การปกป้องข้อมูล

บทความนี้จะสรุปแนวทางปฏิบัติด้านข้อมูลและความมุ่งมั่นของ Google Analytics ในการปกป้องข้อมูลที่เป็นความลับและการรักษาความปลอดภัยของข้อมูล ผู้เข้าชมเว็บไซต์หรือแอปที่ใช้ Google Analytics (หรือที่เรียกว่า "ผู้ใช้") จะดูข้อมูลเกี่ยวกับการควบคุมผู้ใช้ปลายทางของเราได้

เจ้าของเว็บไซต์หรือแอปที่ใช้ Google Analytics (หรือที่เรียกว่า "ลูกค้า") อาจพบว่านี่เป็นแหล่งข้อมูลที่มีประโยชน์ โดยเฉพาะหากเป็นธุรกิจที่ได้รับผลกระทบจากกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในเขตเศรษฐกิจยุโรป หรือกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย ดูข้อมูลเพิ่มเติมในนโยบายความเป็นส่วนตัวของ Googleและเว็บไซต์ของ Google สำหรับลูกค้าและพาร์ทเนอร์

ข้อมูลสำหรับผู้เข้าชมเว็บไซต์และแอปที่ใช้ Google Analytics

นโยบายส่วนบุคคล

Google ทราบดีถึงความไว้วางใจที่คุณมีให้และหน้าที่ความรับผิดชอบในการปกป้องความเป็นส่วนตัวและรักษาความปลอดภัยให้ข้อมูลของคุณ เนื่องด้วยความรับผิดชอบดังกล่าว เราจะแจ้งให้คุณทราบว่าเราได้รวบรวมข้อมูลอะไรบ้างเมื่อคุณใช้ผลิตภัณฑ์และบริการของเรา รวมทั้งเหตุผลในการรวบรวม และวิธีการที่เราจะนำข้อมูลไปใช้เพื่อปรับปรุงประสบการณ์การใช้งานที่คุณได้รับ หลักการและนโยบายความเป็นส่วนตัวของ Google จะอธิบายวิธีที่เราใช้ในการจัดการกับข้อมูลส่วนบุคคลเมื่อคุณใช้ผลิตภัณฑ์และบริการของ Google ซึ่งรวมถึง Google Analytics ด้วย

คุกกี้และตัวระบุของ Google Analytics

Google Analytics ใช้คุกกี้บุคคลที่หนึ่งเป็นหลักในการรายงานการโต้ตอบของผู้เข้าชม (หรือที่เรียกว่าผู้ใช้) ในเว็บไซต์ของลูกค้า Google Analytics ผู้ใช้อาจปิดใช้คุกกี้หรือลบคุกกี้แต่ละรายการได้ ดูข้อมูลเพิ่มเติม

นอกจากนี้ Google Analytics ยังรองรับส่วนเสริมของเบราว์เซอร์ที่ไม่บังคับ ซึ่งเมื่อติดตั้งและเปิดใช้แล้ว จะปิดใช้การวัดผลโดย Google Analytics ในเว็บไซต์ที่ผู้ใช้เข้าชมด้วย โปรดทราบว่าส่วนเสริมนี้จะปิดใช้เฉพาะการวัดผลของ Google Analytics เท่านั้น

ในกรณีที่เว็บไซต์หรือแอปใช้ SDK Google Analytics สำหรับแอปหรือ Google Analytics สำหรับ Firebase นั้น Google Analytics จะรวบรวมตัวระบุอินสแตนซ์ของแอป ซึ่งเป็นตัวเลขที่สร้างขึ้นแบบสุ่มที่จะระบุการติดตั้งของแอปที่ไม่ซ้ำกัน เมื่อใดก็ตามที่ผู้ใช้รีเซ็ตตัวระบุการโฆษณา (รหัสโฆษณาใน Android และรหัสสำหรับผู้ลงโฆษณาใน iOS) ระบบจะรีเซ็ตตัวระบุอินสแตนซ์ของแอปด้วย

