Безопасность данных

Из этой статьи вы узнаете, как мы обрабатываем данные в аккаунтах Google Analytics, а также обеспечиваем их защиту и конфиденциальность. Посетители сайтов и приложений, где используется Google Analytics ("пользователи"), узнают о наших средствах управления для конечных пользователей.

Эта статья также может быть полезна владельцам сайтов и приложений, где используется Google Analytics ("клиенты"), особенно если на их компании распространяется действие Генерального регламента ЕС о защите персональных данных. Ознакомьтесь также с Политикой конфиденциальности Google и материалами на сайте Google для клиентов и партнеров.

Информация для посетителей сайтов и приложений, где используется Google Analytics

Наша политика конфиденциальности

Компания Google понимает, какое доверие оказывают ей клиенты, и в полной мере осознает свою ответственность за сохранность и конфиденциальность данных. В частности, мы считаем необходимым информировать вас о том, какие данные Google собирает, когда вы пользуетесь нашими продуктами и услугами. Мы также объясняем, почему это необходимо и как полученные данные помогают нам совершенствовать сервисы. Подробная информация относительно обработки и использования данных о пользователях продуктов и служб Google, в том числе Google Analytics, представлена в Политике конфиденциальности Google.

Файлы cookie и идентификаторы Google Analytics

Google Analytics преимущественно использует собственные файлы cookie, чтобы отслеживать поведение пользователей на сайтах клиентов. Пользователи могут полностью отключить файлы cookie или удалить отдельные файлы cookie. Подробнее...

Кроме того, поддерживается необязательное дополнение для браузера, которое отключает отслеживание Google Analytics на всех сайтах, посещаемых пользователем. Обратите внимание, что это дополнение отключает только отслеживание Google Analytics.

Если на сайте или в приложении используются пакеты разработчика Google Analytics для мобильных приложений или Google Analytics для Firebase, фиксируется идентификатор экземпляра приложения, который генерируется случайным образом. Если пользователь сбрасывает свой рекламный идентификатор (на Android) или идентификатор рекламодателя (на iOS), идентификатор экземпляра приложения также сбрасывается.

Если на сайте или в приложении используется Google Analytics с другими рекламными продуктами Google, например AdWords, могут фиксироваться дополнительные рекламные идентификаторы. Запретить использование этой функции и задать настройки соответствующего файла cookie можно на странице Настройки рекламных предпочтений. Подробнее...

Google Analytics также собирает данные об IP-адресах не только для того, чтобы предоставить сведения о географическом местоположении пользователей, но и для обеспечения безопасности работы с сервисом. Google Analytics поддерживает маскировку IP-адресов (см. ниже). Обратите внимание, что у владельцев веб-сайтов есть доступ к IP-адресам даже без использования Google Analytics.

Информация для владельцев сайтов и приложений, где используется Google Analytics

Роль Google как обработчика данных

Компания Google является обработчиком данных в сервисе Analytics. Это положение отражено в Условиях обработки данных Google Ads, которые доступны для всех клиентов Google Analytics, имеющих прямые соглашения с Google. Подробнее...

Сбор и обработка данных Google Analytics осуществляется от имени клиентов согласно их инструкциям и в соответствии с Генеральным регламентом ЕС о защите персональных данных. Наши клиенты являются контролерами данных, сохраняющими за собой все права на сбор, хранение, удаление информации и доступ к ней. Использование данных компанией Google регулируется условиями договоров с клиентами Google Analytics и настройками в пользовательском интерфейсе продукта.

Данные, собираемые в Google Analytics

Собственные файлы cookie

Google Analytics собирает собственные файлы cookie, данные устройства и браузера, IP-адреса и сведения о действиях на сайте или в приложении. На их основе формируются отчеты о взаимодействиях на веб-сайтах и/или в приложениях, использующих Google Analytics. Клиенты могут изменить параметры сбора данных с помощью настроек файлов cookie, User ID, импорта данных и Measurement Protocol. Подробнее...

