A felhasználói adatok védelme érdekében a Google irányelvei megtiltják bármilyen olyan adat a Google részére történő átadását, amelyet a Google személyazonosításra alkalmas adatként használhat fel vagy sorolhat be. A személyazonosításra alkalmas adatok körébe többek között az e-mail-címek, a privát mobiltelefonszámok és a társadalombiztosítási számok tartoznak. A különböző országokban és területeken érvényben lévő jogszabályok különbségei, illetve a Google Analytics számos lehetséges felhasználási módja miatt ajánlott jogi szakértőhöz fordulnia, ha nem tudja eldönteni, hogy bizonyos információk személyazonosításra alkalmas adatnak minősülnek-e.
További információ arról, hogy a Google mit tekint személyazonosításra alkalmas adatnak.
A cikkben leírt bevált módszerek alkalmazásával csökkentheti annak kockázatát, hogy az Analytics-szolgáltatások tulajdonokkal történő használata során személyazonosításra alkalmas adatokat továbbít a Google felé.
A cikk tartalma:- User ID
- Oldalak URL-jei és címei
- A felhasználók által megadott, személyazonosításra alkalmas adatok
- Adatok importálása
- Az Analytics funkciói és a kapcsolódó adatvédelmi kockázat
- Földrajzihely-meghatározás
- AdSense
- Személyazonosításra alkalmas adatok kódolt és sózott formában
- HIPAA felelősséget kizáró nyilatkozat
User ID
A User ID használata előtt olvassa el a User ID-ra vonatkozó irányelveket.
Oldalak URL-jei és címei
A hagyományos Analytics-oldalcímkék összegyűjtik a megtekintett oldalak URL-jét és címét. Gyakran előfordul, hogy az URL-ek és a címek adatai között személyazonosításra alkalmas adatok is szerepelnek. Fontos, hogy az URL-útvonal és a paraméterek ne tartalmazzanak személyazonosításra alkalmas adatokat. Amennyiben mégis felmerül annak a lehetősége, hogy az URL-ek, az URL-paraméterek vagy a címek személyazonosításra alkalmas adatokat foglalnak magukban, minden ilyen adatot el kell távolítania. Az analytics.js kód használatával módosíthatja az URL-t, mielőtt a rendszer elküldené az Analytics szolgáltatásnak. Ha például az „example.com/pelda?a=b” értékre kívánja módosítani az URL-t, használja a következő kódot:
ga('set', 'location', 'http://example.com/pelda?a=b');
Tekintse át a fejlesztőknek szóló referencia-útmutató.
Ugyanígy az oldalcímet is módosíthatja az Analytics szolgáltatásba való továbbítás előtt. Ha például a „New Title” értékre kívánja módosítani a címet, használja a következő kódot:
ga('set', 'title', 'New Title');
Tekintse át a fejlesztőknek szóló referencia-útmutató.
A személyazonosításra alkalmas adatok URL-ekkel együtt történő továbbítását számos más módszerrel is megelőzheti. A témával kapcsolatban a Bevált módszerek a személyazonosításra alkalmas adatok elküldésének elkerülésére című súgócikkben olvashat részletes tájékoztatást.
A felhasználók által megadott, személyazonosításra alkalmas adatok
Előfordul, hogy a webhelyek látogatói és felhasználói személyazonosításra alkalmas adatokat írnak be a keresőmezőkbe vagy az űrlapok szövegbeviteli mezőibe. Mindenképpen távolítson el minden ilyen adatot, mielőtt továbbítaná a felhasználók által megadott információt az Analytics szolgáltatásnak.
Adatok importálása
Mielőtt használni kezdené az Adatok importálása funkciót, illetve adatot töltene fel az Analytics szolgáltatásba, olvassa el a feltöltött adatok használatára vonatkozó irányelveket.
Az Analytics funkciói és a kapcsolódó adatvédelmi kockázat
Különleges figyelmet kell fordítania arra, hogy az alábbiakban felsorolt funkciók használata során ne továbbítson az Analytics felé személyazonosításra alkalmas adatokat (például neveket, társadalombiztosítási számokat, e-mail-címeket vagy hasonló azonosítókat), illetve olyan adatokat, amelyek egy adott eszköz pontos azonosítására alkalmasak, és nem módosíthatók (például a mobiltelefonok egyedi eszközazonosítói).
- A User ID felülbírálása
- Az összes egyéni dimenzió
- Kampánydimenziók: forrás, médium, kulcsszó, kampány, tartalom
Győződjön meg róla, hogy a következő egyéni kampányparaméterek nem tartalmaznak személyazonosításra alkalmas adatokat: utm_source, utm_medium, utm_term, utm_campaign és utm_content. - A webhelyről indított keresések dimenziói: webhelyről indított kereséshez kapcsolódó keresőkifejezés és webhelyről indított keresés kategóriája
- Eseménydimenziók: eseménykategória, eseményművelet, eseménycímke
Földrajzihely-meghatározás
A földrajzihely-meghatározással kapcsolatos adatok gyűjtése során elengedhetetlen a GPS-információk és a pontos tartózkodási helyre vonatkozó adatok kizárása, mert ezekkel megközelítőleg meghatározható az adott felhasználó személyazonossága. Az Analytics a 2,6 négyzetkilométernél kisebb területre szűkített helymeghatározást, illetve a hosszúsági és szélességi koordinátákat tartalmazó információkat tekinti pontos tartózkodási helyre vonatkozó adatoknak. Bizonyos esetekben (például az Egyesült Királyságban) egy-egy irányítószám egyetlen lakóhelyet jelöl, ezért ez az adattípus nem továbbítható az Analytics felé.
AdSense
Ha használja az AdSense szolgáltatást, olvassa el az AdSense Súgóban található, a Bevált módszerek a személyazonosításra alkalmas adatok elküldésének elkerülésére című cikket, és kövesse a benne található útmutatásokat.
Személyazonosításra alkalmas adatok kódolt és sózott formában
A Google Analytics szolgáltatásnak abban az esetben küldhet el személyazonosításra alkalmas adatokon alapuló titkosított azonosítót vagy egyéni dimenziót, ha megfelelő szintű titkosítást alkalmaz. A Google legalább SHA256 szintű titkosítást ír elő, és erősen ajánlja a legalább 8 karakterből álló só (salt) használatát. A fentiekre való tekintet nélkül nem küldhet titkosított védett egészségügyi adatokat a Google Analytics szolgáltatónak (a HIPAA előírásai szerint) még kódolt vagy sózott formában sem.
HIPAA felelősséget kizáró nyilatkozat
Hacsak a Google írásban másként nem rendelkezik, a Google az Analytics szolgáltatás használatával nem szándékozik kötelezettséget teremteni a HIPAA törvénymódosítása értelmében (“Health Insurance Portability and Accountability Act”), és semmilyen módon nem szavatolja, hogy a Google Analytics megfelel a HIPAA követelményeinek. Ha Ön a HIPAA hatálya alá tartozó jogi személy (vagy azzá válik), vagy üzleti kapcsolatban áll egy, a törvény hatálya alá tartozó jogi személlyel, nem használhatja a Google Analytics szolgáltatást védett egészségügyi adatokkal kapcsolatos célokra vagy módon, kivéve, ha ehhez a Google előzetes írásbeli hozzájárulását adta.