การป้องกันข้อมูล

บทความนี้จะสรุปแนวทางปฏิบัติด้านข้อมูลและความมุ่งมั่นของ Google Analytics ในการป้องกันข้อมูลที่เป็นความลับและการรักษาความปลอดภัยของข้อมูล ผู้เข้าชมเว็บไซต์หรือแอปที่ใช้ Google Analytics (หรือที่เรียกว่า "ผู้ใช้") จะดูข้อมูลเกี่ยวกับการควบคุมผู้ใช้ปลายทางของเราได้

เจ้าของเว็บไซต์หรือแอปที่ใช้ Google Analytics (หรือที่เรียกว่า "ลูกค้า") อาจพบว่านี่เป็นทรัพยากรที่เป็นประโยชน์ โดยเฉพาะหากเป็นธุรกิจที่ได้รับผลกระทบจากกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในเขตเศรษฐกิจยุโรป ดูข้อมูลเพิ่มเติมได้ในนโยบายความเป็นส่วนตัวของ Google และเว็บไซต์ของ Google สำหรับลูกค้าและพาร์ทเนอร์

ข้อมูลสำหรับผู้เข้าชมเว็บไซต์และแอปที่ใช้ Google Analytics

นโยบายความเป็นส่วนตัวของเรา

Google ทราบดีถึงความไว้วางใจที่คุณมีให้และหน้าที่ความรับผิดชอบในการปกป้องความเป็นส่วนตัวและรักษาความปลอดภัยให้ข้อมูลของคุณ เนื่องด้วยความรับผิดชอบดังกล่าว เราจะแจ้งให้คุณทราบว่าเรารวบรวมข้อมูลอะไรบ้างเมื่อคุณใช้ผลิตภัณฑ์และบริการของเรา รวมทั้งเหตุผลในการรวบรวมและวิธีการนำข้อมูลไปใช้เพื่อปรับปรุงประสบการณ์การใช้งานที่คุณได้รับ หลักการและนโยบายความเป็นส่วนตัวของ Google จะอธิบายวิธีที่เราใช้ในการจัดการกับข้อมูลส่วนบุคคลเมื่อคุณใช้ผลิตภัณฑ์และบริการของ Google ซึ่งรวมถึง Google Analytics ด้วย

คุกกี้และตัวระบุของ Google Analytics

Google Analytics ใช้คุกกี้บุคคลที่หนึ่งเป็นหลักในการรายงานการโต้ตอบของผู้เข้าชม (หรือที่เรียกว่าผู้ใช้) ในเว็บไซต์ของลูกค้า Google Analytics ผู้ใช้อาจปิดใช้คุกกี้หรือลบคุกกี้แต่ละรายการได้ ดูข้อมูลเพิ่มเติม

นอกจากนี้ Google Analytics ยังรองรับส่วนเสริมของเบราว์เซอร์ที่ไม่บังคับ ซึ่งเมื่อติดตั้งและเปิดใช้แล้ว จะปิดใช้การวัดผลโดย Google Analytics ในเว็บไซต์ที่ผู้ใช้เข้าชมด้วย โปรดทราบว่าส่วนเสริมนี้จะปิดใช้เฉพาะการวัดผลของ Google Analytics เท่านั้น

ในกรณีที่เว็บไซต์หรือแอปใช้ SDK Google Analytics สำหรับแอปหรือ Google Analytics สำหรับ Firebase Google Analytics จะรวบรวมตัวระบุอินสแตนซ์แอป ซึ่งเป็นตัวเลขที่สร้างขึ้นแบบสุ่มซึ่งจะระบุการติดตั้งที่ไม่ซ้ำของแอป เมื่อใดก็ตามที่ผู้ใช้รีเซ็ตตัวระบุการโฆษณา (รหัสโฆษณาใน Android และรหัสสำหรับผู้ลงโฆษณาใน iOS) ระบบจะรีเซ็ตตัวระบุอินสแตนซ์แอปด้วย