ในกรณีที่เว็บไซต์หรือแอปใช้งาน Google Analytics ร่วมกับผลิตภัณฑ์การโฆษณาอื่นๆ ของ Google เช่น Google Ads อาจมีการรวบรวมตัวระบุการโฆษณาเพิ่มเติม ผู้ใช้อาจเลือกไม่ใช้ฟีเจอร์นี้และจัดการการตั้งค่าสำหรับคุกกี้นี้ได้โดยใช้เครื่องมือตั้งค่าโฆษณา ดูข้อมูลเพิ่มเติม

นอกจากนี้ Google Analytics ยังรวบรวมที่อยู่ Internet Protocol (IP) เพื่อมอบและปกป้องความปลอดภัยของบริการและช่วยให้เจ้าของเว็บไซต์ทราบคร่าวๆ ว่าผู้ใช้มาจากประเทศ รัฐ/จังหวัด หรือเมืองใดของโลก (หรือที่เรียกว่า "การระบุตำแหน่งทางภูมิศาสตร์จาก IP") Google Analytics มีวิธีพราง IP ที่รวบรวม (ดูรายละเอียดด้านล่าง) แต่โปรดทราบว่าเจ้าของเว็บไซต์จะมีสิทธิเข้าถึงที่อยู่ IP ของผู้ใช้แม้ว่าจะไม่ได้ใช้ Google Analytics ก็ตาม

ข้อมูลสำหรับเว็บไซต์และแอปที่ใช้ Google Analytics

Google Analytics อยู่ภายใต้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)

Google ทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับ Google Analytics กระบวนการนี้เป็นไปตามข้อกำหนดการประมวลผลข้อมูลโฆษณา ซึ่งลูกค้า Google Analytics ทั้งหมดที่มีสัญญาโดยตรงกับ Google จะสามารถดูได้ ดูข้อมูลเพิ่มเติม

Google Analytics เป็นผู้ประมวลผลข้อมูลภายใต้ GDPR เนื่องจาก Google Analytics รวบรวมและประมวลผลข้อมูลในนามของลูกค้าของเรา โดยทำตามวิธีการของลูกค้า ลูกค้าของเราเป็นผู้ควบคุมข้อมูลซึ่งมีสิทธิอย่างเต็มที่ในการรวบรวม เข้าถึง เก็บรักษา และลบข้อมูลของตนได้ตลอดเวลา การใช้ข้อมูลของ Google อยู่ภายใต้การควบคุมของข้อกำหนดในสัญญากับลูกค้า Google Analytics และการตั้งค่าที่ลูกค้าเปิดใช้ผ่านอินเทอร์เฟซผู้ใช้ของผลิตภัณฑ์ของเรา

Google Analytics อยู่ภายใต้กฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA)

เราได้ปรับปรุงข้อกำหนดการประมวลผลข้อมูลให้รวมภาคผนวกของ CCPA เกี่ยวกับผู้ให้บริการเพื่อช่วยลูกค้า Google Analytics เตรียมความพร้อมสำหรับ CCPA Google Analytics จะทำหน้าที่เป็นผู้ให้บริการแก่ลูกค้า (เมื่อปิดการแชร์ข้อมูลกับผลิตภัณฑ์และบริการของ Google) ภายใต้ข้อกำหนดฉบับเต็มของภาคผนวกนี้ ด้วยเหตุนี้ เราจึงจะใช้เฉพาะข้อมูลที่รวบรวมในนามของลูกค้าใน Google Analytics เพื่อให้บริการ Google Analytics เท่านั้น ลูกค้าที่ยังไม่ได้ยอมรับข้อกำหนดการประมวลผลข้อมูลของเราจะยอมรับได้โดยทำตามวิธีการเหล่านี้ ลูกค้าที่ยอมรับข้อกำหนดการประมวลผลข้อมูลของเราแล้วจะไม่ต้องดำเนินการใดๆ เพื่อยอมรับภาคผนวกของ CCPA ว่าด้วยผู้ให้บริการอีก ลูกค้าควรตรวจสอบภาคผนวกของ CCPA ว่าด้วยผู้ให้บริการ รวมถึงการใช้ข้อมูลของ Google Analytics เพื่อดูว่าเป็นไปตามข้อกำหนดที่ลูกค้าต้องปฏิบัติหรือไม่

