Pràctiques recomanades per evitar enviar informació d'identificació personal

Quan recopileu dades d'Analytics, eviteu enviar informació d'identificació personal a Google.

Per protegir la privadesa dels usuaris, les polítiques de Google estipulen que no es poden transferir a Google dades que es puguin reconèixer o utilitzar com a informació d'identificació personal (IIP). Aquesta informació inclou, entre d'altres, les adreces electròniques, els números de telèfon mòbil personals i els números de la seguretat social. Atès que la legislació varia en funció dels països i dels territoris, i que Google Analytics es pot utilitzar de maneres molt diverses, consulteu un advocat si no esteu segur de si determinades dades es poden considerar informació d'identificació personal.

Obteniu més informació sobre què considera Google que és IIP.

Quan implementeu Analytics en una propietat, seguiu les pràctiques recomanades d'aquest article per reduir el risc de transferir informació d'identificació personal a Google.

Contingut d'aquest article:

User ID

Abans d'utilitzar els User ID, consulteu-ne les directrius.

URL i títols de les pàgines

L'etiqueta bàsica d'Analytics per a pàgines recopila l'URL i el títol de cada pàgina que es visita. Sovint, en aquesta recopilació s'inclou involuntàriament informació d'identificació personal. El camí i els paràmetres de l'URL no poden contenir aquest tipus d'informació. Per tant, si hi ha alguna possibilitat que els URL, els paràmetres o els títols d'URL continguin informació d'identificació personal, l'heu de treure. Podeu afegir codi d'analytics.js per canviar l'URL abans d'enviar-lo a Analytics. Com en aquest exemple, en què es canvia l'URL per "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Consulteu la documentació per a desenvolupadors.

De la mateixa manera, podeu modificar el títol de la pàgina abans d'enviar-lo a Analytics. Com en aquest exemple, en què es canvia el títol per "Títol nou":
ga('set', 'title', 'Títol nou');
Consulteu la documentació per a desenvolupadors.

Hi ha estratègies addicionals per evitar enviar informació d'identificació personal amb els URL. Per obtenir-ne més informació, llegiu les Pràctiques recomanades per evitar enviar informació d'identificació personal.

Informació d'identificació personal introduïda pels usuaris

En ocasions, els visitants i els usuaris de llocs web introdueixen informació d'identificació personal als quadres de cerca i als camps dels formularis. Assegureu-vos de suprimir-la abans d'enviar les dades a Analytics.

Importació de dades

Llegiu la política d'ús de les dades penjades abans d'utilitzar la importació de dades o de penjar dades a Analytics.

Funcions d'Analytics i risc per a la privadesa

Quan feu servir les funcions de la llista següent, assegureu-vos de no enviar informació d'identificació personal a Analytics, com ara noms, números de la seguretat social, adreces electròniques o identificadors personals similars, o bé dades que identifiquin de manera permanent un dispositiu concret, com ara identificadors de dispositiu únics de telèfons mòbils (si aquests identificadors no es poden restablir):

  • Substitució de User ID.
  • Totes les dimensions personalitzades.
  • Dimensions de la campanya: Font, Mitjà, Paraula clau, Campanya i Contingut.
    Assegureu-vos de no incloure informació d'identificació personal als paràmetres de campanya personalitzats utm_source, utm_medium, utm_term, utm_campaign ni utm_content.
  • Dimensions de cerques al lloc web: Terme de cerca al lloc web i Categoria de cerca al lloc web.
  • Dimensions d'esdeveniments: Categoria d'esdeveniment, Acció d'esdeveniment i Etiqueta d'esdeveniment.

Geolocalització

Si recopileu informació de geolocalització, assegureu-vos que no sigui de GPS ni d'ubicació geogràfica precisa, ja que podria permetre deduir la identitat de l'usuari. Es considera informació d'"ubicació geogràfica precisa" per a Analytics qualsevol àrea inferior a 2,5 quilòmetres quadrats, incloses les dades de latitud/longitud. En alguns casos, com ara al Regne Unit, el codi postal pot identificar una sola residència i, per tant, no es pot transferir a Analytics.

AdSense

Si utilitzeu AdSense, llegiu i seguiu les Pràctiques recomanades per evitar enviar informació d'identificació personal, disponibles al Centre d'ajuda d'AdSense.

Informació d'identificació personal amb bits aleatoris, xifrada amb tecnologia hash

Podeu enviar a Google Analytics un identificador o una dimensió personalitzada xifrats que continguin informació d'identificació personal, sempre que feu servir el nivell de xifratge correcte. Google requereix com a mínim que aquest contingut estigui xifrat amb la tecnologia hash SHA256 i recomana que feu servir bits aleatoris ("salt"), amb un mínim de vuit caràcters. No obstant això, tingueu present que no està permès enviar informació protegida de salut (tal com es defineix en la Llei HIPAA) a Google Analytics, encara que estigui xifrada amb la tecnologia hash o que feu servir bits aleatoris.

Advertiment legal sobre la HIPAA

Llevat indicació contrària per escrit, Google no pretén que l'ús de Google Analytics generi cap obligació en virtut del que estableix el text modificat de la Llei de transferència i responsabilitat de les assegurances mèdiques (HIPAA), ni declara que Google Analytics compleixi els requisits de la HIPAA. Si esdeveniu una entitat coberta o un soci corporatiu segons defineix la HIPAA (o bé ja ho sou), tingueu present que no podeu utilitzar Google Analytics per a cap finalitat que inclogui l'ús d'informació mèdica protegida, llevat que hàgiu obtingut el consentiment previ per escrit de Google.

Ha estat útil?
Com ho podem millorar?