Применение методов analytics.js и gtag.js позволяет управлять использованием файлов cookie для хранения псевдонимов или случайных идентификаторов клиентов. Если клиент настраивает использование файла cookie, в нем будет храниться только случайный идентификатор (например, 12345.67890).

При использовании пакета разработчика Google Analytics для мобильных приложений мы фиксируем идентификатор экземпляра приложения. Он генерируется случайным образом, когда пользователь впервые устанавливает приложение.

Рекламные идентификаторы

При использовании функций Google Analytics для рекламодателей мы собираем файлы cookie рекламных предпочтений и используем их для поддержки таких решений, как ремаркетинг в контекстно-медийной сети. При этом учитываются настройки рекламных предпочтений, правила использования функций Google Analytics для рекламодателей, а также Правила в отношении согласия пользователей из ЕС. Таким образом, клиенты должны получить согласие пользователей, если это предусмотрено законодательством. Это в том числе распространяется на показ персонализированной рекламы. Подробнее читайте в разделе часто задаваемых вопросов о рекламе и конфиденциальности в Google. В случае отключения функций для рекламодателей до получения согласия можно использовать Google Analytics без нарушения обычного сбора данных.

IP-адрес

IP-адреса используются в Google Analytics для определения местонахождения посетителей, а также для защиты сервиса и обеспечения безопасности клиентов. Клиенты могут применять маскировку, чтобы в Google Analytics использовался лишь фрагмент IP-адреса. Кроме того, клиенты могут переопределять IP-адреса.

Запрет на передачу информации, позволяющей идентифицировать личность

Согласно условиям договора, клиентам запрещено передавать в Google Analytics информацию, позволяющую идентифицировать личность. Чтобы этого не допустить, следуйте приведенным здесь рекомендациям.

В каких целях используются данные

Данные Google Analytics используются для предоставления клиентам услуг отслеживания. Такие идентификаторы, как файлы cookie и идентификаторы экземпляров приложений, используются для отслеживания взаимодействий пользователей с веб-сайтами и/или приложениями клиентов, тогда как IP-адреса применяются для защиты сервиса и определения местоположения пользователей.

Доступ к данным

Мы передаем данные Google Analytics, только если это разрешено клиентом (в том числе в настройках продукта), явным образом допускается условиями соглашения Google Analytics или требуется по закону.

Клиенты могут управлять своим доступом к данным в аккаунтах или ресурсах Analytics, настраивая разрешения на просмотр и редактирование для сотрудников или других представителей, которые могут выполнять вход в аккаунт Analytics. Подробнее...

Специалисты Google по компьютерной безопасности защищают ваши данные от внешних угроз. Внутренний доступ к данным (например, для сотрудников) ограничен правилами и автоматизированными средствами контроля (такими как аутентификация, SSL и журналы безопасности), допуская использование персональных данных исключительно в связи с потребностями бизнеса.

Сводка по связям с другими продуктами

Если клиенты связывают ресурс Analytics с аккаунтом другого продукта или сервиса Google ("партнером по интеграции"), некоторые данные из этого ресурса могут быть открыты для связанного аккаунта или экспортированы в него. После экспорта данные регулируются условиями и правилами партнера по интеграции. Подробнее...

Обратите внимание, что после передачи данных они регулируются партнером по интеграции, так что Google Analytics больше не обеспечивает доступ к информации и контроль над ней.

Клиенты могут просматривать связи между продуктами в пользовательском интерфейсе Analytics.

Предоставление доступа к данным

В Google Analytics клиенты могут настроить доступ к данным, полученным с помощью различных методов (например, кода JavaScript, мобильных пакетов разработчика и Measurement Protocol), и их использование компанией Google. Обратите внимание, что эти настройки относятся только к данным с веб-сайтов, из мобильных приложений и других цифровых устройств, где используется Analytics. Они не применяются для данных, связанных с использованием Analytics клиентом, таких как количество ресурсов и список дополнительных функций. Независимо от настроек доступа к данным информация из Analytics также может использоваться только в тех случаях, когда это необходимо для обслуживания и защиты сервиса. Подробнее...

