticsia. Asiakkaat voivat muokata evästeitä ja kerättyä dataa eri tavoin, kuten evästeasetuksilla, User-ID-ominaisuudella, datan tuonnilla ja Measurement Protocolilla. Lisätietoja

Google Analytics ‑asiakkaat, jotka ovat esimerkiksi ottaneet käyttöön analytics.js‑ tai gtag.js-keräystavan, voivat hallita sitä, käytetäänkö evästeitä pseudonyymisten tai satunnaisten asiakastunnisteiden tallentamiseen. Jos asiakas päättää asettaa evästeen, paikalliseen ensimmäisen osapuolen evästeeseen tallennettavat tiedot supistetaan satunnaiseksi tunnisteeksi (esim. 12345.67890).

Google Analytics for Apps SDK:ta käyttäviltä asiakkailta keräämme sovellustapaustunnisteen, joka on sovelluksen asennuksen yhteydessä satunnaisesti luotava numero.

Mainostunnisteet

Kun asiakkaat käyttävät Google Analyticsin mainontaominaisuuksia, Googlen mainosevästeet kerätään ja niitä käytetään ominaisuuksien (kuten uudelleenmarkkinoinnin) käyttöön ottamiseksi Google Display ‑verkostossa. Näihin ominaisuuksiin sovelletaan käyttäjien mainosasetuksia, Google Analyticsin mainontaominaisuuksien käytäntövaatimuksia ja Googlen EU-alueella asuvan käyttäjän suostumuskäytäntöä, joka edellyttää, että asiakkaat pyytävät käyttäjiltä suostumuksen evästeiden (myös yksilöllisten mainosten) käyttöön, kun laki sitä edellyttää. Lisätietoja siitä, miten Google käyttää mainosevästeitä, on Google-mainonnan tietosuojaa koskevissa usein kysytyissä kysymyksissä. Google Analytics on mahdollista ottaa käyttöön vaikuttamatta tavalliseen datan keräämiseen, kun taas mainontaominaisuudet on poistettu käytöstä suostumuksen saamiseen saakka.

IP-osoite

Google Analytics käyttää IP-osoitteita saadakseen selville kävijän maantieteellisen sijainnin ja suojatakseen palvelua sekä asiakkaiden turvallisuutta. Asiakkaat voivat käyttää IP-osoitteen piilottamista, jolloin Google Analytics käyttää vain osaa kerätystä IP-osoitteesta koko osoitteen sijaan. Lisäksi asiakkaat voivat halutessaan korvata IP-osoitteita käyttämällä IP Override ‑ominaisuuttamme.

Henkilökohtaisten tunnistetietojen lähetyskielto

Sopimuksemme kieltävät asiakkaita lähettämästä henkilökohtaisia tunnistetietoja Google Analyticsiin. Asiakkaiden on noudatettava näitä parhaita käytäntöjä, jotta voidaan varmistaa, ettei henkilökohtaisia tunnistetietoja lähetetä Google Analyticsiin.

Mihin dataa käytetään?

Google käyttää Google Analytics ‑dataa tarjotakseen Google Analyticsin mittauspalvelua asiakkaille. Tunnisteita, kuten evästeitä ja sovellustapaustunnisteita, käytetään asiakkaan sivustolla ja/tai sovelluksessa tapahtuvien käyttäjän aktivoitumisten mittaamiseen. IP-osoitteiden avulla puolestaan huolehditaan palvelun tietoturvasta ja annetaan asiakkaille käsitys siitä, missä päin maailmaa heidän käyttäjänsä ovat.

Datan käyttöoikeudet

Emme jaa Google Analytics ‑dataa ilman asiakkaan valtuutusta (emme edes tuotteen käyttöliittymän asetusten kautta) tai ilman heidän Google Analytics ‑sopimuksensa mukaista nimenomaista lupaa lain edellyttämiä poikkeustapauksia lukuun ottamatta.

