保護您的資料

本文重點介紹 Google Analytics (分析) 對資料處理的做法,以及確保資料機密性和安全性的承諾。使用 Google Analytics (分析) 的網站或應用程式的訪客 (亦即「使用者」) 可藉此瞭解我們的使用者控制項。

對使用 Google Analytics (分析) 的網站或應用程式擁有者 (亦即「客戶」) 而言,這項資源相當實用,特別是會受歐洲經濟區的《一般資料保護規則》影響的公司。另請參閱《Google 隱私權政策》和 Google 的客戶和合作夥伴網站。

使用 Google Analytics (分析) 的網站或應用程式訪客相關資訊

Google 隱私權政策

Google 肩負您的信任,深知我們有責任保護您的隱私權和資料。我們會告知您,我們會在您使用 Google 的產品和服務時收集哪些資訊、為什麼,以及我們如何使用這些資訊來提供更好的服務。Google 隱私權政策和規範說明了我們如何處理從 Google 產品和服務 (包括 Google Analytics (分析)) 中收集到的使用者個人資訊。

Google Analytics (分析) Cookie 和識別碼

Google Analytics (分析) 主要是藉著第一方 Cookie 回報訪客 (亦即使用者) 在 Google Analytics (分析) 客戶網站上進行的互動。使用者可以停用 Cookie 或刪除個別 Cookie。瞭解詳情

此外,Google Analytics (分析) 也支援選用瀏覽器外掛程式,一旦安裝與啟用,Google Analytics (分析) 就會停止對使用者造訪的任何網站進行評估。請注意,此外掛程式只會停用 Google Analytics (分析) 的評估。

如果網站或應用程式使用應用程式專用 Google Analytics (分析) 或 Google Analytics for Firebase 等 SDK,Google Analytics (分析) 便會收集應用程式執行個體識別碼;這組隨機產生的數字可用來識別應用程式的不重複安裝。當使用者重設廣告識別碼 (Android 上的廣告 ID,以及 iOS 上的廣告客戶 ID) 時,也會重設應用程式執行個體識別碼。

如果網站或應用程式已將 Google Analytics (分析) 導入其他 Google 廣告產品 (如 Google Ads),系統就會收集其他廣告識別碼。使用者可透過「廣告設定」停用這項功能並管理這個 Cookie 的設定。瞭解詳情

Google Analytics (分析) 也會收集 IP 位址,這只是為了提供並保護服務的安全,並且讓網站擁有者瞭解他們的使用者來自世界上的哪個國家/地區、州/省或城市 (又稱「IP 地理定位」)。Google Analytics (分析) 提供一種遮蔽所收集 IP 的方法 (詳見下方說明),但請注意,網站擁有者即便未使用 Google Analytics (分析),也能存取其使用者的 IP 位址。

使用 Google Analytics (分析) 的網站和應用程式相關資訊

Google 是資料處理者

Google 的身分是 Google Analytics (分析) 的資料處理者。這項定義記載在我們的《Google Ads 資料處理條款》中,此條款適用於所有與 Google 有直接合約關係的 Google Analytics (分析) 客戶。瞭解詳情

Google Analytics (分析) 依照客戶的指示,代表客戶收集和處理資料,因此 Google Analytics (分析) 為受《一般資料保護規則》(GDPR) 規範的資料處理者;客戶則是資料控管者,在任何時候對其資料的收集、存取、保留和刪除都保有完整權利。Google 的資料使用行為會受制於與 Google Analytics (分析) 客戶之間的合約條款,以及客戶透過我們產品使用者介面啟用的所有設定。

Google Analytics (分析) 收集的資料

第一方 Cookie

Google Analytics (分析) 會收集與裝置/瀏覽器、IP 位址和線上/應用程式活動相關的第一方 Cookie,用於評估使用 Google Analytics (分析) 的網站和/或應用程式中,關於使用者互動的統計資料,並製作報表。客戶可以自訂 Cookie 和使用 Cookie 設定User-ID資料匯入Measurement Protocol 等功能收集到的資料。瞭解詳情

Google Analytics (分析) 客戶如果啟用了 analytics.js 或 gtag.js 收集方法,便可決定是否要使用 Cookie 儲存匿名或隨機用戶端識別碼。如果客戶決定設定 Cookie,則儲存在本機第一方 Cookie 的資訊會簡化為隨機識別碼 (例如 12345.67890)。

如果客戶使用應用程式專用 Google Analytics (分析) SDK,我們便會收集應用程式執行個體識別碼;這是使用者第一次安裝應用程式時隨機產生的號碼。

廣告識別碼

如果客戶使用 Google Analytics (分析) 廣告功能,系統就會收集 Google 廣告 Cookie,用來啟用 Google 多媒體廣告聯播網再行銷等功能。這些功能取決於使用者的廣告設定Google Analytics (分析) 廣告功能政策規定Google 的《歐盟地區使用者同意授權政策》,客戶在法律要求的情況下必須向使用者取得設置 Cookie 的同意聲明,包括放送個人化廣告的同意聲明。若要進一步瞭解 Google 如何使用廣告 Cookie,請參閱 Google 廣告隱私權常見問題。在取得使用者同意以前,可以在停用廣告功能的情況下導入 Google Analytics (分析),而不影響一般資料收集。

IP 位址

Google Analytics (分析) 使用 IP 位址來判定訪客的地理位置,並保護服務和確保客戶的安全。客戶可申請 IP 遮罩,讓 Google Analytics (分析) 只使用所收集的一部分 IP 位址,不必依賴完整的 IP 位址。此外,客戶還可以使用我們的 IP 覆寫功能隨意覆寫 IP 位址。

個人識別資訊禁止事項

我們的合約嚴禁客戶傳送任何個人識別資訊給 Google Analytics (分析)。客戶應遵循這些最佳做法,確保不會傳送任何個人識別資訊給 Google Analytics (分析)。

資料會用在哪些方面?

Google 使用 Google Analytics (分析) 資料為客戶提供 Google Analytics (分析) 評估服務。Cookie 和應用程式執行個體 ID 這類的識別碼,是用來評估客戶網站和/或應用程式上的使用者互動,而 IP 位址則是用來提供並保護服務的安全,並且讓客戶瞭解他們的使用者來自世界上的哪個角落。

資料存取權

未經過客戶的授權 (包括透過產品使用者介面設定授權),我們不會與他人分享 Google Analytics (分析) 資料;除非根據其 Google Analytics (分析) 協議的條款明確允許,或基於法律要求的特定情況下,則不在此限。

客戶可以為員工或其他可登入 Analytics (分析) 帳戶的代表設定「檢視」或「編輯」權限,藉此控制 Analytics (分析) 帳戶資料或資源的存取權限。瞭解詳情

Google 設有專門確保資料安全的工程小組,避免資料受到外來威脅。內部對資料的存取權限 (例如員工存取) 有嚴密的存取控管 (同時設有內部政策控管機制和自動化技術控管,如驗證、SSL 和安全性記錄),只允許有業務需求的員工存取資料。

產品連結摘要

如果客戶將其 Analytics (分析) 資源連結至其他 Google 產品或服務帳戶 (即「整合合作夥伴」),該 Analytics (分析) 資源的部分資料即可供已連結帳戶存取,並匯出至該帳戶。資料透過連結整合匯出後,就必須遵循整合合作夥伴的條款與政策。瞭解詳情

請注意,一旦資料傳送給整合合作夥伴,傳送的資料就必須遵循整合合作夥伴的條款,Google Analytics (分析) 則不再保有該項資料的存取或控制權限。

在 Analytics (分析) 產品連結摘要使用者介面中,客戶隨時可以查看和管理產品整合連結。

資料共用

Google Analytics (分析) 為客戶提供了多種資料共用設定,對於使用 Analytics (分析) 資料收集方法 (如 JavaScript 程式碼、Mobile SDK 和 Measurement Protocol) 收集到的資料,客戶可以利用這些設定,根據自己的偏好自訂 Google 存取與使用這些資料的方式。需注意的是,這些設定僅適用於使用 Analytics (分析) 從網站、行動應用程式和其他數位裝置收集到的資料;不適用於與客戶使用 Analytics (分析) 相關的資料,如資源的數量和設定的額外功能等。無論客戶的資料共用設定為何,系統也都只會在必須維護和保護 Analytics (分析) 服務的前提下使用 Analytics (分析) 資料。瞭解詳情

保留、刪除和可攜權相關資料控制項

資料保留

透過資料保留控制項,客戶能限制或延長其使用者層級和事件層級的資料在 Google Analytics (分析) 伺服器中儲存的時間。所有客戶都應檢查其資料保留設定,並確認選擇了適當的保留時間。

刪除使用者

客戶只要傳送單一使用者識別碼到 Google Analytics (分析) User Deletion API,就可以從 Google Analytics (分析) 中刪除單一使用者的資料。

使用者層級資料存取和可攜權

透過我們的「使用者多層檢視」報表,客戶可收集任一特定使用者識別碼的事件資訊。這項功能可讓客戶分析並匯出單一使用者的事件層級資料。此外,360 客戶也可以與 BigQuery 整合,如此一來,就能在單一可查詢存放區中,建立與使用者相關的所有事件資料完整匯出。

資料隱私權和安全性

認證

歐盟隱私護盾

Google 隱私護盾的認證程序已透過美國商務部核准,完全符合法規。查看我們的隱私護盾認證內容

ISO 27001

針對用於 Google Analytics (分析) 等多種 Google 產品的系統、應用程式、作業人員、技術、程序和資料中心,Google 現已取得 ISO 27001 認證。在此下載我們的認證 (PDF)進一步瞭解 ISO 27001

資訊安全

在網站式運算系統中,資料和應用程式的安全性極為重要。為保障應用程式和資料處理程序的安全性,避免資料遭到盜用,Google 投入了大量的資源。

資料是以成效最佳的編碼格式儲存,而不是以檔案系統或資料庫的傳統方式儲存。資料分散在多個實體和邏輯磁區,可達成備援和方便存取的目的,並減少受到竄改的可能性。

Google 應用程式是在多用戶的分散式環境中執行。所有 Google 使用者的資料 (消費者、商家甚至 Google 本身的資料) 都不是隔離在一部或一組機器上,而是分散於共用的基礎架構中;這個基礎架構由 Google 眾多同質的機器所組成,位於 Google 的資料中心。

此外,Google Analytics (分析) 也落實 JavaScript 程式庫和評估資料的安全傳輸。根據預設,Google Analytics (分析) 採用 HTTP 嚴格傳輸安全性 (HSTS),指示支援 HTTP over SSL (HTTPS) 的瀏覽器在使用者、網站和 Google Analytics (分析) 伺服器之間傳送任何資料時,一律使用這項加密通訊協定。瞭解詳情

營運安全與災害復原

為了儘可能避免硬體故障、天災或其他重大災害干擾服務運作,Google 在所有的資料中心都採行了完善的災害復原計劃。這項計劃由多個環節組成,可以避免發生單點故障,其中包括:

資料複製與備份:為確保發生災害時能持續提供資料,Google 分散式檔案系統所儲存的 Google Analytics (分析) 資料會複製到不同資料中心的個別系統中。

資料中心的地理區域分佈:Google 將資料中心分散於各地營運,這是為了在某個地區發生災害或其他事變時,仍能持續提供服務。

兼顧彈性及多重性的基礎架構:Google 的運算叢集設計兼具彈性和多重性,可有效降低發生單點失效的機率,並減少一般設備故障或環境風險造成的影響。

災害時的營運持續計劃:除了備有資料複本,並採用散佈於不同地理區域的資料中心,Google 對於位在加州山景城的總部,也規劃了營運持續計劃。這項計劃針對地震或公共健康危機等大型災難擬定了應變措施,可應付長達 30 天無人員及服務可用的情況。這項計劃的規劃目的就是要保持營運,讓客戶可以持續使用我們的服務。

這篇文章實用嗎?
我們應如何改進呢?