أفضل الممارسات لتجنب إرسال معلومات تحديد الهوية الشخصية (PII)

تجنب إرسال معلومات تحديد الهوية الشخصية إلى Google عند جمع بيانات Analytics.

من أجل حماية خصوصية المستخدم، تقضي سياسات Google بعدم تمرير بيانات إلى Google يمكن أن تستخدمها Google أو تميِّزها كمعلومات تحديد هوية شخصية (PII). وتشمل معلومات تحديد الهوية الشخصية - على سبيل المثال وليس الحصر - معلومات من قبيل عناوين البريد الإلكتروني، وأرقام هواتف الجوّال الشخصية، وأرقام التأمين الاجتماعي. ونظرًا لأن القوانين تختلف بين البلدان والأقاليم، وأنه يمكن استخدام "إحصاءات Google" بطرقٍ عديدة، فإننا ننصحك باستشارة محامٍ إذا انتابك الشك حول ما إذا كانت معلومات معينة تندرج ضمن معلومات تحديد الهوية الشخصية.

تعرَّف على مزيد من المعلومات عن ما تعتبره Google معلومات تحديد الهوية الشخصية.

عند الاستفادة من خدمة "إحصاءات Google" لتتبّع أحد المواقع، اتّبع أفضل الممارسات الواردة في هذه المقالة لتقليل خطر تمرير معلومات تحديد الهوية الشخصية إلى Google.

تتضمن هذه المقالة ما يلي:

معرّفات User ID

قبل استخدام معرّفات User ID‏، اطّلع على إرشادات معرّفات User ID‏.

عناوين URL للصفحات وعناوين الصفحات

تجمع علامة صفحة Analytics الأساسية عنوان URL للصفحة وعنوان الصفحة لكل صفحة تتم مشاهدتها. وكثيرًا ما يتم إرسال معلومات تحديد الهوية الشخصية عن غير قصد في عناوين URL للصفحات وعناوين الصفحات. يجب أن تكون كلٌّ من مسارات عناوين URL ومعلمات عناوين URL خالية من معلومات تحديد الهوية الشخصية. وإذا كان هناك أي احتمال لأن تحتوي عناوين URL أو معلمات عناوين URL أو عناوين الصفحات على معلومات تحديد الهوية الشخصية، فسيتعين عليك إزالتها. ويمكنك إضافة شفرة analytics.js لتغيير عنوان URL قبل أن يتم إرساله إلى Analytics. على سبيل المثال، لتغيير عنوان URL إلى "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
اطّلع على مرجع مطوّري البرامج.

بالمثل، يمكنك تغيير عنوان الصفحة قبل أن يتم إرسالها إلى Analytics. على سبيل المثال، لتغيير العنوان إلى "عنوان جديد":
ga('set', 'title', 'New Title');
اطّلع على مرجع مطوّري البرامج.

هناك إستراتيجيات أخرى لتجنب إرسال معلومات تحديد الهوية الشخصية من خلال عناوين URL. ولمعرفة المزيد، اطّلع على أفضل الممارسات لتجنب إرسال معلومات تحديد الهوية الشخصية (PII)‏.

معلومات تحديد الهوية الشخصية التي يُدخلها المستخدمون

أحيانًا ما يُدخل زوّار مواقع الويب والمستخدمون معلومات تحديد الهوية الشخصية في مربّعات البحث وحقول النماذج. تأكد من إزالة معلومات تحديد الهوية الشخصية من المعلومات المدخلة بواسطة المستخدمين؛ وذلك قبل إرسالها إلى Analytics.

استيراد البيانات

اطّلع على سياسة استخدام بيانات التحميل قبل استخدام استيراد البيانات أو تحميل البيانات إلى "إحصاءات Google".

ميزات Analytics ومخاطر الخصوصية

ينبغي إيلاء عناية خاصة لضمان عدم إرسال معلومات تحديد الهوية الشخصية - مثل الأسماء أو أرقام التأمين الاجتماعي أو عناوين البريد الإلكتروني أو أي معرّفات مشابهة، أو البيانات التي تعرّف أجهزة معينة بصورة دائمة، مثل معرّف الجهاز الفريد للهاتف الجوّال (إذا كانت تتعذّر إعادة تعيينه) - إلى Analytics عند استخدام هذه الميزات التالية:

  • إلغاء User ID
  • جميع المكوّنات المخصصة
  • مكوّنات الحملات: المصدر، والوسيط، والكلمة الرئيسية، ومحتوى الحملة
    تأكد من عدم إدراج معلومات تحديد الهوية الشخصية في معلمات الحملات المخصصة: utm_source وutm_medium وutm_term وutm_campaign وutm_content
  • مكوّنات بحث الموقع: عبارة بحث الموقع وفئة بحث الموقع
  • مكوّنات الأحداث: فئة الحدث وإجراء الحدث وتصنيف الحدث

الموقع الجغرافي

إذا كنت تجمع معلومات المواقع الجغرافية، فتأكد من أن هذه معلومات المواقع ليست محدّدة بنظام تحديد المواقع العالمي (GPS) أو عالية التفاصيل؛ لأن ذلك قد يؤدي إلى استنتاج معقول للفرد. وتُعرف معلومات "المواقع عالية التفاصيل" لبرنامج Analytics بأنها أي منطقة تقل عن ميل مربع واحد، بما في ذلك أي بيانات لخطوط الطول/العرض. وفي بعض الحالات، كما هو الحال في المملكة المتحدة، يمكن تعيين رمز المنطقة لمسكن فردي؛ وبالتالي لا يمكن تمرير هذه البيانات إلى Analytics.

برنامج AdSense

إذا كنت تستخدم برنامج AdSense، فاقرأ واتبع أفضل الممارسات لتجنب إرسال معلومات تحديد الهوية الشخصية (PII)‏ في مركز مساعدة AdSense.

معلومات تحديد الهوية الشخصية (PII) المجزأة والمعقدة

يمكنك أن تُرسل إلى Google Analytics معرفًا أو بُعدًا مخصصًا مشفرًا يستند إلى معلومات تحديد الهوية الشخصية (PII)، طالما كنت تستخدم مستوى التشفير المناسب. وتضع Google حدًا أدنى لمتطلبات التجزئة يتمثل في SHA256، وتوصي بشدة باستخدام تجزئة معقدة لا تقل عن 8 أحرف. بالرغم من أيٍ مما سبق، لا يحق لك إرسال معلومات محمية ومشفرة حول الصحة (وفقًا لما ينص عليه قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)) إلى Google Analytics، حتى إذا كانت مجزأة أو معقدة.

إخلاء المسؤولية المرتبط بقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)

ما لم يُنص على خلاف ذلك كتابةً من جانب Google، لا تعتزم Google استخدام برنامج Google Analytics لإنشاء التزامات بموجب قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة، وفقًا للتعديلات، ("HIPAA")، ولا تقدم أي تعهدات بأن برنامج Google Analytics يستوفي متطلبات قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة. إذا كنت (أو ستصبح) كيانًا يخضع لبنود "قانون نقل التأمين الصحي والمسؤولية" أو شريكًا تجاريًا لهذا الكيان، لا يجوز لك استخدام "إحصاءات Google" لأي غرض أو بأي شكل يتضمن معلومات صحية محمية ما لم تستلم موافقة كتابية مُسبَقة على هذا الاستخدام من Google.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