Google Analytics มีชุดเครื่องมือ (ดูรายละเอียดด้านล่าง) ที่ช่วยให้คุณควบคุมวิธีเก็บรวบรวมข้อมูลและกำหนดว่าจะให้ใช้ข้อมูลในการปรับโฆษณาตามโปรไฟล์ของผู้ใช้หรือไม่ เพื่อช่วยให้ลูกค้าจัดการให้เป็นไปตามข้อกำหนดที่ต้องปฏิบัติ

หากคุณลิงก์ Google Analytics กับผลิตภัณฑ์อื่นแล้ว โปรดดูภาพรวมการลิงก์ Google Analytics

Google Analytics อยู่ภายใต้กฎหมาย Lei Geral de Proteção de Dados (LGPD)

Google ทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับ Google Analytics กระบวนการนี้เป็นไปตามข้อกำหนดการประมวลผลข้อมูลโฆษณา ซึ่งลูกค้า Google Analytics ทั้งหมดที่มีสัญญาโดยตรงกับ Google จะสามารถดูได้ ดูข้อมูลเพิ่มเติม

Google Analytics เป็นผู้ประมวลผลข้อมูลภายใต้ LGPD เนื่องจาก Google Analytics รวบรวมและประมวลผลข้อมูลในนามของลูกค้าของเรา โดยดำเนินการตามวิธีการที่ลูกค้ากำหนด ลูกค้าของเราเป็นผู้ควบคุมข้อมูลซึ่งมีสิทธิอย่างเต็มที่ในการรวบรวม เข้าถึง เก็บรักษา และลบข้อมูลของตนได้ตลอดเวลา การใช้ข้อมูลของ Google อยู่ภายใต้การควบคุมของข้อกำหนดในสัญญากับลูกค้า Google Analytics และการตั้งค่าที่ลูกค้าเปิดใช้ผ่านอินเทอร์เฟซผู้ใช้ของผลิตภัณฑ์ของเรา

การโอนระหว่างประเทศ

Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) เป็นกลไกสำหรับการปฏิบัติตามข้อกําหนดด้านการคุ้มครองข้อมูลเมื่อโอนข้อมูลส่วนตัวจากเขตเศรษฐกิจยุโรป สหราชอาณาจักร หรือสวิตเซอร์แลนด์ไปยังสหรัฐอเมริกาและประเทศอื่นๆ แม้ว่าปัจจุบัน Swiss-U.S. Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา) ยังมีผลอยู่ แต่จากการที่ศาลยุติธรรมแห่งสหภาพยุโรปตัดสินเกี่ยวกับการโอนข้อมูลซึ่งทำให้กรอบนี้เป็นโมฆะ Google จึงจะเปลี่ยนไปยึดตามข้อสัญญามาตรฐานสำหรับการโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสินแล้วสามารถใช้เป็นกลไกทางกฎหมายที่ถูกต้องในการโอนข้อมูลภายใต้ GDPR

เรามุ่งมั่นในการวางกรอบพื้นฐานว่าด้วยการโอนข้อมูลที่ถูกต้องตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