ในกรณีที่เว็บไซต์หรือแอปใช้งาน Google Analytics ร่วมกับผลิตภัณฑ์การโฆษณาอื่นๆ ของ Google เช่น Google Ads อาจมีการรวบรวมตัวระบุการโฆษณาเพิ่มเติม ผู้ใช้อาจเลือกไม่ใช้ฟีเจอร์นี้และจัดการการตั้งค่าสำหรับคุกกี้นี้ได้โดยใช้เครื่องมือตั้งค่าโฆษณา ดูข้อมูลเพิ่มเติม

นอกจากนี้ Google ยังรวบรวมที่อยู่ Internet Protocol (IP) เพื่อมอบและปกป้องความปลอดภัยของบริการและช่วยให้เจ้าของเว็บไซต์ทราบคร่าวๆ ว่าผู้ใช้มาจากประเทศ รัฐ หรือเมืองใดของโลก (หรือที่เรียกว่า "การระบุตำแหน่งทางภูมิศาสตร์จาก IP") Google Analytics มีวิธีพราง IP ที่รวบรวม (ดูรายละเอียดด้านล่าง) แต่โปรดทราบว่าเจ้าของเว็บไซต์จะมีสิทธิ์เข้าถึงที่อยู่ IP ของผู้ใช้แม้ว่าจะไม่ได้ใช้ Google Analytics ก็ตาม

ข้อมูลสำหรับเว็บไซต์และแอปที่ใช้ Google Analytics

Google ในฐานะผู้ประมวลผลข้อมูล

Google ทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับ Google Analytics กระบวนการนี้เป็นไปตามข้อกำหนดการประมวลผลข้อมูลโฆษณา ซึ่งจะมีผลกับลูกค้า Google Analytics ทั้งหมดที่มีสัญญาโดยตรงกับ Google ดูข้อมูลเพิ่มเติม

Google Analytics เป็นผู้ประมวลผลข้อมูลภายใต้ GDPR เนื่องจาก Google Analytics รวบรวมและประมวลผลข้อมูลในนามของลูกค้าของเรา โดยทำตามวิธีการของลูกค้า ลูกค้าของเราเป็นผู้ควบคุมข้อมูลซึ่งมีสิทธิ์อย่างเต็มที่ในการรวบรวม เข้าถึง เก็บรักษา และลบข้อมูลของตนได้ตลอดเวลา การใช้ข้อมูลของ Google อยู่ภายใต้การควบคุมของข้อกำหนดในสัญญากับลูกค้า Google Analytics และการตั้งค่าที่ลูกค้าเปิดใช้ผ่านอินเทอร์เฟซผู้ใช้ของผลิตภัณฑ์ของเรา

ข้อมูลที่รวบรวมโดย Google Analytics

คุกกี้บุคคลที่หนึ่ง

Google Analytics รวบรวมคุกกี้บุคคลที่หนึ่ง ข้อมูลที่เกี่ยวข้องกับอุปกรณ์/เบราว์เซอร์ ที่อยู่ IP และกิจกรรมในเว็บไซต์/แอปเพื่อวัดและรายงานสถิติเกี่ยวกับการโต้ตอบของผู้ใช้กับเว็บไซต์และ/หรือแอปที่ใช้ Google Analytics ลูกค้าอาจปรับแต่งคุกกี้และข้อมูลที่รวบรวมได้ด้วยฟีเจอร์ต่างๆ เช่น การตั้งค่าคุกกี้ รหัสผู้ใช้ การนำเข้าข้อมูล และ Measurement Protocol ดูข้อมูลเพิ่มเติม

ลูกค้า Google Analytics ที่เปิดใช้วิธีการเก็บข้อมูล analytics.js หรือ gtag.js จะควบคุมได้ว่าจะใช้คุกกี้เหล่านี้เพื่อเก็บตัวระบุไคลเอ็นต์แบบใช้นามแฝงหรือแบบสุ่มหรือไม่ หากลูกค้าตัดสินใจใช้คุกกี้ ข้อมูลที่จัดเก็บในคุกกี้บุคคลที่หนึ่งในเครื่องจะลดทอนเป็นตัวระบุแบบสุ่ม (เช่น 12345.67890)

