Bảo vệ dữ liệu của bạn

Bài viết này tóm tắt các phương pháp sử dụng dữ liệu của Google Analytics và cam kết bảo vệ tính bảo mật và an toàn của dữ liệu. Khách truy cập vào các trang web hoặc ứng dụng sử dụng Google Analytics (còn gọi là "người dùng") có thể tìm hiểu về các công cụ kiểm soát người dùng cuối của chúng tôi.

Chủ sở hữu trang web hoặc ứng dụng sử dụng Google Analytics (còn gọi là "khách hàng") có thể thấy đây là tài nguyên hữu ích, đặc biệt nếu họ là doanh nghiệp bị ảnh hưởng bởi Quy định chung về bảo vệ dữ liệu của Khu vực kinh tế Châu Âu. Ngoài ra, hãy xem thêm Chính sách quyền riêng tư của Google, cũng như trang web của Google dành cho khách hàng và đối tác.

Thông tin cho khách truy cập trang web và ứng dụng sử dụng Google Analytics

Chính sách quyền riêng tư của chúng tôi

Tại Google, chúng tôi nhận thức rất rõ sự tin tưởng của bạn đối với chúng tôi và trách nhiệm của chúng tôi là giữ bảo mật dữ liệu và quyền riêng tư của bạn. Là một phần trong trách nhiệm này, chúng tôi cho bạn biết chúng tôi thu thập những thông tin nào khi bạn sử dụng các sản phẩm và dịch vụ của chúng tôi, lý do chúng tôi thu thập và cách chúng tôi sử dụng thông tin đó để cải thiện trải nghiệm của bạn. Chính sách và nguyên tắc về quyền riêng tư của Google mô tả cách chúng tôi xử lý thông tin cá nhân khi bạn sử dụng các sản phẩm và dịch vụ của Google, bao gồm cả Google Analytics.

Cookie và giá trị nhận dạng Google Analytics

Google Analytics chủ yếu sử dụng cookie của bên thứ nhất để báo cáo về hoạt động tương tác của khách truy cập (còn gọi là người dùng) trên trang web của khách hàng Google Analytics. Người dùng có thể vô hiệu hóa cookie hoặc xóa bất kỳ cookie riêng lẻ nào. Tìm hiểu thêm

Ngoài ra, Google Analytics hỗ trợ tiện ích bổ sung tùy chọn cho trình duyệt. Sau khi được cài đặt và bật, tiện ích bổ sung này vô hiệu hóa hoạt động đo lường của Google Analytics cho bất kỳ trang web nào mà người dùng truy cập. Lưu ý rằng tiện ích bổ sung này chỉ vô hiệu hóa hoạt động đo lường của Google Analytics.

Trong trường hợp trang web hoặc ứng dụng sử dụng Google Analytics cho ứng dụng hoặc Google Analytics cho SDK Firebase, thì Google Analytics sẽ thu thập giá trị nhận dạng bản sao ứng dụng — đây là một con số được tạo ngẫu nhiên để xác định một lượt cài đặt riêng biệt của một ứng dụng. Bất cứ khi nào người dùng đặt lại Giá trị nhận dạng quảng cáo của họ (Mã quảng cáo trên Android và Mã cho nhà quảng cáo trên iOS), giá trị nhận dạng bản sao ứng dụng này cũng được đặt lại.

Trong trường hợp các trang web hoặc ứng dụng đã triển khai Google Analytics với các sản phẩm Quảng cáo khác của Google, như Google Ads, thì chúng tôi có thể thu thập các giá trị nhận dạng quảng cáo bổ sung. Người dùng có thể từ chối sử dụng tính năng này và quản lý tùy chọn cài đặt của họ đối với cookie này trong mục Cài đặt quảng cáo. Tìm hiểu thêm

Google Analytics cũng thu thập địa chỉ Giao thức internet (IP) để cung cấp và bảo vệ tính bảo mật của dịch vụ và để cho chủ sở hữu trang web biết người dùng của họ đến từ quốc gia, tiểu bang hoặc thành phố nào trên thế giới (còn được gọi là "vị trí địa lý IP"). Google Analytics cung cấp một phương thức để che dấu IP được thu thập (chi tiết được trình bày bên dưới) nhưng lưu ý rằng chủ sở hữu trang web có quyền truy cập vào địa chỉ IP của người dùng ngay cả khi chủ sở hữu trang web không sử dụng Google Analytics.

