ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก

การปกป้องข้อมูลของคุณ

หลักการด้านความปลอดภัยและความเป็นส่วนตัวของ Google Analytics จะสรุปให้คุณทราบขั้นตอนที่เราทำเพื่อปกป้องข้อมูลของคุณ

นโยบายส่วนบุคคล

Google ทราบดีถึงความไว้วางใจที่คุณมีให้และหน้าที่ความรับผิดชอบในการปกป้องความเป็นส่วนตัวและรักษาความปลอดภัยให้ข้อมูลของคุณ เนื่องด้วยความรับผิดชอบดังกล่าว เราจะแจ้งให้คุณทราบว่าเรารวบรวมข้อมูลอะไรบ้างเมื่อคุณใช้ผลิตภัณฑ์และบริการของเรา รวมทั้งเหตุผลในการรวบรวมและวิธีการนำข้อมูลไปใช้เพื่อปรับปรุงประสบการณ์การใช้งานที่คุณได้รับ หลักการและนโยบายส่วนบุคคลของ Google จะอธิบายวิธีที่เราใช้ในการจัดการกับข้อมูลส่วนบุคคลเมื่อคุณใช้ผลิตภัณฑ์และบริการของ Google ซึ่งรวมถึง Google Analytics ด้วย

การรักษาข้อมูลที่เป็นความลับ

Google Analytics รักษาความลับของข้อมูล Google Analytics ในหลายรูปแบบ

  • ข้อกำหนดในการให้บริการของ Google Analytics ซึ่งลูกค้า Google Analytics ทั้งหมดจะต้องปฏิบัติตาม ห้ามไม่ให้ส่งข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ให้ Google Analytics ทั้งนี้ PII ประกอบด้วยข้อมูลใดๆ ที่ Google สามารถใช้เพื่อระบุตัวบุคคลได้อย่างสมเหตุสมผล ซึ่งรวมถึง (แต่ไม่จำกัดเฉพาะ) ชื่อ ที่อยู่อีเมล และข้อมูลสำหรับการเรียกเก็บเงิน
  • ไม่สามารถแชร์ข้อมูล Google Analytics โดยไม่ได้รับความยินยอมจากลูกค้าได้ เว้นแต่จะอยู่ภายใต้กรณีที่จำกัด เช่น ตามที่กฎหมายกำหนด
  • ทีมวิศวกรด้านการรักษาความปลอดภัยของ Google ช่วยป้องกันการคุกคามข้อมูลจากภายนอก การเข้าถึงข้อมูลจากภายใน (เช่น โดยพนักงาน) จะได้รับการควบคุมอย่างเข้มงวดและอยู่ภายใต้การควบคุมและกระบวนการการเข้าถึงของพนักงาน
การควบคุมความเป็นส่วนตัว

Google ให้การควบคุมต่อไปนี้แก่เจ้าของเว็บไซต์ที่ใช้งาน Google Analytics และผู้ใช้เว็บไซต์ เพื่อให้มีทางเลือกมากขึ้นในด้านวิธีการที่ Google Analytics เก็บรวบรวมข้อมูลของตน