สำหรับลูกค้าที่ใช้ SDK Google Analytics สำหรับแอป เราจะรวบรวมตัวระบุอินสแตนซ์แอป ซึ่งเป็นตัวเลขที่สร้างขึ้นแบบสุ่มเมื่อผู้ใช้ติดตั้งแอปเป็นครั้งแรก

ตัวระบุการโฆษณา

ในกรณีที่ลูกค้าใช้ฟีเจอร์โฆษณาของ Google Analytics ระบบจะรวบรวมและใช้คุกกี้ของโฆษณา Google เพื่อเปิดใช้ฟีเจอร์ต่างๆ เช่น รีมาร์เก็ตติ้งในเครือข่ายดิสเพลย์ของ Google ฟีเจอร์เหล่านี้ทำงานอยู่ภายใต้เครื่องมือตั้งค่าโฆษณาของผู้ใช้ ข้อกำหนดด้านนโยบายสำหรับฟีเจอร์โฆษณาของ Google Analytics และนโยบายการยินยอมของผู้ใช้ EU ของ Google ซึ่งกำหนดให้ลูกค้าต้องได้รับคำยินยอมให้ใช้คุกกี้หากกฎหมายระบุไว้ รวมไปถึงคำยินยอมให้ใช้โฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Google ใช้คุกกี้ของโฆษณาได้ในคำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวในการโฆษณาของ Google คุณอาจใช้งาน Google Analytics โดยไม่ส่งผลต่อการรวบรวมข้อมูลปกติโดยปิดใช้ฟีเจอร์โฆษณาจนกว่าจะได้รับคำยินยอมได้

ที่อยู่ IP

Google Analytics ใช้ที่อยู่ IP เพื่อรับตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม และเพื่อปกป้องบริการและรักษาความปลอดภัยให้กับลูกค้าของเรา ลูกค้าอาจใช้การพราง IP เพื่อให้ Google Analytics ใช้เฉพาะบางส่วนของที่อยู่ IP ที่รวบรวมแทนที่อยู่แบบเต็ม นอกจากนี้ลูกค้ายังลบล้าง IP ได้ตามที่ต้องการโดยใช้ฟีเจอร์การลบล้าง IP ของเรา

ข้อห้ามเกี่ยวกับ PII

สัญญาของเราห้ามไม่ให้ลูกค้าส่งข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ไปให้ Google Analytics ลูกค้าควรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้เพื่อให้มั่นใจได้ว่าจะไม่เกิดการส่ง PII ไปให้ Google Analytics

เรานำข้อมูลไปใช้ทำอะไร

Google ใช้ข้อมูล Google Analytics เพื่อให้บริการวัดผล Google Analytics แก่ลูกค้า โดยเราจะใช้ตัวระบุ เช่น คุกกี้และรหัสอินสแตนซ์ของแอปเพื่อวัดการโต้ตอบของผู้ใช้กับเว็บไซต์และ/หรือแอปของลูกค้า ขณะเดียวกันเราจะใช้ที่อยู่ IP เพื่อมอบและปกป้องความปลอดภัยของบริการและเพื่อช่วยให้ลูกค้าทราบคร่าวๆ ว่าผู้ใช้มาจากส่วนใดของโลก

การเข้าถึงข้อมูล

เราไม่แชร์ข้อมูล Google Analytics โดยไม่ได้รับอนุญาตจากลูกค้า (รวมถึงผ่านการตั้งค่าในอินเทอร์เฟซผู้ใช้ผลิตภัณฑ์) หรือได้รับอนุญาตอย่างชัดเจนภายใต้ข้อกำหนดในข้อตกลงของ Google Analytics เว้นแต่ในกรณีจำกัดตามที่กฎหมายกำหนด

