Безопасность данных

Законы о защите конфиденциальности пользователей, такие как Генеральный регламент ЕС о защите персональных данных (GDPR) и другие законы о конфиденциальности, устанавливающие различные права для жителей отдельных штатов США, затрагивают издателей контента и разработчиков, а также посетителей сайтов и пользователей приложений. Дополнительную информацию можно найти в Политике конфиденциальности Google и на сайте для наших клиентов и партнеров. В настоящее время такие регламенты действуют, в определенных географических регионах, но создатели сайтов и приложений часто реализуют настройки конфиденциальности, которые распространяются на пользователей по всему миру.

Мы прилагаем все усилия, чтобы обеспечивать конфиденциальность и защиту данных. Как издателям контента, так и его потребителям важно понимать, как работает защита конфиденциальности. На этой странице мы рассказываем о сборе и защите данных:

  • Для разработчиков приложений и издателей контента, которые используют решения Google для отслеживания ("клиенты").
  • Для посетителей сайтов и пользователей приложений, где реализованы решения Google для отслеживания ("пользователи").

Сбор данных

Чтобы реализовать решения для отслеживания, клиенты Google используют теги на веб-страницах и SDK в мобильных приложениях. Собранные данные помогают клиентам изучать потребности пользователей и, при необходимости, персонализировать страницы и приложения, а также показывать подходящую рекламу (см. раздел Персонализация рекламы).

Чтобы отслеживать взаимодействие пользователей с контентом, теги и SDK Google используют файлы cookie и идентификаторы экземпляра приложения соответственно. Эти идентификаторы предоставляют данные о поведении пользователей, однако Google запрещает клиентам отправлять в Google Аналитику информацию, позволяющую идентифицировать личность. Использование файлов cookie и идентификаторов приложений подпадает под действие упомянутых выше законов о конфиденциальности. Клиенты Google должны сообщать пользователям о том, какие данные они сохраняют. Кроме того, у пользователей должна быть возможность дать согласие на это или отозвать его.

Далее в этой статье:

Информация для пользователей сайтов и приложений, где используется Google Аналитика

Наша политика конфиденциальности

Компания Google высоко ценит доверие со стороны пользователей и в полной мере осознаёт свою ответственность за безопасность и конфиденциальность данных. В частности, мы считаем необходимым информировать вас о том, какие данные Google собирает, когда вы пользуетесь нашими продуктами и услугами. Мы также объясняем, почему это необходимо и как полученные данные помогают нам делать наши сервисы лучше. Подробная информация относительно обработки и использования данных о пользователях продуктов и сервисов Google, в том числе Google Аналитики, представлена в Политике конфиденциальности Google.

Файлы cookie и идентификаторы Google Аналитики

Google Аналитика преимущественно использует собственные файлы cookie, чтобы отслеживать поведение пользователей на сайтах клиентов. Пользователи могут полностью отключить файлы cookie или удалить отдельные файлы. Подробнее…

Кроме того, поддерживается необязательное дополнение для браузера, которое отключает отслеживание Google Аналитики на всех сайтах, посещаемых пользователем. Обратите внимание, что это дополнение отключает только отслеживание, выполняемое Google Аналитикой.

Если на сайте или в приложении используются пакеты разработчика Google Аналитики для мобильных приложений (Google Analytics for Apps SDK) или Google Аналитики для Firebase (Google Analytics for Firebase SDK), то фиксируется идентификатор экземпляра приложения, который генерируется случайным образом и указывает на уникальную установку приложения. Если пользователь сбрасывает свой рекламный идентификатор (на Android) или идентификатор для рекламодателей (на iOS), то идентификатор экземпляра приложения также сбрасывается.

Если на сайте или в приложении Google Аналитика используется совместно с другими рекламными продуктами Google, например Google Рекламой, то могут фиксироваться дополнительные рекламные идентификаторы. Пользователь может запретить использование этой функции и задать настройки соответствующего файла cookie на странице Настройки рекламных предпочтений. Подробнее…

Информация для владельцев сайтов и приложений, где используется Google Аналитика

Соблюдение Генерального регламента ЕС о защите персональных данных (GDPR)

Google является обработчиком данных для Google Аналитики. Это положение отражено в Условиях обработки данных Google Рекламы, которые доступны всем клиентам Google Аналитики, имеющим прямые соглашения с Google. Подробнее…

Google Аналитика выступает в роли обработчика данных в рамках Генерального регламента ЕС о защите персональных данных, так как обработка данных выполняется от имени клиентов и в соответствии с их инструкциями. Наши клиенты являются контролерами данных и сохраняют за собой все права на сбор, хранение, удаление информации и доступ к ней в любое время. Использование данных компанией Google регулируется условиями договоров с клиентами Google Аналитики и настройками, выбранными клиентами в пользовательском интерфейсе продукта.