  • โปรแกรมไม่ใช้ Google Analytics บนเบราว์เซอร์ ผู้ใช้เว็บไซต์ที่ไม่ต้องการให้ JavaScript ของ Google Analytics รายงานข้อมูลของตนสามารถติดตั้งโปรแกรมไม่ใช้ Google Analytics บนเบราว์เซอร์ได้ โปรแกรมนี้จะสั่งให้ JavaScript ของ Google Analytics (ga.js, analytics.js และ dc.js) ห้ามการส่งข้อมูลไปยัง Google Analytics โปรแกรมเสริมของเบราว์เซอร์นี้มีในเบราว์เซอร์รุ่นใหม่ส่วนมาก ทั้งนี้ โปรแกรมไม่ใช้ Google Analytics บนเบราว์เซอร์ไม่ได้ป้องกันการส่งข้อมูลไปยังตัวเว็บไซต์เองหรือไปยังบริการวิเคราะห์เว็บอื่นๆ เรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมไม่ใช้ Google Analytics บนเบราว์เซอร์
  • ปิดใช้ Google Analytics และติดตั้งการควบคุมการเลือกไม่ใช้อิสระ เจ้าของเว็บไซต์ที่ใช้ JavaScript ของ Google Analytics (ga.js, analytics.js และ dc.js) สามารถปิดใช้การติดตามบนหน้าเว็บโดยไม่ต้องลบข้อมูลโค้ด JavaScript ของ Google Analytics ออก และเจ้าของเว็บไซต์ที่ใช้วิธีการนี้สามารถสร้างการแจ้งเตือนและการควบคุมของตนเองสำหรับผู้เข้าชมเว็บไซต์ หรือติดตั้งการควบคุมความเป็นส่วนตัวที่สร้างโดยนักพัฒนาซอฟต์แวร์บุคคลที่สามก็ได้ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่เจ้าของเว็บไซต์สามารถปิดใช้การติดตามได้
  • การตั้งค่าโฆษณา บางเว็บไซต์ที่ใช้ Google Analytics มีการใช้งานคุณลักษณะรีมาร์เก็ตติ้งด้วย Google Analytics ซึ่งใช้คุกกี้โฆษณาของ Google ผู้ใช้สามารถเลือกไม่ใช้คุณลักษณะนี้และจัดการการตั้งค่าสำหรับคุกกี้นี้ได้โดยใช้การตั้งค่าโฆษณา
  • ประกาศและการเลือกไม่ใช้ Google Analytics SDK และ Measurement Protocol นโยบายของเรากำหนดว่าเจ้าของเว็บไซต์ แอป หรืออุปกรณ์หรือบริการดิจิทัลอื่นๆ ที่ใช้วิธีและ/หรือคุณลักษณะการเก็บข้อมูลทางเลือกผ่านทาง Google Analytics SDK หรือ Measurement Protocol จะต้องแจ้งประกาศและเสนอทางเลือก (เช่น การเลือกไม่ใช้) แก่ผู้ใช้
  • การตั้งค่าของบัญชี Google ตั้งแต่วันที่ 28 มิถุนายน 2016 ผู้ใช้ Google จะมีตัวเลือกให้ตรวจทานการตั้งค่าที่ทำให้ควบคุมข้อมูลเกี่ยวกับกิจกรรมในเว็บและแอปที่เว็บไซต์พาร์ทเนอร์ของ Google เก็บรวบรวมได้มากขึ้น ในขณะนี้ การตั้งค่าเหล่านี้จะไม่มีผลต่อความสามารถของผลิตภัณฑ์ ข้อกำหนดในการให้บริการ นโยบายส่วนบุคคล ความปลอดภัยของข้อมูล หรือนโยบายการแชร์ข้อมูลของ Google Analytics เรียนรู้เพิ่มเติม
คุกกี้ของ Google Analytics

Google Analytics ใช้คุกกี้บุคคลที่หนึ่งเป็นหลักในการรายงานการโต้ตอบของผู้ใช้ในเว็บไซต์ของลูกค้า Google Analytics โดยจะใช้คุกกี้เหล่านี้ในการจัดเก็บข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เบราว์เซอร์จะไม่แชร์คุกกี้บุคคลที่หนึ่งข้ามโดเมน

สำหรับลูกค้าที่ใช้คุณลักษณะการโฆษณาของ Google Analytics ระบบจะใช้คุกกี้การโฆษณาของ Google เพื่อเปิดใช้คุณลักษณะต่างๆ เช่น รีมาร์เก็ตติ้ง สำหรับผลิตภัณฑ์อย่างเช่น AdWords บนเครือข่ายดิสเพลย์ของ Google โปรดอ่านข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Google ใช้คุกกี้ของโฆษณาในคำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของโฆษณา Google หากต้องการจัดการการตั้งค่าคุกกี้เหล่านี้และเลือกไม่ใช้คุณลักษณะเหล่านี้ โปรดไปที่การตั้งค่าโฆษณา

Universal Analytics

ลูกค้า Google Analytics ที่เปิดใช้วิธีการเก็บข้อมูล analytics.js ผ่านทาง Universal Analytics แล้วจะควบคุมได้ว่าจะให้ใช้คุกกี้เก็บตัวระบุไคลเอ็นต์แบบไม่ระบุตัวตนหรือแบบสุ่ม หากลูกค้าตัดสินใจใช้คุกกี้ ข้อมูลที่จัดเก็บในคุกกี้บุคคลที่หนึ่งในเครื่องจะลดทอนเป็นตัวระบุแบบสุ่ม (เช่น 12345.67890)

