保護您的資料

本文重點介紹 Google Analytics (分析) 的資料處理做法,以及對於保障資料機密性和安全性的承諾。使用 Google Analytics (分析) 的網站或應用程式的訪客 (亦即「使用者」) 可藉此瞭解我們的使用者控制項。

這項資源對於使用 Google Analytics (分析) 的網站或應用程式擁有者 (亦即「客戶」) 而言相當實用,特別是會受歐洲經濟區《一般資料保護規則》、或加州《加州消費者隱私法》影響的公司。另請參閱《Google 隱私權政策》和 Google 的客戶和合作夥伴網站。

使用 Google Analytics (分析) 的網站或應用程式訪客相關資訊

Google 隱私權政策

Google 肩負您的信任,深知我們有責任保護您的隱私權和資料。我們會告知您,我們會在您使用 Google 的產品和服務時收集哪些資訊、為什麼,以及我們如何使用這些資訊來提供更好的服務。Google 隱私權政策和規範說明了我們如何處理從 Google 產品和服務 (包括 Google Analytics (分析)) 中收集到的使用者個人資訊。

Google Analytics (分析) Cookie 和 ID

Google Analytics (分析) 主要是使用第一方 Cookie 記錄訪客 (亦即使用者) 在 Google Analytics (分析) 客戶網站上進行的互動。使用者可以停用 Cookie 或刪除個別 Cookie。瞭解詳情

此外,Google Analytics (分析) 也支援選用瀏覽器外掛程式,此外掛程式一經安裝與啟用,Google Analytics (分析) 就會停止對使用者造訪的任何網站進行評估。請注意,此外掛程式只會停用 Google Analytics (分析) 的評估。

如果網站或應用程式使用應用程式專用 Google Analytics (分析) 或 Google Analytics for Firebase 等 SDK,Google Analytics (分析) 便會收集應用程式執行個體 ID。這組隨機產生的數字可用來識別應用程式的不重複安裝。每當使用者重設廣告 ID (Android 上的廣告 ID,以及 iOS 上的廣告客戶 ID),應用程式執行個體 ID 也會一併重設。

如果網站或應用程式已將 Google Analytics (分析) 導入其他 Google 廣告產品 (如 Google Ads),系統還會收集其他的廣告 ID。使用者可透過「廣告設定」停用這項功能並管理這個 Cookie 的設定。瞭解詳情

Google Analytics (分析) 也會收集 IP 位址,這只是為了提供並保護服務的安全,並且讓網站擁有者瞭解他們的使用者來自世界上的哪個國家/地區、州/省或城市 (又稱「IP 地理位置」)。Google Analytics (分析) 提供將收集的 IP 遮蔽的方法 (詳見下方說明),但請注意,網站擁有者即便未使用 Google Analytics (分析),也能存取其使用者的 IP 位址。

使用 Google Analytics (分析) 的網站和應用程式相關資訊

《一般資料保護規則》(GDPR) 規定下的 Google Analytics (分析)

Google 的身分是 Google Analytics (分析) 的資料處理者。這項定義記載在我們的《Google Ads 資料處理條款》中,此條款適用於所有與 Google 有直接合約關係的 Google Analytics (分析) 客戶。瞭解詳情

Google Analytics (分析) 依照客戶的指示,代表客戶收集和處理資料,因此 Google Analytics (分析) 為受《一般資料保護規則》(GDPR) 規範的資料處理者;客戶則是資料控管者,在任何時候對其資料的收集、存取、保留和刪除都保有完整權利。Google 的資料使用行為會受制於與 Google Analytics (分析) 客戶之間的合約條款,以及客戶透過我們產品使用者介面啟用的所有設定。

《加州消費者隱私法》(CCPA) 規定下的 Google Analytics (分析)