ข้อมูลที่รวบรวมโดย Google Analytics

คุกกี้ของบุคคลที่หนึ่ง

Google Analytics รวบรวมคุกกี้ของบุคคลที่หนึ่ง ข้อมูลที่เกี่ยวข้องกับอุปกรณ์/เบราว์เซอร์ ที่อยู่ IP และกิจกรรมในเว็บไซต์/แอปเพื่อวัดและรายงานสถิติเกี่ยวกับการโต้ตอบของผู้ใช้กับเว็บไซต์และ/หรือแอปที่ใช้ Google Analytics ลูกค้าอาจปรับแต่งคุกกี้และข้อมูลที่รวบรวมได้ด้วยฟีเจอร์ต่างๆ เช่น การตั้งค่าคุกกี้ รหัสผู้ใช้ (User-ID) การนำเข้าข้อมูล และ Measurement Protocol ดูข้อมูลเพิ่มเติม

ตัวอย่างเช่น ลูกค้า Google Analytics ที่เปิดใช้วิธีการเก็บข้อมูล analytics.js หรือ gtag.js จะควบคุมได้ว่าจะใช้คุกกี้เหล่านี้เพื่อเก็บตัวระบุไคลเอ็นต์แบบใช้นามแฝงหรือแบบสุ่มหรือไม่ หากลูกค้าตัดสินใจใช้คุกกี้ ข้อมูลที่จัดเก็บในคุกกี้ของบุคคลที่หนึ่งในเครื่องจะลดทอนเป็นตัวระบุแบบสุ่ม (เช่น 12345.67890)

สำหรับลูกค้าที่ใช้ SDK Google Analytics สำหรับแอป เราจะรวบรวมตัวระบุอินสแตนซ์แอป ซึ่งเป็นตัวเลขที่สร้างขึ้นแบบสุ่มเมื่อผู้ใช้ติดตั้งแอปเป็นครั้งแรก

ตัวระบุการโฆษณา

ในกรณีที่ลูกค้าใช้ฟีเจอร์โฆษณาของ Google Analytics ระบบจะรวบรวมและใช้คุกกี้ของโฆษณา Google เพื่อเปิดใช้ฟีเจอร์ต่างๆ เช่น รีมาร์เก็ตติ้งในเครือข่ายดิสเพลย์ของ Google ฟีเจอร์เหล่านี้ทำงานอยู่ภายใต้เครื่องมือตั้งค่าโฆษณาของผู้ใช้ ข้อกำหนดด้านนโยบายสำหรับฟีเจอร์โฆษณาของ Google Analytics และนโยบายการยินยอมของผู้ใช้ EU ของ Google ซึ่งกำหนดให้ลูกค้าต้องได้รับคำยินยอมให้ใช้คุกกี้หากกฎหมายระบุไว้ รวมไปถึงคำยินยอมให้ใช้โฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Google ใช้คุกกี้ของโฆษณาได้ในคำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวในการโฆษณาของ Google คุณอาจใช้งาน Google Analytics โดยไม่ส่งผลต่อการรวบรวมข้อมูลปกติได้โดยการปิดใช้ฟีเจอร์โฆษณาจนกว่าจะได้รับคำยินยอม (ดูการควบคุมความเป็นส่วนตัวใน Google Analytics) และป้องกันไม่ให้นำข้อมูลบางอย่างไปใช้เพื่อการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ (ดูการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ด้านล่าง)

ที่อยู่ IP

Google Analytics ใช้ที่อยู่ IP เพื่อรับตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม และเพื่อปกป้องบริการและรักษาความปลอดภัยให้กับลูกค้าของเรา ลูกค้าอาจใช้การพราง IP เพื่อให้ Google Analytics ใช้เฉพาะบางส่วนของที่อยู่ IP ที่รวบรวมแทนที่อยู่แบบเต็ม นอกจากนี้ลูกค้ายังลบล้าง IP ได้ตามที่ต้องการโดยใช้ฟีเจอร์การลบล้าง IP ของเรา

ข้อห้ามเกี่ยวกับ PII

สัญญาของเราห้ามไม่ให้ลูกค้าส่งข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ไปให้ Google Analytics ลูกค้าควรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้เพื่อให้มั่นใจได้ว่าจะไม่มีการส่ง PII ไปให้ Google Analytics