Universal Analytics นำเสนอตัวเลือกการกำหนดค่าคุณลักษณะเพิ่มเติม พร้อมทั้งวิธีการเก็บข้อมูลแบบใหม่ๆ ซึ่งรวมถึงการเก็บข้อมูลผ่าน Measurement Protocol ถึงแม้ว่าคุณลักษณะนี้จะไม่ได้เปลี่ยนหลักการด้านความปลอดภัยและความเป็นส่วนตัวของ Google Analytics มากนัก แต่เว็บไซต์ แอป หรืออุปกรณ์หรือการบริการทางดิจิทัลใดๆ ก็ตามที่ใช้คุณลักษณะบางอย่างของ Universal Analytics (เช่น Measurement Protocol) มีหน้าที่แจ้งและเสนอการควบคุมต่อผู้ใช้ของตน

ในกรณีที่ลูกค้า Google Analytics ใช้บริการที่ใช้งาน Universal Analytics ให้ตรวจสอบการแจ้งเตือนและตัวเลือกที่บริการนี้นำเสนอให้กับลูกค้า Google Analytics ที่ใช้บริการนี้โดยตรง เนื่องจากการเลือกไม่ใช้งานที่ Google Analytics นำเสนอให้โดยตรงจะไม่ส่งผลต่อข้อมูลที่รายงานผ่านคุณลักษณะบางอย่างของ Universal Analytics เช่น Measurement Protocol โปรดอ่านข้อมูลเพิ่มเติมในหลักเกณฑ์การใช้ Universal Analytics และข้อมูลความปลอดภัยและความเป็นส่วนตัวของ Universal Analytics

การใช้ที่อยู่ IP

คอมพิวเตอร์และอุปกรณ์ทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตจะได้รับการกำหนดที่อยู่ Internet Protocol (IP) โดยปกติแล้ว ที่อยู่ IP จะกำหนดไว้เป็นบล็อกตามประเทศและมักใช้เพื่อระบุประเทศ รัฐ และเมืองที่คอมพิวเตอร์นั้นๆ กำลังเชื่อมต่ออินเทอร์เน็ตได้ เนื่องจากเว็บไซต์ต้องใช้ที่อยู่ IP เพื่อให้อินเทอร์เน็ตทำงานได้ เจ้าของเว็บไซต์ต่างๆ จึงสามารถเข้าถึงที่อยู่ IP ของผู้ใช้ของตนได้ ไม่ว่าผู้ใช้จะใช้ Google Analytics หรือไม่ก็ตาม Google Analytics ใช้ที่อยู่ IP เพื่อมอบและปกป้องความปลอดภัยของบริการและให้เจ้าของเว็บไซต์ทราบคร่าวๆ ว่าผู้ใช้มาจากส่วนใดของโลก (หรือที่เรียกว่า "การระบุตำแหน่งทางภูมิศาสตร์จาก IP")

วิธีการที่เรียกว่าการพราง IP ทำให้เจ้าของเว็บไซต์ที่ใช้ Google Analytics มีทางเลือกที่จะบอกให้ Google Analytics ใช้เฉพาะที่อยู่ IP บางส่วนในการระบุตำแหน่งทางภูมิศาสตร์ แทนที่จะใช้ที่อยู่แบบเต็ม

การตั้งค่าการแชร์ข้อมูล

การตั้งค่าการแชร์ข้อมูลของ Google Analytics ให้ลูกค้า Google Analytics สามารถแชร์ข้อมูลบัญชีของตนกับผลิตภัณฑ์และบริการอื่นๆ ได้ การแชร์ข้อมูลเป็นการแสดงความคิดเห็นเกี่ยวกับ Google Analytics ซึ่งเราสามารถนำมาใช้สร้างคุณลักษณะและสื่อการเรียนรู้ที่ดีขึ้นได้ มีการตั้งค่าการแชร์ข้อมูลหลายประเภทที่สามารถเปลี่ยนแปลงได้ตลอดเวลา หากไม่ได้เลือกตัวเลือกใดไว้ ระบบจะยกเว้นข้อมูลบัญชี Google Analytics จากการประมวลผลอัตโนมัติซึ่งไม่ได้เกี่ยวข้องเป็นพิเศษกับการทำงานของ Google Analytics หรือการปกป้องความปลอดภัยและความถูกต้องของข้อมูล เรียนรู้เพิ่มเติมเกี่ยวกับการตั้งค่าการแชร์ข้อมูลของ Google Analytics

