Doporučené postupy, které zabrání odesílání údajů umožňujících zjištění totožnosti

Dbejte na to, abyste Googlu při sběru dat pro Analytics neposílali žádné údaje umožňující zjištění totožnosti.

Zásady Google se snaží chránit soukromí uživatelů. Proto zakazují předávat Googlu jakékoli údaje, které by mohly být použity nebo vnímány jako údaje umožňující zjištění totožnosti. Jedná se mimo jiné o e-mailové adresy, soukromá telefonní čísla a rodná čísla. Vzhledem k tomu, že právní předpisy se v různých zemích a oblastech liší a že službu Google Analytics lze používat mnoha způsoby, poraďte se s právníkem, pokud si nejste jisti, zda určitá informace umožňuje zjištění totožnosti.

Další informace o tom, co Google považuje za údaje umožňující zjištění totožnosti.

Při implementování funkcí Analytics na službu se řiďte postupy, které v tomto článku doporučujeme. Zmírníte tak riziko, že Googlu předáte údaje umožňující zjištění totožnosti.

Obsah tohoto článku:

User ID

Než začnete používat parametr User ID, přečtěte si pravidla, která pro něj platí.

Adresy URL a názvy stránek

Základní značka stránky Analytics shromažďuje webovou adresu a název každé zobrazené stránky. V rámci těchto adres a názvů stránky často dochází k neúmyslnému předání údajů umožňujících zjištění totožnosti. Cesta ani parametry webové adresy nesmějí obsahovat údaje umožňující zjištění totožnosti. Existuje-li možnost, že adresa vaší stránky, parametry této adresy nebo název stránky obsahují údaje umožňující zjištění totožnosti, musíte je odstranit. Můžete také přidat kód analytics.js a změnit tak webovou adresu stránky před jejím odesláním do Analytics. Chcete-li například změnit adresu na „example.com/příklad?a=b“:
ga('set', 'location', 'http://example.com/příklad?a=b');
Viz referenční materiály pro vývojáře.

Stejně tak můžete před jeho odesláním do Analytics upravit název stránky. Chcete-li například změnit název na „Nový název“:
ga('set', 'title', 'Nový název');
Viz referenční materiály pro vývojáře.

Existují ale i jiné způsoby, jak se vyhnout zaslání údajů umožňujících zjištění totožnosti z webové adresy. Více informací najdete v článku Doporučené postupy, které zabrání odesílání údajů umožňujících zjištění totožnosti.

Uživateli vložené údaje umožňující zjištění totožnosti

Návštěvníci a uživatelé webových stránek občas do vyhledávacích polí a do polí formulářů zadají údaje umožňující zjištění totožnosti. Než informace zadané uživatelem odešlete do Analytics, ujistěte se, zda jste z nich všechny takové údaje odstranili.

Import údajů

Než začnete používat import údajů nebo budete do Analytics nahrávat data, přečtěte si zásady pro používání nahraných dat.

Funkce Analytics a riziko ohrožení soukromí

Dbejte zejména na to, abyste do Analytics neposlali žádné údaje umožňující zjištění totožnosti (například jména, rodná čísla, e-mailové adresy či podobné informace), ani údaje, které trvale identifikují konkrétní zařízení (např. jedinečný identifikátor mobilního telefonu, pokud jej nelze resetovat) při používání následujících funkcí:

  • Přepsání parametru User ID
  • Všechny vlastní dimenze
  • Dimenze kampaní: Zdroj, Médium, Klíčové slovo, Kampaň, Obsah
    Dejte pozor, abyste nevkládali žádné údaje umožňující zjištění totožnosti do parametrů vlastních kampaní utm_source, utm_medium, utm_term, utm_campaign a utm_content.
  • Dimenze vyhledávání na webu: Vyhledávací dotaz při vyhledávání na webuKategorie vyhledávání na webu
  • Dimenze událostí: Kategorie události, Akce události, Štítek události

Geolokace

Při shromažďování geolokačních informací se ujistěte, že nejde o GPS souřadnice ani údaje upřesňující polohu. Tyto informace by mohly významně usnadnit odhalení polohy konkrétního člověka. „Údaje upřesňující polohu” jsou pro účely Analytics definovány jako jakákoli oblast menší než čtvereční míle. Týká se to veškerých údajů o zeměpisné šířce a délce. V některých případech, například ve Spojeném království, lze pomocí PSČ najít konkrétní dům, proto se do Analytics nesmějí posílat.

AdSense

Používáte-li AdSense, přečtěte si v Centru nápovědy AdSense Doporučené postupy, které zabrání odesílání údajů umožňujících zjištění totožnosti, a řiďte se jimi.

Hašované a kódované údaje umožňující zjištění totožnosti

Zašifrovaný identifikátor nebo vlastní dimenzi založenou na údajích umožňujících zjištění totožnosti můžete do služby Google Analytics odeslat, pokud použijete náležitou úroveň šifrování. Google požaduje při hašování minimálně algoritmus SHA256 a důrazně doporučuje použití kódu s alespoň 8 znaky. Bez ohledu na výše uvedené byste do služby Google Analytics neměli zasílat šifrované chráněné informace o zdravotním stavu (jak jsou definovány zákonem HIPAA) a to ani za předpokladu, že jsou hašované nebo kódované.

Odmítnutí odpovědnosti vyplývající ze zákona HIPAA

Pokud není společností Google písemně uvedeno jinak, nevznikají použitím služby Google Analytics závazky ve smyslu zákona HIPAA (Health Insurance Portability and Accountability Act), ve znění pozdějších předpisů. Společnost Google nestvrzuje, že by služba Google Analytics splňovala požadavky zákona HIPAA. Jestliže jste (nebo se stanete) subjektem nebo obchodní entitou, na kterou se vztahuje zákon HIPAA, nesmíte službu Google Analytics použít způsobem, který by zahrnoval chráněné zdravotní informace, pokud k tomu předem neobdržíte od společnosti Google písemný souhlas.

Pomohl vám tento článek?
Jak bychom článek mohli vylepšit?