เรานำข้อมูลไปใช้ทำอะไร

Google ใช้ข้อมูล Google Analytics เพื่อให้บริการวัดผล Google Analytics แก่ลูกค้า โดยเราจะใช้ตัวระบุ เช่น คุกกี้และรหัสอินสแตนซ์ของแอปเพื่อวัดการโต้ตอบของผู้ใช้กับเว็บไซต์และ/หรือแอปของลูกค้า ขณะเดียวกันเราจะใช้ที่อยู่ IP เพื่อมอบและปกป้องความปลอดภัยของบริการและเพื่อช่วยให้ลูกค้าทราบคร่าวๆ ว่าผู้ใช้มาจากส่วนใดของโลก นอกจากนี้ลูกค้ายังอาจเลือกใช้ข้อมูลที่ Google Analytics รวบรวมไว้เพื่อปรับเปลี่ยนเว็บไซต์/แอปตามต้องการ รวมถึงการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ (ดูการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ด้านล่าง)

การเข้าถึงข้อมูล

เราไม่แชร์ข้อมูล Google Analytics โดยไม่ได้รับอนุญาตจากลูกค้า (รวมถึงผ่านการตั้งค่าในอินเทอร์เฟซผู้ใช้ผลิตภัณฑ์) หรือได้รับอนุญาตอย่างชัดเจนภายใต้ข้อกำหนดในข้อตกลงของ Google Analytics เว้นแต่ในกรณีจำกัดตามที่กฎหมายกำหนด

ลูกค้าจะควบคุมสิทธิของตนในการเข้าถึงข้อมูลได้ในบัญชีหรือพร็อพเพอร์ตี้ Analytics โดยการกำหนดค่าข้อมูลพร็อพเพอร์ตี้และสิทธิแก้ไขสำหรับพนักงานหรือตัวแทนอื่นๆ ที่อาจเข้าสู่ระบบบัญชี Analytics ดูข้อมูลเพิ่มเติม

ทีมวิศวกรด้านการรักษาความปลอดภัยของ Google ช่วยป้องกันการคุกคามข้อมูลจากภายนอก การเข้าถึงข้อมูลจากภายใน (เช่น โดยพนักงาน) จะถูกจำกัดโดยการควบคุมที่เข้มงวด (โดยใช้ทั้งการควบคุมด้วยนโยบายภายในและการควบคุมทางเทคนิคแบบอัตโนมัติ เช่น การตรวจสอบสิทธิ, SSL และบันทึกการรักษาความปลอดภัย) ให้แก่ผู้ที่จำเป็นต้องเข้าถึงจริงๆ เท่านั้น

สรุปการลิงก์ผลิตภัณฑ์

เมื่อลูกค้าลิงก์พร็อพเพอร์ตี้ Analytics กับบัญชีผลิตภัณฑ์หรือบริการอื่นของ Google ("พาร์ทเนอร์การรวมบริการ") อาจมีการเข้าถึงและส่งออกข้อมูลบางอย่างจากพร็อพเพอร์ตี้ Analytics ดังกล่าวไปไว้ในบัญชีที่ลิงก์ เมื่อส่งออกข้อมูลผ่านการผสานรวมการลิงก์แล้ว ข้อมูลดังกล่าวจะอยู่ภายใต้ข้อกำหนดและนโยบายของพาร์ทเนอร์การรวมบริการ 

โปรดทราบว่าเมื่อส่งข้อมูลไปยังพาร์ทเนอร์การรวมบริการแล้ว ข้อมูลที่ส่งจะอยู่ภายใต้ข้อกำหนดของพาร์ทเนอร์การรวมบริการนั้น และ Google Analytics จะไม่มีสิทธิเข้าถึงหรือควบคุมข้อมูลนั้นอีกต่อไป