ความสามารถของผู้ดูแลระบบบัญชีในการควบคุมข้อมูล

ผู้ดูแลระบบบัญชี Google Analytics เป็นเจ้าของข้อมูล Google Analytics ของตน

ผู้ใช้บัญชีสามารถส่งออกรายงานจาก Google Analytics โดยใช้ตัวเลือกการดาวน์โหลด XML, PDF หรือ CSV หรือผ่าน API การรายงานหลักของ Google Analytics ได้ตลอดเวลา และสามารถนำรายงานที่ส่งออกนี้ไปใช้ได้อย่างอิสระ โดยไม่จำเป็นต้องมี Google Analytics หรือใช้กับแอปพลิเคชัน/บริการอื่นๆ ที่ทำงานร่วมกับ Google Analytics

และผู้ใช้บัญชียังสามารถลบข้อมูลพร็อพเพอร์ตี้ภายในบัญชี Google Analytics ของตนได้ทุกเมื่ออีกด้วย

การควบคุมและกระบวนการการเข้าถึงของพนักงาน

Google จัดให้ข้อมูล Google Analytics อยู่ในประเภทข้อมูลที่เป็นความลับ การควบคุมการเข้าถึงของพนักงานจะช่วยปกป้องข้อมูลลูกค้าจากการเข้าถึงที่ไม่ได้รับอนุญาต และเราจะดำเนินการตรวจสอบเพื่อให้มั่นใจว่ามีการบังคับใช้การควบคุม

  • ข้อมูลบัญชีทั้งหมดจะต้องรักษาเป็นความลับและอยู่ภายใต้ข้อกำหนดการรักษาข้อมูลที่เป็นความลับของนโยบายส่วนบุคคลของ Google
  • การเข้าถึงข้อมูลบัญชีระดับลูกค้าจะได้รับอนุญาตในกรณีที่จำเป็นอย่างยิ่งเท่านั้น โดยอนุญาตแก่พนักงานที่ต้องใช้การเข้าถึงนั้นๆ เพื่อปฏิบัติงานของตน พนักงานที่ร้องขอสิทธิ์การเข้าถึงต้องอธิบายสาเหตุที่จำเป็นต้องเข้าถึง พิสูจน์ให้เห็นว่าตนเองเข้าใจนโยบายการเข้าถึงเป็นอย่างดี และยอมรับข้อกำหนดและเงื่อนไข รวมทั้งได้รับการอนุมัติเสียก่อน จึงจะสามารถเข้าถึงข้อมูลได้
  • ตัวแทนฝ่ายบริการลูกค้าและเจ้าหน้าที่ฝ่ายสนับสนุนไม่สามารถเข้าถึงข้อมูลระดับลูกค้าได้โดยไม่ได้รับการอนุญาตอย่างชัดแจ้งจากลูกค้า
  • ขณะเข้าถึงข้อมูลลูกค้า พนักงานจะเข้าถึงข้อมูลเฉพาะในรายงานที่ต้องใช้เพื่อปฏิบัติหน้าที่ให้สมบูรณ์เท่านั้น
  • พนักงานไม่สามารถเข้าถึงข้อมูลโดยใช้อุปกรณ์เปิดใช้เครือข่ายใดๆ ที่ Google ไม่ได้เป็นเจ้าของหรืออนุมัติ
ความปลอดภัยของข้อมูล

ในการประมวลผลแบบเว็บ การรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันเป็นสิ่งสำคัญ Google ทุ่มเททรัพยากรจำนวนมากไปกับการรักษาความปลอดภัยของแอปพลิเคชันและข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

ข้อมูลจะจัดเก็บไว้ในรูปแบบเข้ารหัสซึ่งมีการเพิ่มประสิทธิภาพ แทนการจัดเก็บในระบบไฟล์หรือฐานข้อมูลแบบดั้งเดิม ข้อมูลจะกระจายไปยังพื้นที่เก็บข้อมูลจริง (Physical Volume) และพื้นที่เสมือน (Logical Volume) จำนวนหนึ่งเพื่อให้มีส่วนซ้ำสำรองและการเข้าถึงที่เหมาะสม ทำให้ยากต่อการแทรกแซง