Asiakkaat voivat hallita omia Analytics-tilien tai ‑verkko-omaisuuksien käyttöoikeuksiaan määrittämällä katselu‑ ja muokkausoikeudet työntekijöille tai muille edustajille, jotka voivat kirjautua heidän Analytics-tililleen. Lisätietoja

Googlen turvallisuuteen erikoistuneet suunnittelutiimit suojaavat tietoja ulkopuolisilta uhkatekijöiltä. Tarkat käyttöoikeuksien hallintaominaisuudet (sekä sisäisten käytäntöjen hallintaominaisuudet että automaattiset tekniset hallintaominaisuudet, kuten todennus, SSL ja suojauslokit) rajaavat yrityksen sisällä (esim. työntekijöiden) käyttöoikeudet dataan vain niille, jotka tarvitsevat dataa liiketoiminnallisista syistä.

Tuotteen linkittämisen yhteenveto

Kun asiakkaat linkittävät Analytics-verkko-omaisuutensa toiseen Googlen tuote‑ tai palvelutiliin ("Integrointikumppaniin"), tiettyä kyseisen Analytics-verkko-omaisuuden dataa voidaan käyttää linkitetyltä tililtä tai viedä linkitetylle tilille. Kun data on viety linkityksen integroinnin kautta, sitä koskevat integrointikumppanin käyttöehdot ja käytännöt. Lisätietoja

Huomaa, että kun data on lähetetty integrointikumppanille, lähetettyä dataa koskevat integrointikumppanin käyttöehdot eikä Google Analyticsilla ole enää oikeuksia käyttää tai hallita tätä dataa.

Asiakkaat voivat katsella ja hallinnoida tuoteintegraation linkityksiään milloin tahansa Analytics-käyttöliittymän tuotteen linkittämisen yhteenveto-osiossa.

Datan jakaminen

Google Analytics tarjoaa asiakkaille useita datan jakamisasetuksia, joilla asiakkaat voivat muokata sitä, millaiset oikeudet Googlella on Analytics-tiedonkeruumenetelmillä (kuten JavaScript-koodilla, mobiili-SDK:illa ja Measurement Protocolilla) kerättävään dataan asiakkaan valintojen mukaisesti. Huomaa, että nämä asetukset koskevat vain Analyticsia käyttävillä verkkosivustoilla, mobiilisovelluksilla ja muilla digitaalisilla laitteilla kerättävää dataa. Asetukset eivät koske dataa, joka liittyy asiakkaan Analyticsin käyttöön, kuten verkko-omaisuuksien määrään tai siihen, mitä muita ominaisuuksia on määritetty. Asiakkaan datan jakamisasetuksista riippumatta Analytics-dataa saatetaan käyttää tarvittaessa myös Analytics-palvelun ylläpitoon ja suojaamiseen. Lisätietoja

Datan säilyttämiseen, poistamiseen ja siirrettävyyteen liittyvät hallintaominaisuudet

Datan säilyttäminen

Datan säilyttämisasetuksilla asiakkaat voivat rajoittaa tai pidentää aikaa, jonka heidän käyttäjätason ja tapahtumatason datansa säilyy tallennettuna Google Analyticsin palvelimille. Kaikkien asiakkaiden kannattaa tutustua datan säilyttämisasetuksiin ja varmistaa, että valittuna on sopiva aika.

Käyttäjän poistaminen

Asiakkaat voivat poistaa yksittäisen käyttäjän datan Google Analyticsista välittämällä yksittäisen käyttäjän tunnisteen Google Analyticsin User Deletion API ‑sovellusliittymään.

Käyttäjätason datan käyttäminen ja siirrettävyys

Asiakkaat voivat hakea kenen tahansa käyttäjän tapahtumatiedot Käyttäjähallinta-raportin kautta. Tällä ominaisuudella asiakkaat voivat analysoida ja viedä yksittäisen käyttäjän tapahtumatason dataa. Lisäksi 360-asiakkaamme voivat integroida BigQueryn ja luoda täyden viennin kaikesta heidän käyttäjiinsä liittyvästä tapahtumadatasta yhteen tietovarastoon, jossa voidaan tehdä kyselyitä.

Tietosuoja ja ‑turva

Sertifioinnit

EU:n Privacy Shield

Yhdysvaltain kauppaministeriö (U.S. Department of Commerce) on myöntänyt Googlelle Privacy Shield ‑sertifioinnin, mikä tarkoittaa, että Google täyttää kaikilta osin sertifioinnin vaatimukset. Tutustu Privacy Shield ‑sertifiointiimme.