ลูกค้าจะตรวจสอบและจัดการการลิงก์การผสานรวมผลิตภัณฑ์ของตนได้ทุกเมื่อภายในอินเทอร์เฟซผู้ใช้สรุปข้อมูลการลิงก์ผลิตภัณฑ์ของ Analytics

การแชร์ข้อมูล

Google Analytics ให้การตั้งค่าการแชร์ข้อมูลที่หลากหลายแก่ลูกค้า โดยลูกค้าจะเป็นผู้กำหนดว่า Google จะเข้าถึงและใช้ข้อมูลที่รวบรวมโดยใช้วิธีการรวบรวมข้อมูลของ Analytics (เช่น โค้ด JavaScript, SDK อุปกรณ์เคลื่อนที่ และ Measurement Protocol) ได้อย่างไร โปรดทราบว่าการตั้งค่าเหล่านี้จะมีผลเฉพาะกับข้อมูลที่รวบรวมจากเว็บไซต์ แอปบนอุปกรณ์เคลื่อนที่ และอุปกรณ์ดิจิทัลอื่นๆ ที่ใช้ Analytics โดยไม่มีผลกับข้อมูลที่เกี่ยวข้องกับการใช้ Analytics ของลูกค้า เช่น จำนวนพร็อพเพอร์ตี้และฟีเจอร์เพิ่มเติมที่ได้รับการกำหนดค่า ไม่ว่าจะตั้งค่าการแชร์ข้อมูลของลูกค้าอย่างไร ระบบก็อาจใช้ข้อมูล Analytics ตราบเท่าที่จำเป็นในการดูแลรักษาและปกป้องบริการ Analytics เท่านั้น ดูข้อมูลเพิ่มเติม

การควบคุมข้อมูลสำหรับการเก็บรักษา การลบ และการถ่ายโอนได้

การเก็บรักษาข้อมูล

เมื่อใช้การควบคุมการเก็บรักษาข้อมูล ลูกค้าจะจำกัดหรือขยายระยะเวลาจัดเก็บข้อมูลระดับผู้ใช้และระดับเหตุการณ์ในเซิร์ฟเวอร์ Google Analytics ได้ ลูกค้าทั้งหมดควรตรวจสอบการตั้งค่าการเก็บรักษาข้อมูลและเลือกการเก็บรักษาที่เหมาะสม

การลบผู้ใช้

ลูกค้าอาจลบข้อมูลของผู้ใช้รายเดียวออกจาก Google Analytics ได้โดยส่งตัวระบุผู้ใช้รายเดียวไปยัง User Deletion API ของ Google Analytics หรือผ่านรายงานโปรแกรมสำรวจผู้ใช้ของเรา

การเข้าถึงข้อมูลระดับผู้ใช้และการถ่ายโอน

ลูกค้าจะดึงข้อมูลเหตุการณ์ของตัวระบุผู้ใช้นั้นๆ ได้ผ่านรายงานโปรแกรมสำรวจผู้ใช้หรือ User Activity API ฟีเจอร์เหล่านี้ช่วยให้ลูกค้าวิเคราะห์และส่งออกข้อมูลระดับเหตุการณ์ของตัวระบุผู้ใช้รายเดียวได้ นอกจากนี้ ลูกค้า 360 ของเรายังอาจผสานรวมกับ BigQuery เพื่อสร้างการส่งออกแบบเต็มของข้อมูลเหตุการณ์ทั้งหมดที่เชื่อมโยงกับผู้ใช้ของตนในที่เก็บซึ่งสืบค้นได้รายการเดียวได้อีกด้วย

