Безопасность данных

Из этой статьи вы узнаете, как мы обрабатываем данные в аккаунтах Google Аналитики, а также обеспечиваем их защиту и конфиденциальность. Посетители сайтов и приложений, где используется Google Аналитика ("пользователи"), узнают о наших средствах управления для конечных пользователей.

Эта статья также может быть полезна владельцам сайтов и приложений, где используется Google Аналитика ("клиенты"), особенно если на их компании распространяется действие Генерального регламента ЕС о защите персональных данных или закона штата Калифорния "О защите конфиденциальности потребителей" (CCPA). Ознакомьтесь также с Политикой конфиденциальности Google и материалами на сайте Google для клиентов и партнеров.

Информация для посетителей сайтов и приложений, где используется Google Аналитика

Наша политика конфиденциальности

Компания Google высоко ценит доверие со стороны клиентов и в полной мере осознает свою ответственность за сохранность и конфиденциальность данных. В частности, мы считаем необходимым информировать вас о том, какие данные Google собирает, когда вы пользуетесь нашими продуктами и услугами. Мы также объясняем, почему это необходимо и как полученные данные помогают нам совершенствовать сервисы. Подробная информация относительно обработки и использования данных о пользователях продуктов и служб Google, в том числе Google Аналитики, представлена в Политике конфиденциальности Google.

Файлы cookie и идентификаторы Google Аналитики

Google Аналитика преимущественно использует собственные файлы cookie, чтобы отслеживать поведение пользователей на сайтах клиентов. Пользователи могут полностью отключить файлы cookie или удалить отдельные файлы cookie. Подробнее…

Кроме того, поддерживается необязательное дополнение для браузера, которое отключает отслеживание Google Аналитики на всех сайтах, посещаемых пользователем. Обратите внимание, что это дополнение отключает только отслеживание, выполняемое Google Аналитикой.

Если на сайте или в приложении используются пакеты разработчика Google Аналитики для мобильных приложений (Google Analytics for Apps SDK) или Google Аналитики для Firebase (Google Analytics for Firebase SDK), то фиксируется идентификатор экземпляра приложения, который генерируется случайным образом. Если пользователь сбрасывает свой рекламный идентификатор (на Android) или идентификатор рекламодателя (на iOS), то идентификатор экземпляра приложения также сбрасывается.

Если на сайте или в приложении используется Google Аналитика с другими рекламными продуктами Google, например Google Рекламой, то могут фиксироваться дополнительные рекламные идентификаторы. Пользователь может запретить использование этой функции и задать настройки соответствующего файла cookie на странице Настройки рекламных предпочтений. Подробнее…

Google Аналитика также собирает данные об IP-адресах, чтобы предоставить владельцам сайтов сведения о географическом местоположении пользователей и обеспечить безопасную работу с сервисом. Google Аналитика поддерживает маскировку IP-адресов (см. ниже). Обратите внимание, что у владельцев веб-сайтов есть доступ к IP-адресам даже без использования Google Аналитики.

Информация для владельцев сайтов и приложений, где используется Google Аналитика

Соблюдение Генерального регламента ЕС о защите персональных данных (GDPR)

Компания Google является обработчиком данных, получаемых сервисом "Google Аналитика". Это положение отражено в Условиях обработки данных Google Рекламы, которые доступны для всех клиентов Google Аналитики, имеющих прямые соглашения с Google. Подробнее…

Сбор и обработка данных осуществляется Google Аналитикой от имени клиентов согласно их инструкциям и в соответствии с Генеральным регламентом ЕС о защите персональных данных. Наши клиенты являются контролерами данных, сохраняющими за собой все права на сбор, хранение, удаление информации и доступ к ней. Использование данных компанией Google регулируется условиями договоров с клиентами Google Аналитики и настройками в пользовательском интерфейсе продукта.

Соблюдение закона штата Калифорния "О защите конфиденциальности потребителей" (CCPA)

Чтобы помочь клиентам Google Аналитики соблюдать закон CCPA, мы добавим в Условия обработки данных соответствующее дополнение для поставщиков услуг. В соответствии с этим дополнением Google Аналитика будет выступать в качестве поставщика услуг клиентам (когда обмен данными с другими продуктами и сервисами Google отключен) и будет использовать данные, собранные от имени клиента, только для предоставления услуг Google Аналитики. Клиенты, которые ещё не приняли Условия обработки данных, могут сделать это, выполнив инструкции. Клиентам, которые уже приняли Условия обработки данных, не нужно отдельно принимать дополнение для поставщиков услуг, в отношении которых применяется CCPA. Ознакомьтесь с текстом дополнения и узнайте, как Google Аналитика использует данные. Это позволит вам убедиться, что вы не нарушаете требования законодательства.

Чтобы упростить вашу работу, мы подготовили ряд инструментов (см. ниже), которые помогут вам управлять сбором данных и их использованием для персонализации рекламы.

Если вы связали Google Аналитику с другим продуктом, ознакомьтесь со статьей Сводка по связям с другими продуктами.

Соблюдение Общего закона Бразилии о защите данных

Компания Google является обработчиком данных, получаемых сервисом "Google Аналитика". Это положение отражено в Условиях обработки данных Google Рекламы, которые доступны для всех клиентов Google Аналитики, имеющих прямые соглашения с Google. Подробнее…

Сбор и обработка данных осуществляется Google Аналитикой от имени клиентов согласно их инструкциям и в соответствии с Общим законом Бразилии о защите данных. Наши клиенты являются контролерами данных, сохраняющими за собой все права на сбор, хранение, удаление информации и доступ к ней. Использование данных компанией Google регулируется условиями договоров с клиентами Google Аналитики и настройками в пользовательском интерфейсе продукта.

Данные, собираемые Google Аналитикой

Собственные файлы cookie

Google Аналитика собирает данные из собственных файлов cookie, данные об устройствах и браузерах пользователей, IP-адреса устройств и сведения о действиях на сайтах и в приложениях. На их основе формируются отчеты о взаимодействиях на сайтах и в приложениях, где используется Google Аналитика. Клиенты могут изменить параметры сбора данных с помощью настроек файлов cookie, User-ID, импорта данных и Measurement Protocol. Подробнее…

Применение методов analytics.js и gtag.js позволяет управлять использованием файлов cookie для хранения псевдонимов или случайных идентификаторов клиентов. В собственном файле cookie на компьютере пользователя сохраняется только случайный идентификатор (например, 12345.67890).

При использовании Google Analytics for Apps SDK мы фиксируем идентификатор экземпляра приложения. Он генерируется случайным образом, когда пользователь впервые устанавливает приложение.

Рекламные идентификаторы

При использовании функций Google Аналитики для рекламодателей мы собираем файлы cookie рекламных предпочтений и используем их для поддержки таких решений, как ремаркетинг в контекстно-медийной сети. При этом учитываются настройки рекламных предпочтений, правила использования функций Google Аналитики для рекламодателей, а также Правила в отношении согласия пользователей из ЕС. Таким образом, клиенты должны получать согласие пользователей на использование файлов cookie, если это предусмотрено законодательством. Это в том числе распространяется на показ персонализированной рекламы. Подробнее о том, как Google использует файлы cookie рекламных предпочтений, читайте в разделе Часто задаваемые вопросы о конфиденциальности рекламы в Google. Google Аналитику можно настроить так, чтобы сбор данных выполнялся обычным образом, но функции для рекламодателей не применялись, пока не будет получено согласие пользователя (см. Настройки конфиденциальности в Google Аналитике), и запрещалось использование данных определенного типа для персонализации рекламы (см. раздел Персонализация рекламы ниже).

IP-адрес

IP-адреса используются в Google Аналитике для определения местонахождения посетителей, а также для защиты сервиса и обеспечения безопасности клиентов. Клиенты могут применять маскировку IP-адреса, чтобы в Google Аналитике использовался лишь его фрагмент. Кроме того, клиенты могут переопределять IP-адреса.

Запрет на передачу информации, позволяющей идентифицировать личность

Согласно условиям договора, клиентам запрещено передавать в Google Аналитику информацию, позволяющую идентифицировать личность. Чтобы этого не допустить, следуйте приведенным здесь рекомендациям.

В каких целях используются данные

Данные Google Аналитики используются для предоставления клиентам услуг отслеживания. Такие идентификаторы, как файлы cookie и идентификаторы экземпляров приложений, используются для отслеживания взаимодействий пользователей с веб-сайтами и/или приложениями клиентов, тогда как IP-адреса применяются для защиты сервиса и определения местоположения пользователей. Клиенты также могут использовать данные, собранные Google Аналитикой, для персонализации сайта или приложения и для показа рекламы, включая ее персонализацию (см. раздел Персонализация рекламы ниже).

Доступ к данным

Мы передаем данные Google Аналитики, только если это разрешено клиентом (в том числе в настройках продукта), явным образом допускается условиями соглашения Google Аналитики или требуется по закону.

Клиенты могут управлять своим доступом к данным в аккаунтах или ресурсах Аналитики, настраивая разрешения на просмотр и редактирование для сотрудников или других представителей, которые могут выполнять вход в их аккаунт Аналитики. Подробнее…

Специалисты Google по компьютерной безопасности защищают ваши данные от внешних угроз. Внутренний доступ к данным (например, для сотрудников) ограничен правилами и автоматизированными средствами контроля (такими как аутентификация, SSL и журналы безопасности), допуская использование персональных данных исключительно в связи с потребностями бизнеса.

Сводка по связям с другими продуктами

Если клиенты связывают ресурс Аналитики с аккаунтом другого продукта или сервиса Google ("партнером по интеграции"), некоторые данные из этого ресурса могут быть открыты для связанного аккаунта или экспортированы в него. После экспорта данные регулируются условиями и правилами партнера по интеграции.

Обратите внимание, что после передачи данных они регулируются партнером по интеграции, так что Google Аналитика больше не имеет доступа к информации и контроля над ней.

Клиенты могут просматривать связи между продуктами и управлять ими в пользовательском интерфейсе Аналитики.

Предоставление доступа к данным

В Google Аналитике клиенты могут настроить доступ к данным, полученным с помощью различных методов (например, кода JavaScript, мобильных SDK и Measurement Protocol), и их использование компанией Google. Обратите внимание, что эти настройки относятся только к данным с веб-сайтов, из мобильных приложений и других цифровых устройств, где используется Аналитика. Они не применяются для данных, связанных с использованием Аналитики клиентом, таких как количество ресурсов и список дополнительных функций. Независимо от настроек доступа к данным информация из Аналитики также может использоваться только в тех случаях, когда это необходимо для обслуживания и защиты сервиса. Подробнее…

Управление хранением, удалением и переносом данных

Хранение данных

В Google Аналитике можно указать, в течение какого времени на серверах должны храниться данные на уровне пользователей и событий. Всем клиентам необходимо убедиться, что выбраны требуемые настройки хранения данных.

Удаление данных о пользователях

Клиент может удалить данные отдельного пользователя из Google Аналитики, передав идентификатор этого пользователя с помощью Google Analytics User Deletion API или через отчет "Статистика по пользователям".

Доступ к данным на уровне пользователя и переносимость

Клиенты могут получать информацию о событиях, связанных с определенными идентификаторами пользователей, через отчет "Статистика по пользователям" или User Activity API. Это позволяет анализировать и экспортировать данные на уровне событий по одному пользователю. Кроме того, клиенты Google Аналитики 360 могут настроить интеграцию с BigQuery, чтобы экспортировать все данные о событиях, связанные с пользователями, в одно хранилище, поддерживающее запросы.

Персонализация рекламы

Вместо того чтобы полностью отключать сбор данных Google Аналитики или рекламных идентификаторов, клиенты могут ограничить использование данных для персонализации рекламы (см. Настройки конфиденциальности в Google Аналитике). Например, можно включить сигналы Google, чтобы отслеживать количество уникальных пользователей, посещающих сайт с разных устройств, но запретить использование этих данных для ремаркетинга в связанном аккаунте, например в аккаунте Google Рекламы. Клиенты могут отключить персонализацию рекламы для всех данных ресурса или только для отдельных событий или пользователей (для приложений, сайтов и Measurement Protocol). Клиенты, которые используют Google Аналитику для Firebase или ресурсы типа "Приложение и сайт", также могут исключить в настройках персонализации рекламы определенные типы событий или свойства пользователей (такие как "покупка" и "пол").

Если в настройках персонализации рекламы исключено что-либо из следующего: 1) все данные ресурса; 2) отдельные события; 3) определенные типы событий или свойства пользователей, то Google Аналитика будет добавлять в возвращаемые данные ещё один сигнал ("неперсонализированная реклама"), показывающий, что эти данные нельзя использовать для персонализации рекламы. Обратите внимание, что способ обработки такого сигнала зависит от сети.

Конфиденциальность и безопасность данных

Сертификация

EU Privacy Shield (соглашение ЕС о правилах передачи персональных данных)

Министерство торговли США подтвердило соответствие компании Google требованиям Privacy Shield (соглашения о правилах передачи персональных данных). С сертификатом можно ознакомиться на сайте программы.

ISO 27001

Компания Google обеспечила сертификацию по стандарту ISO 27001 для систем, приложений, сотрудников, технологий, процедур и центров обработки данных, поддерживающих работу ряда продуктов Google, включая Google Аналитику. Вы можете ознакомиться с подробными сведениями о соответствии наших продуктов стандартам ISO и скачать сертификат в формате PDF, а также узнать больше о стандарте ISO 27001.

Защита информации

Безопасность данных и приложений в веб-службах чрезвычайно важна. Google тратит много ресурсов на защиту своих решений и данных от несанкционированного доступа.

Информация хранится не в традиционных файловых системах или базах данных, а в закодированном формате, который оптимизирован для быстрой обработки. Для обеспечения удобного и надежного хранения данные распределены по множеству физических и логических томов, что затрудняет их взлом.

Приложения Google работают в многопользовательской распределенной среде. Мы не храним информацию клиентов на отдельных компьютерах или в отдельных компьютерных сетях. Данные всех пользователей Google (и даже собственные данные Google) распределяются в пределах общей инфраструктуры, которая состоит из множества однотипных компьютеров, находящихся в центрах обработки данных Google.

Кроме того, Google Аналитика обеспечивает безопасную передачу библиотек JavaScript и данных отслеживания. По умолчанию в Google Аналитике используется механизм HSTS (HTTP Strict Transport Security), который предписывает браузерам, поддерживающим HTTPS (HTTP over SSL), использовать этот протокол шифрования для всех соединений между конечными пользователями, сайтами и серверами Google Аналитики. Подробнее…

Операционная безопасность и восстановление после сбоев

Чтобы снизить риски, связанные с неисправностью оборудования, природными катаклизмами или другими форс-мажорными обстоятельствами, во всех центрах обработки данных Google действует программа восстановления после сбоев. Она предусматривает множество различных решений и методов.

Репликация данных. Для поддержания работоспособности в аварийных ситуациях данные Google Аналитики, хранящиеся в распределенной файловой системе Google, копируются на отдельные системы в других центрах обработки данных.

Географическое распределение центров обработки данных. Компания Google располагает разветвленной сетью центров обработки данных, которая гарантирует непрерывную работу даже в случае серьезных сбоев в каком-либо из них.

Устойчивая инфраструктура с резервированием. Вычислительные кластеры Google обладают большим запасом прочности, что сводит к минимуму риск сбоев, а также влияние типичных неполадок оборудования и внешних негативных факторов.

Непрерывная работа при чрезвычайных ситуациях. Помимо резервной инфраструктуры и географически распределенных центров обработки данных специалисты Google разработали план обеспечения бесперебойной работы штаб-квартиры компании в Маунтин-Вью (Калифорния, США). В нем предусмотрен комплекс мер на случай землетрясений, эпидемий и других бедствий, в результате которых персонал и службы могут быть недоступны до 30 дней. Этот план гарантирует непрерывную работу сервисов Google и постоянный доступ к ним.

Эта информация оказалась полезной?
Как можно улучшить эту статью?