Най-добри практики за предотвратяване на изпращането на подлежаща на идентифициране лична информация

Избягвайте да изпращате на Google подлежаща на идентифициране лична информация, когато събирате данни в Google Анализ.

С цел защита на поверителността на потребители правилата на Google изискват да не се предават на Google данни, които бихме могли да използваме или разпознаем като подлежаща на идентифициране лична информация. Това включва, без изброяването да е изчерпателно, имейл адреси, лични мобилни номера и социалноосигурителни номера. Тъй като законите в различните държави и територии варират и Google Анализ може да се използва по много различни начини, консултирайте се с адвокат, ако имате съмнения дали определена информация може да представлява информация, позволяваща лично идентифициране (PII).

Научете повече за това, което Google приема за информация, позволяваща лично идентифициране (PII).

Когато внедрявате Google Анализ в собственост, следвайте най-добрите практики, описани в тази статия, за да намалите риска от предаване на подлежаща на идентифициране лична информация на Google.

В тази статия:

User ID

Преди да използвате функцията User ID, прочетете съответните указания.

URL адреси и заглавия на страници

Основният маркер на страница на Google Анализ събира URL адреса и заглавието на всяка прегледана страница. Често в тези URL адреси и заглавия случайно се изпраща подлежаща на идентифициране лична информация. Пътят и параметрите на URL адреса не трябва да съдържат такава информация, Ако съществува каквато и да е възможност URL адресите, параметрите на URL адресите или заглавията Ви да съдържат подлежаща на идентифициране лична информация, ще трябва да я премахнете. Можете да добавите кода analytics.js, за да промените URL адреса, преди да бъде изпратен към Google Анализ. Например, за да промените URL адреса на „example.com/example?a=b“:
ga('set', 'location', 'http://example.com/example?a=b'),
прегледайте справочното ръководство за програмисти.

Аналогично можете да промените заглавието на страницата, преди да бъде изпратено към Google Анализ. Например, за да промените заглавието на „New Title“:
ga('set', 'title', 'New Title'),
прегледайте справочното ръководство за програмисти.

Съществуват и други стратегии, за да избегнете изпращането на подлежаща на идентифициране лична информация посредством URL адреси. За да научите повече, прочетете за най-добрите практики за предотвратяване на изпращането на подлежаща на идентифициране лична информация.

Подлежаща на идентифициране лична информация, въведена от потребителите

Понякога посетителите на уебсайтове и потребителите въвеждат подлежаща на идентифициране лична информация в полетата за търсене и тези на формуляри. Не забравяйте да премахнете въведена от потребителите такава информация, преди да бъде изпратена към Google Анализ.

Импортиране на данни

Прочетете правилата за използването на качените данни, преди да използвате импортиране на данни или да качите данните в Google Анализ.

Функции на Google Анализ и риск за поверителността

Когато се използват следните функции, трябва да се обръща специално внимание, за да не се изпраща на Google Анализ подлежаща на идентифициране лична информация, например имена, социалноосигурителни номера, имейл адреси или други сходни лични идентификатори или данни, които идентифицират конкретно устройство за постоянно, като например уникален идентификационен номер на мобилен телефон (ако този номер не може да се зададе повторно):

  • Отмяна на User ID
  • Всички персонализирани величини
  • Величини на кампании: източник, носител, ключова дума, кампания, съдържание
    Не забравяйте да не включвате подлежаща на идентифициране лична информация в параметрите на персонализирани кампании utm_source, utm_medium, utm_term, utm_campaign и utm_content.
  • Величини на търсене в сайта: дума за търсене в сайта и категория за търсене в сайта
  • Величини на събития: категория на събитието, действие на събитието, етикет на събитието

Геолокация

Ако събирате данни за геолокация, уверете се, че не е информация от GPS или прецизна информация за местоположението, тъй като това може да позволи основателни изводи относно човека. За Google Анализ прецизна информация за местоположението представлява всяка площ, по-малка от 1 кв. миля (2,59 кв. км), включително данни за географска ширина/дължина. В някои случаи, например в Обединеното кралство, пощенският код може да посочи конкретна сграда и поради тази причина не може да бъде изпращан на Google Анализ.

AdSense

Ако използвате AdSense, прочетете в Помощния център на AdSense и следвайте най-добрите практики за предотвратяване на изпращането на подлежаща на идентифициране лична информация.

Хеширана и шифрована чрез сол подлежаща на идентифициране лична информация

Можете да изпращате на Google Анализ шифрован идентификатор или персонализирана величина въз основа на подлежаща на идентифициране лична информация, при условие че използвате подходящо ниво на шифроване. За хеширане Google изисква минимум SHA256 и силно препоръчва използването на сол с поне 8 знака. Независимо от горепосоченото, не е разрешено да изпращате на Google Анализ шифрована защитена здравна информация (както е определена съгласно HIPAA) дори ако е хеширана или шифрована чрез сол.

Отказ от отговорност съгласно HIPAA

Освен ако не посочва друго в писмен вид, Google не възнамерява да използва Google Анализ за създаване на задължения по силата на допълнения Закон за защита и достъп до медицинските данни на пациентите (HIPAA) и не заявява, че Google Анализ отговаря на изискванията на HIPAA. Ако сте (или ставате) обхванат субект или бизнес сътрудник съгласно ЗПОЗО, не можете да използвате Google Анализ за цел или по начин, свързан със защитена здравна информация, освен ако не сте получили предварително писмено съгласие за такъв вид използване от Google.

Това полезно ли бе?
Как можем да направим подобрения?