Google Аналитика и законы о защите конфиденциальности в США

Чтобы помочь клиентам Google Аналитики соблюдать законы, устанавливающие права подпадающих под их действие резидентов США, мы дополнили наши Условия обработки данных, включив в них Приложение о законах штатов США о конфиденциальности для поставщиков услуг и обработчиков данных. В соответствии с полными условиями этого приложения Google Аналитика будет выступать в качестве поставщика услуг клиентам (когда обмен данными с другими продуктами и сервисами Google отключен) и использовать данные, собранные от имени клиента в Google Аналитике, только для предоставления услуг Google Аналитики. Клиенты, которые ещё не приняли Условия обработки данных, могут сделать это, выполнив эти инструкции. Клиентам, которые уже приняли Условия обработки данных, не нужно отдельно принимать условия дополнения для поставщиков услуг, в отношении которых применяется CCPA. Клиенты должны ознакомиться с Приложением о законах штатов США о конфиденциальности для поставщиков услуг и обработчиков данных, а также условиями использования данных в Google Аналитике, чтобы удостовериться, что они соответствуют их требованиям к соблюдению законодательства.

Чтобы клиентам было проще обеспечить соответствие требованиям, Google Аналитика предлагает ряд инструментов, которые помогут управлять сбором данных и их использованием для персонализации рекламы (см. ниже).

Если вы связали Google Аналитику с другим продуктом, ознакомьтесь со статьей Обзор связей Google Аналитики.

Google Аналитика и общий закон Бразилии "О защите персональных данных" (LGPD)

Google является обработчиком данных для Google Аналитики. Это положение отражено в Условиях обработки данных Google Рекламы, которые доступны всем клиентам Google Аналитики, имеющим прямые соглашения с Google. Подробнее…

Google Аналитика выступает в качестве обработчика данных в рамках общего закона Бразилии "О защите персональных данных" (LGPD), поскольку обрабатывает данные от имени наших клиентов в соответствии с их инструкциями. Наши клиенты являются контролерами данных и сохраняют за собой все права на сбор, хранение, удаление информации и доступ к ней в любое время. Использование данных компанией Google регулируется условиями договоров с клиентами Google Аналитики и настройками, выбранными клиентами в пользовательском интерфейсе продукта.

Трансграничная передача

При передаче персональных данных, связанных с интернет-рекламой и аналитикой, за пределы Европы Google руководствуется стандартными договорными условиями. Для тех сервисов, где Google выступает в качестве обработчика, в Условия обработки данных в рекламных сервисах Google включены необходимые для передачи данных стандартные договорные условия, принятые Европейской комиссией (соответствующие Генеральному регламенту ЕС о защите персональных данных), а также стандартные договорные условия для Великобритании (соответствующие положениям Генерального регламента ЕС о защите персональных данных, закрепленным в законодательстве Великобритании).

Мы стремимся обеспечить наличие всех законных оснований для передачи данных в соответствии с действующими законами о защите данных.

Данные, собираемые Google Аналитикой

Собственные файлы cookie

Google Аналитика собирает данные из собственных файлов cookie, данные об устройствах и браузерах пользователей, IP-адреса устройств и сведения о действиях на сайтах и в приложениях. На основе этой информации формируются отчеты о взаимодействиях на сайтах и в приложениях, где используется Google Аналитика. Клиенты могут изменить параметры использования файлов cookie и сбора данных с помощью настроек файлов cookie, User-ID, импорта данных и Measurement Protocol. Подробнее…

Применение методов analytics.js и gtag.js позволяет управлять использованием файлов cookie для хранения псевдонимов или случайных идентификаторов клиентов. В собственном файле cookie на компьютере пользователя сохраняется только случайный идентификатор (например, 12345.67890).

Если клиенты используют Google Analytics for Apps SDK, мы фиксируем идентификатор экземпляра приложения. Он генерируется случайным образом, когда пользователь впервые устанавливает приложение.