為協助 Google Analytics (分析) 客戶為 CCPA 做好準備,我們已更新《資料處理條款》以納入 CCPA 服務供應商附加條款。根據此附加條款的完整條款,Google Analytics (分析) 是其客戶的服務供應商 (已停止與 Google 產品和服務共用資料時),因此,只會基於提供 Google Analytics (分析) 之目的,使用代客戶在 Google Analytics (分析) 中收集到的資料。客戶如果尚未接受我們的《資料處理條款》,可按照這些操作步驟進行。如果客戶已同意我們的《資料處理條款》,就不需要採取其他行動來接受 CCPA 服務供應商附加條款。客戶應詳閱 CCPA 服務供應商附加條款以及 Google Analytics (分析) 使用資料的方式,確保均符合客戶的法規遵循需求。

為協助客戶管理法規遵循需求,Google Analytics (分析) 提供一系列工具 (詳述如下),讓您控制資料的收集方式以及是否將資料用於廣告個人化。

如果您已將 Google Analytics (分析) 連結至其他產品,請參閱 Google Analytics (分析) 連結摘要

巴西《一般資料保護法案》(LGPD) 規定下的 Google Analytics (分析)

Google 的身分是 Google Analytics (分析) 的資料處理者。這項定義記載在我們的《Google Ads 資料處理條款》中,此條款適用於所有與 Google 有直接合約關係的 Google Analytics (分析) 客戶。瞭解詳情

Google Analytics (分析) 依照客戶的指示,代表客戶收集和處理資料,因此 Google Analytics (分析) 為受巴西《一般資料保護法案》(LGPD) 規範的資料處理者;客戶則是資料控管者,在任何時候對其資料的收集、存取、保留和刪除都保有完整權利。Google 的資料使用行為會受制於與 Google Analytics (分析) 客戶之間的合約條款,以及客戶透過我們產品使用者介面啟用的所有設定。

資料跨國家/地區移轉

Privacy Shield (隱私護盾) 架構提供了一項機制,確保我們將歐洲經濟區、英國或瑞士個人資料移轉至美國 (或之後再移轉至其他國家/地區) 時,遵循相關的資料保護法規。雖然 Swiss-U.S. Privacy Shield (瑞士-美國隱私護盾) 目前仍有效,但有鑑於歐盟法院最近針對資料移轉做出裁決而導致 EU-U.S. Privacy Shield (歐盟-美國隱私護盾) 失效,Google 將會改用標準契約條款來進行相關資料移轉;從上述裁決來看,此舉仍屬根據 GDPR 移轉資料的有效合法機制。

我們致力遵循其他適用的資料保護法規,為資料移轉奠定合法的依據。

Google Analytics (分析) 收集的資料

第一方 Cookie

Google Analytics (分析) 會收集第一方 Cookie、與裝置/瀏覽器相關的資料,以及 IP 位址和線上/應用程式活動,藉此評估使用者在已採用 Google Analytics (分析) 的網站和/或應用程式中進行的活動,並將相關統計資料製作成報表。客戶可以自訂 Cookie 和使用不同功能 (如 Cookie 設定User-ID資料匯入Measurement Protocol) 收集到的資料。瞭解詳情

Google Analytics (分析) 客戶如果啟用了 analytics.js 或 gtag.js 收集方法,便可決定是否要使用 Cookie 儲存匿名或隨機用戶端 ID。如果客戶決定設定 Cookie,則儲存在本機第一方 Cookie 的資訊會簡化為隨機 ID (例如 12345.67890)。

如果客戶使用應用程式專用 Google Analytics (分析) SDK,我們便會收集應用程式執行個體 ID;這是使用者第一次安裝應用程式時隨機產生的號碼。

廣告 ID

如果客戶使用 Google Analytics (分析) 廣告功能,系統就會收集 Google 廣告 Cookie,用來啟用 Google 多媒體廣告聯播網再行銷等功能。使用這類功能時,應遵循使用者的廣告設定Google Analytics (分析) 廣告功能政策規定Google 的《歐盟地區使用者同意授權政策》(根據此政策,客戶在法律要求的情況下,必須向使用者取得設置 Cookie 的同意聲明,包括放送個人化廣告的同意聲明)。若要進一步瞭解 Google 如何使用廣告 Cookie,請參閱 Google 廣告隱私權常見問題。在還未取得使用者的同意聲明之前,仍可在廣告功能停用的情況下導入 Google Analytics (分析),而不影響一般資料收集作業 (請參閱「Google Analytics (分析) 中的隱私權管理」一文),也可以避免特定資料被用於廣告個人化 (請參閱下方「廣告個人化」一節)。

IP 位址

Google Analytics (分析) 使用 IP 位址來判定訪客的地理位置,並保護服務和確保客戶的安全。客戶可申請 IP 遮罩,讓 Google Analytics (分析) 只使用所收集的一部分 IP 位址,不必依賴完整的 IP 位址。此外,客戶還可以使用我們的 IP 覆寫功能來覆寫 IP 位址。

個人識別資訊禁止事項

我們的合約嚴禁客戶傳送任何個人識別資訊給 Google Analytics (分析)。客戶應遵循這些最佳做法,確保不會傳送任何個人識別資訊給 Google Analytics (分析)。

資料會用在哪些方面?

Google 使用 Google Analytics (分析) 資料為客戶提供 Google Analytics (分析) 評估服務。Cookie 和應用程式執行個體 ID 這類的 ID,是用來評估客戶網站和/或應用程式上的使用者互動,而 IP 位址則是用來提供並保護服務的安全,並且讓客戶瞭解他們的使用者來自世界上的哪個角落。客戶也可以選擇將 Google Analytics (分析) 所收集的資料,用於網站/應用程式個人化或廣告用途,包括廣告個人化 (請參閱下方「廣告個人化」一節)。

資料存取權

除非客戶的 Google Analytics (分析) 協議條款明確允許,或在法律要求的少數特定情況下,否則未經客戶的授權 (包括透過產品使用者介面設定授權),我們不會與他人分享 Google Analytics (分析) 資料。

客戶可以為員工或其他可登入 Analytics (分析) 帳戶的代表設定「檢視」或「編輯」權限,藉此控制 Analytics (分析) 帳戶資料或資源的存取權限。瞭解詳情

Google 設有專門確保資料安全的工程小組,避免資料受到外來威脅。內部對資料的存取權限 (例如員工存取) 有嚴密的存取控管 (同時設有內部政策控管機制和自動化技術控管,如驗證、SSL 和安全性記錄),只允許有業務需求的員工存取資料。

產品連結摘要

如果客戶將其 Analytics (分析) 資源連結至其他 Google 產品或服務帳戶 (即「整合服務合作夥伴」),該 Analytics (分析) 資源的部分資料即可供已連結帳戶存取,並匯出至該帳戶。資料透過連結整合匯出後,就必須遵循整合服務合作夥伴的條款與政策。

請注意,一旦資料傳送給整合服務合作夥伴,傳送的資料就必須遵循整合服務合作夥伴的條款,Google Analytics (分析) 則不再保有該項資料的存取或控制權限。

在 Analytics (分析) 產品連結摘要使用者介面中,客戶隨時可以查看和管理產品整合連結。

資料共用

Google Analytics (分析) 為客戶提供了多種資料共用設定,對於使用 Analytics (分析) 資料收集方法 (如 JavaScript 程式碼、Mobile SDK 和 Measurement Protocol) 收集到的資料,客戶可以利用這些設定,根據自己的偏好自訂 Google 存取與使用這些資料的方式。需注意的是,這些共用設定僅影響運用 Analytics (分析) 從網站、行動應用程式和其他數位裝置收集到的資料;不涉及客戶對 Analytics (分析) 的使用情況資料,如資源的數量和所設的額外功能等。無論客戶的資料共用設定為何,系統也都只會在必須維護和保護 Analytics (分析) 服務的前提下使用 Analytics (分析) 資料。瞭解詳情

與保留、刪除和可攜權有關的資料控制項

資料保留

客戶可以利用資料保留控制項,限制或延長將使用者層級和事件層級資料保留在 Google Analytics (分析) 伺服器的時間。所有客戶都應檢查其資料保留設定,並確認選擇了適當的保留時間。

刪除使用者

如果客戶想從 Google Analytics (分析) 中刪除單一使用者的資料,可以傳送單一使用者 ID 到 Google Analytics (分析) User Deletion API,或是透過我們的「使用者多層檢視」報表進行刪除。