การปรับโฆษณาตามโปรไฟล์ของผู้ใช้

ลูกค้าอาจเลือกจำกัดการใช้ข้อมูล Analytics เพื่อการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ แทนที่จะปิดใช้การรวบรวมข้อมูล Analytics หรือตัวระบุโฆษณาทั้งหมด (ดู "การควบคุมความเป็นส่วนตัวใน Google Analytics") ตัวอย่างเช่น ลูกค้าอาจเลือกเปิดใช้งาน Google Signals เพื่อให้เข้าใจได้ดียิ่งขึ้นว่ามีผู้ใช้ที่ไม่ซ้ำเข้าชมเว็บไซต์ผ่านอุปกรณ์ต่างๆ กี่ราย แต่จำกัดไม่ให้ส่งออกข้อมูลดังกล่าวเพื่อการรีมาร์เก็ตติ้งในบัญชีโฆษณาที่ลิงก์อยู่ เช่น Google Ads ลูกค้าอาจเลือกปิดใช้การปรับโฆษณาตามโปรไฟล์ของผู้ใช้สำหรับข้อมูลที่รวบรวมจากพร็อพเพอร์ตี้ทั้งหมด หรือปิดใช้สำหรับแต่ละเหตุการณ์หรือผู้ใช้แต่ละรายได้ (สำหรับแอป เว็บไซต์ และ Measurement Protocol) ลูกค้าที่ใช้ Google Analytics สำหรับ Firebase หรือพร็อพเพอร์ตี้ Google Analytics 4 อาจยกเว้นเหตุการณ์หรือพร็อพเพอร์ตี้ผู้ใช้ที่เฉพาะเจาะจง (เช่น 'การซื้อ' หรือ 'เพศ') ไม่ให้นำข้อมูลไปใช้เพื่อการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ได้อีกด้วย

หากมีการยกเว้น 1) ข้อมูลระดับพร็อพเพอร์ตี้ทั้งหมด 2) เหตุการณ์แต่ละรายการ หรือ 3) ชื่อเหตุการณ์หรือพร็อพเพอร์ตี้ผู้ใช้ที่เฉพาะเจาะจงออกจากการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ Analytics จะเพิ่มสัญญาณเพิ่มเติม (เรียกว่า 'NPA') ในระบบรายงานผล Conversion เพื่อแจ้งว่าเครือข่ายไม่ควรใช้ข้อมูลสำหรับโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ โปรดทราบว่าแต่ละเครือข่ายจะมีวิธีแสดงสัญญาณ "NPA" แตกต่างกันไป

ความเป็นส่วนตัวของข้อมูลและการรักษาความปลอดภัย

การรับรอง

ISO 27001

Google ได้รับการรับรอง ISO 27001 สำหรับระบบ แอปพลิเคชัน บุคลากร เทคโนโลยี กระบวนการ และศูนย์ข้อมูลที่ให้บริการผลิตภัณฑ์ต่างๆ ของ Google รวมถึง Google Analytics ดูข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนด ISO และดาวน์โหลดใบรับรองของเรา (PDF) หรือดูข้อมูลเพิ่มเติมเกี่ยวกับ ISO 27001

ความปลอดภัยของข้อมูล

ในการประมวลผลแบบเว็บ การรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันเป็นสิ่งสำคัญ Google ทุ่มเททรัพยากรจำนวนมากไปกับการรักษาความปลอดภัยของแอปพลิเคชันและข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

ข้อมูลจะจัดเก็บไว้ในรูปแบบเข้ารหัสซึ่งมีการเพิ่มประสิทธิภาพ แทนการจัดเก็บในระบบไฟล์หรือฐานข้อมูลแบบดั้งเดิม ข้อมูลจะกระจายไปยังพื้นที่เก็บข้อมูลจริง (Physical Volume) และพื้นที่เสมือน (Logical Volume) จำนวนหนึ่งเพื่อให้มีส่วนซ้ำสำรองและการเข้าถึงที่เหมาะสม ทำให้ยากต่อการแทรกแซง