ลูกค้าจะควบคุมสิทธิ์ของตนในการเข้าถึงข้อมูลได้ในบัญชีหรือพร็อพเพอร์ตี้ Analytics โดยการกำหนดค่าข้อมูลพร็อพเพอร์ตี้และสิทธิ์แก้ไขสำหรับพนักงานหรือตัวแทนอื่นๆ ที่อาจเข้าสู่ระบบบัญชี Analytics ดูข้อมูลเพิ่มเติม

ทีมวิศวกรด้านการรักษาความปลอดภัยของ Google ช่วยป้องกันการคุกคามข้อมูลจากภายนอก การเข้าถึงข้อมูลจากภายใน (เช่น โดยพนักงาน) จะถูกจำกัดโดยการควบคุมที่เข้มงวด (โดยใช้ทั้งการควบคุมด้วยนโยบายภายในและการควบคุมทางเทคนิคแบบอัตโนมัติ เช่น การตรวจสอบสิทธิ์ SSL และบันทึกการรักษาความปลอดภัย) ให้แก่ผู้ที่จำเป็นต้องเข้าถึงจริงๆ เท่านั้น

สรุปการลิงก์ผลิตภัณฑ์

เมื่อลูกค้าลิงก์พร็อพเพอร์ตี้ Analytics กับบัญชีผลิตภัณฑ์หรือบริการอื่นของ Google ("พาร์ทเนอร์การผสานรวม") อาจมีการเข้าถึงและส่งออกข้อมูลบางอย่างจากพร็อพเพอร์ตี้ Analytics ดังกล่าวไปไว้ในบัญชีที่ลิงก์ เมื่อส่งออกข้อมูลผ่านการผสานรวมการลิงก์แล้ว ข้อมูลดังกล่าวจะอยู่ภายใต้ข้อกำหนดและนโยบายของพาร์ทเนอร์การผสานรวม ดูข้อมูลเพิ่มเติม

โปรดทราบว่าเมื่อส่งข้อมูลไปยังพาร์ทเนอร์การผสานรวมแล้ว ข้อมูลที่ส่งจะอยู่ภายใต้ข้อกำหนดของพาร์ทเนอร์การผสานรวมนั้น และ Google Analytics จะไม่มีสิทธิ์เข้าถึงหรือควบคุมข้อมูลนั้นอีกต่อไป

ลูกค้าจะตรวจสอบและจัดการการลิงก์การผสานรวมผลิตภัณฑ์ของตนได้ทุกเมื่อภายในอินเทอร์เฟซผู้ใช้สรุปข้อมูลการลิงก์ผลิตภัณฑ์ของ Analytics

การแชร์ข้อมูล

Google Analytics ให้การตั้งค่าการแชร์ข้อมูลที่หลากหลายแก่ลูกค้า โดยลูกค้าจะเป็นผู้กำหนดว่า Google จะเข้าถึงและใช้ข้อมูลที่รวบรวมโดยใช้วิธีการรวบรวมข้อมูลของ Analytics (เช่น โค้ด JavaScript, SDK อุปกรณ์เคลื่อนที่ และ Measurement Protocol) ได้อย่างไร โปรดทราบว่าการตั้งค่าเหล่านี้จะมีผลเฉพาะกับข้อมูลที่รวบรวมจากเว็บไซต์ แอปบนอุปกรณ์เคลื่อนที่ และอุปกรณ์ดิจิทัลอื่นๆ ที่ใช้ Analytics โดยไม่มีผลกับข้อมูลที่เกี่ยวข้องกับการใช้ Analytics ของลูกค้า เช่น จำนวนพร็อพเพอร์ตี้และฟีเจอร์เพิ่มเติมที่ได้รับการกำหนดค่า ไม่ว่าจะตั้งค่าการแชร์ข้อมูลของลูกค้าอย่างไร ระบบก็อาจใช้ข้อมูล Analytics ตราบเท่าที่จำเป็นในการดูแลรักษาและปกป้องบริการ Analytics เท่านั้น ดูข้อมูลเพิ่มเติม

