Bevált módszerek a személyazonosításra alkalmas adatok elküldésének elkerülésére

Ne továbbítson személyazonosításra alkalmas adatokat a Google-nak az Analytics-adatok gyűjtése során.

A felhasználói adatok védelme érdekében a Google irányelvei megtiltják bármilyen olyan adat a Google részére történő átadását, amelyet a Google személyazonosításra alkalmas adatként használhat fel vagy sorolhat be. A személyazonosításra alkalmas adatok körébe többek között az e-mail-címek, a privát mobiltelefonszámok és a társadalombiztosítási számok tartoznak. A különböző országokban és területeken érvényben lévő jogszabályok különbségei, illetve a Google Analytics számos lehetséges felhasználási módja miatt ajánlott jogi szakértőhöz fordulnia, ha nem tudja eldönteni, hogy bizonyos információk személyazonosításra alkalmas adatnak minősülnek-e.

További információ arról, hogy a Google mit tekint személyazonosításra alkalmas adatnak.

A cikkben leírt bevált módszerek alkalmazásával csökkentheti annak kockázatát, hogy az Analytics-szolgáltatások tulajdonokkal történő használata során személyazonosításra alkalmas adatokat továbbít a Google felé.

A cikk tartalma:

User ID

A User ID használata előtt olvassa el a User ID-ra vonatkozó irányelveket.

Oldalak URL-jei és címei

A hagyományos Analytics-oldalcímkék összegyűjtik a megtekintett oldalak URL-jét és címét. Gyakran előfordul, hogy az URL-ek és a címek adatai között személyazonosításra alkalmas adatok is szerepelnek. Fontos, hogy az URL-útvonal és a paraméterek ne tartalmazzanak személyazonosításra alkalmas adatokat. Amennyiben mégis felmerül annak a lehetősége, hogy az URL-ek, az URL-paraméterek vagy a címek személyazonosításra alkalmas adatokat foglalnak magukban, minden ilyen adatot el kell távolítania. Az analytics.js kód használatával módosíthatja az URL-t, mielőtt a rendszer elküldené az Analytics szolgáltatásnak. Ha például az „example.com/pelda?a=b” értékre kívánja módosítani az URL-t, használja a következő kódot:
ga('set', 'location', 'http://example.com/pelda?a=b');
Tekintse át a fejlesztőknek szóló referencia-útmutató.

Ugyanígy az oldalcímet is módosíthatja az Analytics szolgáltatásba való továbbítás előtt. Ha például a „New Title” értékre kívánja módosítani a címet, használja a következő kódot:
ga('set', 'title', 'New Title');
Tekintse át a fejlesztőknek szóló referencia-útmutató.

A személyazonosításra alkalmas adatok URL-ekkel együtt történő továbbítását számos más módszerrel is megelőzheti. A témával kapcsolatban a Bevált módszerek a személyazonosításra alkalmas adatok elküldésének elkerülésére című súgócikkben olvashat részletes tájékoztatást.

A felhasználók által megadott, személyazonosításra alkalmas adatok

Előfordul, hogy a webhelyek látogatói és felhasználói személyazonosításra alkalmas adatokat írnak be a keresőmezőkbe vagy az űrlapok szövegbeviteli mezőibe. Mindenképpen távolítson el minden ilyen adatot, mielőtt továbbítaná a felhasználók által megadott információt az Analytics szolgáltatásnak.

Adatok importálása

Mielőtt használni kezdené az Adatok importálása funkciót, illetve adatot töltene fel az Analytics szolgáltatásba, olvassa el a feltöltött adatok használatára vonatkozó irányelveket.

Az Analytics funkciói és a kapcsolódó adatvédelmi kockázat

Különleges figyelmet kell fordítania arra, hogy az alábbiakban felsorolt funkciók használata során ne továbbítson az Analytics felé személyazonosításra alkalmas adatokat (például neveket, társadalombiztosítási számokat, e-mail-címeket vagy hasonló azonosítókat), illetve olyan adatokat, amelyek egy adott eszköz pontos azonosítására alkalmasak, és nem módosíthatók (például a mobiltelefonok egyedi eszközazonosítói).

  • A User ID felülbírálása
  • Az összes egyéni dimenzió
  • Kampánydimenziók: forrás, médium, kulcsszó, kampány, tartalom
    Győződjön meg róla, hogy a következő egyéni kampányparaméterek nem tartalmaznak személyazonosításra alkalmas adatokat: utm_source, utm_medium, utm_term, utm_campaign és utm_content.
  • A webhelyről indított keresések dimenziói: webhelyről indított kereséshez kapcsolódó keresőkifejezés és webhelyről indított keresés kategóriája
  • Eseménydimenziók: eseménykategória, eseményművelet, eseménycímke

Földrajzihely-meghatározás

A földrajzihely-meghatározással kapcsolatos adatok gyűjtése során elengedhetetlen a GPS-információk és a pontos tartózkodási helyre vonatkozó adatok kizárása, mert ezekkel megközelítőleg meghatározható az adott felhasználó személyazonossága. Az Analytics a 2,6 négyzetkilométernél kisebb területre szűkített helymeghatározást, illetve a hosszúsági és szélességi koordinátákat tartalmazó információkat tekinti pontos tartózkodási helyre vonatkozó adatoknak. Bizonyos esetekben (például az Egyesült Királyságban) egy-egy irányítószám egyetlen lakóhelyet jelöl, ezért ez az adattípus nem továbbítható az Analytics felé.

AdSense

Ha használja az AdSense szolgáltatást, olvassa el az AdSense Súgóban található, a Bevált módszerek a személyazonosításra alkalmas adatok elküldésének elkerülésére című cikket, és kövesse a benne található útmutatásokat.

Személyazonosításra alkalmas adatok kódolt és sózott formában

A Google Analytics szolgáltatásnak abban az esetben küldhet el személyazonosításra alkalmas adatokon alapuló titkosított azonosítót vagy egyéni dimenziót, ha megfelelő szintű titkosítást alkalmaz. A Google legalább SHA256 szintű titkosítást ír elő, és erősen ajánlja a legalább 8 karakterből álló só (salt) használatát. A fentiekre való tekintet nélkül nem küldhet titkosított védett egészségügyi adatokat a Google Analytics szolgáltatónak (a HIPAA előírásai szerint) még kódolt vagy sózott formában sem.

HIPAA felelősséget kizáró nyilatkozat

Hacsak a Google írásban másként nem rendelkezik, a Google az Analytics szolgáltatás használatával nem szándékozik kötelezettséget teremteni a HIPAA törvénymódosítása értelmében (“Health Insurance Portability and Accountability Act”), és semmilyen módon nem szavatolja, hogy a Google Analytics megfelel a HIPAA követelményeinek. Ha Ön a HIPAA hatálya alá tartozó jogi személy (vagy azzá válik), vagy üzleti kapcsolatban áll egy, a törvény hatálya alá tartozó jogi személlyel, nem használhatja a Google Analytics szolgáltatást védett egészségügyi adatokkal kapcsolatos célokra vagy módon, kivéve, ha ehhez a Google előzetes írásbeli hozzájárulását adta.

Hasznos volt ez a cikk?
Hogyan fejleszthetnénk?