使用者層級資料存取和可攜權

客戶可透過我們的「使用者多層檢視」報表User Activity API 收集任何特定使用者 ID 的事件資料,並利用這些功能來分析及匯出單一使用者 ID 的事件層級資料。此外,Google Analytics (分析) 360 客戶可以整合 BigQuery,將所有與使用者相關的事件資料完整地匯出至一個可查詢的存放區。

廣告個人化

客戶可以限制分析資料用於廣告個人化的情形,如此便不需停止收集所有分析資料或廣告 ID (請參閱「Google Analytics (分析) 中的隱私權管理」一文)。舉例來說,客戶可以啟用 Google 信號,瞭解有多少不重複使用者切換裝置造訪客戶的網站,但可限制不讓這類資料匯出至已連結的廣告帳戶 (如 Google Ads) 做為再行銷之用。客戶可針對從整個資源收集到的資料停用廣告個人化,或針對個別事件或使用者 (應用程式網站Measurement Protocol) 停用廣告個人化。使用 Google Analytics for Firebase 或 Google Analytics (分析) 4 資源的客戶也可以排除特定事件或使用者屬性 (例如「purchase」或「gender」),避免這些資料被用於廣告個人化。

如果廣告個人化已排除 1) 所有資源層級資料、2) 個別事件,或 3) 特定事件名稱或使用者屬性,Analytics (分析) 會在回傳訊息中附加額外的信號 (稱為「非個人化廣告 (npa)」),指出聯播網不得將這些資料用於個人化廣告。請注意,各聯播網可自行決定對這類「非個人化廣告」信號的處理方式。

資料隱私權和安全性

認證

ISO 27001

針對用於 Google Analytics (分析) 等多種 Google 產品的系統、應用程式、作業人員、技術、程序和資料中心,Google 現已取得 ISO 27001 認證。深入瞭解我們的 ISO 法規遵循情形及下載我們的認證 (PDF),或進一步瞭解 ISO 27001

資訊安全

在網站式運算系統中,資料和應用程式的安全性極為重要。為保障應用程式和資料處理程序的安全性,避免資料遭到盜用,Google 投入了大量的資源。

資料是以成效最佳的編碼格式儲存,而不是以檔案系統或資料庫的傳統方式儲存。資料分散在多個實體和邏輯磁區,可達成備援和方便存取的目的,並減少受到竄改的可能性。

Google 應用程式是在多用戶的分散式環境中執行。所有 Google 使用者的資料 (消費者、商家甚至 Google 本身的資料) 都不是隔離在一部或一組機器上,而是分散於共用的基礎架構中;這個基礎架構由 Google 眾多同質的機器所組成,位於 Google 的資料中心。

此外,Google Analytics (分析) 也落實 JavaScript 程式庫和評估資料的安全傳輸。根據預設,Google Analytics (分析) 採用 HTTP 嚴格傳輸安全性 (HSTS),指示支援 HTTP over SSL (HTTPS) 的瀏覽器在使用者、網站和 Google Analytics (分析) 伺服器之間傳送任何資料時,一律使用這項加密通訊協定。瞭解詳情

營運安全與災難復原

為了盡可能避免硬體故障、天災或其他重大災害干擾服務運作,Google 在所有的資料中心都採行了完善的災害復原計畫。這項計畫由多個環節組成,可以避免發生單點故障,其中包括:

資料複製與備份:為確保發生災害時能持續提供資料,Google 分散式檔案系統所儲存的 Google Analytics (分析) 資料會複製到不同資料中心的個別系統中。

資料中心的地理區域分佈:Google 將資料中心分散於各地營運,這是為了在某個地區發生災害或其他事變時,仍能持續提供服務。

兼顧彈性及多重性的基礎架構:Google 的運算叢集設計兼具彈性和多重性,可有效降低發生單點故障的機率,並減少一般設備故障或環境風險造成的影響。

災害時的營運持續計畫:除了備有多餘的資料副本,並採用分散於不同地理區域的資料中心,Google 對於位在美國加州山景城的總部也設有營運持續計畫。這項計畫針對地震或公共健康危機等大型災難擬定了應變措施,可應付長達 30 天無人員及服務可用的情況。這項計畫的目的就是確保業務營運不中斷,讓客戶能持續使用我們的服務。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題