ISO 27001

Google on saanut ISO 27001 ‑sertifioinnin järjestelmille, sovelluksille, henkilöstölle, teknologioille, prosesseille ja palvelinkeskuksille, jotka ovat useiden Google-tuotteiden (myös Google Analyticsin) käytössä. Lataa sertifiointi tästä (PDF) tai lue lisätietoja ISO 27001 ‑sertifioinnista.

Tietosuoja

Verkkopohjaisessa tietotekniikassa tietojen ja sovellusten turvallisuus on erittäin tärkeää. Google käyttää merkittävästi resursseja sovellusten ja datan käsittelyn suojaamiseen, jotta datan luvaton käyttö voidaan estää.

Data on tallennettu koodatussa muodossa tehokkuuden optimoimiseksi sen sijaan, että se olisi tallennettu perinteiseen tiedostojärjestelmään tai tietokantoihin. Data on hajautettu useisiin fyysisiin ja loogisiin kokonaisuuksiin toistettavuutta ja tarkoituksenmukaista käyttöä varten sekä peukaloinnin estämiseksi.

Google-sovellukset suoritetaan useissa hallintapaikoissa hajautetussa ympäristössä. Sen sijaan että kunkin asiakkaan data olisi tallennettu yhteen koneeseen tai koneryhmään, kaikkien Googlen käyttäjien data (kuluttajien, yritysten ja jopa Googlen oma data) on hajautettu jaettuun infrastruktuuriin, joka koostuu useista Googlen homogeenisista koneista, jotka sijaitsevat Googlen palvelinkeskuksissa.

Lisäksi Google Analytics varmistaa, että JavaScript-kirjastot ja mittausdata voidaan siirtää turvallisesti. Google Analytics käyttää oletusarvoisesti HSTS (HTTP Strict Transport Security) ‑protokollaa. Se käskee HTTPS (HTTP over SSL) ‑protokollaa tukevat selaimet salaamaan kaiken loppukäyttäjien, verkkosivustojen ja Google Analytics ‑palvelinten välisen tietoliikenteen tätä protokollaa käyttäen. Lisätietoja

Toiminnan turvallisuus ja ongelmatilanteista palautuminen

Laitteisto-ongelmista, luonnonmullistuksista tai muista onnettomuuksista johtuvien palvelukatkosten minimoimiseksi Googlella on käytössään kattava ongelmatilanteista palautumisohjelma kaikissa palvelinkeskuksissaan. Tämä ohjelma sisältää muun muassa seuraavia osia, joilla voidaan eliminoida virhetilanteita:

Datan replikointi: Jotta data on saatavilla ongelmatilanteen sattuessa, Googlen hajautettuun tiedostojärjestelmään tallennettu Google Analyticsin data kopioidaan erillisiin järjestelmiin eri palvelinkeskuksissa.

Maantieteellisesti hajautetut palvelinkeskukset: Googlella on käytössään useita maantieteellisesti hajautettuja palvelinkeskuksia, jotka on suunniteltu ylläpitämään palveluiden jatkuvuutta onnettomuustilanteessa tai muun yksittäisellä alueella tapahtuvan häiriön sattuessa.

Kestävät ja toistettavat infrastruktuurit: Googlen tietokoneryhmät on suunniteltu kestävyyttä ja toistettavuutta silmällä pitäen, mikä auttaa minimoimaan yksittäiset ongelmatilanteet ja yleisten laitteisto-ongelmien sekä luonnonmullistusten aiheuttamat vaikutukset.

Jatkuvuussuunnitelma katastrofitilanteessa: Datan kopioinnin ja eri paikoissa sijaitsevien palvelinkeskusten lisäksi Google on laatinut liiketoiminnan jatkuvuussuunnitelman Kalifornian Mountain View'ssa sijaitsevaa pääkonttoriaan varten. Suunnitelma kattaa suuronnettomuudet, kuten maanjäristykset ja epidemiat. Suunnitelmassa on otettu huomioon se, että ihmiset ovat tavoittamattomissa ja palvelut voivat olla poissa käytöstä jopa 30 päivän ajan. Tämän suunnitelman tarkoituksena on varmistaa, että palvelumme ovat asiakkaidemme käytettävissä keskeytyksettä.

Oliko tästä artikkelista hyötyä?
Miten sivua voisi parantaa?