व्यक्तिगत रूप से पहचान योग्य जानकारी भेजने से बचने की सर्वोत्तम प्रक्रियाएं

Analytics डेटा संग्रहित करते समय Google को व्यक्तिगत पहचान से जुड़ी जानकारी भेजने से बचें.

उपयोगकर्ता की गोपनीयता की सुरक्षा के लिए, Google नीतियों के अधिदेशानुसार Google को ऐसा कोई भी डेटा नहीं भेजा जाना चाहिए, जिसका इस्तेमाल या जिसकी पहचान Google व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) के रूप में कर सके. व्यक्तिगत पहचान से जुड़ी जानकारी में ईमेल पते, निजी मोबाइल नंबर और सामाजिक सुरक्षा संख्याओं जैसी जानकारी शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है. चूंकि हर देश और क्षेत्र के कानून अलग-अलग होते हैं और Google Analytics का इस्तेमाल कई तरह से किया जा सकता है, इसलिए किसी विशिष्ट जानकारी में व्यक्तिगत पहचान से जुड़ी जानकारी के शामिल होने या न होने की संभावना को लेकर संदेह होने पर, वकील से संपर्क करें.

Google व्यक्तिगत पहचान से जुड़ी जानकारी को क्या समझता है इसके बारे में और अधिक जानें.

किसी प्रॉपर्टी पर Analytics को लागू करते समय, इस लेख में दी गई सर्वोत्तम प्रक्रियाओं का पालन करके Google को व्यक्तिगत पहचान से जुड़ी जानकारी भेजे जाने का जोखिम कम करें.

इस लेख में:

User ID

User ID का इस्तेमाल करने से पहले, उपयोगकर्ता आईडी संबंधी दिशानिर्देश पढ़ें.

पेज URL और शीर्षक

बुनियादी Analytics पेज टैग, देखे जाने वाले प्रत्येक पेज का यूआरएल और पेज शीर्षक संग्रहित करता है. व्यक्तिगत पहचान से जुड़ी जानकारी अक्सर अनजाने में इन यूआरएल और शीर्षक में भेज दी जाती है. यूआरएल पथ और पैरामीटर दोनों में व्यक्तिगत पहचान से जुड़ी जानकारीनहीं होनी चाहिए. यदि आपके यूआरएल, यूआरएल पैरामीटर या शीर्षक में व्यक्तिगत पहचान से जुड़ी जानकारी शामिल होने की थोड़ी भी संभावना है, तो आपको उसे निकालना होगा. इससे पहले कि Analytics को यूआरएल भेजा जाए, आप उसे बदलने के लिए analytics.js कोड डाल सकते हैं. उदाहरण के लिए यूआरएल को "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b'); में बदलने के लिए
डेवलपर संदर्भ देखें.

इसी तरह, आप इसे Analytics को भेजे जाने से पहले पेज का शीर्षक भी बदल सकते हैं. उदाहरण के लिए शीर्षक को "नए शीर्षक" से बदलने के लिए:
ga('set', 'title', 'New Title');
डेवलपर संदर्भ देखें.

आप अतिरिक्त कार्यनीतियों की सहायता से भी यूआरएल के माध्यम से व्यक्तिगत पहचान से जुड़ी जानकारी भेजने से बच सकते हैं. अधिक जानकारी के लिए व्यक्तिगत पहचान से जुड़ी जानकारी भेजने से बचने की सर्वोत्तम प्रक्रियाएं पढ़ें.

उपयोगकर्ताओं द्वारा डाली गई व्यक्तिगत पहचान से जुड़ी जानकारी

कभी-कभी वेबसाइट विज़िटर और उपयोगकर्ता, खोज बॉक्स और फ़ॉर्म फ़ील्ड में व्यक्तिगत पहचान से जुड़ी जानकारी डालते हैं. Analytics तक पहुंचने से पहले, व्यक्तिगत पहचान से जुड़ी जानकारी से उपयोगकर्ता द्वारा डाली जानकारी अवश्य निकाल दें.

डेटा आयात

डेटा आयात का इस्तेमाल करने या Analytics में डेटा अपलोड करने से पहले अपलोड डेटा की उपयोग नीति पढ़ें.

Analytics की सुविधाएं और निजता जोखिम

निम्नलिखित सुविधाओं का इस्तेमाल करते समय, विशेष सतर्कता बरतते हुए यह सुनिश्चित करना चाहिए कि Analytics को ऐसी कोई भी व्यक्तिगत पहचान से जुड़ी जानकारी नहीं भेजी जा रही है, जिसमें नाम, सामाजिक सुरक्षा संख्या, ईमेल पता या इससे मिलते-जुलते निजी पहचानकर्ता या कोई ऐसा डेटा जो स्थायी रूप से किसी डिवाइस की विशेष की पहचान में सहायक हो, जैसे मोबाइल फ़ोन का अद्वितीय डिवाइस पहचानकर्ता (यदि ऐसे पहचानकर्ता को रीसेट न किया जा सके) शामिल हैं:

  • User ID ओवरराइड
  • सभी कस्टम आयाम
  • अभियान आयाम: स्रोत, माध्यम, कीवर्ड, अभियान, सामग्री
    कस्टम अभियान पैरामीटर utm_source, utm_medium, utm_term, utm_campaign और utm_content में PII शामिल न करें.
  • साइट खोज आयाम: साइट खोज शब्द और साइट खोज श्रेणी
  • ईवेंट आयाम: ईवेंट श्रेणी, ईवेंट कार्रवाई, ईवेंट लेबल

भौगोलिक स्थान

यदि आप भौगोलिक स्थान संबंधी जानकारी संग्रहितकर रहे हैं, तो सुनिश्चित करें कि वह GPS या स्थान की इतनी सटीक जानकारी नहीं है, जिससे किसी व्यक्ति के बारे में पर्याप्त रूप से उचित जानकारी मिल सकती हो. Analytics के लिए “अत्यधिक-सटीक स्थान” जानकारी को समस्त अक्षांश/देशांतर डेटा सहित 1 वर्ग मील से कम क्षेत्र के रूप में परिभाषित किया गया है. कुछ मामलों में, जैसे ब्रिटेन में ज़िप कोड किसी एकल आवास को दर्शा सकता है और इसलिए उसे Analytics को नहीं भेजा जा सकता.

AdSense

यदि आप AdSense का इस्तेमाल करते हैं, तो AdSense सहायता केंद्र में PII भेजने से बचने की सर्वोत्तम प्रक्रियाएं पढ़ें और उनका पालन करें.

हैश्ड और सॉल्टेड व्यक्तिगत पहचान से जुड़ी जानकारी

जब तक आप उचित एन्क्रिप्शन लेवल का इस्तेमाल करते हैं, तब तक आप Google Analytics को व्यक्तिगत पहचान से जुड़ी जानकारी पर आधारित एन्क्रिप्ट किया गया पहचानकर्ता या कस्टम आयाम भेज सकते हैं. Google की न्यूनतम हैशिंग आवश्यकता SHA256 है और वह न्यूनतम 8 वर्णों वाले सॉल्ट का इस्तेमाल करने का पुरज़ोर सुझाव देता है. ऊपर कही गई बातों के बावजूद, आप Google Analytics एन्क्रिप्ट की गई स्वास्थ्य जानकारी (जैसा कि एचआईपीपीए (HIPPA) के अंतर्गत परिभाषित किया गया है) नहीं भेज सकते हैं, भले ही उसे हैश या सॉल्ट क्यों न किया गया हो.

HIPAA खंडन

जब तक Google द्वारा लिखित रूप से अन्यथा निर्दिष्ट न किया गया हो, तब तक Google Analytics के ऐसे उपयोगों की अनुमति नहीं देता, जिसके कारण स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम, जैसा कि संशोधित किया गया है, (“एचआईपीपीए (HIPPA)”) के अंतर्गत दायित्वों का निर्माण हो और साथ ही वह किसी भी रूप में यह नहीं दर्शाता है कि Google Analytics एचआईपीपीए (HIPPA) की आवश्यकताओं के अनुरूप है. अगर आप एचआईपीपीए (HIPPA) के अंतर्गत सुरक्षित निकाय या कारोबार सहभागी हैं (या बनते हैं), तो आप किसी भी उद्देश्य के लिए या Google से ऐसे इस्तेमाल के लिए पूर्व लिखित अनुमति मिलने तक, स्वास्थ्य की सुरक्षित जानकारी (पीएचआई) का इस्तेमाल करने वाले किसी भी तरीके से Google Analytics का इस्तेमाल नहीं कर सकते.

क्‍या यह लेख उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?