Thông tin cho trang web và ứng dụng sử dụng Google Analytics

Google đóng vai trò là đơn vị xử lý dữ liệu

Google sẽ đóng vai trò là đơn vị xử lý dữ liệu đối với Google Analytics. Điều này được phản ánh trong Điều khoản xử lý dữ liệu quảng cáo mà chúng tôi cung cấp cho tất cả khách hàng Google Analytics có hợp đồng trực tiếp với Google. Tìm hiểu thêm

Google Analytics là đơn vị xử lý dữ liệu theo GDPR vì Google Analytics thu thập và xử lý dữ liệu thay mặt cho các khách hàng của chúng tôi, theo hướng dẫn của họ. Khách hàng của chúng tôi là những đơn vị kiểm soát dữ liệu có toàn quyền đối với việc thu thập, truy cập, lưu giữ và xóa dữ liệu của họ. Việc sử dụng dữ liệu của Google chịu sự kiểm soát của các điều khoản của hợp đồng của Google với khách hàng Google Analytics và bất kỳ tùy chọn cài đặt nào mà khách hàng bật thông qua giao diện người dùng sản phẩm của chúng tôi.

Dữ liệu mà Google Analytics thu thập

Cookie của bên thứ nhất

Google Analytics thu thập cookie của bên thứ nhất, dữ liệu liên quan đến thiết bị/trình duyệt, địa chỉ IP và hoạt động trên trang web/ứng dụng để đo lường và báo cáo số liệu thống kê về hoạt động tương tác của người dùng trên những trang web và/hoặc ứng dụng sử dụng Google Analytics. Khách hàng có thể tùy chỉnh cookie và dữ liệu được thu thập bằng cách sử dụng các tính năng như cài đặt cookie, User-ID, Nhập dữ liệuMeasurement Protocol. Tìm hiểu thêm

Ví dụ: khách hàng Google Analytics đã bật phương pháp thu thập analytics.js hoặc gtag.js có thể kiểm soát việc họ có sử dụng cookie để lưu trữ giá trị nhận dạng khách hàng ngẫu nhiên hoặc đã gán biệt danh hay không. Nếu khách hàng quyết định đặt cookie, thì thông tin lưu trữ trong cookie nội bộ của bên thứ nhất sẽ chỉ là giá trị nhận dạng ngẫu nhiên (ví dụ: 12345.67890).

Đối với khách hàng sử dụng SDK Google Analytics cho ứng dụng, chúng tôi thu thập Giá trị nhận dạng bản sao ứng dụng, là số được tạo ngẫu nhiên khi người dùng cài đặt ứng dụng lần đầu tiên.

Giá trị nhận dạng quảng cáo

Khi khách hàng sử dụng Tính năng quảng cáo Google Analytics, cookie quảng cáo của Google được thu thập và sử dụng để bật các tính năng như Tiếp thị lại trên Mạng hiển thị của Google. Các tính năng này tuân theo tùy chọn Cài đặt quảng cáo của người dùng, Yêu cầu chính sách đối với Tính năng quảng cáo Google AnalyticsChính sách về sự đồng ý của người dùng ở Liên minh Châu Âu của Google, chính sách này yêu cầu khách hàng phải có được sự đồng ý để sử dụng cookie trong trường hợp pháp luật yêu cầu—bao gồm cả sự đồng ý đối với quảng cáo được cá nhân hóa. Để biết thêm thông tin về cách Google sử dụng cookie quảng cáo, hãy truy cập mục Câu hỏi thường gặp về tính riêng tư trong quảng cáo của Google. Bạn có thể triển khai Google Analytics mà không ảnh hưởng đến việc thu thập dữ liệu bình thường trong đó tính năng Quảng cáo bị vô hiệu hóa cho đến khi có được sự đồng ý.

Địa chỉ IP

Google Analytics sử dụng địa chỉ IP để lấy thông tin vị trí địa lý của khách truy cập và để bảo vệ dịch vụ cũng như đảm bảo bảo mật cho khách hàng của chúng tôi. Khách hàng có thể áp dụng tính năng ẩn giấu IP để Google Analytics chỉ sử dụng một phần địa chỉ IP được thu thập, thay vì toàn bộ địa chỉ. Ngoài ra, khách hàng có thể ghi đè IP theo ý muốn bằng cách sử dụng tính năng Ghi đè IP của chúng tôi.

Quy định cấm về PII

Hợp đồng của chúng tôi cấm khách hàng gửi Thông tin nhận dạng cá nhân đến Google Analytics. Khách hàng nên thực hiện theo Các phương pháp hay nhất này để đảm bảo không gửi PII đến Google Analytics.

Dữ liệu dùng để làm gì?

Google sử dụng dữ liệu Google Analytics để cung cấp dịch vụ đo lường Google Analytics cho khách hàng. Các giá trị nhận dạng như cookie và ID bản sao ứng dụng được sử dụng để đo lường hoạt động tương tác của người dùng với trang web và/hoặc ứng dụng của khách hàng, trong khi địa chỉ IP được sử dụng để cung cấp và bảo vệ tính bảo mật của dịch vụ và cho khách hàng biết người dùng của họ đến từ nơi nào trên thế giới.

Quyền truy cập vào dữ liệu

Chúng tôi không chia sẻ dữ liệu Google Analytics nếu không có sự cho phép của khách hàng (bao gồm thông qua các tùy chọn cài đặt trong giao diện người dùng sản phẩm) hoặc sự cho phép rõ ràng theo cách khác theo các điều khoản trong thỏa thuận Google Analytics của họ, ngoại trừ trong những trường hợp hạn chế khi pháp luật yêu cầu.

Khách hàng có thể kiểm soát quyền truy cập của mình vào dữ liệu trong tài khoản hoặc thuộc tính Analytics của họ bằng cách định cấu hình chế độ xem và chỉnh sửa quyền cho những nhân viên hoặc đại diện có thể đăng nhập vào tài khoản Analytics của họ. Tìm hiểu thêm

Nhóm kỹ sư chuyên trách về bảo mật tại Google bảo vệ dữ liệu trước các mối đe dọa bên ngoài. Việc truy cập nội bộ vào dữ liệu (ví dụ: bởi nhân viên) bị hạn chế bằng các công cụ kiểm soát truy cập nghiêm ngặt (cả kiểm soát bằng chính sách nội bộ và các kiểm soát kỹ thuật tự động như xác thực, SSL và nhật ký bảo mật), và chỉ những người cần truy cập dữ liệu để thực hiện công việc của họ mới được cấp quyền truy cập.

Tóm tắt liên kết sản phẩm

Trong trường hợp khách hàng liên kết thuộc tính Analytics của họ với một tài khoản sản phẩm hoặc dịch vụ Google khác ("Đối tác tích hợp"), một số dữ liệu nhất định trong thuộc tính Analytics đó có thể được truy cập và xuất vào tài khoản được liên kết. Khi được xuất thông qua việc tích hợp liên kết, dữ liệu sẽ tuân theo các điều khoản và chính sách của Đối tác tích hợp. Tìm hiểu thêm

Xin lưu ý rằng dữ liệu đã gửi đến Đối tác tích hợp phải tuân theo các điều khoản của Đối tác tích hợp đó và Google Analytics không còn duy trì quyền truy cập hoặc kiểm soát dữ liệu đó nữa.

Khách hàng có thể xem xét và quản lý các liên kết tích hợp sản phẩm của họ bất kỳ lúc nào trong giao diện người dùng tóm tắt liên kết sản phẩm Analytics.

Chia sẻ dữ liệu

Google Analytics cung cấp một số tùy chọn cài đặt chia sẻ dữ liệu cho khách hàng, thông qua đó khách hàng có thể tùy chỉnh cách dữ liệu được thu thập bằng cách sử dụng phương pháp thu thập dữ liệu Analytics (như mã JavaScript, SDK di động và Measurement Protocol) mà Google có thể truy cập và sử dụng theo các tùy chọn của khách hàng. Xin lưu ý rằng các tùy chọn cài đặt này chỉ áp dụng cho dữ liệu được thu thập từ trang web, ứng dụng dành cho thiết bị di động và các thiết bị kỹ thuật số khác sử dụng Analytics. Chúng không áp dụng cho dữ liệu liên quan đến việc sử dụng Analytics của khách hàng, chẳng hạn như số lượng thuộc tính và các tính năng bổ sung được định cấu hình. Bất kể tùy chọn cài đặt chia sẻ dữ liệu của khách hàng là gì, chúng tôi vẫn có thể sử dụng dữ liệu Analytics trong chừng mực cần thiết để duy trì và bảo vệ dịch vụ Analytics. Tìm hiểu thêm

Kiểm soát dữ liệu cho hoạt động lưu giữ, xóa và khả năng có thể di chuyển

Lưu giữ dữ liệu

Với các công cụ kiểm soát Lưu giữ dữ liệu, khách hàng có thể giới hạn hoặc kéo dài thời gian mà dữ liệu cấp người dùng và cấp sự kiện của họ được lưu trữ trong máy chủ Google Analytics. Tất cả khách hàng nên xem lại tùy chọn cài đặt Lưu giữ dữ liệu của họ và đảm bảo chọn thời gian lưu giữ phù hợp.

Xóa người dùng

Khách hàng có thể xóa dữ liệu của một người dùng khỏi Google Analytics bằng cách chuyển một giá trị nhận dạng người dùng riêng biệt tới API xóa người dùng Google Analytics hoặc thông qua báo cáo Trình khám phá người dùng.

Truy cập vào dữ liệu cấp người dùng và khả năng di chuyển

Khách hàng có thể lấy thông tin sự kiện cho bất kỳ giá trị nhận dạng người dùng cụ thể nào thông qua báo cáo Trình khám phá người dùng hoặc API hoạt động của người dùng. Các tính năng này cho phép khách hàng phân tích và xuất dữ liệu cấp sự kiện cho một giá trị nhận dạng người dùng duy nhất. Ngoài ra, khách hàng sử dụng Google Analytics 360 của chúng tôi còn có thể tích hợp với BigQuery để tạo tệp xuất hoàn chỉnh chứa tất cả dữ liệu sự kiện đã liên kết với người dùng của họ trong một kho lưu trữ có thể truy vấn.

Quyền riêng tư và bảo mật dữ liệu

Chứng nhận

Privacy Shield của Liên minh Châu Âu

Bộ thương mại Hoa Kỳ hiện đã phê duyệt chứng nhận của Google đối với chương trình Privacy Shield là hoàn toàn tuân thủ. Hãy xem chứng nhận Privacy Shield của chúng tôi.

ISO 27001

Google đã có được giấy chứng nhận ISO 27001 cho các hệ thống, ứng dụng, con người, công nghệ, quy trình và trung tâm dữ liệu phục vụ Google Analytics và Google Analytics Premium. Tải giấy chứng nhận xuống tại đây (PDF) hoặc tìm hiểu thêm về ISO 27001.

Bảo mật thông tin

Trong quá trình tính toán dựa trên web, tính bảo mật của cả dữ liệu và ứng dụng là rất quan trọng. Google dành nguồn lực đáng kể nhằm bảo mật việc xử lý các ứng dụng và dữ liệu để ngăn chặn truy cập trái phép vào dữ liệu.

Dữ liệu được lưu trữ bằng định dạng được mã hóa để tối ưu hóa hiệu suất, thay vì được lưu trữ trong hệ thống tệp truyền thống hoặc cơ sở dữ liệu. Dữ liệu được phân tán trên một số khối vật lý và logic dành cho truy cập dự phòng và truy cập thiết thực, và do đó gây khó khăn cho việc can thiệp vào dữ liệu.

Các ứng dụng Google chạy trong môi trường được phân phối, đa người dùng. Thay vì tách riêng dữ liệu của từng khách hàng vào một máy hoặc một tập hợp các máy, dữ liệu từ tất cả người dùng của Google (dữ liệu người tiêu dùng, doanh nghiệp và thậm chí dữ liệu riêng của Google) được phân phối trong cơ sở hạ tầng chung bao gồm nhiều máy đồng nhất của Google và được đặt trong các trung tâm dữ liệu của Google.

Ngoài ra, Google Analytics đảm bảo việc truyền tải an toàn các thư viện JavaScript và dữ liệu đo lường của riêng mình. Theo mặc định, Google Analytics sử dụng Bảo mật thông tin truyền tải nghiêm ngặt HTTP (HSTS) để hướng dẫn trình duyệt có hỗ trợ HTTP qua SSL (HTTPS) sử dụng giao thức mã hóa cho tất cả hoạt động liên lạc giữa người dùng cuối, trang web và máy chủ của chúng tôi. Tìm hiểu thêm

Bảo mật hoạt động và khôi phục trong thảm họa

Để giảm thiểu gián đoạn dịch vụ do lỗi phần cứng, thiên tai hoặc rủi ro khác, Google triển khai chương trình khôi phục thảm họa toàn diện ở tất cả các trung tâm dữ liệu của mình. Chương trình này bao gồm nhiều phần để loại bỏ các điểm chịu lỗi, bao gồm cả những điều sau đây:

Sao chép lại dữ liệu Để giúp đảm bảo khả năng sử dụng trong trường hợp xảy ra thảm họa, dữ liệu Google Analytics lưu trữ trong hệ thống tệp phân phối của Google được sao chép sang các hệ thống riêng biệt trong các trung tâm dữ liệu khác nhau.

Phân phối theo địa lý của trung tâm dữ liệu Google điều hành một nhóm trung tâm dữ liệu được phân phối theo địa lý. Nhóm trung tâm này được thiết kế để duy trì tính liên tục của dịch vụ trong trường hợp có thảm họa hoặc sự cố khác ở một vùng.

Khả năng phục hồi và dự phòng cơ sở hạ tầng Các cụm máy tính của Google được thiết kế với khả năng phục hồi và dự phòng, giúp giảm thiểu các điểm chịu lỗi và tác động của các lỗi thiết bị phổ biến cũng như rủi ro môi trường.

Kế hoạch đảm bảo tính liên tục trong trường hợp thảm họa Ngoài việc dự phòng dữ liệu và các trung tâm dữ liệu riêng lẻ theo khu vực, Google cũng có kế hoạch đảm bảo hoạt động không gián đoạn tại trụ sở chính của Google ở Mountain View, CA. Kế hoạch này dành cho các thảm họa lớn, chẳng hạn như sự kiện địa chấn hoặc khủng hoảng sức khỏe cộng đồng và giả định nhân viên và dịch vụ có thể không có sẵn trong tối đa 30 ngày. Kế hoạch này được thiết kế để cho phép duy trì cung cấp hoạt động dịch vụ của chúng tôi cho khách hàng.

Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?