การควบคุมข้อมูลสำหรับการเก็บรักษา การลบ และการถ่ายโอนได้

การเก็บรักษาข้อมูล

เมื่อใช้การควบคุมการเก็บรักษาข้อมูล ลูกค้าจะจำกัดหรือขยายระยะเวลาจัดเก็บข้อมูลระดับผู้ใช้และระดับเหตุการณ์ในเซิร์ฟเวอร์ Google Analytics ได้ ลูกค้าทั้งหมดควรตรวจสอบการตั้งค่าการเก็บรักษาข้อมูลและเลือกการเก็บรักษาที่เหมาะสม

การลบผู้ใช้

ลูกค้าอาจลบข้อมูลของผู้ใช้รายหนึ่งออกจาก Google Analytics ได้โดยส่งตัวระบุผู้ใช้ 1 รายไปให้กับ API การลบผู้ใช้ของ Google Analytics

การเข้าถึงข้อมูลระดับผู้ใช้และการถ่ายโอนได้

ลูกค้าอาจดึงข้อมูลเหตุการณ์สำหรับตัวระบุผู้ใช้ที่กำหนดได้ผ่านทางรายงานโปรแกรมสำรวจผู้ใช้ ฟีเจอร์นี้ช่วยให้ลูกค้าวิเคราะห์และส่งออกข้อมูลระดับเหตุการณ์สำหรับผู้ใช้รายเดียวได้ นอกจากนี้ ลูกค้า 360 ของเรายังอาจผสานรวมกับ BigQuery เพื่อสร้างการส่งออกแบบเต็มของข้อมูลเหตุการณ์ทั้งหมดที่เชื่อมโยงกับผู้ใช้ของตนในที่เก็บซึ่งสืบค้นได้รายการเดียวได้อีกด้วย

ความเป็นส่วนตัวของข้อมูลและการรักษาความปลอดภัย

การรับรอง

กรอบการคุ้มครองความเป็นส่วนตัวในสหภาพยุโรป

กระทรวงพาณิชย์แห่งสหรัฐอเมริกาอนุมัติการรับรองกรอบการคุ้มครองความเป็นส่วนตัวของ Google แล้วว่าเป็นไปตามหลักการทุกประการ ดูการรับรองกรอบการคุ้มครองความเป็นส่วนตัวของเรา

ISO 27001

Google ได้รับการรับรอง ISO 27001 สำหรับระบบ แอปพลิเคชัน บุคลากร เทคโนโลยี กระบวนการ และศูนย์ข้อมูลที่ให้บริการผลิตภัณฑ์ต่างๆ ของ Google รวมถึง Google Analytics ดาวน์โหลดใบรับรองของเราที่นี่ (PDF) หรือดูข้อมูลเพิ่มเติมเกี่ยวกับ ISO 27001

ความปลอดภัยของข้อมูล

ในการประมวลผลแบบเว็บ การรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันเป็นสิ่งสำคัญ Google ทุ่มเททรัพยากรจำนวนมากไปกับการรักษาความปลอดภัยของแอปพลิเคชันและข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

ข้อมูลจะจัดเก็บไว้ในรูปแบบเข้ารหัสซึ่งมีการเพิ่มประสิทธิภาพ แทนการจัดเก็บในระบบไฟล์หรือฐานข้อมูลแบบดั้งเดิม ข้อมูลจะกระจายไปยังพื้นที่เก็บข้อมูลจริง (Physical Volume) และพื้นที่เสมือน (Logical Volume) จำนวนหนึ่งเพื่อให้มีส่วนซ้ำสำรองและการเข้าถึงที่เหมาะสม ทำให้ยากต่อการแทรกแซง