Рекламные идентификаторы

Если клиенты используют функции Google Аналитики для рекламодателей, мы собираем файлы cookie рекламных предпочтений для поддержки функции ремаркетинга в контекстно-медийной сети и других подобных решений. При этом учитываются настройки рекламных предпочтений, правила использования функций Google Аналитики для рекламодателей, а также Правила в отношении согласия пользователей из ЕС, согласно которым клиенты должны получать согласие пользователей на использование файлов cookie, если это предусмотрено законодательством (в том числе для показа персонализированной рекламы). Подробнее о том, как Google использует файлы cookie рекламных предпочтений, читайте в разделе Часто задаваемые вопросы о конфиденциальности рекламы в Google. Google Аналитику можно настроить так, чтобы сбор данных выполнялся обычным образом, но функции для рекламодателей не применялись, пока не будет получено согласие пользователя (см. Настройки конфиденциальности в Google Аналитике), а использование данных определенного типа для персонализации рекламы запрещалось (см. раздел Персонализация рекламы ниже).

Запрет на передачу информации, позволяющей идентифицировать личность

Согласно условиям договора, клиентам запрещено передавать в Google Аналитику информацию, позволяющую идентифицировать личность. Чтобы этого не допустить, следуйте приведенным здесь рекомендациям.

В каких целях используются данные

Данные Google Аналитики используются для предоставления клиентам услуг отслеживания. Для отслеживания взаимодействий пользователей с сайтами и/или приложениями клиентов используются идентификаторы, такие как файлы cookie и идентификаторы экземпляров приложений, а для предоставления услуг, защиты сервиса и информирования клиентов о примерном местоположении пользователей используются IP-адреса. Клиенты также могут использовать данные, собранные Google Аналитикой, для персонализации сайта или приложения и для показа рекламы, включая ее персонализацию (см. раздел Персонализация рекламы ниже).

Доступ к данным

Мы никому не передаем данные Google Аналитики без разрешения клиента (в том числе в настройках продукта), кроме случаев, явно описанных в условиях его соглашения Google Аналитики, а также ограниченного числа случаев, когда этого требует законодательство.

Клиенты могут управлять своим доступом к данным в аккаунтах или ресурсах Аналитики, настраивая разрешения на просмотр и редактирование для сотрудников или других представителей, которые могут выполнять вход в их аккаунт Аналитики. Подробнее…

Специалисты Google по компьютерной безопасности защищают ваши данные от внешних угроз. Внутренний доступ к данным (например, для сотрудников) ограничен правилами и автоматизированными средствами контроля (такими как аутентификация, SSL и журналы безопасности), допуская использование персональных данных исключительно в связи с деловой необходимостью.

Общая информация о связях с другими продуктами

Если клиенты связывают ресурс Аналитики с аккаунтом другого продукта или сервиса Google (далее – Партнер по интеграции), некоторые данные из этого ресурса Аналитики могут быть открыты для связанного аккаунта или экспортированы в него. После экспорта данные регулируются условиями и правилами Партнера по интеграции.

Обратите внимание, что после передачи данных они регулируются условиями Партнера по интеграции и Google Аналитика больше не имеет доступа к этим данным и контроля над ними.

Клиенты могут просматривать связи между продуктами и управлять ими в пользовательском интерфейсе Аналитики.

Передача данных

В Google Аналитике клиенты могут настроить доступ к данным, полученным с помощью различных методов (например, кода JavaScript, мобильных SDK и Measurement Protocol), и их использование компанией Google. Обратите внимание, что эти настройки относятся только к данным с сайтов, из мобильных приложений и других цифровых устройств, где используется Аналитика. Они не применяются к данным, связанным с использованием Аналитики клиентом, например к сведениям о количестве ресурсов и настроенных дополнительных функциях. Данные Google Аналитики также могут использоваться независимо от заданных клиентом настроек доступа, но только в той мере, в которой это необходимо для обслуживания и защиты сервиса. Подробнее…

Управление хранением, удалением и переносом данных

Хранение данных

В Google Аналитике можно указать, в течение какого времени на серверах должны храниться данные на уровне пользователей и событий. Всем клиентам необходимо убедиться, что выбраны надлежащие настройки хранения данных.

Удаление данных пользователя

Клиент может удалить данные отдельного пользователя из Google Аналитики, передав идентификатор этого пользователя в Google Analytics User Deletion API или через отчет "Статистика пользователей". При этом не будут удалены агрегированные данные, связанные с этим пользователем, в том числе URL посещенных страниц.

Доступ к данным на уровне пользователя и переносимость

Клиенты могут получать информацию о событиях, связанных с определенными идентификаторами пользователей, через отчет "Статистика пользователей" или User Activity API. Это позволяет анализировать и экспортировать данные на уровне событий для выбранного идентификатора пользователя. Кроме того, клиенты Google Аналитики 360 могут настроить интеграцию с BigQuery, чтобы экспортировать все данные о событиях, связанные с пользователями, в одно хранилище, поддерживающее запросы.