แอปพลิเคชันของ Google ทำงานในสภาพแวดล้อมแบบกระจายและแบบ Multi-tenant แทนที่จะแยกข้อมูลของลูกค้าแต่ละรายลงในคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์หลายเครื่อง ข้อมูลจากลูกค้าของ Google ทั้งหมด (ผู้บริโภค ธุรกิจ และข้อมูลของ Google เอง) จะกระจายลงในระบบโครงสร้างพื้นฐานที่ใช้ร่วมกัน ซึ่งประกอบด้วยเครื่องแบบเดียวกันจำนวนมากของ Google และตั้งอยู่ในศูนย์ข้อมูลของ Google

ความปลอดภัยในการดำเนินงานและการฟื้นฟูจากภัยพิบัติ

เพื่อลดความขัดข้องในการให้บริการเนื่องจากความขัดข้องของฮาร์ดแวร์ ภัยธรรมชาติ หรือภัยอื่นๆ Google ได้ใช้โปรแกรมฟื้นฟูจากภัยพิบัติที่ครอบคลุมในศูนย์ข้อมูลทั้งหมด โปรแกรมนี้มีองค์ประกอบหลายส่วนเพื่อขจัดความขัดข้องจากจุดเดียว รวมถึงองค์ประกอบต่อไปนี้

  • การทำสำเนาและสำรองข้อมูล เพื่อให้มั่นใจว่าจะเข้าถึงข้อมูลได้ในกรณีที่เกิดภัยพิบัติ เราจะทำสำเนาข้อมูล Google Analytics ที่จัดเก็บในระบบไฟล์แบบกระจายของ Google ไว้ในระบบที่แยกต่างหากในศูนย์ข้อมูลอื่นๆ
  • การกระจายทางภูมิศาสตร์ของศูนย์ข้อมูล Google กำหนดให้ศูนย์ข้อมูลต่างๆ กระจายอยู่ตามพื้นที่ต่างๆ เพื่อให้บริการได้อย่างต่อเนื่อง ในกรณีที่เกิดภัยพิบัติหรือเหตุการณ์อื่นๆ ในภูมิภาคหนึ่งๆ การเชื่อมต่อความเร็วสูงระหว่างศูนย์ข้อมูลแต่ละแห่งช่วยให้ย้ายข้อมูลได้อย่างรวดเร็วเมื่อเกิดเหตุขัดข้อง นอกจากนี้ การจัดการศูนย์ข้อมูลยังเป็นแบบกระจายเพื่อให้ความครอบคลุมและการดูแลระบบตลอดเวลาโดยไม่ขึ้นอยู่กับสถานที่
  • โครงสร้างพื้นฐานที่ทนทานและมีการสำรอง คลัสเตอร์ประมวลผลของ Google ได้รับการออกแบบมาโดยคำนึงถึงความทนทานและการสำรอง ซึ่งช่วยลดความล้มเหลวที่เกิดจากจุดเดียวให้เหลือน้อยที่สุด นอกจากนี้ยังลดผลกระทบที่เกิดจากความล้มเหลวของอุปกรณ์ทั่วไปและความเสี่ยงทางสภาพแวดล้อมอีกด้วย มีการใช้เครือข่าย สวิตช์ วงจรไฟฟ้า และอุปกรณ์ที่จำเป็นอื่นๆ แบบระบบคู่เพื่อให้มีส่วนสำรอง โครงสร้างพื้นฐานของสิ่งอำนวยความสะดวกที่ศูนย์ข้อมูลได้รับการออกแบบให้แข็งแรง ทนต่อความผิดพลาด และซ่อมบำรุงได้ในขณะที่ระบบทำงาน
  • แผนให้บริการอย่างต่อเนื่องในกรณีภัยพิบัติ นอกเหนือจากการสำรองข้อมูลและศูนย์ข้อมูลที่กระจายตัวไปตามภูมิภาคต่างๆ แล้ว Google ยังมีแผนให้บริการอย่างต่อเนื่องสำหรับสำนักงานใหญ่ที่ Mountain View ในแคลิฟอร์เนียอีกด้วย โดยครอบคลุมกรณีภัยพิบัติครั้งใหญ่ เช่น แผ่นดินไหวหรือวิกฤตการณ์ทางสาธารณสุข และพร้อมรองรับกรณีที่บุคลากรและบริการต้องหยุดทำงานถึง 30 วัน แผนนี้ออกแบบมาเพื่อให้เราสามารถให้บริการลูกค้าได้อย่างต่อเนื่อง
บทความนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร