保护您的数据

本文概要介绍了 Google Analytics(分析)在数据使用和处理方面的做法,以及 Google 就保护数据的机密性和安全性所做出的承诺。采用 Google Analytics(分析)的网站或应用的访问者(也称为“用户”)可以了解我们针对最终用户推出的控制机制。

采用 Google Analytics(分析)的网站或应用所有者(也称为“客户”)会发现本文是一项十分有用的资源,尤其是当他们所经营的企业受到欧洲经济区颁布的《一般数据保护条例》影响时。另请参阅 Google 隐私权政策以及 Google 面向客户及合作伙伴的网站。

与使用 Google Analytics(分析)的网站和应用的访问者有关的信息

我们的隐私权政策

Google 非常珍惜您对我们的信任,保护您的隐私权和数据安全是我们的责任。因此,我们会告诉您,在您使用 Google 的产品和服务时,我们会收集哪些信息,收集的目的是什么,以及我们如何使用这些信息来改善您的体验。Google 隐私权政策和准则说明了在您使用 Google 的产品和服务(包括 Google Analytics(分析))时,我们将如何处理您的个人信息。

Google Analytics(分析)使用的 Cookie 和标识符

Google Analytics(分析)主要使用第一方 Cookie 报告访问者(也称为用户)在 Google Analytics(分析)客户网站上的互动情况。用户可以停用 Cookie 或删除任何一个 Cookie。了解详情

此外,Google Analytics(分析)还支持一款可选的浏览器插件,用户安装并启用该插件后,Google Analytics(分析)就会停止衡量用户访问的任何网站。请注意,此插件仅会禁止 Google Analytics(分析)进行衡量。

如果网站或应用使用 Google Analytics for Apps SDK 或 Google Analytics for Firebase SDK,则 Google Analytics(分析)会收集应用实例标识符 - 即一个随机生成的数字,用于标识应用的唯一安装实例。用户重置其广告标识符(在 Android 上为广告 ID,在 iOS 上则为广告客户 ID)后,该应用实例标识符也会被重置。

如果网站或应用在采用 Google Analytics(分析)的同时,还采用了诸如 AdWords 等其他 Google 广告产品,则 Google 可能还会收集其他广告标识符。用户可以使用广告设置来停用此功能和管理自己的 Cookie 设置。了解详情

Google Analytics(分析)还会收集互联网协议 (IP) 地址,这是为了提供此服务和保障此服务的安全,同时也可让网站所有者了解他们的用户来自世界上的哪个国家/地区、省级行政区或城市(也称为“IP 地理定位”)。Google Analytics(分析)提供了一种方法来遮蔽所收集的 IP 地址(详见下文),但需要说明的是,即使网站所有者不使用 Google Analytics(分析),他们也可获取其用户的 IP 地址。

与使用 Google Analytics(分析)的应用和网站有关的信息

Google 担当数据处理方

对于 Google Analytics(分析),Google 担当数据处理方角色。我们的广告数据处理条款也体现了这一点,所有与 Google 签署直接合同的 Google Analytics(分析)客户都会看到此份条款并选择是否接受。了解详情

按照 GDPR 的界定,Google Analytics(分析)属于数据处理方,这是因为 Google Analytics(分析)是按照客户的指示代他们收集和处理数据的。我们的客户则是数据控制方,他们拥有所有相关权利,可以收集、访问、保留以及随时删除自己的数据。Google 在使用数据时,须遵守 Google 与 Google Analytics(分析)客户达成的合同中的条款,以及客户通过我们产品的界面启用的所有设置。

Google Analytics(分析)收集的数据

第一方 Cookie

Google Analytics(分析)会收集第一方 Cookie、与设备/浏览器有关的数据、IP 地址以及用户在网站/应用中的活动,以衡量用户与使用 Google Analytics(分析)的网站和/或应用进行的互动情况并报告相关统计信息。客户可通过 Cookie 设置User-ID数据导入Measurement Protocol 等功能自行调整具体收集的 Cookie 和数据。了解详情

例如,如果 Google Analytics(分析)客户已启用 analytics.js 或 gtag.js 收集方法,则可以控制是否使用 Cookie 来存储假名化或随机的客户标识符。如果客户决定设置 Cookie,存储在本地第一方 Cookie 中的信息会仅包含随机标识符(例如 12345.67890)。

如果客户使用 Google Analytics for Apps SDK,我们会收集应用实例标识符,该标识符是用户首次安装应用时随机生成的一个数字。

广告标识符

如果客户使用 Google Analytics(分析)中的广告功能,则会收集并使用 Google 广告 Cookie 来实现一些功能,例如在 Google 展示广告网络上进行再营销。这些功能受用户的广告设置Google Analytics(分析)广告功能的政策要求以及 Google 欧盟地区用户意见征求政策的约束。根据欧盟地区用户意见征求政策,在法律有相应要求的情况下,客户必须获得用户同意才能使用 Cookie,包括就使用 Cookie 投放个性化广告征得用户同意。要详细了解 Google 如何使用广告 Cookie,请参阅 Google 广告隐私权政策常见问题解答。如果在征得用户同意前先停用了广告功能,那么也可以在不影响正常数据收集的情况下使用 Google Analytics(分析)。

IP 地址

Google Analytics(分析)使用 IP 地址来分析访问者的地理位置,以及确保此服务和我们客户的安全。客户可以采取 IP 掩盖做法,以便 Google Analytics(分析)仅使用所收集的 IP 地址的一部分,而不是使用完整的 IP 地址。此外,客户也随时可以使用我们的 IP 替换功能来替换 IP 地址。

禁止发送个人身份信息

我们的合同禁止客户向 Google Analytics(分析)发送个人身份信息。客户应遵循相关最佳做法,确保不会向 Google Analytics(分析)发送个人身份信息。

这些数据会作何用途?

Google 使用 Google Analytics(分析)数据向客户提供 Google Analytics(分析)衡量服务。Cookie 和应用实例 ID 等标识符用于衡量用户与客户网站和/或应用的互动情况,而 IP 地址则用于提供此服务和保障此服务的安全,同时也让客户了解他们的用户来自世界上的什么地方。

数据访问

除非获得客户授权(包括通过产品界面中的设置进行授权),或者与客户达成的 Google Analytics(分析)协议的条款明确允许,否则我们不会共享 Google Analytics(分析)数据,法律要求的极少数情况除外。

客户可通过为员工或其他可登录其 Google Analytics(分析)帐号的代表配置查看和编辑权限,来控制内部人员对其 Google Analytics(分析)帐号或媒体资源中数据的访问权限。了解详情

Google 设有专门的安全工程团队,负责为数据防范外部威胁。Google 利用严格的访问控制机制(既有内部政策控制机制,也有身份验证、SSL 和安全日志等自动化技术控制机制)限制内部人员(例如员工)对数据的访问:只有因业务需求而必须访问的人员才能获得相应访问权限。

产品关联摘要

如果客户将其 Google Analytics(分析)媒体资源与其他 Google 产品或服务帐号(以下简称“集成合作伙伴”)相关联,则关联的帐号便可访问该 Google Analytics(分析)媒体资源中的某些数据,并且这些数据也可导出到关联的帐号中。数据通过关联集成导出后,就会受集成合作伙伴的条款和政策约束。了解详情

请注意,数据发送给集成合作伙伴后,这些数据将受集成合作伙伴的条款约束,Google Analytics(分析)将失去这些数据的访问权或控制权。

客户可随时在 Google Analytics(分析)产品关联摘要界面中查看和管理产品集成关联。

数据共享

Google Analytics(分析)为客户提供多项数据共享设置,通过这些设置,客户可以根据自己的偏好,自行调整允许 Google 如何访问和使用其通过 Google Analytics(分析)收集方法(例如 JavaScript 代码、移动 SDK 和 Measurement Protocol)收集的数据。请注意,这些设置仅适用于使用 Google Analytics(分析)从网站、移动应用和其他数字设备收集的数据;并不适用于与客户的 Google Analytics(分析)使用情况有关的数据,例如媒体资源数量以及配置了哪些其他功能。无论客户的数据共享设置如何,只要对维护和保护 Google Analytics(分析)服务而言有必要,其 Google Analytics(分析)数据也可以被使用。了解详情

数据保留、删除和转移控件

数据保留

借助数据保留控件,客户可以限制或延长用户级和事件级数据在 Google Analytics(分析)服务器中存储的时长。所有客户都应查看数据保留设置,确保选择了适当的时长。

删除用户

客户可以通过向 Google Analytics User Deletion API 传递单个用户标识符,从 Google Analytics(分析)中删除某用户的数据。

用户级数据访问和转移

客户可通过用户分层图表报告提取任何指定用户标识符对应的事件信息。借助此功能,客户可分析并导出某个用户的事件级数据。此外,我们的 360 客户还可与 BigQuery 集成,将与其用户相关的所有事件数据导出到一个可查询的存储区。

数据隐私权和安全

认证

欧盟隐私护盾

美国商务部已确认,Google 的《隐私护盾》认证完全符合相关要求。请查看我们的《隐私护盾》认证

ISO 27001

Google 已经取得了 ISO 27001 认证,该认证涉及一系列 Google 产品(包括 Google Analytics(分析))的系统、应用、人员、技术、流程和数据中心。点此可下载我们的证书 (PDF),也可详细了解 ISO 27001

信息安全

在基于网络的计算环境中,数据和应用的安全性至关重要。Google 投入了大量的资源来保护应用和数据处理,防止数据遭到未经授权的访问。

数据采用为提升性能而专门进行了优化的编码格式进行存储,而不是传统的文件系统或数据库方式。为提供冗余并加快访问速度,数据分散在多个物理和逻辑卷上,这大大增加了他人篡改数据的难度。

Google 的各项应用均在一个采用多租户设计的分布式环境中运行。我们将 Google 所有用户(个人用户、企业,甚至是 Google 自己)的数据分散在一个共用的基础设施上,而不是将每个客户的数据汇总在单独的一台或一组机器上。这个基础设施由 Google 的众多同构机器组成,并位于 Google 的数据中心内。

此外,Google Analytics(分析)还会确保安全传输其 JavaScript 库和衡量数据。默认情况下,Google Analytics(分析)采用 HTTP 严格传输安全协议 (HSTS),该协议会指示支持 HTTP over SSL (HTTPS) 的浏览器针对最终用户、网站与 Google Analytics(分析)服务器之间的所有通信使用这一加密协议。了解详情

运营安全和灾难恢复

为尽可能减少由硬件故障、自然灾害或其他灾难引起的服务中断,Google 在其所有数据中心都实施了全面的灾难恢复计划。此计划包含多项举措,旨在消除单点故障,具体包括:

复制数据:为帮助确保在灾难发生时数据可用,我们将存储在 Google 分布式文件系统中的 Google Analytics(分析)数据分别复制到了多个不同数据中心内的单独系统上。

将各数据中心设在不同的地理位置:Google 的数据中心分布在不同的地理位置,即使其中某个地区发生灾难或其他事故,服务也不会中断。

搭建御灾力强且提供冗余的基础设施:Google 的计算集群在设计上充分考虑了御灾能力和冗余性能,可以帮助尽可能地减少单点故障,并且降低常见设备故障和环境风险的影响。

针对灾难情形制定业务持续性计划:除了提供数据冗余并将各数据中心分散在不同地区之外,Google 还为其位于美国加利福尼亚山景城的总部制定了业务持续性计划。此计划针对地震或公共健康危机等大规模灾难拟定了措施,可以应对最多 30 天无人员与服务可用的情况。此计划旨在为我们的客户提供持续不间断的服务。

本文是否对您有帮助?
您有什么改进建议?