Управление хранением, удалением и переносом данных

Хранение данных

В Google Analytics можно указать, в течение какого времени на серверах должны храниться данные на уровне пользователей и событий. Всем клиентам необходимо убедиться, что выбраны требуемые настройки хранения данных.

Удаление данных пользователя

Клиенты могут удалить из Google Analytics данные одного пользователя, передав один идентификатор пользователя в Google Analytics User Deletion API.

Доступ к данным на уровне пользователя и переносимость

Клиенты могут получить информацию о событиях для любого идентификатора пользователя в отчете Статистика по пользователям. С его помощью можно анализировать и экспортировать данные на уровне событий по одному пользователю. Кроме того, клиенты Google Analytics 360 могут настроить интеграцию с BigQuery, чтобы экспортировать все данные о событиях, связанные с пользователями, в одно хранилище, поддерживающее запросы.

Конфиденциальность и безопасность данных

Сертификация

Программа защиты конфиденциальности в ЕС

Министерство торговли США подтвердило соответствие компании Google требованиям Программы защиты конфиденциальности. С сертификатом можно ознакомиться на сайте программы.

ISO 27001

Компания Google обеспечила сертификацию систем, приложений, сотрудников, технологий, процедур и центров обработки данных, поддерживающих работу ряда продуктов Google, включая Google Analytics. Вы можете скачать сертификат или узнать больше о стандарте ISO 27001.

Защита информации

Безопасность данных и приложений в веб-службах чрезвычайно важна. Google тратит много ресурсов на защиту своих решений и данных от несанкционированного доступа.

Информация хранится не в традиционных файловых системах или базах данных, а в закодированном формате, который оптимизирован для быстрой обработки. Для обеспечения удобного и надежного хранения данные распределены по множеству физических и логических томов, что затрудняет их взлом.

Приложения Google работают в многопользовательской распределенной среде. Мы не храним информацию клиентов и компаний, а также собственные данные в единой компьютерной системе. Вместо этого такие данные распределяются в пределах инфраструктуры с совместным доступом, которая состоит из множества однотипных компьютеров и располагается в центрах обработки данных Google.

Кроме того, Google Analytics обеспечивает безопасную передачу библиотек JavaScript и данных отслеживания. По умолчанию в Google Analytics используются политики безопасности HSTS (HTTP Strict Transport Security), которые предписывают браузерам, поддерживающим HTTPS (HTTP over SSL), использовать этот протокол шифрования для всех соединений между конечными пользователями, веб-сайтами и нашими серверами. Подробнее...

Операционная безопасность и восстановление после сбоев

Чтобы снизить риски, связанные с неисправностью оборудования, природными катаклизмами или другими форс-мажорными обстоятельствами, во всех центрах обработки данных Google действует программа восстановления после сбоев. Она предусматривает множество различных решений и методов.

Репликация данных. Для поддержания работоспособности в аварийных ситуациях данные Google Analytics, хранящиеся в распределенной файловой системе Google, копируются на отдельные системы в других центрах обработки данных.

Географическое распределение центров обработки данных. Компания Google располагает разветвленной сетью центров обработки данных, которая гарантирует непрерывную работу даже в случае серьезных сбоев в каком-либо из центров.

Устойчивая инфраструктура с резервированием. Вычислительные кластеры Google обладают большим запасом прочности, что сводит к минимуму риск сбоев, а также влияние типичных неполадок оборудования и внешних негативных факторов.

Непрерывная работа при форс-мажорах. Помимо резервной инфраструктуры и географически распределенных центров обработки данных специалисты Google разработали план обеспечения бесперебойной работы штаб-квартиры компании в Маунтин-Вью (Калифорния, США). В нем предусмотрен комплекс мер на случай землетрясения, эпидемии и других бедствий, в результате которых персонал и службы могут быть недоступны в течение 30 дней. Этот план гарантирует непрерывную работу сервисов Google и постоянный доступ к ним.

Была ли эта статья полезна?
Как можно улучшить эту статью?