Βέλτιστες πρακτικές για την αποφυγή αποστολής στοιχείων προσωπικής ταυτοποίησης (PII)

Αποφύγετε την αποστολή PII στην Google κατά τη συλλογή δεδομένων του Analytics.

Προκειμένου να προστατεύεται το απόρρητο των χρηστών, οι πολιτικές της Google απαιτούν να μην μεταβιβάζονται στην Google δεδομένα, τα οποία η Google θα μπορούσε να χρησιμοποιήσει ή να αναγνωρίσει ως στοιχεία προσωπικής ταυτοποίησης (PII). Στα PII περιλαμβάνονται, ενδεικτικά, στοιχεία όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσωπικοί αριθμοί κινητών τηλεφώνων και αριθμοί μητρώου κοινωνικής ασφάλισης. Επειδή η νομοθεσία διαφέρει ανάλογα με τη χώρα και την περιοχή και επειδή το Google Analytics μπορεί να χρησιμοποιηθεί με πολλούς τρόπους, θα πρέπει να απευθυνθείτε σε δικηγόρο, αν έχετε αμφιβολίες για το κατά πόσο συγκεκριμένα στοιχεία αποτελούν ΣΠΤ.

Μάθετε περισσότερα σχετικά με το ποια στοιχεία θεωρούνται ΣΠΤ σύμφωνα με την Google.

Κατά την εφαρμογή του Analytics σε μια ιδιοκτησία, ακολουθήστε τις βέλτιστες πρακτικές που περιγράφονται σε αυτό το άρθρο, ώστε να μειωθεί ο κίνδυνος μεταβίβασης ΣΠΤ στην Google.

Σε αυτό το άρθρο:

User ID

Πριν χρησιμοποιήσετε User ID, διαβάστε τις οδηγίες σχετικά με τα User ID.

URL και τίτλοι σελίδων

Η βασική ετικέτα σελίδας του Analytics συλλέγει το URL και τον τίτλο κάθε σελίδας που προβάλλεται. Συχνά, χωρίς να υπάρχει πρόθεση, ως μέρος αυτών των URL και τίτλων αποστέλλονται PII. Τόσο στη διαδρομή όσο και στις παραμέτρους του URL δεν πρέπει να περιέχονται PII. Αν υπάρχει οποιαδήποτε πιθανότητα να περιέχονται PII στα URL, τις παραμέτρους URL ή τους τίτλους που χρησιμοποιείτε, θα πρέπει να τα καταργείτε. Μπορείτε να προσθέσετε κώδικα του analytics.js, ώστε το URL να τροποποιείται προτού σταλεί στο Analytics. Για παράδειγμα, για να τροποποιήσετε το URL σε "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Ανατρέξτε στην αναφορά προγραμματιστών.

Με όμοιο τρόπο μπορείτε να τροποποιήσετε τον τίτλο της σελίδας, προτού σταλεί στο Analytics. Για παράδειγμα, για να αλλάξετε τον τίτλο σε "Νέος τίτλος":
ga('set', 'title', 'Νέος τίτλος');
Ανατρέξτε στην αναφορά προγραμματιστών.

Υπάρχουν και άλλες στρατηγικές για την αποφυγή αποστολής PII μέσω των URL. Για να μάθετε περισσότερα, ανατρέξτε στις Βέλτιστες πρακτικές για την αποφυγή αποστολής PII.

PII που καταχωρίζονται από χρήστες

Ορισμένες φορές, οι επισκέπτες και οι χρήστες ενός ιστότοπου καταχωρίζουν PII σε πλαίσια αναζήτησης και πεδία φορμών. Φροντίστε να καταργήσετε τα PII από τις πληροφορίες που καταχωρίζουν οι χρήστες, προτού αυτές σταλούν στο Analytics.

Εισαγωγή δεδομένων

Πριν χρησιμοποιήσετε την Εισαγωγή δεδομένων ή ανεβάσετε δεδομένα στο Analytics, διαβάστε την Πολιτική για τη χρήση δεδομένων μεταφόρτωσης.

Λειτουργίες του Analytics και κίνδυνοι παραβίασης απορρήτου

Κατά τη χρήση των ακόλουθων λειτουργιών θα πρέπει να ληφθεί ειδική μέριμνα, ώστε να διασφαλιστεί ότι δεν θα αποστέλλονται στο Analytics PII, όπως ονόματα, αριθμοί μητρώου κοινωνικής ασφάλισης, διευθύνσεις ηλεκτρονικού ταχυδρομείου ή οποιαδήποτε παρόμοια δεδομένα ταυτοποίησης ή δεδομένα που ταυτοποιούν μόνιμα μια συγκεκριμένη συσκευή, όπως το μοναδικό αναγνωριστικό συσκευής ενός κινητού τηλεφώνου (αν δεν μπορεί να γίνει επαναφορά αυτού του αναγνωριστικού):

  • Παράκαμψη User ID
  • Οποιαδήποτε προσαρμοσμένη ιδιότητα
  • Ιδιότητες καμπάνιας: Πηγή, Μέσο, Λέξη-κλειδί, Καμπάνια, Περιεχόμενο
    Βεβαιωθείτε ότι δεν περιλαμβάνονται PII στις προσαρμοσμένες παραμέτρους καμπάνιας utm_source, utm_medium, utm_term, utm_campaign και utm_content.
  • Ιδιότητες αναζήτησης ιστότοπου: Όρος αναζήτησης ιστότοπου και Κατηγορία αναζήτησης ιστότοπου
  • Ιδιότητες συμβάντων: Κατηγορία συμβάντος, Ενέργεια συμβάντος, Ετικέτα συμβάντος

Γεωγραφική τοποθεσία

Αν συλλέγονται πληροφορίες γεωγραφικής τοποθεσίας, διασφαλίστε ότι δεν πρόκειται για πληροφορίες GPS ή λεπτομερείς πληροφορίες τοποθεσίας, καθώς αυτά τα δεδομένα μπορούν να οδηγήσουν σε εύλογα συμπεράσματα σχετικά με το χρήστη. Για το Analytics, ως "λεπτομερείς πληροφορίες τοποθεσίας" ορίζονται όσες αντιστοιχούν σε επιφάνεια μικρότερη των 2,5 τετραγωνικών χιλιομέτρων, περιλαμβανομένων τυχόν δεδομένων γεωγραφικού μήκους και πλάτους. Σε ορισμένες περιπτώσεις, όπως στο Ηνωμένο Βασίλειο, ο ταχυδρομικός κώδικας ενδέχεται να αντιστοιχεί σε μία μεμονωμένη κατοικία και, συνεπώς, δεν επιτρέπεται να μεταβιβάζεται στο Analytics.

AdSense

Αν χρησιμοποιείτε το AdSense, μελετήστε και ακολουθήστε τις Βέλτιστες πρακτικές για την αποφυγή αποστολής PII που περιγράφονται στο κέντρο βοήθειας AdSense.

PII με κρυπτογράφηση κατακερματισμού και salt

Μπορείτε να στείλετε στο Google Analytics ένα κρυπτογραφημένο αναγνωριστικό ή μια προσαρμοσμένη ιδιότητα που βασίζεται σε PII, αρκεί να χρησιμοποιήσετε το κατάλληλο επίπεδο κρυπτογράφησης. Η Google απαιτεί κατ' ελάχιστον κρυπτογράφηση κατακερματισμού SHA256 και συνιστά ιδιαίτερα τη χρήση κρυπτογράφησης salt, με τουλάχιστον 8 χαρακτήρες. Παρά τα προαναφερθέντα, δεν μπορείτε να αποστείλετε στο Google Analytics κρυπτογραφημένες Προστατευμένες Πληροφορίες Υγείας (όπως καθορίζεται από τον νόμο HIPAA), ακόμα και αν έχουν κρυπτογράφηση κατακερματισμού ή salt.

Δήλωση αποποίησης στο πλαίσιο του νόμου HIPAA

Εκτός εάν άλλως καθορίζεται γραπτώς από την Google, η Google δεν αποσκοπεί στη χρήση του Google Analytics για τη δημιουργία υποχρεώσεων στο πλαίσιο του Νόμου για τη Φορητότητα και Ευθύνη της Ασφάλισης Υγείας, όπως έχει τροποποιηθεί, (Health Insurance Portability and Accountability Act - "HIPAA"). Επίσης, δεν δηλώνει ότι το Google Analytics ικανοποιεί τις απαιτήσεις του νόμου HIPAA. Αν είστε (ή αν γίνετε) καλυπτόμενο νομικό πρόσωπο ή επαγγελματικός συνεργάτης στο πλαίσιο του νόμου HIPAA, δεν επιτρέπεται να χρησιμοποιείτε το Google Analytics για σκοπό ή με τρόπο στον οποίο εμπλέκονται Προστατευμένες πληροφορίες υγείας, εκτός αν έχετε λάβει προηγουμένως έγγραφη συναίνεση από την Google για την εν λόγω χρήση.

Σας βοήθησε αυτό;
Με ποιον τρόπο μπορούμε να το βελτιώσουμε;