Najbolji primjeri iz prakse za izbjegavanje slanja podataka koji otkrivaju identitet (PII)

Prilikom prikupljanja podataka za Analytics izbjegavajte slanje podataka koji otkrivaju identitet Googleu.

Radi zaštite privatnosti korisnika, Googleova pravila propisuju da se Googleu ne smiju prosljeđivati podaci koje bi Google mogao upotrijebiti ili prepoznati kao podatke koji otkrivaju identitet (PII). Podaci koji otkrivaju identitet (PII) obuhvaćaju, ali ne ograničavaju se na podatke kao što su e-adrese, osobni brojevi mobilnog uređaja i osobni identifikacijski brojevi. Budući da se zakoni u različitim zemljama i područjima razlikuju te s obzirom na to da postoje brojne primjene Google Analyticsa, obratite se odvjetniku ako niste sigurni koji se podaci smatraju podacima koji otkrivaju identitet (PII).

Saznajte više o tome što Google smatra podacima koji otkrivaju identitet (PII).

Prilikom primjene Analyticsa na entitet slijedite najbolje primjere iz prakse navedene u ovom članku da biste smanjili rizik prosljeđivanja podataka Googleu koji otkrivaju identitet (PII).

U ovom članku:

User ID-ovi

Prije upotrebe User ID-ova pročitajte smjernice za User ID.

URL-ovi i naslovi stranica

Osnovna oznaka stranice Analyticsa prikuplja URL i naslov svake stranice koja se pregleda. U tim URL-ovima i naslovima često se nenamjerno šalju podaci koji otkrivaju identitet (PII). Parametri i put URL-a ne smiju sadržavati podatke koji otkrivaju identitet (PII). Ako postoji mogućnost da vaši URL-ovi, parametri URL-a ili naslovi sadržavaju podatke koji otkrivaju identitet (PII), morate ih ukloniti. Kôd analytics.js možete dodati kako biste promijenili URL prije nego što se pošalje Analyticsu. Na primjer, da biste izmijenili URL u "primjer.com/primjer?a=b":
ga('set', 'location', 'http://primjer.com/primjer?a=b');
pogledajte uputu razvojnog programera.

Na sličan način možete izmijeniti naslov stranice prije nego što se pošalje Analyticsu. Na primjer, da biste promijenili naslov u "Novi naslov":
ga('set', 'title', 'Novi naslov');
pogledajte uputu razvojnog programera.

Postoje dodatne strategije za izbjegavanje slanja podataka koji otkrivaju identitet (PII) putem URL-ova. Da biste saznali više, pročitajte Najbolje primjere iz prakse za izbjegavanje slanja podataka koji otkrivaju identitet (PII).

Podaci koji otkrivaju identitet (PII) koje su unijeli korisnici

Posjetitelji i korisnici web-lokacija ponekad unose podatke koji otkrivaju identitet (PII) u okvire za pretraživanja i polja obrazaca. Svakako uklonite podatke koji otkrivaju identitet (PII) iz korisničkih unosa prije nego što se pošalju Analyticsu.

Uvoz podataka

Pročitajte Pravila o upotrebi prijenosa podataka prije nego što upotrijebite Uvoz podataka ili prenesete podatke u Analytics.

Rizik za privatnost i značajke Analyticsa

Treba obratiti posebnu pažnju da se Analyticsu ne šalju podaci koji otkrivaju identitet (PII) kao što su imena, osobni identifikacijski brojevi, e-adresa ili slični podaci) ni podaci kojima se trajno identificira određeni uređaj, na primjer. jedinstveni identifikator uređaja mobilnog telefona (ako takav identifikator nije moguće poništiti) putem sljedećih značajki:

  • poništavanje User ID-a
  • sve prilagođene dimenzije
  • dimenzije kampanje: Izvor, Medij, Ključna riječ, Kampanja, Sadržaj
    Podatke koji otkrivaju identitet (PII) nemojte uključiti u parametre prilagođene kampanje utm_source, utm_medium, utm_term, utm_campaign i utm_content.
  • dimenzije pretraživanja web-lokacije: Pojam za pretraživanje web-lokacije i Kategorija pretraživanja web-lokacije
  • dimenzije događaja: Kategorija događaja, Radnja događaja, Oznaka događaja.

Geolociranje

Ako prikupljate podatke o geografskoj lokaciji, nemojte prikupljati GPS podatke ili podatke o preciznoj lokaciji jer to može dovesti do razumnog ometanja pojedinca. Podaci o “preciznoj lokaciji” za Analytics smatraju se podacima o području manjem od 2,5 km2, uključujući podatke o zemljopisnoj duljini/širini. U nekim slučajevima, na primjer u UK-u, poštanski broj može dovesti do stambene jedinice te se stoga ne smije proslijediti Analyticsu.

AdSense

Ako upotrebljavate AdSense, pročitajte odjeljak Najbolji primjeri iz prakse za izbjegavanje slanja podataka koji otkrivaju identitet (PII) u AdSense centru za pomoć i primijenite navedene upute.

Raspršeni podaci koji otkrivaju identitet i podaci koji otkrivaju identitet sa salt vrijednostima

Google Analyticsu možete poslati kriptirani identifikator ili prilagođenu dimenziju koja se temelji na podacima koji otkrivaju identitet (PII) dok god upotrebljavate ispravnu razinu enkripcije. Google zahtijeva minimalno algoritam raspršivanja SHA256 i strogo preporučuje upotrebu salt vrijednosti s minimalno 8 znakova. Usprkos svemu navedenom, ne smijete u Google Analytics slati kriptirane zaštićene zdravstvene podatke (kako ih definira HIPAA), čak ni ako su raspršeni ili sa salt vrijednostima.

Odricanje od odgovornosti – Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA)

Osim ako je Google drukčije naveo, Google nije namijenio da se Google Analytics upotrebljava za stvaranje obaveza u vezi sa Zakonom o prenosivosti i odgovornosti zdravstvenog osiguranja, u skladu s njegovim izmjenama i dopunama, ("HIPAA") i ne tvrdi da Google Analytics zadovoljava zahtjeve HIPAA-a. Ako jeste (ili postanete) entitet ili poslovni suradnik obuhvaćen HIPAA-om, Google Analytics ne smijete koristiti u bilo koju svrhu ili na bilo koji način koji uključuje zaštićene zdravstvene podatke bez prethodnog Googleovog pisanog pristanka za takvu upotrebu.

Je li ovaj članak koristan?
Kako to možemo poboljšati?