Parhaat käytännöt, joilla vältetään henkilökohtaisten tunnistetietojen lähettäminen

Henkilökohtaisia tunnistetietoja ei saa lähettää Googlelle Analytics-tietojen keräämisen yhteydessä.

Googlen käytännöt kieltävät sellaisten tietojen välittämisen Googlelle, joita voidaan pitää tai käyttää henkilökohtaisina tunnistetietoina. Käytännön tavoitteena on turvata käyttäjien yksityisyys. Henkilökohtaisia tunnistetietoja ovat esimerkiksi sähköpostiosoitteet, henkilökohtaiset matkapuhelinnumerot ja sosiaaliturvatunnukset. Eri maissa ja alueilla sovelletaan erilaisia lakeja. Koska Google Analyticsia voidaan käyttää monella tavalla, ota epäselvissä tilanteissa yhteyttä lakineuvontaan ja varmista, voidaanko kyseessä olevia tietoja pitää henkilökohtaisina tunnistetietoina.

Lue lisätietoja siitä, mitä Google pitää henkilökohtaisina tunnistetietoina.

Kun otat Analyticsin käyttöön verkko-omaisuudessasi, noudata tämän artikkelin parhaita käytäntöjä. Näin voit estää henkilökohtaisten tunnistetietojen välittämisen Googlelle.

Tässä artikkelissa:

User ID ‑tiedot

Ennen kuin käytät User ID:tä, tutustu User ID ‑sääntöihin.

Sivun URL-osoitteet ja otsikot

Tavallinen Analytics-sivun tunniste poimii sivun URL-osoitteen ja otsikon kaikilta katselluilta sivuilta. Henkilökohtaiset tunnistetiedot saatetaan usein huomaamatta lähettää näiden URL-osoitteiden ja otsikoiden mukana. URL-polku eivätkä parametrit saa sisältää henkilökohtaisia tunnistetietoja. Jos URL-osoitteisiin, URL-parametreihin tai otsikoihin saattaa sisältyä henkilökohtaisia tunnistetietoja, kyseiset tiedot on poistettava. Voit muuttaa URL-osoitetta ennen kuin se lähetetään Analyticsiin lisäämällä siihen analytics.js-koodin. Voit esimerkiksi muokata URL-osoitetta ”example.com/example?a=b” seuraavasti:
ga('set', 'location', 'http://example.com/example?a=b');
Lue lisää kehittäjien ohjeista.

Voit vastaavasti muokata sivun otsikkoa ennen sen lähettämistä Analyticsiin. Voit vaihtaa otsikon toiseksi otsikoksi. Tässä esimerkissä uudeksi otsikoksi on määritetty ”Uusi otsikko” seuraavasti:
ga('set', 'title', 'Uusi otsikko');
Lue lisää kehittäjien ohjeista.

On myös muita tapoja estää URL-osoitteisiin tallentuneiden henkilökohtaisten tunnistetietojen lähettäminen. Lue lisätietoja parhaista käytännöistä, joilla vältetään henkilökohtaisten tunnistetietojen lähettäminen.

Käyttäjien antamat henkilökohtaiset tunnistetiedot

Verkkosivustojen kävijät ja käyttäjät saattavat joskus kirjoittaa henkilökohtaisia tunnistetietoja hakukenttiin ja lomakekenttiin. Henkilökohtaiset tunnistetiedot on poistettava myös käyttäjien lisäämistä tiedoista ennen niiden lähettämistä Analyticsiin.

Tietojen tuonti

Lue ladatun datan käyttöä koskeva käytäntö ennen datan tuontia tai lataamista Analyticsiin.

Analytics-ominaisuudet ja tietosuojan vaarantuminen

On erityisen tärkeää huolehtia siitä, ettei Analyticsiin lähetetä henkilökohtaisia tunnistetietoja, kuten nimiä, sosiaaliturvatunnuksia, sähköpostiosoitteita tai muita vastaavia henkilötietoja. Analyticsiin ei myöskään pidä lähettää tietoja, joista tietty laite voidaan tunnistaa pysyvästi esimerkiksi matkapuhelimen laitetunnisteen perusteella (jos tietoja ei voi muuttaa). Tämä käytäntö koskee seuraavien ominaisuuksien käyttöä:

  • User ID -tietojen ohitus
  • kaikki omat ulottuvuudet
  • kampanjan ulottuvuudet: Liikenteen lähde, Tulotapa, Avainsana ja Sisältö
    Henkilökohtaisia tunnistetietoja ei saa sisällyttää muokattuihin kampanjaparametreihin utm_source, utm_medium, utm_term, utm_campaign ja utm_content.
  • Sivustohaun ulottuvuudet: Sivustohaun termi ja Sivustohaun luokka
  • tapahtuman ulottuvuudet: Tapahtumaluokka, Tapahtuman toiminto ja Tapahtuman tunniste.

Maantieteellinen sijainti

Maantieteellisiä tietoja kerättäessä on huomioitava, etteivät kerättävät tiedot ole GPS-tietoja tai tarkasti määritettyjä sijaintitietoja, sillä nämä tiedot heikentävät käyttäjien tietosuojaa merkittävästi. Tarkasti määritetyillä sijaintitiedoilla tarkoitetaan Analyticsissa sellaisia tietoja, joiden tarkkuus on alle yksi neliömaili, sisältäen myös pituus- ja leveysastetiedot. Esimerkiksi Isossa-Britanniassa tiedot voidaan jäljittää tietylle asuinalueelle postinumeron perusteella. Tällaisissa tapauksissa postinumerotietoja ei saa välittää Analyticsiin.

AdSense

Jos käytät AdSensea, tutustu AdSense-ohjekeskuksessa parhaisiin käytäntöihin, joilla vältetään henkilökohtaisten tunnistetietojen lähettäminen.

Tiivistetyt ja suolatut henkilökohtaiset tunnistetiedot

Voit lähettää Google Analyticsille salatun tunnuksen tai muokatun ulottuvuuden, joka perustuu henkilökohtaisiin tunnistetietoihin, kunhan käytät sopivaa salaustasoa. Googlen edellyttämä vähimmäistiivistystaso on SHA256. Google suosittelee myös vähintään 8-merkkisen suolan käyttämistä. Tästä huolimatta et voi lähettää Google Analyticsille salattuja, suojattuja terveystietoja (kuten HIPAA-sopimuksessa on määritelty), vaikka tiedot olisivat tiivistettyjä tai suolattuja.

HIPAA-vastuuvapauslauseke

Ellei asiasta ole kirjallista sopimusta Googlen kanssa, Googlella ei ole aikomusta käyttää Google Analyticsia HIPAA-lain (Health Insurance Portability and Accountability Act) mukaisten velvoitteiden määrittämiseen, eikä se anna takuita, että Google Analytics olisi HIPAA-vaatimusten mukainen. Jos edustat sopimuksen piiriin kuuluvaa tahoa, ryhdyt tällaisen tahon edustajaksi tai olet tällaisen tahon liikekumppani HIPAA-lain mukaan, et voi välttämättä käyttää Google Analyticsia mihinkään sellaiseen tarkoitukseen tai millään sellaisella tavalla, joka liittyy suojattuihin terveystietoihin, ellet ole saanut etukäteen kyseistä käyttöä koskevaa kirjallista suostumusta Googlelta.

Oliko tästä artikkelista hyötyä?
Miten sivua voisi parantaa?