Optimale løsninger til, hvordan du undgår at sende personhenførbare oplysninger

Undlad at sende personhenførbare oplysninger til Google, når du samler Analytics-data.

For at beskytte brugernes privatliv kræver Google-politikker, at der ikke sendes data til Google, som Google kunne bruge eller genkende som personhenførbare oplysninger. Personhenførbare oplysninger omfatter, men er ikke begrænset til, oplysninger som mailadresser, personlige mobilnumre og cpr-numre. Da lovgivningen er forskellig fra land til land og fra område til område, og da Google Analytics kan bruges på mange måder, må du søge juridisk rådgivning, hvis du er i tvivl om, hvorvidt bestemte oplysninger er personidentificerende.

Få flere oplysninger om, hvad Google anser for personhenførbare oplysninger.

Når du implementerer Analytics på en ejendom, skal du følge de optimale fremgangsmåder i denne artikel for at reducere risikoen for at overføre personhenførbare oplysninger til Google.

I denne artikel:

User ID'er

Læs retningslinjerne vedrørende User ID, inden du benytter User ID'er.

Sidewebadresser og -titler

Det grundlæggende Analytics-sidetag indsamler sidewebadressen og sidetitlen for hver side, der vises. Personhenførbare oplysninger sendes ofte utilsigtet i disse webadresser og titler. Både webadressestien og parametrene skal være fri for personhenførbare oplysninger. Hvis der er nogen risiko for, at dine webadresser, webadresseparametre eller titler indeholder personhenførbare oplysninger, skal du fjerne dem. Du kan tilføje analytics.js-kode for at ændre webadressen, inden den sendes til Analytics. Sådan kan du f.eks. ændre webadressen til "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Se udviklerreferencen.

Du kan på tilsvarende måde ændre sidetitlen, inden den sendes til Analytics. Sådan kan du f.eks. ændre titlen til "Ny titel":
ga('set', 'title', 'Ny titel');
Se udviklerreferencen.

Der er yderligere strategier til at undgå at sende personhenførbare oplysninger via webadresser. Du kan få flere oplysninger ved at læse Optimale løsninger til, hvordan du undgår at sende personhenførbare oplysninger.

Personhenførbare oplysninger, der er angivet af brugere

Besøgende og brugere på websites angiver til tider personhenførbare oplysninger i søgefelter og formularfelter. Sørg for at fjerne personhenførbare oplysninger fra brugerindtastede oplysninger, før de sendes til Analytics.

Dataimport

Læs Politik vedrørende brug af uploadede data, før du bruger Dataimport eller uploader data til Analytics.

Analytics-funktioner og risici vedrørende privatliv

Der skal udvises særlig forsigtighed for at sikre, at ingen personhenførbare oplysninger som f.eks. navne, cpr-numre, mailadresser eller lignende personlige identifikatorer eller data, der permanent identificerer en bestemt enhed, f.eks. en mobiltelefons unikke enheds-id (hvis et sådant id ikke kan nulstilles) sendes til Analytics, når du bruger følgende funktioner:

  • Tilsidesættelse af User ID
  • Alle tilpassede dimensioner
  • Kampagnedimensioner: Kilde, medium, søgeord, kampagne, indhold
    Sørg for ikke at inkludere personhenførbare oplysninger i de tilpassede kampagneparametre utm_source, utm_medium, utm_term, utm_campaign og utm_content.
  • Site Search-dimensioner: Site Search-term og Site Search-kategori
  • Hændelsesdimensioner: Hændelseskategori, handling ved hændelse, hændelsesetiket

Geoplacering

Hvis du indsamler oplysninger om geoplacering, skal du sikre, at det ikke er GPS-oplysninger eller detaljerede placeringsoplysninger, da det vil kunne føre til sandsynlig identifikation af personen. "Detaljerede placeringsoplysninger" defineres for Analytics som et område på mindre end én kvadratmil samt data om længdegrad og breddegrad. I nogle tilfælde (f.eks. i Storbritannien) kan et postnummer dække over en enkelt beboelsesejendom, og postnumre må derfor ikke sendes til Analytics.

AdSense

Hvis du bruger AdSense, skal du læse og følge de Optimale løsninger til, hvordan du undgår at sende personhenførbare oplysninger i Hjælp til AdSense.

Hashed and salted PII

Du kan sende Google Analytics et krypteret id eller en tilpasset dimension, som er baseret op PII, så længe du bruger det korrekte krypteringsniveau. Google har et minimumskrav for hashing på SHA256 og anbefaler kraftigt brugen af et såkaldt "salt" med mindst otte tegn. Desuagtet ovenstående må du ikke sende Google Analytics krypterede beskyttede sundhedsoplysninger (som defineret under HIPAA), selvom disse er hashede eller krypterede ("saltede").

HIPAA-ansvarsfraskrivelse

Medmindre Google har angivet andet skriftligt, har Google ikke til hensigt, at brugen af Google Analytics skal skabe forpligtelser i henhold til Health Insurance Portability and Accountability Act, med senere ændringer, ("HIPAA"), og gør sig ingen forestillinger om, at Google Analytics overholder HIPAA-kravene. Hvis du er (eller bliver) en Covered Entity eller Business Associate i henhold til HIPAA, må du ikke bruge Google Analytics til formål eller på en måde, der omfatter PHI (Protected Health Information), medmindre du har fået forudgående skriftligt samtykke herom fra Google.

Var disse oplysninger nyttige?
Hvordan kan vi forbedre siden?