搜尋
清除搜尋內容
關閉搜尋框
Google 應用程式
主選單

保護您的資料

您可以參考 Google Analytics (分析) 安全性和隱私權原則,瞭解 Google 為了捍衛您的資料安全採取了哪些措施。

Google 隱私權政策

Google 深知我們肩負您的信任,因此保護您的隱私權和資料是我們的責任。因此,我們會告知您在使用 Google 的產品和服務時,我們會收集哪些資訊、目的是什麼,以及我們如何使用這些資訊來改善您的使用經驗。Google 隱私權政策和規範說明了我們如何處理從 Google 產品和服務 (包括 Google Analytics (分析)) 中收集到的使用者個人資訊。

資料保密

Google Analytics (分析) 透過多種方式將 Google Analytics (分析) 資料保密:

  • 所有客戶都必須遵守 Google Analytics (分析) 服務條款。我們嚴禁使用 Google Analytics (分析) 來傳送任何個人識別資訊給 Google Analytics (分析)。個人識別資訊包括可由 Google 用於合理識別個人的任何資料,其中包括但不限於姓名、電子郵件地址或帳單資訊。
  • 除了少數幾種情況下(如法律規定),Google Analytics (分析) 資料不會未經客戶同意就與他人共用。
  • Google 設有專門確保資料安全的工程小組,避免資料受到外來威脅。內部對資料的存取權限 (如員工存取) 也有嚴密控管,並且受《員工存取控管措施與程序》的約束。
隱私權控制功能

Google 為使用 Google Analytics (分析) 的網站擁有者及網站使用者提供了以下控制功能,讓他們能夠彈性選擇 Google Analytics (分析) 收集資料的方式。

  • Google Analytics (分析) 不透露資訊瀏覽器外掛程式:如果網站使用者不希望 Google Analytics (分析) JavaScript 回報他們的資料,可以安裝 Google Analytics (分析) 不透露資訊瀏覽器外掛程式。這個外掛程式會指示 Google Analytics (分析) JavaScript (ga.js、analytics.js 和 dc.js) 不要將資訊傳送到 Google Analytics (分析)。瀏覽器外掛程式適用於大多數的新版瀏覽器。不過,Google Analytics (分析) 不透露資訊瀏覽器外掛程式並不會禁止將資訊傳送到該網站本身或其他網頁分析服務。進一步瞭解 Google Analytics (分析) 不透露資訊瀏覽器外掛程式
  • 停用 Google Analytics (分析) 並執行不透露資訊獨立控制功能:使用 Google Analytics (分析) JavaScript (ga.js、analytics.js 和 dc.js) 的網站擁有者可以直接停用網頁追蹤,而不必移除 Google Analytics (分析) JavaScript 程式碼片段。使用這個方法的網站擁有者也可以為網站使用者建立通知及控制功能,或是執行由第三方開發人員建立的隱私權管理功能。進一步瞭解網站擁有者如何停用追蹤功能
  • 廣告設定:部分使用 Google Analytics (分析) 的網站都導入了搭配 Google Analytics (分析) 進行再行銷功能,因此會使用 Google 廣告 Cookie。使用者可透過「廣告設定」,停用這項功能並管理這個 Cookie 的設定。
  • Google Analytics SDK 和 Measurement Protocol 通知與停用功能:凡是透過 Google Analytics SDKMeasurement Protocol 導入任何替代資料收集方式和/或功能的任何網站、應用程式或其他數位裝置/服務擁有者,依照我們的政策規定,都必須提供通知和選項 (例如停用) 給使用者。
  • Google 帳戶設定:自 2016 年 6 月 28 日起,Google 使用者可以選擇查看設定,進一步控管 Google 合作夥伴網站上所收集到的網路和應用程式活動相關資料。這些設定目前不影響 Google Analytics (分析) 產品的功能、服務條款、隱私權政策、資料安全性或資料共用政策。瞭解詳情
Google Analytics (分析) Cookie

Google Analytics (分析) 主要是藉著第一方 Cookie 回報使用者在 Google Analytics (分析) 客戶網站上進行的互動。這些 Cookie 用於儲存非個人識別資訊,不過,瀏覽器並不會在每個網域中都使用第一方 Cookie。

如果客戶使用 Google Analytics (分析) 廣告功能,Google 廣告 Cookie 則會被用來啟用再行銷等功能,例如在 Google 多媒體廣告聯播網上再行銷 AdWords 等產品。若要進一步瞭解 Google 如何使用廣告 Cookie,請參閱 Google 廣告隱私權常見問題。若要管理這些 Cookie 的設定或選擇停用這項功能,請前往「廣告設定」。

通用 Analytics (分析)

Google Analytics (分析) 客戶如果藉由通用 Analytics (分析) 啟用了 analytics.js 收集方式,便可決定是否要使用 Cookie 儲存匿名或隨機用戶端識別碼。如果客戶決定設定 Cookie,則儲存在本機第一方 Cookie 的資訊會簡化為隨機識別碼 (例如 12345.67890)。

通用 Analytics (分析) 推出更多功能設定選項以及新的收集方式,包含透過 Measurement Protocol。雖然這些功能對 Google Analytics (分析) 的安全性和隱私權原則沒有太大的影響,但只要是導入了這些通用 Analytics (分析) 功能 (如 Measurement Protocol) 的網站、應用程式或其他數位裝置/服務,都必須負責向使用者提供相關通知和控制功能。

如果 Google Analytics (分析) 客戶使用的服務導入了通用 Analytics (分析),請直接向採用這類服務的 Google Analytics (分析) 客戶洽詢該服務提供的通知和選項,因為 Google Analytics (分析) 直接提供的不透露資訊功能不會影響透過某些通用 Analytics (分析) 功能 (如 Measurement Protocol) 所記錄的資料。詳情請參閱通用 Analytics (分析) 使用規範,以及通用 Analytics (分析) 的安全性和隱私權資訊

IP 位址的使用

每台連上網際網路的電腦和裝置都會獲得一組稱為網際網路通訊協定 (IP) 位址的獨特編號。IP 位址通常是根據國家/地區來進行分配,因此通常可用來識別上網電腦所在的國家/地區、州/省和城市。由於網站必須使用 IP 位址才能連上網路,因此無論網站擁有者是否使用 Google Analytics (分析),都必須取得使用者的 IP 位址。不過,Google Analytics (分析) 收集 IP 位址只是為了提供並保護服務的安全,並且讓網站擁有者知道他們的使用者來自世界上的哪個角落 (又稱「IP 地理定位」)。

藉由 IP 遮罩技術,使用 Google Analytics (分析) 的網站擁有者可選擇讓 Google Analytics (分析) 只使用一部分的 IP 位址來執行地理定位,不必依賴完整的 IP 位址。

資料共用設定

Google Analytics (分析) 資料共用設定可讓 Google Analytics (分析) 客戶與其他產品和服務共用帳戶資料。有了這些資料,我們便能瞭解使用者對 Google Analytics (分析) 的意見,進而設計出更好的功能及教材。我們有多種資料共用設定可供您隨時變更。如果未選取任何選項,則除了專門用於運作 Google Analytics (分析) 或維護資料安全及完整性的自動程序之外,其他所有自動程序都不會共用您的帳戶資料。進一步瞭解 Google Analytics (分析) 資料共用設定

帳戶管理員對資料的控制

Google Analytics (分析) 帳戶管理員是 Google Analytics (分析) 資料的擁有者。

帳戶使用者隨時都可從 Google Analytics (分析) 匯出報表 (可選擇以 XML、PDF 或 CSV 格式下載,或透過 Google Analytics (分析) 核心報表 API 匯出)。匯出的資料可獨立使用,不必透過 Google Analytics (分析) 或以其他應用程式/服務搭配 Google Analytics (分析) 來使用。

此外,帳戶使用者還可隨時在 Google Analytics (分析) 帳戶中刪除資料檢視。

員工存取控管措施與程序

Google 將 Google Analytics (分析) 的資料列為機密資訊。員工存取控管措施可防止客戶資料遭到盜用,而 Google 也會進行審核,確保這些措施能夠落實。

  • 所有帳戶資料皆為機密資訊,且受到 Google《隱私權政策》保密條款的規範。
  • 只有在絕對必要的情況下,我們才會開放員工存取客戶層級的帳戶資料,以便他們執行相關工作。要求存取這些資料的員工必須說明原因、證明自己熟悉存取權政策,並同意遵守相關條款及細則,才能獲准存取資料。
  • 「客戶服務代表」和支援人員未經客戶明確同意,不得存取客戶層級的資料。
  • 存取客戶資料時,員工僅限於在完成公務所需的報表中進行作業。
  • 員工不得使用非由 Google 擁有或核准的網路連線裝置存取資料。
資訊安全

在網站式運算系統中,資料和應用程式的安全性極為重要。為保障應用程式和資料處理程序的安全性,避免資料遭到盜用,Google 投入了大量的資源。

資料是以成效最佳的編碼格式儲存,而不是以檔案系統或資料庫的傳統方式儲存。資料分散在多個實體和邏輯磁區,可達成備援和方便存取的目的,並減少受到竄改的可能性。

Google 應用程式是在多用戶的分散式環境中執行。所有 Google 客戶的資料 (消費者、商家甚至 Google 本身的資料) 都不是隔離在一部或一組機器上,而是分散於共用的基礎架構中;這個基礎架構由 Google 眾多同質的機器所組成,位於 Google 的資料中心。

營運安全與災害復原

為了儘可能避免硬體故障、天災或其他重大災害干擾服務運作,Google 在所有的資料中心都採行了完善的災害復原計劃。這項計劃由多個環節組成,可以避免發生單點故障,其中包括:

  • 資料複製與備份:為確保發生災害時能持續提供資料,Google 分散式檔案系統所儲存的 Google Analytics (分析) 資料會複製到不同資料中心的個別系統中。
  • 資料中心的地理區域分佈:Google 將資料中心分散於各地營運,這是為了在某個地區發生災害或其他事變時,仍能持續提供服務。資料中心之間以高速網路相連,可以確保容錯移轉作業能快速展開。資料中心的管理同樣也是分散進行,不受地理位置限制,故能全天候進行系統管理。
  • 兼顧彈性及多重性的基礎架構:Google 的運算叢集設計兼具彈性和多重性,可有效降低發生單點失效的機率,並減少一般設備故障或環境風險造成的影響。我們也採用雙重電路、交換器、網路和其他必要的裝置,以備不時之需。資料中心的設施基礎架構也採用了強大、具備容錯能力且可同步維護的設計。
  • 災害時的營運持續計劃:除了備有資料複本,並採用散佈於不同地理區域的資料中心,Google 對於位在加州山景城的總部,也規劃了營運持續計劃。這項計劃針對地震或公共健康危機等大型災難擬定了應變措施,可應付長達 30 天無人員及服務可用的情況。這項計劃的規劃目的就是要保持營運,讓客戶可以持續使用我們的服務。
這篇文章實用嗎?