แอปพลิเคชันของ Google ทำงานในสภาพแวดล้อมแบบกระจายและแบบ Multi-tenant แทนที่จะแยกข้อมูลของลูกค้าแต่ละรายลงในคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์หลายเครื่อง ข้อมูลจากผู้ใช้ของ Google ทั้งหมด (ผู้บริโภค ธุรกิจ และข้อมูลของ Google เอง) จะกระจายลงในระบบโครงสร้างพื้นฐานที่ใช้ร่วมกัน ซึ่งประกอบด้วยเครื่องแบบเดียวกันจำนวนมากของ Google และตั้งอยู่ในศูนย์ข้อมูลของ Google

นอกจากนี้ Google Analytics ยังรับประกันการส่งไลบรารี JavaScript และข้อมูลการวัดผลอย่างปลอดภัยอีกด้วย โดยค่าเริ่มต้น Google Analytics จะใช้ HTTP Strict Transport Security (HSTS) ซึ่งจะสั่งให้เบราว์เซอร์ที่รองรับ HTTP ผ่าน SSL (HTTPS) ใช้โปรโตคอลการเข้ารหัสดังกล่าวในการสื่อสารทั้งหมดระหว่างผู้ใช้ปลายทาง เว็บไซต์ และเซิร์ฟเวอร์ของ Google Analytics ดูข้อมูลเพิ่มเติม

ความปลอดภัยในการดำเนินงานและการฟื้นฟูจากภัยพิบัติ

เพื่อลดความขัดข้องในการให้บริการเนื่องจากความขัดข้องของฮาร์ดแวร์ ภัยธรรมชาติ หรือภัยอื่นๆ Google ได้ใช้โปรแกรมฟื้นฟูจากภัยพิบัติที่ครอบคลุมในศูนย์ข้อมูลทั้งหมด โปรแกรมนี้มีองค์ประกอบหลายส่วนเพื่อขจัดความขัดข้องจากจุดเดียว รวมถึงองค์ประกอบต่อไปนี้

การทำสำเนาและสำรองข้อมูล เพื่อให้มั่นใจว่าจะเข้าถึงข้อมูลได้ในกรณีที่เกิดภัยพิบัติ เราจะทำสำเนาข้อมูล Google Analytics ที่จัดเก็บในระบบไฟล์แบบกระจายของ Google ไว้ในระบบที่แยกต่างหากในศูนย์ข้อมูลอื่นๆ

การกระจายทางภูมิศาสตร์ของศูนย์ข้อมูล Google กำหนดให้ศูนย์ข้อมูลกระจายอยู่ตามพื้นที่ต่างๆ เพื่อให้บริการได้อย่างต่อเนื่อง ในกรณีที่เกิดภัยพิบัติหรือเหตุการณ์อื่นๆ ในภูมิภาคหนึ่งๆ

โครงสร้างพื้นฐานที่ทนทานและมีการสำรอง คลัสเตอร์ประมวลผลของ Google ได้รับการออกแบบมาโดยคำนึงถึงความทนทานและการสำรอง ซึ่งช่วยลดความล้มเหลวที่เกิดจากจุดเดียวให้เหลือน้อยที่สุด นอกจากนี้ยังลดผลกระทบที่เกิดจากความล้มเหลวของอุปกรณ์ทั่วไปและความเสี่ยงทางสภาพแวดล้อมอีกด้วย

แผนให้บริการอย่างต่อเนื่องในกรณีภัยพิบัติ นอกเหนือจากการสำรองข้อมูลและศูนย์ข้อมูลที่กระจายตัวไปตามภูมิภาคต่างๆ แล้ว Google ยังมีแผนให้บริการอย่างต่อเนื่องสำหรับสำนักงานใหญ่ที่ Mountain View ในแคลิฟอร์เนียอีกด้วย โดยครอบคลุมกรณีภัยพิบัติครั้งใหญ่ เช่น แผ่นดินไหวหรือวิกฤตการณ์ทางสาธารณสุข และพร้อมรองรับกรณีที่บุคลากรและบริการต้องหยุดทำงานถึง 30 วัน แผนนี้ออกแบบมาเพื่อให้เราบริการลูกค้าได้อย่างต่อเนื่อง

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว