Parhaat käytännöt, joilla vältetään henkilökohtaisten tunnistetietojen lähettäminen

Henkilökohtaisia tunnistetietoja ei saa välittyä Googlelle Analytics-datan keräämisen yhteydessä.

Googlen käytännöissä kielletään sellaisten tietojen välittäminen Googlelle, joita voidaan pitää tai käyttää henkilökohtaisina tunnistetietoina. Kiellon tarkoituksena on turvata käyttäjien yksityisyys. Henkilökohtaisia tunnistetietoja ovat esimerkiksi sähköpostiosoitteet, henkilökohtaiset matkapuhelinnumerot ja sosiaaliturvatunnukset. Eri maissa ja alueilla sovelletaan erilaisia lakeja. Koska Google Analyticsia voidaan käyttää monella tavalla, ota epäselvissä tilanteissa yhteyttä lakineuvontaan ja varmista, voidaanko kyseessä olevia tietoja pitää henkilökohtaisina tunnistetietoina.

Lue lisää siitä, mitä Google pitää henkilökohtaisina tunnistetietoina.

Kun otat Analyticsin käyttöön mittauskokonaisuudessa, seuraa tässä artikkelissa kerrottuja parhaita käytäntöjä. Näin voit pienentää riskiä siitä, että Googlelle välittyy henkilökohtaisia tunnistetietoja.

Sisällys:

Käyttäjätunnukset

Ennen kuin alat käyttää käyttäjätunnuksia, tutustu niitä koskeviin ohjeisiin.

Sivun URL-osoitteet ja otsikot

Tavallinen Analytics-sivutagi kerää sivun URL-osoitteen ja otsikon kaikilta katsotuilta sivuilta. Henkilökohtaisia tunnistetietoja lähetetään usein huomaamatta URL-osoitteiden ja otsikoiden mukana. URL-polku ja parametrit eivät saa sisältää henkilökohtaisia tunnistetietoja. Jos URL-osoitteisiin, URL-parametreihin tai otsikoihin saattaa sisältyä henkilökohtaisia tunnistetietoja, sinun on poistettava kyseiset tiedot. Voit muokata URL-osoitetta analytics.js-koodin avulla ennen sen lähettämistä Analyticsiin. Näin voit esimerkiksi muuttaa URL-osoitteen muotoon "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Katso kehittäjäohjeet.

Voit muokata myös sivun otsikkoa ennen sen lähettämistä Analyticsiin. Näin voit esimerkiksi muuttaa otsikoksi "Uusi otsikko":
ga('set', 'title', 'Uusi otsikko');
Katso kehittäjäohjeet.

Voit estää henkilökohtaisten tunnistetietojen lähettämisen URL-osoitteiden mukana myös muilla tavoilla. Tutustu näihin parhaisiin käytäntöihin.

Käyttäjien antamat henkilökohtaiset tunnistetiedot

Verkkosivustojen kävijät ja käyttäjät saattavat joskus kirjoittaa henkilökohtaisia tunnistetietoja hakukenttiin ja lomakekenttiin. Henkilökohtaiset tunnistetiedot on poistettava myös käyttäjien lisäämistä tiedoista ennen niiden lähettämistä Analyticsiin.

Datan tuonti

Lue ladatun datan käyttöä koskeva käytäntö ennen datan tuontia tai lataamista Analyticsiin.

Analytics-ominaisuudet ja tietosuojan vaarantuminen

On erityisen tärkeää huolehtia siitä, ettei Analyticsiin lähetetä henkilökohtaisia tunnistetietoja, kuten nimiä, henkilötunnuksia, sähköpostiosoitteita tai muita vastaavia henkilötietoja. Analyticsiin ei myöskään pidä lähettää tietoja, joista tietty laite voidaan tunnistaa pysyvästi (esim. matkapuhelimen laitetunniste, jos sitä ei voi muuttaa). Tämä käytäntö koskee seuraavien ominaisuuksien käyttöä:

  • User ID -tietojen ohitus
  • Kaikki omat ulottuvuudet
  • Kampanjan ulottuvuudet: Liikenteen lähde, Tulotapa, Avainsana, Kampanja, Sisältö.
    Henkilökohtaisia tunnistetietoja ei saa sisällyttää omiin kampanjaparametreihin utm_source, utm_medium, utm_term, utm_campaign ja utm_content.
  • Sivustohaun ulottuvuudet: Sivustohaun termi ja Sivustohaun kategoria
  • tapahtuman ulottuvuudet: Tapahtumaluokka, Tapahtuman toiminto ja Tapahtuman tunniste.

Maantieteellinen sijainti

Maantieteellisiä tietoja kerättäessä on huomioitava, etteivät kerättävät tiedot ole GPS-tietoja tai tarkasti määritettyjä sijaintitietoja, sillä nämä tiedot heikentävät käyttäjien yksityisyydensuojaa merkittävästi. Tarkasti määritetyillä sijaintitiedoilla tarkoitetaan Analyticsissa sellaisia tietoja, joiden tarkkuus on alle yksi neliömaili, sisältäen myös pituus- ja leveysastetiedot. Esimerkiksi Yhdistyneessä kuningaskunnassa postinumero voi olla yhdistettävissä tiettyyn asuntoon, joten sitä ei saa välittää Analyticsiin.

AdSense

Jos käytät AdSensea, tutustu AdSense-ohjekeskuksessa parhaisiin käytäntöihin, joilla vältetään henkilökohtaisten tunnistetietojen lähettäminen.

HIPAA-vastuuvapauslauseke

Googlen tarkoitus ei ole, että Google Analyticsin käyttö luo HIPAA-lain (muutoksineen) mukaisia velvoitteita. Google ei myöskään väitä, että Google Analytics täyttäisi HIPAA-lain vaatimukset. Jos olet (tai sinusta tulee) HIPAA-lain mukainen Sopimuksen piiriin kuuluva taho (Covered Entity) tai tällaisen tahon Liikekumppani (Business Associate), et saa käyttää Google Analyticsia mihinkään sellaiseen tarkoitukseen tai millään sellaisella tavalla, johon liittyy Suojattuja terveystietoja (Protected Health Information).

Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
Ohjekeskushaku
false
false
true
true
69256
false
false