แอปพลิเคชันของ Google ทำงานในสภาพแวดล้อมแบบกระจายและแบบ Multi-tenant แทนที่จะแยกข้อมูลของลูกค้าแต่ละรายลงในคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์หลายเครื่อง ข้อมูลจากผู้ใช้ของ Google ทั้งหมด (ผู้บริโภค ธุรกิจ และข้อมูลของ Google เอง) จะกระจายลงในระบบโครงสร้างพื้นฐานที่ใช้ร่วมกัน ซึ่งประกอบด้วยเครื่องแบบเดียวกันจำนวนมากของ Google และตั้งอยู่ในศูนย์ข้อมูลของ Google

นอกจากนี้ Google Analytics ยังรับประกันการส่งไลบรารี JavaScript และข้อมูลการวัดผลอย่างปลอดภัยอีกด้วย โดยค่าเริ่มต้น Google Analytics จะใช้ HTTP Strict Transport Security (HSTS) ซึ่งจะสั่งให้เบราว์เซอร์ที่สนับสนุน HTTP ผ่าน SSL (HTTPS) ใช้โปรโตคอลการเข้ารหัสดังกล่าวในการสื่อสารทั้งหมดระหว่างผู้ใช้ปลายทาง เว็บไซต์ และเซิร์ฟเวอร์ของ Google Analytics ดูข้อมูลเพิ่มเติม

ความปลอดภัยในการดำเนินงานและการฟื้นฟูจากภัยพิบัติ

เพื่อลดความขัดข้องในการให้บริการเนื่องจากความขัดข้องของฮาร์ดแวร์ ภัยธรรมชาติ หรือภัยอื่นๆ Google ได้ใช้โปรแกรมฟื้นฟูจากภัยพิบัติที่ครอบคลุมในศูนย์ข้อมูลทั้งหมด โปรแกรมนี้มีองค์ประกอบหลายส่วนเพื่อขจัดความขัดข้องจากจุดเดียว รวมถึงองค์ประกอบต่อไปนี้

การทำสำเนาและสำรองข้อมูล เพื่อให้มั่นใจว่าจะเข้าถึงข้อมูลได้ในกรณีที่เกิดภัยพิบัติ เราจะทำสำเนาข้อมูล Google Analytics ที่จัดเก็บในระบบไฟล์แบบกระจายของ Google ไว้ในระบบที่แยกต่างหากในศูนย์ข้อมูลอื่นๆ

การกระจายทางภูมิศาสตร์ของศูนย์ข้อมูล Google กำหนดให้ศูนย์ข้อมูลต่างๆ กระจายอยู่ตามพื้นที่ต่างๆ เพื่อให้บริการได้อย่างต่อเนื่อง ในกรณีที่เกิดภัยพิบัติหรือเหตุการณ์อื่นๆ ในภูมิภาคหนึ่งๆ

โครงสร้างพื้นฐานที่ทนทานและมีการสำรอง คลัสเตอร์ประมวลผลของ Google ได้รับการออกแบบมาโดยคำนึงถึงความทนทานและการสำรอง ซึ่งช่วยลดความล้มเหลวที่เกิดจากจุดเดียวให้เหลือน้อยที่สุด นอกจากนี้ยังลดผลกระทบที่เกิดจากความล้มเหลวของอุปกรณ์ทั่วไปและความเสี่ยงทางสภาพแวดล้อมอีกด้วย

แผนให้บริการอย่างต่อเนื่องในกรณีภัยพิบัติ นอกเหนือจากการสำรองข้อมูลและศูนย์ข้อมูลที่กระจายตัวไปตามภูมิภาคต่างๆ แล้ว Google ยังมีแผนให้บริการอย่างต่อเนื่องสำหรับสำนักงานใหญ่ที่ Mountain View ในแคลิฟอร์เนียอีกด้วย โดยครอบคลุมกรณีภัยพิบัติครั้งใหญ่ เช่น แผ่นดินไหวหรือวิกฤตการณ์ทางสาธารณสุข และพร้อมรองรับกรณีที่บุคลากรและบริการต้องหยุดทำงานถึง 30 วัน แผนนี้ออกแบบมาเพื่อให้เราให้บริการลูกค้าได้อย่างต่อเนื่อง

บทความนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร