搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单

保护您的数据

Google Analytics(分析)安全和隐私权准则总结了 Google 为保护您的数据而采取的各项措施。

我们的隐私权政策

Google 非常珍惜您对我们的信任,保护您的隐私权和数据安全是我们的责任。因此,我们会告诉您,在您使用 Google 的产品和服务时,我们会收集哪些信息,收集的目的是什么,以及我们如何使用这些信息来改善您的体验。Google 隐私权政策和准则说明了在您使用 Google 的产品和服务(包括 Google Analytics(分析))时,我们将如何处理您的个人信息。

数据机密性

Google Analytics(分析)会通过以下多种方式保护 Google Analytics(分析)数据的机密性:

  • 所有 Google Analytics(分析)客户都必须遵守 Google Analytics(分析)服务条款,不得向 Google Analytics(分析)发送个人身份信息。个人身份信息是指 Google 可用于合理地识别个人身份的任何数据,其中包括但不限于姓名、电子邮件地址或结算信息。
  • 除特定的少数情况(例如法律要求)之外,不得在未经客户同意的情况下与他人共享 Google Analytics(分析)数据。
  • Google 设有专门的安全工程小组,负责抵御针对数据的外部威胁。内部人员在访问数据时(如员工访问)需遵守严格的规定,并且受《员工访问控制和程序》的约束。
隐私控件

Google 为使用 Google Analytics(分析)的网站所有者及其网站用户提供了以下控件,让他们有更多的选项来控制 Google Analytics(分析)收集其数据的方式。

  • “停用 Google Analytics(分析)”浏览器插件:如果网站用户不希望 Google Analytics(分析)JavaScript 报告其数据,可以安装“停用 Google Analytics(分析)”浏览器插件。该插件会指示 Google Analytics(分析)JavaScript(ga.js、analytics.js 和 dc.js)禁止向 Google Analytics(分析)发送信息。这款浏览器插件适用于大多数新型浏览器。“停用 Google Analytics(分析)”浏览器插件不会阻止信息发送到该网站本身以及其他网站分析服务。详细了解“停用 Google Analytics(分析)”浏览器插件
  • 停用 Google Analytics(分析)并实施独立的停用控件:使用 Google Analytics(分析)JavaScript(ga.js、analytics.js 和 dc.js)的网站所有者可以直接停用网页跟踪,而不必移除 Google Analytics(分析)JavaScript 代码段。使用此方法的网站所有者也可以自行为网站用户提供通知和控件,或实施由第三方开发者开发的隐私控件。详细了解网站所有者如何停用跟踪
  • 广告设置:某些使用 Google Analytics(分析)的网站会利用 Google 广告 Cookie 实施 Google Analytics(分析)再营销功能。用户可以使用广告设置来停用此功能并管理相应的 Cookie 设置。
  • Google Analytics(分析)SDK 和 Measurement Protocol 通知及停用:根据 Google 政策的规定,对于通过 Google Analytics(分析)SDKMeasurement Protocol 实现任何其他数据收集方式和/或功能的所有网站、应用或其他数字设备/服务,其所有者都必须将这一情况告知用户并为用户提供选择的机会(例如停用选项)。
  • Google 帐户设置:从 2016 年 6 月 28 日开始,Google 用户可以评测新的帐户设置。借助这些设置,用户可以更好地控制 Google 合作伙伴网站收集的有关其网络和应用活动的数据。目前,这些设置还不会影响 Google Analytics(分析)的产品功能、服务条款、隐私权政策、数据安全或数据共享政策。了解详情。
Google Analytics(分析)Cookie

Google Analytics(分析)主要使用第一方 Cookie 报告用户在 Google Analytics(分析)客户网站上的互动情况。系统会使用这些 Cookie 来存储非个人身份信息。不过,浏览器不会跨多个网域共享第一方 Cookie。

如果客户使用 Google Analytics(分析)广告功能,则需要使用 Google 广告 Cookie 来启用一些功能,例如让 AdWords 等产品在 Google 展示广告网络上进行再营销的功能。要详细了解 Google 如何使用广告 Cookie,请参阅 Google 广告隐私权政策常见问题解答。要管理这些 Cookie 的设置以及停用这些功能,请访问广告设置

Universal Analytics

如果 Google Analytics(分析)客户已通过 Universal Analytics 启用 analytics.js 数据收集方式,就可以选择是否使用 Cookie 来存储匿名客户端标识符或随机客户端标识符。如果客户决定设置 Cookie,存储在本地第一方 Cookie 中的信息会仅包含随机标识符(例如 12345.67890)。

Universal Analytics 提供了更多功能配置选项以及新的数据收集方式(包括通过 Measurement Protocol 进行收集)。虽然这些功能并未大幅改变 Google Analytics(分析)的安全和隐私权准则,但所有实施了 Universal Analytics 特定功能(例如 Measurement Protocol)的网站、应用或其他数字设备/服务都必须将这一情况告知用户,并向其提供控制选项。

如果 Google Analytics(分析)客户使用实施了 Universal Analytics 的服务,请直接向使用此服务的 Google Analytics(分析)客户确认此服务发出的通知和提供的选项,因为 Google Analytics(分析)直接提供的停用选项不会影响通过 Universal Analytics 的特定功能(例如 Measurement Protocol)报告的数据。有关详情,请参阅 Universal Analytics 使用指南Universal Analytics 安全和隐私权信息

IP 地址的使用

接入互联网的每台计算机和设备都会获得一个互联网协议 (IP) 地址。IP 地址一般都是根据按国家/地区划分的区域分配的,因此通常可用于识别计算机连接至互联网时所在的国家/地区、省/直辖市/自治区和城市。由于网站需要使用 IP 地址才能正常接入互联网,因此不管网站所有者是否使用 Google Analytics(分析),他们都可以获取其用户的 IP 地址信息。Google Analytics(分析)收集 IP 地址的目的是提供服务并保障服务安全,同时帮助网站所有者了解他们的用户都来自世界上的哪些位置(也称为“IP 地理定位”)。

使用 Google Analytics(分析)的网站所有者可以利用 IP 掩码这种方式,选择让 Google Analytics(分析)只使用 IP 地址的一部分(而不是使用完整的 IP 地址)进行地理定位。

数据共享设置

利用 Google Analytics(分析)数据共享设置,Google Analytics(分析)客户可以与其他产品和服务共享其帐户数据。通过共享数据,您可以向我们提供有关 Google Analytics(分析)的反馈,而我们则可以据此开发更强大的功能以及制作更实用的培训材料。Google Analytics(分析)提供了多种数据共享设置,您可随时对这些设置进行更改。如果未选择任何选项,则除了专门用于运行 Google Analytics(分析)或者保护数据安全性和完整性的自动流程之外,其他所有自动流程都不会访问 Google Analytics(分析)帐户数据。详细了解 Google Analytics(分析)数据共享设置

帐户管理员对数据的控制

Google Analytics(分析)帐户管理员是其 Google Analytics(分析)数据的所有者。

帐户用户可以随时从 Google Analytics(分析)导出报告(使用 XML、PDF 或 CSV 下载选项,或者通过 Google Analytics Core Reporting API)。导出的数据可独立于 Google Analytics(分析)使用,也可结合 Google Analytics(分析)在其他应用/服务中使用。

帐户用户还可以随时在他们的 Google Analytics(分析)帐户中删除数据视图。

员工访问控制措施和程序

Google 将 Google Analytics(分析)数据归类为机密信息。员工访问控制措施可以保护客户数据免遭未经授权的访问,同时我们还会开展审核以确保控制措施得到执行。

  • 所有帐户数据都是机密,并受 Google 隐私权政策中机密性条款的约束。
  • 我们严格遵照“按需知密”原则,即仅当员工必须访问具体的数据才能开展工作时,才会授予其访问客户级帐户数据的权限。申请访问数据的员工必须说明访问理由、证明自己熟知访问政策并同意遵守相关的条款及条件,而且只有在获得批准后才能访问数据。
  • 未经客户的明确许可,客户服务代表和支持人员不得访问客户级数据。
  • 访问客户数据时,员工的活动范围仅限于履行工作职责所需的报告。
  • 员工不得使用非 Google 所有或未经 Google 批准的网络设备访问数据。
信息安全

在基于网络的计算环境中,数据和应用的安全性至关重要。Google 投入了大量的资源来保护应用和数据处理,防止未经授权的数据访问。

数据采用针对性能优化的编码格式进行存储,而不是传统的文件系统或数据库方式。为提供冗余并加快访问速度,数据分散在多个物理和逻辑卷上,这大大增加了他人篡改数据的难度。

Google 的各项应用均在一个采用多租户设计的分布式环境中运行。我们将 Google 所有客户(个人用户、企业,甚至是 Google 自己)的数据分散在一个共用的基础架构上,而不是将每个客户的数据汇总在单独的一台或一组机器上。这个基础架构由 Google 的众多同构机器组成,并位于 Google 的数据中心内。

运营安全和灾难恢复

为尽可能减少由硬件故障、自然灾害或其他灾难引起的服务中断,Google 在其所有数据中心都实施了全面的灾难恢复计划。此计划包含多项举措,旨在消除单点故障,具体包括:

  • 复制数据:为帮助确保在灾难发生时数据可用,我们将存储在 Google 分布式文件系统中的 Google Analytics(分析)数据分别复制到了多个不同数据中心内的单独系统上。
  • 将各数据中心设在不同的地理位置:Google 的数据中心分布在不同的地理位置,即使其中某个地区发生灾难或其他事故,服务也不会中断。数据中心之间以高速网络相连,可确保迅速完成故障转移工作。数据中心的管理同样分散进行,可提供不受地理位置限制的全时覆盖能力与系统管理。
  • 搭建御灾力强且提供冗余的基础架构:Google 的计算集群在设计上充分考虑了御灾能力和冗余性能,可以帮助尽可能地减少单点故障,并且降低常见设备故障和环境风险的影响。成双配备的电路、交换机、网络和其他必需设备提供了强大的冗余。数据中心内的设施基础架构也采用了可靠、容错和可同步维护的设计。
  • 针对灾难情形制定业务持续性计划:除了提供数据冗余并将各数据中心分散在不同地区之外,Google 还为其位于美国加利福尼亚山景城的总部制定了业务持续性计划。此计划针对地震或公共健康危机等大规模灾难拟定了措施,可以应对最多 30 天无人员与服务可用的情况。此计划旨在为我们的客户提供持续不间断的服务。
本文是否对您有帮助?