Персонализация рекламы

Вместо того чтобы полностью отключать сбор данных Google Аналитики или рекламных идентификаторов, клиенты могут ограничить использование данных для персонализации рекламы (см. Настройки конфиденциальности в Google Аналитике). Например, можно включить сигналы Google, чтобы отслеживать количество уникальных пользователей, посещающих сайт с разных устройств, но запретить использование этих данных для ремаркетинга в связанном аккаунте, например в аккаунте Google Рекламы. Клиенты могут отключить персонализацию рекламы для всех данных ресурса или только для отдельных событий или пользователей (для приложений, сайтов и Measurement Protocol). Клиенты, которые используют Google Аналитику для Firebase или ресурсы Google Аналитики 4, также могут исключить в настройках персонализации рекламы определенные типы событий или свойства пользователей (такие как "покупка" и "пол").

Если в настройках персонализации рекламы исключено что-либо из следующего: 1) все данные ресурса; 2) отдельные события; 3) определенные типы событий или свойства пользователей, то Google Аналитика будет добавлять в возвращаемые данные ещё один сигнал ("неперсонализированная реклама"), показывающий, что эти данные нельзя использовать для персонализации рекламы. Обратите внимание, что способ обработки такого сигнала зависит от сети.

Безопасность данных

Сертификация

ISO 27001

Компания Google прошла сертификацию по стандарту ISO 27001 в отношении систем, приложений, сотрудников, технологий, процедур и центров обработки данных, поддерживающих работу ряда продуктов Google, включая Google Аналитику. Вы можете ознакомиться с подробными сведениями о соответствии наших продуктов стандартам ISO и скачать сертификат в формате PDF, а также узнать больше о стандарте ISO 27001.

Защита информации

Безопасность данных и приложений в веб-сервисах чрезвычайно важна. Google прилагает немалые усилия для защиты своих решений и данных от несанкционированного доступа.

Информация хранится не в традиционных файловых системах или базах данных, а в закодированном формате, который оптимизирован для быстрой обработки. Для обеспечения удобного и надежного хранения данные распределены по множеству физических и логических томов, что затрудняет их взлом.

Приложения Google работают в многоклиентской распределенной среде. Мы не храним информацию клиентов на отдельных компьютерах или в отдельных компьютерных сетях. Данные всех пользователей Google (и даже собственные данные Google) распределяются в пределах общей инфраструктуры, которая состоит из множества однотипных компьютеров, находящихся в центрах обработки данных Google.

Кроме того, Google Аналитика обеспечивает защищенную передачу библиотек JavaScript и данных отслеживания. По умолчанию в Google Аналитике используется механизм HSTS (HTTP Strict Transport Security), который предписывает браузерам, поддерживающим HTTPS (HTTP over SSL), использовать этот протокол шифрования для всех соединений между конечными пользователями, сайтами и серверами Google Аналитики. Подробнее…

Операционная безопасность и аварийное восстановление

Чтобы снизить риски, связанные с неисправностью оборудования, природными катаклизмами или другими форс-мажорными обстоятельствами, во всех центрах обработки данных Google действует программа аварийного восстановления. Эта программа включает ряд компонентов, предназначенных для устранения единых точек отказа. Ниже описаны некоторые из них.

Репликация данных. Для поддержания доступности в аварийных ситуациях данные Google Аналитики, хранящиеся в распределенной файловой системе Google, копируются на отдельные системы в других центрах обработки данных.

Географическое распределение центров обработки данных. Компания Google располагает разветвленной сетью центров обработки данных, которая гарантирует непрерывную работу даже в случае аварии в одном из регионов, где они расположены.

Устойчивая инфраструктура с резервированием. Структура вычислительных кластеров Google обладает высоким уровнем отказоустойчивости и избыточности, что сводит к минимуму количество единых точек отказа, а также влияние типичных неполадок оборудования и рисков, связанных с окружающей средой.

Непрерывная работа в чрезвычайных ситуациях. Помимо резервной инфраструктуры и географически распределенных центров обработки данных специалисты Google разработали план обеспечения бесперебойной работы штаб-квартиры компании в Маунтин-Вью (Калифорния, США). В нем предусмотрен комплекс мер на случай землетрясений, эпидемий и других бедствий, в результате которых персонал и сервисы могут быть недоступны до 30 дней. Этот план создан, чтобы обеспечивать непрерывную работу сервисов Google для наших клиентов.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
true
true
69256
false
false